TZURTZURTilbage til TZUR til Windows

TZUR for Windows · Juridisk

Sikkerhedsprincipper

Ikke-forvaltende design

TZUR Wallet er fuldt ud ikke-forvaltende (non-custodial). Dine private nøgler opbevares aldrig på servere, og TZUR har ingen mulighed for at få adgang til, fastfryse eller flytte dine midler. Der er ingen konti at oprette, ingen cloud-lagring af wallet-data og ingen serverbaseret registrering af dine Bitcoin-beholdninger. Dine nøgler eksisterer kun på din computer, beskyttet af Windows-sikkerhed og, hvor det er aktiveret, din computers TPM. Hvis TZUR's servere forsvandt i morgen, ville din Bitcoin forblive fuldt tilgængelig. Du kan genoprette din wallet ved hjælp af din seed-sætning og enhver BIP-39-kompatibel wallet-applikation.

Nøglegenerering og -afledning

Private nøgler genereres lokalt på din computer. Kryptografisk tilfældighed leveres af operativsystemets sikre tilfældighedsgenerator (BCryptGenRandom på Windows). TZUR følger BIP-32 for hierarkisk deterministisk nøgleafledning, hvilket betyder, at hele din wallet afledes fra et enkelt master-seed. Til adressegenerering implementerer TZUR BIP-84 for at producere Native SegWit (bech32)-adresser ved hjælp af afledningsstien m/84'/0'/0'. Dette er fuldt deterministisk: det samme seed vil altid producere den samme sekvens af adresser. Intet nøglemateriale genereres nogensinde på eller overføres til en fjernserver.

Sikkerhed for seed-sætning

Din 12-ords seed-sætning genereres lokalt i henhold til BIP-39-standarden. Denne seed-sætning er den eneste genoprettelsesmekanisme for din wallet. TZUR opbevarer, overfører eller har ingen adgang til din seed-sætning. Sætningen vises én gang under oprettelsen af walletten og kan ses igen i Indstillinger til backupformål. Den sendes aldrig over netværket, skrives aldrig i serverlogfiler og indgår aldrig i analysedata. Hvis du mister din seed-sætning og din computer, kan din Bitcoin ikke genoprettes af nogen, heller ikke af TZUR.

Hukommelseshåndtering

Privat nøglemateriale behandles som giftige data. Nøgler indlæses fra sikker lagring, kun når det er nødvendigt for signering af transaktioner. Når transaktionen er signeret, ryddes alt nøglemateriale straks fra hukommelsen. Private nøgler caches aldrig i applikationens tilstand, skrives aldrig til midlertidige filer, logges aldrig og bevares aldrig i ubeskyttet lagring.

Sikker lagring

Følsomme wallet-data, herunder det krypterede seed, opbevares i en lokal hemmelighedsfil forseglet med Windows DPAPI (Windows Data Protection API). DPAPI binder dataene til din Windows-brugerkonto, så de ikke kan flyttes til en anden maskine eller byttes offline. På computere udstyret med et Trusted Platform Module (TPM) kan du desuden forsegle det krypterede seed til TPM. TPM-nøglen kan ikke eksporteres og forlader aldrig hardwaren, så en kopieret hemmelighedsfil kan ikke angribes offline på en anden maskine, selv med PIN. Applikationen er beskyttet med en PIN, hærdet med PBKDF2-HMAC-SHA256 ved 600.000 iterationer, og hvor det er tilgængeligt, med Windows Hello. TZUR opbevarer ikke følsomme data i almindelige filer eller nogen ubeskyttet lagringsmekanisme.

App-lås og beskyttelse mod skærmoptagelse

TZUR låser sig selv bag din PIN (og Windows Hello, hvor det er aktiveret) ved opstart og efter en periode med inaktivitet. Intervallet for automatisk lås kan konfigureres (1 minut, 10 minutter, 1 time eller 6 timer). Applikationen aktiverer også beskyttelse mod skærmoptagelse på følsomme skærme for at reducere risikoen for "shoulder-surfing" og skærmoptagende malware.

Netværk og Electrum-tillidsmodel

TZUR kommunikerer med offentlige Electrum-servere for at hente blockchain-data. Electrum-servere er ikke betroede. De fungerer kun som dataudbydere. Al konstruktion og signering af transaktioner sker lokalt på din computer. TZUR sender aldrig private nøgler, seed-sætninger eller personoplysninger over netværket. Forbindelser bruger TLS. Transaktionsintegritet verificeres ved hjælp af Merkle-beviser.

Privatlivsrespekterende analyse

TZUR Wallet kan indsamle anonyme brugsanalysedata for at forbedre applikationen. Analyse er helt valgfrit og kan deaktiveres til enhver tid i Indstillinger.

Analyse omfatter aldrig:

  • Wallet-adresser eller offentlige nøgler
  • Kontosaldi eller UTXO-data
  • Transaktionsbeløb, destinationer eller historik
  • Seed-sætninger eller andet nøglemateriale
  • Private nøgler eller afledningsstier
  • Personlig identitet, navn eller lokation

TZUR Wallet indeholder ikke reklame-SDK'er, tredjeparts sporingsteknologier eller fingerprinting-biblioteker. Vi sælger, deler eller tjener ikke penge på nogen brugerdata.

Ansvarlig offentliggørelse

Hvis du opdager en sikkerhedssårbarhed i TZUR Wallet, så rapportér den venligst til contact@tzur.live. Vi tager alle rapporter alvorligt og vil svare hurtigt.

Senest opdateret: 4/6/2026