TZURTZURTagasi TZUR Windowsile

TZUR for Windows · Õiguslik teave

Turvapõhimõtted

Mittehoidev ülesehitus

TZUR Wallet on täielikult mittehoidev. Teie privaatvõtmeid ei salvestata kunagi serveritesse ning TZUR'il puudub võimalus teie vahenditele juurde pääseda, neid külmutada või liigutada. Pole kontosid, mida luua, rahakoti andmeid ei salvestata pilve ning teie Bitcoin valdustest puudub serveripoolne kirje. Teie võtmed eksisteerivad ainult teie arvutis, kaitstuna Windows'i turvalisusega ja, kui see on lubatud, teie arvuti TPM-iga. Kui TZUR'i serverid homme kaoksid, jääks teie Bitcoin täielikult kättesaadavaks. Saate oma rahakoti taastada oma seemnefraasi ja mis tahes BIP-39 ühilduva rahakoti rakenduse abil.

Võtmete genereerimine ja tuletamine

Privaatvõtmed genereeritakse lokaalselt teie arvutis. Krüptograafilise juhuslikkuse tagab operatsioonisüsteemi turvaline juhuslike arvude generaator (BCryptGenRandom Windows'is). TZUR järgib hierarhilise deterministliku võtmetuletuse jaoks BIP-32, mis tähendab, et kogu teie rahakott tuletatakse ühest põhiseemnest. Aadresside genereerimiseks rakendab TZUR BIP-84, et toota Native SegWit (bech32) aadresse, kasutades tuletustee m/84'/0'/0'. See on täielikult deterministlik: sama seeme toodab alati sama aadresside jada. Ühtegi võtmematerjali ei genereerita ega edastata kunagi kaugserverisse.

Seemnefraasi turvalisus

Teie 12-sõnaline seemnefraas genereeritakse lokaalselt vastavalt BIP-39 standardile. See seemnefraas on teie rahakoti ainus taastamismehhanism. TZUR ei salvesta, ei edasta ega oma mingit juurdepääsu teie seemnefraasile. Fraas kuvatakse rahakoti loomisel üks kord ja seda saab varundamise eesmärgil seadetes uuesti vaadata. Seda ei saadeta kunagi üle võrgu, ei kirjutata kunagi serverilogidesse ega lisata kunagi analüütikaandmetesse. Kui kaotate oma seemnefraasi ja oma arvuti, ei saa teie Bitcoin'i taastada keegi, sealhulgas TZUR.

Mälu käsitsemine

Privaatvõtme materjali käsitletakse mürgise andmena. Võtmed laaditakse turvalisest salvestusest ainult siis, kui neid on tehingu allkirjastamiseks vaja. Kui tehing on allkirjastatud, eemaldatakse kogu võtmematerjal kohe mälust. Privaatvõtmeid ei salvestata kunagi rakenduse olekusse, ei kirjutata kunagi ajutistesse failidesse, ei logita kunagi ega säilitata kunagi kaitsmata salvestuses.

Turvaline salvestamine

Tundlikud rahakoti andmed, sealhulgas krüpteeritud seeme, salvestatakse lokaalsesse saladuste faili, mis on pitseeritud Windows DPAPI (Windows'i andmekaitse rakendusliides) abil. DPAPI seob andmed teie Windows kasutajakontoga, nii et neid ei saa teise masinasse üle kanda ega võrguühenduseta välja vahetada. Trusted Platform Module (TPM) abil varustatud arvutites saate krüpteeritud seemne lisaks TPM-i pitseerida. TPM-võti ei ole eksporditav ja ei lahku kunagi riistvarast, nii et kopeeritud saladuste faili ei saa teises masinas võrguühenduseta rünnata isegi PIN-iga. Rakendus on lukustatud PIN-iga, tugevdatud PBKDF2-HMAC-SHA256 abil 600 000 iteratsiooniga ja, kus saadaval, Windows Hello abil. TZUR ei salvesta tundlikke andmeid tavalistesse failidesse ega ühessegi kaitsmata salvestusmehhanismi.

Rakenduse lukk ja jäädvustamiskaitse

TZUR lukustab end teie PIN-i (ja Windows Hello, kui see on lubatud) taha käivitamisel ja pärast tegevusetuse perioodi. Automaatse lukustamise intervall on konfigureeritav (1 minut, 10 minutit, 1 tund või 6 tundi). Rakendus lubab tundlikel ekraanidel ka ekraanijäädvustuse kaitse, et vähendada õla tagant piilumise ja ekraanisalvestuse pahavara ohtu.

Võrgu ja Electrum'i usaldusmudel

TZUR suhtleb avalike Electrum serveritega, et hankida plokiahela andmeid. Electrum servereid ei usaldata. Need toimivad ainult andmepakkujatena. Kogu tehingute koostamine ja allkirjastamine toimub lokaalselt teie arvutis. TZUR ei saada kunagi privaatvõtmeid, seemnefraase ega isikuandmeid üle võrgu. Ühendused kasutavad TLS-i. Tehingute terviklikkust kontrollitakse Merkle tõendite abil.

Privaatsust austav analüütika

TZUR Wallet võib rakenduse parandamiseks koguda anonüümset kasutusanalüütikat. Analüütika on täielikult valikuline ja seda saab igal ajal seadetes välja lülitada.

Analüütika ei sisalda kunagi:

  • Rahakoti aadresse ega avalikke võtmeid
  • Konto saldosid ega UTXO andmeid
  • Tehingusummasid, sihtkohti ega ajalugu
  • Seemnefraase ega mis tahes võtmematerjali
  • Privaatvõtmeid ega tuletusteid
  • Isiklikku identiteeti, nime ega asukohta

TZUR Wallet ei sisalda reklaami SDK-sid, kolmandate osapoolte jälgimistehnoloogiaid ega sõrmejälje võtmise teeke. Me ei müü, ei jaga ega rahasta ühtegi kasutajaandmet.

Vastutustundlik avalikustamine

Kui avastate TZUR Wallet'is turvanõrkuse, palun teatage sellest aadressil contact@tzur.live. Me võtame kõiki teateid tõsiselt ja vastame viivitamatult.

Viimati uuendatud: 4/6/2026