TZURTZURBumalik sa TZUR para sa Windows

TZUR for Windows · Legal

Mga Prinsipyo ng Seguridad

Non-Custodial na Disenyo

Ang TZUR Wallet ay ganap na non-custodial. Ang iyong mga private key ay hindi kailanman iniimbak sa mga server, at ang TZUR ay walang kakayahang mag-access, mag-freeze, o maglipat ng iyong pondo. Walang mga account na lilikhain, walang cloud storage ng data ng wallet, at walang server-side na talaan ng iyong mga hawak na Bitcoin. Ang iyong mga key ay umiiral lamang sa iyong computer, protektado ng seguridad ng Windows at, kung saan pinagana, ng TPM ng iyong computer. Kung mawala bukas ang mga server ng TZUR, ang iyong Bitcoin ay mananatiling ganap na naa-access. Maaari mong mabawi ang iyong wallet gamit ang iyong seed phrase at anumang aplikasyon ng wallet na tugma sa BIP-39.

Paglikha at Pagkuha ng Key

Ang mga private key ay nililikha nang lokal sa iyong computer. Ang cryptographic na randomness ay ibinibigay ng secure random number generator ng operating-system (BCryptGenRandom sa Windows). Sinusunod ng TZUR ang BIP-32 para sa hierarchical deterministic na pagkuha ng key, na nangangahulugang ang iyong buong wallet ay nakukuha mula sa isang master seed. Para sa paglikha ng address, ipinapatupad ng TZUR ang BIP-84 upang makagawa ng mga Native SegWit (bech32) address gamit ang derivation path m/84'/0'/0'. Ito ay ganap na deterministic: ang parehong seed ay palaging magbubunga ng parehong serye ng mga address. Walang key material na nililikha sa o ipinapadala sa isang malayong server kailanman.

Seguridad ng Seed Phrase

Ang iyong 12-salitang seed phrase ay nililikha nang lokal ayon sa pamantayang BIP-39. Ang seed phrase na ito ang tanging mekanismo ng pagbawi para sa iyong wallet. Ang TZUR ay hindi nag-iimbak, naghahatid, o may anumang access sa iyong seed phrase. Ang phrase ay ipinapakita nang isang beses sa panahon ng paglikha ng wallet at maaaring tingnan muli sa Settings para sa mga layuning backup. Hindi ito kailanman ipinapadala sa network, hindi kailanman isinusulat sa mga server log, at hindi kailanman kasama sa data ng analytics. Kung mawala mo ang iyong seed phrase at ang iyong computer, ang iyong Bitcoin ay hindi mababawi ng sinuman, kabilang ang TZUR.

Pamamahala ng Memorya

Ang key material ng private key ay itinuturing na nakalalasong data. Ang mga key ay nilo-load mula sa secure na imbakan kapag kinakailangan lamang para sa pagpirma ng transaksyon. Sa sandaling napirmahan ang transaksyon, ang lahat ng key material ay agad na nililinis mula sa memorya. Ang mga private key ay hindi kailanman naka-cache sa estado ng aplikasyon, hindi kailanman isinusulat sa mga temporary file, hindi kailanman naka-log, at hindi kailanman nananatili sa hindi protektadong imbakan.

Secure na Imbakan

Ang sensitibong data ng wallet, kabilang ang naka-encrypt na seed, ay iniimbak sa isang lokal na secrets file na selyado gamit ang Windows DPAPI (ang Windows Data Protection API). Ang DPAPI ay nag-uugnay sa data sa iyong Windows user account, kaya hindi ito mailipat sa ibang makina o mapalitan offline. Sa mga computer na may Trusted Platform Module (TPM), maaari mo ring iselyo ang naka-encrypt na seed sa TPM. Ang TPM key ay hindi mae-export at hindi kailanman umaalis sa hardware, kaya ang kinopyang secrets file ay hindi maaaring atakihin offline sa ibang makina, kahit na may PIN. Ang aplikasyon ay binabantayan ng PIN, pinatigas gamit ang PBKDF2-HMAC-SHA256 sa 600,000 na pag-ulit, at, kung saan magagamit, ng Windows Hello. Ang TZUR ay hindi nag-iimbak ng sensitibong data sa mga plain file o anumang hindi protektadong mekanismo ng imbakan.

App Lock at Proteksyon sa Pagkuha

Ina-lock ng TZUR ang sarili sa likod ng iyong PIN (at Windows Hello, kung saan pinagana) sa paglulunsad at pagkatapos ng panahon ng kawalan ng aktibidad. Ang agwat ng auto-lock ay maaaring i-configure (1 minuto, 10 minuto, 1 oras, o 6 na oras). Pinapagana rin ng aplikasyon ang proteksyon sa pagkuha ng screen sa mga sensitibong screen upang bawasan ang panganib ng shoulder-surfing at screen-recording malware.

Modelo ng Tiwala sa Network at Electrum

Ang TZUR ay nakikipag-ugnayan sa mga pampublikong Electrum server upang kunin ang data ng blockchain. Ang mga Electrum server ay hindi pinagkakatiwalaan. Nagsisilbi lamang silang mga tagapagbigay ng data. Ang lahat ng pagbuo at pagpirma ng transaksyon ay nangyayari nang lokal sa iyong computer. Ang TZUR ay hindi kailanman nagpapadala ng mga private key, seed phrase, o personal na data sa network. Ang mga koneksyon ay gumagamit ng TLS. Ang integridad ng transaksyon ay bineberipika gamit ang mga Merkle proof.

Analytics na Iginagalang ang Privacy

Ang TZUR Wallet ay maaaring mangolekta ng hindi nagpapakilalang analytics ng paggamit upang mapabuti ang aplikasyon. Ang analytics ay ganap na opsyonal at maaaring i-disable anumang oras sa Settings.

Ang analytics ay hindi kailanman kinabibilangan ng:

  • Mga address ng wallet o public key
  • Mga balanse ng account o data ng UTXO
  • Mga halaga ng transaksyon, destinasyon, o kasaysayan
  • Mga seed phrase o anumang key material
  • Mga private key o derivation path
  • Personal na pagkakakilanlan, pangalan, o lokasyon

Ang TZUR Wallet ay hindi kinabibilangan ng mga advertising SDK, mga teknolohiya ng pagsubaybay ng third-party, o mga fingerprinting library. Hindi kami nagbebenta, nagbabahagi, o kumikita mula sa anumang data ng gumagamit.

Responsableng Pagsisiwalat

Kung makakita ka ng kahinaan sa seguridad sa TZUR Wallet, mangyaring iulat ito sa contact@tzur.live. Sineseryoso namin ang lahat ng ulat at agad na tutugon.

Huling Na-update: 4/6/2026