עקרונות אבטחה | ארנק צור
עיצוב לא-משמורני
ארנק צור הוא לא-משמורני לחלוטין. המפתחות הפרטיים שלך לעולם לא מאוחסנים על השרתים שלנו, ולצור אין שום יכולת לגשת, להקפיא או להעביר את הכספים שלך. אין חשבונות ליצור, אין אחסון ענן של נתוני ארנק, ואין רשומה בצד השרת של אחזקות הביטקוין שלך. המפתחות שלך קיימים רק על האייפון שלך, מוגנים על ידי אבטחת החומרה של המכשיר. אם השרתים של צור היו נעלמים מחר, הביטקוין שלך היה נשאר נגיש לחלוטין - ניתן לשחזר את הארנק באמצעות ביטוי השחזור שלך וכל אפליקציית ארנק התואמת ל-BIP-39. זוהי משמורת עצמית במובן האמיתי ביותר: אתה מחזיק במפתחות, אתה הבעלים של הביטקוין.
יצירת מפתחות וגזירתם
מפתחות פרטיים נוצרים מקומית על המכשיר שלך באמצעות מחולל המספרים האקראיים המאובטח של iOS. ארנק צור פועל לפי תקן BIP-32 לגזירת מפתחות הירארכית דטרמיניסטית (HD), כך שכל הארנק - כל כתובת, כל זוג מפתחות - נגזר מביטוי שחזור מאסטר יחיד. ליצירת כתובות, צור מיישם BIP-84 ליצירת כתובות Native SegWit באמצעות נתיב הגזירה הסטנדרטי. התהליך דטרמיניסטי לחלוטין: אותו ביטוי שחזור תמיד ייצר את אותו רצף כתובות, מה שהופך שחזור ארנק לאמין ולניתן לאימות.
אבטחת ביטוי השחזור
ביטוי השחזור בן 12 המילים שלך נוצר מקומית על המכשיר בהתאם לתקן BIP-39. ביטוי שחזור זה הוא מנגנון השחזור היחיד של הארנק שלך - הוא מפתח המאסטר ממנו נגזרים כל המפתחות הפרטיים. צור לא מאחסן, לא משדר ואין לו גישה כלשהי לביטוי השחזור שלך. הביטוי מוצג פעם אחת בעת יצירת הארנק וניתן לצפייה חוזרת בהגדרות האפליקציה לצורכי גיבוי. הוא לעולם לא נשלח ברשת, לעולם לא נכתב ללוגים, ולעולם לא נכלל בנתוני אנליטיקס. אם תאבד את ביטוי השחזור ואת המכשיר, הביטקוין שלך לא ניתן לשחזור - גם לא על ידי צור. אנו ממליצים בחום לרשום את ביטוי השחזור על נייר ולאחסנו במקום מאובטח ולא מקוון.
טיפול בזיכרון
חומר מפתח פרטי מטופל כנתונים רגישים בארכיטקטורה של צור. מפתחות נטענים מה-Keychain של iOS רק כאשר נדרשים לחתימה על עסקה - הרגע הקצר שבו הארנק חייב להוכיח בעלות על ביטקוין שנשלח. לאחר שהעסקה נחתמה ושודרה, כל חומר המפתח נמחק מיד מהזיכרון. מפתחות פרטיים לעולם לא נשמרים במטמון, לעולם לא נכתבים לקבצים זמניים, לעולם לא נרשמים בלוגים, ולעולם לא נשמרים מחוץ ל-Keychain.
אחסון מאובטח
נתוני ארנק רגישים, כולל ביטוי השחזור המוצפן, מאוחסנים באופן בלעדי ב-iOS Keychain. ה-Keychain מספק הצפנה מגובת חומרה בכל המכשירים המצוידים ב-Secure Enclave של Apple - מעבד אבטחה ייעודי המבודד מהמעבד הראשי. פריטי Keychain מוגנים על ידי קוד הסיסמה של המכשיר ועל ידי אימות ביומטרי כאשר מופעל. צור לא מאחסן נתונים רגישים ב-UserDefaults, בקבצים רגילים, או בכל מנגנון אחסון לא מוגן אחר. מדיניות בקרת הגישה של ה-Keychain מבטיחה שנתוני ארנק לא ניתנים לחילוץ גם אם מערכת הקבצים של המכשיר נפרצת.
רשת ומודל אמון Electrum
צור מתקשר עם שרתי Electrum ציבוריים לאחזור נתוני בלוקצ׳יין כמו יתרות, היסטוריית עסקאות והערכות עמלות. חשוב לציין: שרתי Electrum אינם מהימנים. הם משמשים כספקי נתונים בלבד - כל בניית העסקאות והחתימה מתבצעות מקומית על המכשיר שלך. צור לעולם לא שולח מפתחות פרטיים, ביטויי שחזור או נתונים אישיים ברשת. המידע היחיד שמשודר הוא שאילתות פרוטוקול ביטקוין סטנדרטיות: בדיקות יתרה של כתובות ושידור של עסקאות חתומות לחלוטין. מכיוון ששרתי Electrum עלולים תיאורטית להחזיר נתונים שגויים, צור מאמת את מבנה העסקאות מקומית לפני הצגת מידע למשתמש.
אנליטיקס מכבדת פרטיות
ארנק צור עשוי לאסוף נתוני שימוש אנונימיים לשיפור האפליקציה. הנתונים עוזרים לנו להבין כיצד התכונות משמשות והיכן ניתן לשפר את חוויית המשתמש. האנליטיקס אופציונלי לחלוטין וניתן לכיבוי בכל עת בהגדרות. כאשר מופעל, הנתונים מצטברים ואנונימיים -הם לעולם לא מקושרים לארנק שלך, לזהות שלך או לפעילות הביטקוין שלך.
האנליטיקס לעולם לא כולל:
- כתובות ארנק או מפתחות ציבוריים
- יתרות חשבון או נתוני UTXO
- סכומי עסקאות, יעדים או היסטוריה
- ביטויי שחזור או כל חומר מפתח
- מפתחות פרטיים או נתיבי גזירה
- זהות אישית, שם או מיקום
ארנק צור אינו כולל SDK של פרסום, טכנולוגיות מעקב של צד שלישי או ספריות זיהוי. אנחנו לא מוכרים, משתפים או מייצרים רווח מנתוני משתמשים.
גילוי אחראי
אם גילית פגיעות אבטחה בארנק צור, נא לדווח ל-contact@tzur.live. אנו מתייחסים ברצינות לכל דיווח ונשיב מיידית. נא לא לחשוף פגיעויות באופן פומבי לפני שטופלו. אנו מחויבים לתקן בעיות אבטחה מאושרות במהירות האפשרית ונזכה חוקרים שמדווחים על ממצאים תקפים, אם ירצו.
עדכון אחרון: אפריל 2026