TZURTZURWindows के लिए TZUR पर वापस जाएँ

TZUR for Windows · कानूनी

सुरक्षा सिद्धांत

नॉन-कस्टोडियल डिज़ाइन

TZUR Wallet पूरी तरह से नॉन-कस्टोडियल है। आपकी निजी कुंजियाँ कभी भी सर्वरों पर संग्रहीत नहीं की जातीं, और TZUR के पास आपके धन तक पहुँचने, उसे फ़्रीज़ करने, या उसे स्थानांतरित करने की कोई क्षमता नहीं है। बनाने के लिए कोई खाते नहीं हैं, वॉलेट डेटा का कोई क्लाउड संग्रहण नहीं है, और आपकी Bitcoin होल्डिंग का कोई सर्वर-साइड रिकॉर्ड नहीं है। आपकी कुंजियाँ केवल आपके कंप्यूटर पर मौजूद हैं, जो Windows सुरक्षा द्वारा और, जहाँ सक्षम हो, आपके कंप्यूटर के TPM द्वारा संरक्षित हैं। यदि TZUR के सर्वर कल गायब हो जाएँ, तो भी आपका Bitcoin पूरी तरह से सुलभ रहेगा। आप अपने सीड फ़्रेज़ और किसी भी BIP-39 संगत वॉलेट एप्लिकेशन का उपयोग करके अपना वॉलेट पुनः प्राप्त कर सकते हैं।

कुंजी निर्माण और व्युत्पत्ति

निजी कुंजियाँ आपके कंप्यूटर पर स्थानीय रूप से उत्पन्न की जाती हैं। क्रिप्टोग्राफ़िक यादृच्छिकता ऑपरेटिंग-सिस्टम के सुरक्षित यादृच्छिक संख्या जनरेटर (Windows पर BCryptGenRandom) द्वारा प्रदान की जाती है। TZUR पदानुक्रमित नियतात्मक कुंजी व्युत्पत्ति के लिए BIP-32 का पालन करता है, अर्थात आपका पूरा वॉलेट एकल मास्टर सीड से व्युत्पन्न होता है। पता निर्माण के लिए, TZUR व्युत्पत्ति पथ m/84'/0'/0' का उपयोग करके Native SegWit (bech32) पते उत्पन्न करने हेतु BIP-84 को लागू करता है। यह पूरी तरह से नियतात्मक है: समान सीड हमेशा पतों का समान अनुक्रम उत्पन्न करेगा। कोई भी कुंजी सामग्री कभी भी किसी दूरस्थ सर्वर पर उत्पन्न या प्रसारित नहीं की जाती।

सीड फ़्रेज़ सुरक्षा

आपका 12-शब्द सीड फ़्रेज़ BIP-39 मानक के अनुसार स्थानीय रूप से उत्पन्न होता है। यह सीड फ़्रेज़ आपके वॉलेट के लिए एकमात्र रिकवरी तंत्र है। TZUR आपके सीड फ़्रेज़ को संग्रहीत, प्रसारित नहीं करता और न ही उस तक कोई पहुँच रखता है। यह फ़्रेज़ वॉलेट निर्माण के दौरान एक बार प्रदर्शित किया जाता है और बैकअप उद्देश्यों के लिए Settings में फिर से देखा जा सकता है। इसे कभी भी नेटवर्क पर नहीं भेजा जाता, कभी भी सर्वर लॉग में नहीं लिखा जाता, और कभी भी एनालिटिक्स डेटा में शामिल नहीं किया जाता। यदि आप अपना सीड फ़्रेज़ और अपना कंप्यूटर खो देते हैं, तो आपका Bitcoin किसी के द्वारा, TZUR सहित, पुनः प्राप्त नहीं किया जा सकता।

मेमोरी प्रबंधन

निजी कुंजी सामग्री को विषैले डेटा के रूप में माना जाता है। कुंजियाँ केवल लेनदेन पर हस्ताक्षर करने के लिए आवश्यक होने पर ही सुरक्षित संग्रहण से लोड की जाती हैं। लेनदेन पर हस्ताक्षर हो जाने के बाद, सभी कुंजी सामग्री तुरंत मेमोरी से साफ़ कर दी जाती है। निजी कुंजियाँ कभी भी एप्लिकेशन स्थिति में कैश नहीं की जातीं, कभी भी अस्थायी फ़ाइलों में नहीं लिखी जातीं, कभी भी लॉग नहीं की जातीं, और कभी भी असुरक्षित संग्रहण में संरक्षित नहीं की जातीं।

सुरक्षित संग्रहण

संवेदनशील वॉलेट डेटा, जिसमें एन्क्रिप्टेड सीड शामिल है, एक स्थानीय सीक्रेट्स फ़ाइल में संग्रहीत किया जाता है जो Windows DPAPI (Windows Data Protection API) से सील की गई होती है। DPAPI डेटा को आपके Windows उपयोगकर्ता खाते से बाँधता है, इसलिए इसे किसी अन्य मशीन पर नहीं उठाया जा सकता या ऑफ़लाइन स्वैप नहीं किया जा सकता। Trusted Platform Module (TPM) से सुसज्जित कंप्यूटरों पर, आप एन्क्रिप्टेड सीड को अतिरिक्त रूप से TPM से सील कर सकते हैं। TPM कुंजी गैर-निर्यातयोग्य है और कभी भी हार्डवेयर से बाहर नहीं जाती, इसलिए कॉपी की गई सीक्रेट्स फ़ाइल पर किसी अन्य मशीन पर ऑफ़लाइन हमला नहीं किया जा सकता, यहाँ तक कि PIN के साथ भी। एप्लिकेशन एक PIN द्वारा सुरक्षित है, जिसे 600,000 इटरेशन पर PBKDF2-HMAC-SHA256 से कठोर बनाया गया है, और, जहाँ उपलब्ध हो, Windows Hello द्वारा। TZUR संवेदनशील डेटा को सादी फ़ाइलों या किसी असुरक्षित संग्रहण तंत्र में संग्रहीत नहीं करता।

ऐप लॉक और कैप्चर सुरक्षा

TZUR लॉन्च के समय और निष्क्रियता की अवधि के बाद स्वयं को आपके PIN (और जहाँ सक्षम हो, Windows Hello) के पीछे लॉक कर देता है। ऑटो-लॉक अंतराल कॉन्फ़िगर करने योग्य है (1 मिनट, 10 मिनट, 1 घंटा, या 6 घंटे)। एप्लिकेशन कंधे पर झाँकने और स्क्रीन-रिकॉर्डिंग मैलवेयर के जोखिम को कम करने के लिए संवेदनशील स्क्रीनों पर स्क्रीन-कैप्चर सुरक्षा भी सक्षम करता है।

नेटवर्क और Electrum ट्रस्ट मॉडल

TZUR ब्लॉकचेन डेटा प्राप्त करने के लिए सार्वजनिक Electrum सर्वरों से संचार करता है। Electrum सर्वरों पर भरोसा नहीं किया जाता। वे केवल डेटा प्रदाताओं के रूप में कार्य करते हैं। सभी लेनदेन निर्माण और हस्ताक्षर आपके कंप्यूटर पर स्थानीय रूप से होते हैं। TZUR कभी भी निजी कुंजियाँ, सीड फ़्रेज़, या व्यक्तिगत डेटा नेटवर्क पर नहीं भेजता। कनेक्शन TLS का उपयोग करते हैं। लेनदेन की अखंडता Merkle प्रमाणों का उपयोग करके सत्यापित की जाती है।

गोपनीयता का सम्मान करने वाला एनालिटिक्स

एप्लिकेशन को बेहतर बनाने के लिए TZUR Wallet अनाम उपयोग एनालिटिक्स एकत्र कर सकता है। एनालिटिक्स पूरी तरह से वैकल्पिक है और किसी भी समय Settings में अक्षम किया जा सकता है।

एनालिटिक्स में कभी भी निम्नलिखित शामिल नहीं होते:

  • वॉलेट पते या सार्वजनिक कुंजियाँ
  • खाता शेष राशि या UTXO डेटा
  • लेनदेन की राशि, गंतव्य, या इतिहास
  • सीड फ़्रेज़ या कोई कुंजी सामग्री
  • निजी कुंजियाँ या व्युत्पत्ति पथ
  • व्यक्तिगत पहचान, नाम, या स्थान

TZUR Wallet में विज्ञापन SDK, तृतीय-पक्ष ट्रैकिंग तकनीकें, या फ़िंगरप्रिंटिंग लाइब्रेरी शामिल नहीं हैं। हम किसी भी उपयोगकर्ता डेटा को न तो बेचते हैं, न साझा करते हैं, और न ही उससे पैसा कमाते हैं।

ज़िम्मेदार प्रकटीकरण

यदि आपको TZUR Wallet में कोई सुरक्षा भेद्यता मिलती है, तो कृपया इसकी सूचना contact@tzur.live पर दें। हम सभी रिपोर्टों को गंभीरता से लेते हैं और तत्परता से जवाब देंगे।

Last Updated: 4/6/2026