TZURTZURWindows용 TZUR로 돌아가기

TZUR for Windows · 법적 고지

보안 원칙

비수탁형 설계

TZUR Wallet은 완전한 비수탁형입니다. 귀하의 개인 키는 서버에 저장되지 않으며, TZUR은 귀하의 자금에 접근하거나 동결하거나 이동시킬 수 없습니다. 생성할 계정도, 지갑 데이터의 클라우드 저장도, 귀하의 Bitcoin 보유에 대한 서버 측 기록도 없습니다. 귀하의 키는 오직 귀하의 컴퓨터에만 존재하며, Windows 보안 및 활성화된 경우 귀하의 컴퓨터의 TPM에 의해 보호됩니다. 내일 TZUR의 서버가 사라지더라도, 귀하의 Bitcoin은 완전히 접근 가능한 상태로 유지됩니다. 귀하는 시드 문구와 BIP-39 호환 지갑 애플리케이션을 사용하여 지갑을 복구할 수 있습니다.

키 생성 및 파생

개인 키는 귀하의 컴퓨터에서 로컬로 생성됩니다. 암호학적 무작위성은 운영 체제의 보안 난수 생성기(Windows의 BCryptGenRandom)에 의해 제공됩니다. TZUR은 계층적 결정론적 키 파생을 위해 BIP-32를 따르며, 이는 귀하의 전체 지갑이 단일 마스터 시드에서 파생됨을 의미합니다. 주소 생성을 위해 TZUR은 BIP-84를 구현하여 파생 경로 m/84'/0'/0'를 사용해 Native SegWit(bech32) 주소를 생성합니다. 이는 완전히 결정론적입니다: 동일한 시드는 항상 동일한 주소 시퀀스를 생성합니다. 어떠한 키 자료도 원격 서버에서 생성되거나 원격 서버로 전송되지 않습니다.

시드 문구 보안

귀하의 12단어 시드 문구는 BIP-39 표준에 따라 로컬로 생성됩니다. 이 시드 문구는 귀하의 지갑에 대한 유일한 복구 메커니즘입니다. TZUR은 귀하의 시드 문구를 저장, 전송하거나 이에 접근할 수 없습니다. 이 문구는 지갑 생성 중에 한 번 표시되며 백업 목적으로 설정에서 다시 볼 수 있습니다. 이 문구는 네트워크를 통해 전송되거나, 서버 로그에 기록되거나, 분석 데이터에 포함되지 않습니다. 귀하가 시드 문구와 컴퓨터를 모두 잃어버리면, TZUR을 포함한 누구도 귀하의 Bitcoin을 복구할 수 없습니다.

메모리 처리

개인 키 자료는 유독성 데이터로 취급됩니다. 키는 거래 서명에 필요할 때만 보안 저장소에서 로드됩니다. 거래가 서명되면 모든 키 자료는 즉시 메모리에서 삭제됩니다. 개인 키는 애플리케이션 상태에 캐시되거나, 임시 파일에 기록되거나, 로깅되거나, 보호되지 않은 저장소에 지속되지 않습니다.

보안 저장소

암호화된 시드를 포함한 민감한 지갑 데이터는 Windows DPAPI(Windows Data Protection API)로 봉인된 로컬 비밀 파일에 저장됩니다. DPAPI는 데이터를 귀하의 Windows 사용자 계정에 바인딩하므로, 다른 컴퓨터로 옮기거나 오프라인으로 교체할 수 없습니다. Trusted Platform Module(TPM)이 장착된 컴퓨터에서는 암호화된 시드를 추가로 TPM에 봉인할 수 있습니다. TPM 키는 내보낼 수 없으며 하드웨어를 절대 벗어나지 않으므로, 복사된 비밀 파일은 PIN이 있더라도 다른 컴퓨터에서 오프라인으로 공격할 수 없습니다. 애플리케이션은 600,000회 반복의 PBKDF2-HMAC-SHA256로 강화된 PIN으로 보호되며, 가능한 경우 Windows Hello로도 보호됩니다. TZUR은 일반 파일이나 보호되지 않은 저장 메커니즘에 민감한 데이터를 저장하지 않습니다.

앱 잠금 및 캡처 보호

TZUR은 실행 시 및 일정 기간 비활성 후에 귀하의 PIN(및 활성화된 경우 Windows Hello) 뒤로 스스로를 잠급니다. 자동 잠금 간격은 구성 가능합니다(1분, 10분, 1시간 또는 6시간). 애플리케이션은 또한 어깨너머 훔쳐보기 및 화면 녹화 멀웨어의 위험을 줄이기 위해 민감한 화면에서 화면 캡처 보호를 활성화합니다.

네트워크 및 Electrum 신뢰 모델

TZUR은 블록체인 데이터를 검색하기 위해 공용 Electrum 서버와 통신합니다. Electrum 서버는 신뢰되지 않습니다. 이들은 데이터 제공자 역할만 합니다. 모든 거래 구성 및 서명은 귀하의 컴퓨터에서 로컬로 이루어집니다. TZUR은 개인 키, 시드 문구 또는 개인 데이터를 네트워크를 통해 절대 전송하지 않습니다. 연결은 TLS를 사용합니다. 거래 무결성은 Merkle 증명을 사용하여 검증됩니다.

개인정보를 존중하는 분석

TZUR Wallet은 애플리케이션을 개선하기 위해 익명의 사용 분석 데이터를 수집할 수 있습니다. 분석은 전적으로 선택 사항이며 설정에서 언제든지 비활성화할 수 있습니다.

분석에는 다음이 절대 포함되지 않습니다:

  • 지갑 주소 또는 공개 키
  • 계정 잔액 또는 UTXO 데이터
  • 거래 금액, 목적지 또는 내역
  • 시드 문구 또는 모든 키 자료
  • 개인 키 또는 파생 경로
  • 개인 신원, 이름 또는 위치

TZUR Wallet은 광고 SDK, 제3자 추적 기술 또는 핑거프린팅 라이브러리를 포함하지 않습니다. 당사는 어떠한 사용자 데이터도 판매, 공유하거나 수익화하지 않습니다.

책임 있는 공개

TZUR Wallet에서 보안 취약점을 발견한 경우, contact@tzur.live로 신고해 주십시오. 당사는 모든 신고를 진지하게 받아들이며 신속하게 응답합니다.

최종 업데이트: 4/6/2026