TZURTZURTerug naar TZUR voor Windows

TZUR for Windows · Juridisch

Beveiligingsprincipes

Non-custodiaal ontwerp

TZUR Wallet is volledig non-custodiaal. Uw privésleutels worden nooit op servers opgeslagen, en TZUR heeft geen enkele mogelijkheid om uw gelden te benaderen, te bevriezen of te verplaatsen. Er zijn geen accounts om aan te maken, geen cloudopslag van walletgegevens, en geen registratie aan serverzijde van uw Bitcoin-bezit. Uw sleutels bestaan uitsluitend op uw computer, beschermd door de beveiliging van Windows en, waar ingeschakeld, de TPM van uw computer. Als de servers van TZUR morgen zouden verdwijnen, zou uw Bitcoin volledig toegankelijk blijven. U kunt uw wallet herstellen met behulp van uw seed-zin en elke BIP-39-compatibele walletapplicatie.

Sleutelgeneratie en -afleiding

Privésleutels worden lokaal op uw computer gegenereerd. Cryptografische willekeurigheid wordt geleverd door de beveiligde generator voor willekeurige getallen van het besturingssysteem (BCryptGenRandom op Windows). TZUR volgt BIP-32 voor hiërarchische deterministische sleutelafleiding, wat betekent dat uw volledige wallet wordt afgeleid van één enkele master-seed. Voor adresgeneratie implementeert TZUR BIP-84 om Native SegWit (bech32)-adressen te produceren met behulp van het afleidingspad m/84'/0'/0'. Dit is volledig deterministisch: dezelfde seed zal altijd dezelfde reeks adressen produceren. Er wordt nooit sleutelmateriaal gegenereerd op of verzonden naar een externe server.

Beveiliging van de seed-zin

Uw seed-zin van 12 woorden wordt lokaal gegenereerd volgens de BIP-39-standaard. Deze seed-zin is het enige herstelmechanisme voor uw wallet. TZUR slaat uw seed-zin niet op, verzendt deze niet en heeft er geen enkele toegang toe. De zin wordt eenmaal weergegeven tijdens het aanmaken van de wallet en kan opnieuw worden bekeken in de Instellingen voor back-updoeleinden. Hij wordt nooit over het netwerk verzonden, nooit weggeschreven naar serverlogboeken, en nooit opgenomen in analysegegevens. Als u uw seed-zin en uw computer verliest, kan uw Bitcoin door niemand worden hersteld, ook niet door TZUR.

Geheugenbeheer

Privésleutelmateriaal wordt behandeld als toxische gegevens. Sleutels worden alleen uit de beveiligde opslag geladen wanneer dit nodig is voor het ondertekenen van transacties. Zodra de transactie is ondertekend, wordt al het sleutelmateriaal onmiddellijk uit het geheugen gewist. Privésleutels worden nooit in de applicatiestatus gecachet, nooit naar tijdelijke bestanden geschreven, nooit gelogd, en nooit bewaard in onbeschermde opslag.

Beveiligde opslag

Gevoelige walletgegevens, waaronder de versleutelde seed, worden opgeslagen in een lokaal geheimenbestand dat is verzegeld met Windows DPAPI (de Windows Data Protection API). DPAPI koppelt de gegevens aan uw Windows-gebruikersaccount, zodat zij niet naar een andere machine kunnen worden overgebracht of offline kunnen worden verwisseld. Op computers die zijn uitgerust met een Trusted Platform Module (TPM) kunt u de versleutelde seed bovendien aan de TPM verzegelen. De TPM-sleutel kan niet worden geëxporteerd en verlaat nooit de hardware, zodat een gekopieerd geheimenbestand niet offline op een andere machine kan worden aangevallen, zelfs niet met de PIN. De applicatie is afgeschermd met een PIN, gehard met PBKDF2-HMAC-SHA256 op 600.000 iteraties, en, waar beschikbaar, met Windows Hello. TZUR slaat geen gevoelige gegevens op in onversleutelde bestanden of enig onbeschermd opslagmechanisme.

App-vergrendeling en opnamebescherming

TZUR vergrendelt zichzelf achter uw PIN (en Windows Hello, waar ingeschakeld) bij het opstarten en na een periode van inactiviteit. Het interval voor automatische vergrendeling is configureerbaar (1 minuut, 10 minuten, 1 uur of 6 uur). De applicatie schakelt ook schermopnamebescherming in op gevoelige schermen om het risico op meekijken over de schouder en schermopname-malware te verkleinen.

Netwerk- en Electrum-vertrouwensmodel

TZUR communiceert met openbare Electrum-servers om blockchaingegevens op te halen. Electrum-servers worden niet vertrouwd. Zij dienen uitsluitend als gegevensleveranciers. Alle transactieopbouw en -ondertekening vindt lokaal op uw computer plaats. TZUR verzendt nooit privésleutels, seed-zinnen of persoonsgegevens over het netwerk. Verbindingen maken gebruik van TLS. De integriteit van transacties wordt geverifieerd met behulp van Merkle-bewijzen.

Privacyrespecterende analytics

TZUR Wallet kan anonieme gebruiksanalyses verzamelen om de applicatie te verbeteren. Analyses zijn volledig optioneel en kunnen op elk moment worden uitgeschakeld in de Instellingen.

Analyses bevatten nooit:

  • Walletadressen of openbare sleutels
  • Accountsaldi of UTXO-gegevens
  • Transactiebedragen, bestemmingen of geschiedenis
  • Seed-zinnen of enig sleutelmateriaal
  • Privésleutels of afleidingspaden
  • Persoonlijke identiteit, naam of locatie

TZUR Wallet bevat geen advertentie-SDK's, trackingtechnologieën van derden of fingerprinting-bibliotheken. Wij verkopen, delen of verzilveren geen enkele gebruikersgegevens.

Verantwoorde openbaarmaking

Als u een beveiligingskwetsbaarheid in TZUR Wallet ontdekt, meld deze dan aan contact@tzur.live. Wij nemen alle meldingen serieus en reageren zo spoedig mogelijk.

Laatst bijgewerkt: 4/6/2026