TZURTZURVoltar para TZUR para Windows

TZUR for Windows · Jurídico

Princípios de Segurança

Design Não Custodial

A TZUR Wallet é totalmente não custodial. As suas chaves privadas nunca são armazenadas em servidores, e a TZUR não tem qualquer capacidade de aceder, congelar ou mover os seus fundos. Não há contas para criar, nenhum armazenamento na nuvem dos dados da carteira, e nenhum registo do lado do servidor das suas detenções de Bitcoin. As suas chaves existem apenas no seu computador, protegidas pela segurança do Windows e, quando ativado, pelo TPM do seu computador. Se os servidores da TZUR desaparecessem amanhã, o seu Bitcoin permaneceria totalmente acessível. Você pode recuperar a sua carteira usando a sua frase semente e qualquer aplicação de carteira compatível com BIP-39.

Geração e Derivação de Chaves

As chaves privadas são geradas localmente no seu computador. A aleatoriedade criptográfica é fornecida pelo gerador de números aleatórios seguro do sistema operativo (BCryptGenRandom no Windows). A TZUR segue o BIP-32 para derivação hierárquica determinística de chaves, o que significa que toda a sua carteira é derivada de uma única semente mestra. Para a geração de endereços, a TZUR implementa o BIP-84 para produzir endereços Native SegWit (bech32) usando o caminho de derivação m/84'/0'/0'. Isto é totalmente determinístico: a mesma semente produzirá sempre a mesma sequência de endereços. Nenhum material de chaves é alguma vez gerado num servidor remoto nem transmitido para um.

Segurança da Frase Semente

A sua frase semente de 12 palavras é gerada localmente de acordo com o padrão BIP-39. Esta frase semente é o único mecanismo de recuperação da sua carteira. A TZUR não armazena, transmite nem tem qualquer acesso à sua frase semente. A frase é apresentada uma vez durante a criação da carteira e pode ser vista novamente nas Definições para fins de cópia de segurança. Nunca é enviada pela rede, nunca é escrita em registos do servidor e nunca é incluída nos dados de análises. Se você perder a sua frase semente e o seu computador, o seu Bitcoin não pode ser recuperado por ninguém, incluindo a TZUR.

Manuseamento de Memória

O material das chaves privadas é tratado como dados tóxicos. As chaves são carregadas a partir do armazenamento seguro apenas quando necessário para a assinatura de transações. Uma vez assinada a transação, todo o material de chaves é imediatamente removido da memória. As chaves privadas nunca são guardadas em cache no estado da aplicação, nunca são escritas em ficheiros temporários, nunca são registadas e nunca são persistidas em armazenamento desprotegido.

Armazenamento Seguro

Os dados sensíveis da carteira, incluindo a semente encriptada, são armazenados num ficheiro de segredos local selado com Windows DPAPI (a Windows Data Protection API). O DPAPI vincula os dados à sua conta de utilizador do Windows, pelo que não podem ser transferidos para outra máquina nem trocados offline. Em computadores equipados com um Trusted Platform Module (TPM), você pode adicionalmente selar a semente encriptada ao TPM. A chave do TPM é não exportável e nunca sai do hardware, pelo que um ficheiro de segredos copiado não pode ser atacado offline noutra máquina, mesmo com o PIN. A aplicação é protegida por um PIN, reforçado com PBKDF2-HMAC-SHA256 a 600.000 iterações, e, quando disponível, por Windows Hello. A TZUR não armazena dados sensíveis em ficheiros simples nem em qualquer mecanismo de armazenamento desprotegido.

Bloqueio da Aplicação e Proteção contra Captura

A TZUR bloqueia-se atrás do seu PIN (e do Windows Hello, quando ativado) no arranque e após um período de inatividade. O intervalo de bloqueio automático é configurável (1 minuto, 10 minutos, 1 hora ou 6 horas). A aplicação também ativa a proteção contra captura de ecrã em ecrãs sensíveis para reduzir o risco de espreitar por cima do ombro e de malware de gravação de ecrã.

Modelo de Confiança da Rede e do Electrum

A TZUR comunica com servidores Electrum públicos para obter dados da blockchain. Os servidores Electrum não são de confiança. Servem apenas como fornecedores de dados. Toda a construção e assinatura de transações ocorre localmente no seu computador. A TZUR nunca envia chaves privadas, frases semente ou dados pessoais pela rede. As ligações usam TLS. A integridade das transações é verificada usando provas Merkle.

Análises Respeitadoras da Privacidade

A TZUR Wallet pode recolher análises de uso anónimas para melhorar a aplicação. As análises são totalmente opcionais e podem ser desativadas a qualquer momento nas Definições.

As análises nunca incluem:

  • Endereços da carteira ou chaves públicas
  • Saldos de conta ou dados de UTXO
  • Valores, destinos ou histórico de transações
  • Frases semente ou qualquer material de chaves
  • Chaves privadas ou caminhos de derivação
  • Identidade pessoal, nome ou localização

A TZUR Wallet não inclui SDKs de publicidade, tecnologias de rastreio de terceiros nem bibliotecas de impressão digital. Não vendemos, partilhamos nem monetizamos quaisquer dados do utilizador.

Divulgação Responsável

Se você descobrir uma vulnerabilidade de segurança na TZUR Wallet, por favor reporte-a para contact@tzur.live. Levamos todos os relatórios a sério e responderemos com prontidão.

Última Atualização: 4/6/2026