TZURTZURÎnapoi la TZUR pentru Windows

TZUR for Windows · Informații legale

Principii de Securitate

Design Non-Custodial

TZUR Wallet este complet non-custodial. Cheile dumneavoastră private nu sunt niciodată stocate pe servere, iar TZUR nu are nicio capacitate de a accesa, îngheța sau muta fondurile dumneavoastră. Nu există conturi de creat, nicio stocare în cloud a datelor portofelului și niciun registru pe partea de server al deținerilor dumneavoastră de Bitcoin. Cheile dumneavoastră există doar pe calculatorul dumneavoastră, protejate de securitatea Windows și, acolo unde este activat, de TPM-ul calculatorului dumneavoastră. Dacă serverele TZUR ar dispărea mâine, Bitcoin-ul dumneavoastră ar rămâne pe deplin accesibil. Vă puteți recupera portofelul folosind fraza seed și orice aplicație de portofel compatibilă BIP-39.

Generarea și Derivarea Cheilor

Cheile private sunt generate local pe calculatorul dumneavoastră. Aleatorietatea criptografică este furnizată de generatorul de numere aleatoare securizat al sistemului de operare (BCryptGenRandom pe Windows). TZUR respectă BIP-32 pentru derivarea ierarhică deterministă a cheilor, ceea ce înseamnă că întregul portofel este derivat dintr-un singur seed master. Pentru generarea adreselor, TZUR implementează BIP-84 pentru a produce adrese Native SegWit (bech32) folosind calea de derivare m/84'/0'/0'. Acest lucru este complet determinist: același seed va produce întotdeauna aceeași secvență de adrese. Niciun material de cheie nu este vreodată generat pe sau transmis către un server la distanță.

Securitatea Frazei Seed

Fraza dumneavoastră seed de 12 cuvinte este generată local conform standardului BIP-39. Această frază seed este unicul mecanism de recuperare pentru portofelul dumneavoastră. TZUR nu stochează, nu transmite și nu are niciun acces la fraza dumneavoastră seed. Fraza este afișată o singură dată în timpul creării portofelului și poate fi vizualizată din nou în Setări în scopuri de copie de rezervă. Aceasta nu este niciodată trimisă prin rețea, niciodată scrisă în jurnalele serverului și niciodată inclusă în datele de analiză. Dacă vă pierdeți fraza seed și calculatorul, Bitcoin-ul dumneavoastră nu poate fi recuperat de nimeni, inclusiv de TZUR.

Gestionarea Memoriei

Materialul cheilor private este tratat ca date toxice. Cheile sunt încărcate din stocarea securizată doar atunci când sunt necesare pentru semnarea tranzacțiilor. Odată ce tranzacția este semnată, tot materialul cheilor este șters imediat din memorie. Cheile private nu sunt niciodată stocate în cache în starea aplicației, niciodată scrise în fișiere temporare, niciodată înregistrate în jurnale și niciodată păstrate într-o stocare neprotejată.

Stocare Securizată

Datele sensibile ale portofelului, inclusiv seed-ul criptat, sunt stocate într-un fișier local de secrete sigilat cu Windows DPAPI (Windows Data Protection API). DPAPI leagă datele de contul dumneavoastră de utilizator Windows, astfel încât acestea nu pot fi transferate pe o altă mașină sau schimbate offline. Pe calculatoarele echipate cu un Trusted Platform Module (TPM), puteți sigila suplimentar seed-ul criptat pe TPM. Cheia TPM nu poate fi exportată și nu părăsește niciodată hardware-ul, astfel încât un fișier de secrete copiat nu poate fi atacat offline pe o altă mașină, chiar și cu PIN-ul. Aplicația este protejată de un PIN, întărit cu PBKDF2-HMAC-SHA256 la 600.000 de iterații și, acolo unde este disponibil, de Windows Hello. TZUR nu stochează date sensibile în fișiere simple sau în orice mecanism de stocare neprotejat.

Blocarea Aplicației și Protecția împotriva Capturilor

TZUR se blochează în spatele PIN-ului dumneavoastră (și al Windows Hello, acolo unde este activat) la lansare și după o perioadă de inactivitate. Intervalul de blocare automată este configurabil (1 minut, 10 minute, 1 oră sau 6 ore). Aplicația activează, de asemenea, protecția împotriva capturilor de ecran pe ecranele sensibile pentru a reduce riscul de spionaj peste umăr și de programe malware de înregistrare a ecranului.

Modelul de Încredere pentru Rețea și Electrum

TZUR comunică cu servere Electrum publice pentru a prelua date din blockchain. Serverele Electrum nu sunt de încredere. Acestea servesc doar ca furnizori de date. Toate operațiunile de construire și semnare a tranzacțiilor au loc local pe calculatorul dumneavoastră. TZUR nu trimite niciodată chei private, fraze seed sau date personale prin rețea. Conexiunile folosesc TLS. Integritatea tranzacțiilor este verificată folosind probe Merkle.

Analiză care Respectă Confidențialitatea

TZUR Wallet poate colecta date anonime de analiză a utilizării pentru a îmbunătăți aplicația. Datele de analiză sunt complet opționale și pot fi dezactivate în orice moment din Setări.

Datele de analiză nu includ niciodată:

  • Adrese de portofel sau chei publice
  • Solduri de cont sau date UTXO
  • Sume, destinații sau istoric al tranzacțiilor
  • Fraze seed sau orice material de cheie
  • Chei private sau căi de derivare
  • Identitate personală, nume sau locație

TZUR Wallet nu include SDK-uri de publicitate, tehnologii de urmărire ale terților sau biblioteci de amprentare. Nu vindem, nu partajăm și nu monetizăm nicio dată a utilizatorilor.

Divulgare Responsabilă

Dacă descoperiți o vulnerabilitate de securitate în TZUR Wallet, vă rugăm să o raportați la contact@tzur.live. Tratăm toate rapoartele cu seriozitate și vom răspunde prompt.

Ultima actualizare: 4/6/2026