TZURTZURกลับไปที่ TZUR สำหรับ Windows

TZUR for Windows · กฎหมาย

หลักการด้านความปลอดภัย

การออกแบบแบบไม่เก็บรักษาทรัพย์สิน

TZUR Wallet เป็นแบบไม่เก็บรักษาทรัพย์สิน (non-custodial) อย่างสมบูรณ์ กุญแจส่วนตัวของคุณไม่เคยถูกจัดเก็บไว้บนเซิร์ฟเวอร์ และ TZUR ไม่มีความสามารถในการเข้าถึง อายัด หรือเคลื่อนย้ายเงินทุนของคุณ ไม่มีบัญชีให้สร้าง ไม่มีการจัดเก็บข้อมูลกระเป๋าเงินบนคลาวด์ และไม่มีบันทึกข้อมูลการถือครอง Bitcoin ของคุณฝั่งเซิร์ฟเวอร์ กุญแจของคุณมีอยู่เพียงบนคอมพิวเตอร์ของคุณเท่านั้น โดยได้รับการปกป้องด้วยความปลอดภัยของ Windows และในกรณีที่เปิดใช้งาน ด้วย TPM ของคอมพิวเตอร์คุณ หากเซิร์ฟเวอร์ของ TZUR หายไปในวันพรุ่งนี้ Bitcoin ของคุณก็จะยังคงเข้าถึงได้อย่างสมบูรณ์ คุณสามารถกู้คืนกระเป๋าเงินของคุณได้โดยใช้วลีกู้คืน (seed phrase) และแอปพลิเคชันกระเป๋าเงินใด ๆ ที่รองรับ BIP-39

การสร้างและการอนุพันธ์กุญแจ

กุญแจส่วนตัวถูกสร้างขึ้นภายในเครื่องบนคอมพิวเตอร์ของคุณ ความสุ่มทางการเข้ารหัสจัดให้โดยเครื่องสร้างเลขสุ่มที่ปลอดภัยของระบบปฏิบัติการ (BCryptGenRandom บน Windows) TZUR ปฏิบัติตาม BIP-32 สำหรับการอนุพันธ์กุญแจแบบลำดับชั้นกำหนดได้ (hierarchical deterministic) ซึ่งหมายความว่ากระเป๋าเงินทั้งหมดของคุณถูกอนุพันธ์มาจาก master seed เดียว สำหรับการสร้างที่อยู่ TZUR ใช้ BIP-84 เพื่อสร้างที่อยู่ Native SegWit (bech32) โดยใช้เส้นทางการอนุพันธ์ m/84'/0'/0' ซึ่งกำหนดได้อย่างสมบูรณ์: seed เดียวกันจะสร้างลำดับที่อยู่เดียวกันเสมอ ไม่มีวัสดุกุญแจใดถูกสร้างขึ้นบนหรือส่งไปยังเซิร์ฟเวอร์ระยะไกล

ความปลอดภัยของวลีกู้คืน

วลีกู้คืน 12 คำของคุณถูกสร้างขึ้นภายในเครื่องตามมาตรฐาน BIP-39 วลีกู้คืนนี้เป็นกลไกการกู้คืนเพียงอย่างเดียวสำหรับกระเป๋าเงินของคุณ TZUR ไม่จัดเก็บ ไม่ส่งผ่าน หรือมีการเข้าถึงวลีกู้คืนของคุณใด ๆ วลีนี้จะแสดงครั้งเดียวระหว่างการสร้างกระเป๋าเงินและสามารถดูได้อีกครั้งในการตั้งค่าเพื่อวัตถุประสงค์ในการสำรองข้อมูล วลีนี้ไม่เคยถูกส่งผ่านเครือข่าย ไม่เคยถูกเขียนลงในบันทึกของเซิร์ฟเวอร์ และไม่เคยรวมอยู่ในข้อมูลการวิเคราะห์การใช้งาน หากคุณสูญเสียวลีกู้คืนและคอมพิวเตอร์ของคุณ Bitcoin ของคุณจะไม่สามารถกู้คืนได้โดยใครก็ตาม รวมถึง TZUR

การจัดการหน่วยความจำ

วัสดุกุญแจส่วนตัวถูกปฏิบัติเสมือนข้อมูลอันตราย (toxic data) กุญแจจะถูกโหลดจากที่จัดเก็บที่ปลอดภัยเฉพาะเมื่อจำเป็นต้องใช้สำหรับการลงนามธุรกรรมเท่านั้น เมื่อธุรกรรมได้รับการลงนามแล้ว วัสดุกุญแจทั้งหมดจะถูกล้างออกจากหน่วยความจำทันที กุญแจส่วนตัวไม่เคยถูกแคชไว้ในสถานะของแอปพลิเคชัน ไม่เคยถูกเขียนลงในไฟล์ชั่วคราว ไม่เคยถูกบันทึก และไม่เคยคงอยู่ในที่จัดเก็บที่ไม่มีการป้องกัน

การจัดเก็บที่ปลอดภัย

ข้อมูลกระเป๋าเงินที่ละเอียดอ่อน รวมถึง seed ที่เข้ารหัส ถูกจัดเก็บไว้ในไฟล์ความลับภายในเครื่องที่ปิดผนึกด้วย Windows DPAPI (the Windows Data Protection API) DPAPI ผูกข้อมูลไว้กับบัญชีผู้ใช้ Windows ของคุณ จึงไม่สามารถถูกยกไปยังเครื่องอื่นหรือถูกสับเปลี่ยนแบบออฟไลน์ได้ บนคอมพิวเตอร์ที่ติดตั้ง Trusted Platform Module (TPM) คุณสามารถปิดผนึก seed ที่เข้ารหัสเข้ากับ TPM เพิ่มเติมได้ กุญแจ TPM ไม่สามารถส่งออกได้และไม่เคยออกจากฮาร์ดแวร์ ดังนั้นไฟล์ความลับที่ถูกคัดลอกจึงไม่สามารถถูกโจมตีแบบออฟไลน์บนเครื่องอื่นได้ แม้จะมี PIN ก็ตาม แอปพลิเคชันถูกกั้นด้วย PIN ซึ่งเสริมความแข็งแกร่งด้วย PBKDF2-HMAC-SHA256 ที่ 600,000 รอบการทำซ้ำ และในกรณีที่มีให้ใช้ ด้วย Windows Hello TZUR ไม่จัดเก็บข้อมูลละเอียดอ่อนในไฟล์ธรรมดาหรือกลไกการจัดเก็บที่ไม่มีการป้องกันใด ๆ

การล็อกแอปและการป้องกันการจับภาพ

TZUR ล็อกตัวเองด้วย PIN ของคุณ (และ Windows Hello ในกรณีที่เปิดใช้งาน) เมื่อเปิดใช้งานและหลังจากช่วงเวลาที่ไม่มีการใช้งาน ช่วงเวลาล็อกอัตโนมัติสามารถกำหนดค่าได้ (1 นาที, 10 นาที, 1 ชั่วโมง หรือ 6 ชั่วโมง) แอปพลิเคชันยังเปิดใช้งานการป้องกันการจับภาพหน้าจอบนหน้าจอที่ละเอียดอ่อนเพื่อลดความเสี่ยงจากการแอบดูผ่านไหล่และมัลแวร์บันทึกหน้าจอ

เครือข่ายและรูปแบบความไว้วางใจของ Electrum

TZUR สื่อสารกับเซิร์ฟเวอร์ Electrum สาธารณะเพื่อดึงข้อมูลบล็อกเชน เซิร์ฟเวอร์ Electrum ไม่ได้รับความไว้วางใจ เซิร์ฟเวอร์เหล่านี้ทำหน้าที่เป็นผู้ให้ข้อมูลเท่านั้น การสร้างและการลงนามธุรกรรมทั้งหมดเกิดขึ้นภายในเครื่องบนคอมพิวเตอร์ของคุณ TZUR ไม่เคยส่งกุญแจส่วนตัว วลีกู้คืน หรือข้อมูลส่วนบุคคลผ่านเครือข่าย การเชื่อมต่อใช้ TLS ความสมบูรณ์ของธุรกรรมได้รับการตรวจสอบโดยใช้ Merkle proofs

การวิเคราะห์การใช้งานที่เคารพความเป็นส่วนตัว

TZUR Wallet อาจเก็บข้อมูลการวิเคราะห์การใช้งานแบบไม่ระบุตัวตนเพื่อปรับปรุงแอปพลิเคชัน การวิเคราะห์การใช้งานเป็นทางเลือกทั้งหมดและสามารถปิดได้ตลอดเวลาในการตั้งค่า

การวิเคราะห์การใช้งานไม่เคยรวมถึง:

  • ที่อยู่กระเป๋าเงินหรือกุญแจสาธารณะ
  • ยอดคงเหลือของบัญชีหรือข้อมูล UTXO
  • จำนวนเงินในธุรกรรม ปลายทาง หรือประวัติ
  • วลีกู้คืนหรือวัสดุกุญแจใด ๆ
  • กุญแจส่วนตัวหรือเส้นทางการอนุพันธ์
  • ข้อมูลระบุตัวตนส่วนบุคคล ชื่อ หรือตำแหน่งที่ตั้ง

TZUR Wallet ไม่มี SDK โฆษณา เทคโนโลยีการติดตามของบุคคลที่สาม หรือไลบรารีการพิมพ์ลายนิ้วมือ (fingerprinting) เราไม่ขาย แบ่งปัน หรือสร้างรายได้จากข้อมูลผู้ใช้ใด ๆ

การเปิดเผยอย่างมีความรับผิดชอบ

หากคุณค้นพบช่องโหว่ด้านความปลอดภัยใน TZUR Wallet โปรดรายงานมาที่ contact@tzur.live เราให้ความสำคัญกับทุกรายงานอย่างจริงจังและจะตอบกลับโดยเร็ว

Last Updated: 4/6/2026