TZURTZURWindows için TZUR'a dön

TZUR for Windows · Yasal

Güvenlik İlkeleri

Saklama Hizmeti Sunmayan Tasarım

TZUR Wallet tamamen saklama hizmeti sunmayan (non-custodial) bir cüzdandır. Özel anahtarlarınız hiçbir zaman sunucularda saklanmaz ve TZUR'un fonlarınıza erişme, dondurma veya taşıma yeteneği yoktur. Oluşturulacak hesap, cüzdan verilerinin bulut depolaması veya Bitcoin varlıklarınızın sunucu tarafı kaydı yoktur. Anahtarlarınız yalnızca bilgisayarınızda bulunur ve Windows güvenliği ile, etkinleştirildiği durumlarda bilgisayarınızın TPM'si tarafından korunur. TZUR'un sunucuları yarın ortadan kalksa bile, Bitcoin'iniz tamamen erişilebilir kalır. Cüzdanınızı tohum ifadenizi ve herhangi bir BIP-39 uyumlu cüzdan uygulamasını kullanarak kurtarabilirsiniz.

Anahtar Üretimi ve Türetme

Özel anahtarlar yerel olarak bilgisayarınızda oluşturulur. Kriptografik rastgelelik, işletim sisteminin güvenli rastgele sayı üreticisi (Windows'ta BCryptGenRandom) tarafından sağlanır. TZUR, hiyerarşik deterministik anahtar türetme için BIP-32'yi izler; bu, tüm cüzdanınızın tek bir ana tohumdan türetildiği anlamına gelir. Adres üretimi için TZUR, m/84'/0'/0' türetme yolunu kullanarak Native SegWit (bech32) adresleri üretmek üzere BIP-84'ü uygular. Bu tamamen deterministiktir: aynı tohum her zaman aynı adres dizisini üretir. Hiçbir anahtar materyali uzak bir sunucuda oluşturulmaz veya uzak bir sunucuya iletilmez.

Tohum (Seed) İfadesi Güvenliği

12 kelimelik tohum ifadeniz, BIP-39 standardına uygun olarak yerel olarak oluşturulur. Bu tohum ifadesi, cüzdanınızın tek kurtarma mekanizmasıdır. TZUR tohum ifadenizi saklamaz, iletmez veya ona herhangi bir erişimi yoktur. İfade, cüzdan oluşturma sırasında bir kez gösterilir ve yedekleme amacıyla Ayarlar'dan tekrar görüntülenebilir. Asla ağ üzerinden gönderilmez, asla sunucu günlüklerine yazılmaz ve asla analitik verilerine dahil edilmez. Tohum ifadenizi ve bilgisayarınızı kaybederseniz, Bitcoin'iniz TZUR dahil hiç kimse tarafından kurtarılamaz.

Bellek İşleme

Özel anahtar materyali zehirli veri olarak ele alınır. Anahtarlar, yalnızca işlem imzalama için gerektiğinde güvenli depolamadan yüklenir. İşlem imzalandıktan sonra, tüm anahtar materyali bellekten hemen temizlenir. Özel anahtarlar asla uygulama durumunda önbelleğe alınmaz, asla geçici dosyalara yazılmaz, asla günlüğe kaydedilmez ve korumasız depolamada asla kalıcı hale getirilmez.

Güvenli Depolama

Şifreli tohum dahil olmak üzere hassas cüzdan verileri, Windows DPAPI (Windows Veri Koruma API'si) ile mühürlenmiş yerel bir gizli anahtar dosyasında saklanır. DPAPI verileri Windows kullanıcı hesabınıza bağlar, böylece veriler başka bir makineye taşınamaz veya çevrimdışı olarak değiştirilemez. Trusted Platform Module (TPM) ile donatılmış bilgisayarlarda, şifreli tohumu ek olarak TPM'ye mühürleyebilirsiniz. TPM anahtarı dışa aktarılamaz ve donanımdan asla ayrılmaz; böylece kopyalanmış bir gizli anahtar dosyası, PIN ile bile başka bir makinede çevrimdışı olarak saldırıya uğrayamaz. Uygulama bir PIN ile kapatılmıştır, 600.000 yinelemede PBKDF2-HMAC-SHA256 ile güçlendirilmiştir ve, mevcut olduğu yerlerde, Windows Hello ile korunur. TZUR, hassas verileri düz dosyalarda veya herhangi bir korumasız depolama mekanizmasında saklamaz.

Uygulama Kilidi ve Yakalama Koruması

TZUR, başlatmada ve bir süre hareketsizlik sonrasında kendini PIN'inizin (ve etkinleştirildiği yerlerde Windows Hello'nun) arkasında kilitler. Otomatik kilitleme aralığı yapılandırılabilir (1 dakika, 10 dakika, 1 saat veya 6 saat). Uygulama ayrıca, omuz üzerinden bakma ve ekran kaydı yapan kötü amaçlı yazılım riskini azaltmak için hassas ekranlarda ekran yakalama korumasını etkinleştirir.

Ağ ve Electrum Güven Modeli

TZUR, blok zinciri verilerini almak için genel Electrum sunucularıyla iletişim kurar. Electrum sunucularına güvenilmez. Bunlar yalnızca veri sağlayıcı olarak hizmet eder. Tüm işlem oluşturma ve imzalama, yerel olarak bilgisayarınızda gerçekleşir. TZUR asla özel anahtarları, tohum ifadelerini veya kişisel verileri ağ üzerinden göndermez. Bağlantılar TLS kullanır. İşlem bütünlüğü, Merkle ispatları kullanılarak doğrulanır.

Gizliliğe Saygılı Analitik

TZUR Wallet, uygulamayı geliştirmek için anonim kullanım analitiği toplayabilir. Analitik tamamen isteğe bağlıdır ve Ayarlar'dan istediğiniz zaman devre dışı bırakılabilir.

Analitik asla şunları içermez:

  • Cüzdan adresleri veya genel anahtarlar
  • Hesap bakiyeleri veya UTXO verileri
  • İşlem tutarları, hedefleri veya geçmişi
  • Tohum ifadeleri veya herhangi bir anahtar materyali
  • Özel anahtarlar veya türetme yolları
  • Kişisel kimlik, isim veya konum

TZUR Wallet; reklam SDK'ları, üçüncü taraf izleme teknolojileri veya parmak izi (fingerprinting) kütüphaneleri içermez. Hiçbir kullanıcı verisini satmaz, paylaşmaz veya paraya çevirmeyiz.

Sorumlu Açıklama

TZUR Wallet'ta bir güvenlik açığı keşfederseniz, lütfen bunu contact@tzur.live adresine bildirin. Tüm raporları ciddiye alıyor ve hızla yanıt veriyoruz.

Son Güncelleme: 4/6/2026