TZURTZURQuay lại TZUR cho Windows

TZUR for Windows · Pháp lý

Nguyên tắc Bảo mật

Thiết kế Không Lưu ký

TZUR Wallet hoàn toàn không lưu ký. Khóa riêng tư của bạn không bao giờ được lưu trữ trên máy chủ, và TZUR không có khả năng truy cập, đóng băng hoặc di chuyển tiền của bạn. Không có tài khoản nào để tạo, không có lưu trữ đám mây cho dữ liệu ví, và không có bản ghi nào trên máy chủ về lượng Bitcoin bạn nắm giữ. Khóa của bạn chỉ tồn tại trên máy tính của bạn, được bảo vệ bởi bảo mật Windows và, khi được kích hoạt, TPM của máy tính bạn. Nếu các máy chủ của TZUR biến mất vào ngày mai, Bitcoin của bạn vẫn hoàn toàn có thể truy cập được. Bạn có thể khôi phục ví của mình bằng cụm từ khôi phục và bất kỳ ứng dụng ví nào tương thích với BIP-39.

Tạo & Phái sinh Khóa

Khóa riêng tư được tạo cục bộ trên máy tính của bạn. Tính ngẫu nhiên mật mã được cung cấp bởi bộ tạo số ngẫu nhiên an toàn của hệ điều hành (BCryptGenRandom trên Windows). TZUR tuân theo BIP-32 cho việc phái sinh khóa xác định phân cấp, nghĩa là toàn bộ ví của bạn được phái sinh từ một cụm từ khôi phục gốc duy nhất. Đối với việc tạo địa chỉ, TZUR triển khai BIP-84 để tạo các địa chỉ Native SegWit (bech32) bằng cách sử dụng đường dẫn phái sinh m/84'/0'/0'. Quá trình này hoàn toàn xác định: cùng một cụm từ khôi phục sẽ luôn tạo ra cùng một chuỗi địa chỉ. Không có bất kỳ vật liệu khóa nào được tạo trên hoặc truyền đến máy chủ từ xa.

Bảo mật Cụm từ Khôi phục

Cụm từ khôi phục 12 từ của bạn được tạo cục bộ theo tiêu chuẩn BIP-39. Cụm từ khôi phục này là cơ chế khôi phục duy nhất cho ví của bạn. TZUR không lưu trữ, truyền tải, hoặc có bất kỳ quyền truy cập nào vào cụm từ khôi phục của bạn. Cụm từ được hiển thị một lần trong quá trình tạo ví và có thể được xem lại trong phần Cài đặt cho mục đích sao lưu. Nó không bao giờ được gửi qua mạng, không bao giờ được ghi vào nhật ký máy chủ, và không bao giờ được bao gồm trong dữ liệu phân tích. Nếu bạn mất cụm từ khôi phục và máy tính của mình, Bitcoin của bạn không thể được khôi phục bởi bất kỳ ai, kể cả TZUR.

Xử lý Bộ nhớ

Vật liệu khóa riêng tư được coi là dữ liệu độc hại. Khóa được tải từ bộ lưu trữ an toàn chỉ khi cần thiết để ký giao dịch. Sau khi giao dịch được ký, tất cả vật liệu khóa được xóa ngay lập tức khỏi bộ nhớ. Khóa riêng tư không bao giờ được lưu vào bộ nhớ đệm trong trạng thái ứng dụng, không bao giờ được ghi vào tệp tạm thời, không bao giờ được ghi nhật ký, và không bao giờ được lưu trữ lâu dài trong bộ lưu trữ không được bảo vệ.

Lưu trữ An toàn

Dữ liệu ví nhạy cảm, bao gồm cụm từ khôi phục được mã hóa, được lưu trữ trong một tệp bí mật cục bộ niêm phong bằng Windows DPAPI (Windows Data Protection API). DPAPI liên kết dữ liệu với tài khoản người dùng Windows của bạn, do đó nó không thể bị lấy đi sang máy khác hoặc tráo đổi ngoại tuyến. Trên các máy tính được trang bị Trusted Platform Module (TPM), bạn có thể niêm phong thêm cụm từ khôi phục được mã hóa vào TPM. Khóa TPM không thể xuất ra và không bao giờ rời khỏi phần cứng, do đó một tệp bí mật được sao chép không thể bị tấn công ngoại tuyến trên máy khác, ngay cả khi có PIN. Ứng dụng được khóa bằng PIN, được tăng cường bằng PBKDF2-HMAC-SHA256 với 600.000 vòng lặp, và, khi có sẵn, bằng Windows Hello. TZUR không lưu trữ dữ liệu nhạy cảm trong các tệp văn bản thuần hoặc bất kỳ cơ chế lưu trữ không được bảo vệ nào.

Khóa Ứng dụng & Bảo vệ Chụp màn hình

TZUR tự khóa sau PIN của bạn (và Windows Hello, khi được kích hoạt) khi khởi chạy và sau một khoảng thời gian không hoạt động. Khoảng thời gian tự động khóa có thể cấu hình (1 phút, 10 phút, 1 giờ, hoặc 6 giờ). Ứng dụng cũng kích hoạt bảo vệ chụp màn hình trên các màn hình nhạy cảm để giảm nguy cơ nhìn trộm qua vai và phần mềm độc hại quay màn hình.

Mô hình Tin cậy Mạng & Electrum

TZUR giao tiếp với các máy chủ Electrum công cộng để truy xuất dữ liệu blockchain. Các máy chủ Electrum không được tin cậy. Chúng chỉ đóng vai trò là nhà cung cấp dữ liệu. Tất cả việc xây dựng và ký giao dịch diễn ra cục bộ trên máy tính của bạn. TZUR không bao giờ gửi khóa riêng tư, cụm từ khôi phục, hoặc dữ liệu cá nhân qua mạng. Các kết nối sử dụng TLS. Tính toàn vẹn của giao dịch được xác minh bằng cách sử dụng các bằng chứng Merkle.

Phân tích Tôn trọng Quyền riêng tư

TZUR Wallet có thể thu thập dữ liệu phân tích sử dụng ẩn danh để cải thiện ứng dụng. Phân tích là hoàn toàn tùy chọn và có thể được tắt bất kỳ lúc nào trong phần Cài đặt.

Phân tích không bao giờ bao gồm:

  • Địa chỉ ví hoặc khóa công khai
  • Số dư tài khoản hoặc dữ liệu UTXO
  • Số tiền giao dịch, đích đến, hoặc lịch sử
  • Cụm từ khôi phục hoặc bất kỳ vật liệu khóa nào
  • Khóa riêng tư hoặc đường dẫn phái sinh
  • Danh tính cá nhân, tên, hoặc vị trí

TZUR Wallet không bao gồm các SDK quảng cáo, công nghệ theo dõi của bên thứ ba, hoặc các thư viện nhận dạng dấu vân tay. Chúng tôi không bán, chia sẻ, hoặc kiếm tiền từ bất kỳ dữ liệu người dùng nào.

Tiết lộ Có Trách nhiệm

Nếu bạn phát hiện một lỗ hổng bảo mật trong TZUR Wallet, vui lòng báo cáo cho contact@tzur.live. Chúng tôi xem xét tất cả các báo cáo một cách nghiêm túc và sẽ phản hồi kịp thời.

Cập nhật Lần cuối: 4/6/2026