安全原则

非托管设计

TZUR Wallet 完全是非托管的。您的私钥从不存储在服务器上，TZUR 也无法访问、冻结或转移您的资金。无需创建任何账户，钱包数据没有任何云存储，也没有任何服务器端记录您的 Bitcoin 持有情况。您的密钥仅存在于您的计算机上，受 Windows 安全机制保护，并在启用时受您计算机的 TPM 保护。即使 TZUR 的服务器明天消失，您的 Bitcoin 仍可完全访问。您可以使用您的助记词和任何兼容 BIP-39 的钱包应用恢复您的钱包。

密钥生成与派生

私钥在您的计算机上本地生成。加密随机性由操作系统的安全随机数生成器提供（Windows 上的 BCryptGenRandom）。TZUR 遵循 BIP-32 进行分层确定性密钥派生，这意味着您的整个钱包都从单一的主种子派生而来。在地址生成方面，TZUR 实现了 BIP-84，使用派生路径 m/84'/0'/0' 生成原生 SegWit (bech32) 地址。这是完全确定性的：相同的种子将始终生成相同的地址序列。任何密钥材料都绝不会在远程服务器上生成或传输到远程服务器。

助记词安全

您的 12 个单词的助记词根据 BIP-39 标准在本地生成。该助记词是您钱包唯一的恢复机制。TZUR 不存储、不传输，也无法以任何方式访问您的助记词。该助记词在创建钱包时显示一次，并可在"设置"中再次查看以用于备份。它绝不会通过网络发送，绝不会写入服务器日志，也绝不会包含在分析数据中。如果您丢失了助记词和您的计算机，任何人（包括 TZUR）都无法恢复您的 Bitcoin。

内存处理

私钥材料被视为有害数据。密钥仅在交易签名需要时才从安全存储中加载。交易签名完成后，所有密钥材料会立即从内存中清除。私钥绝不会缓存在应用状态中，绝不会写入临时文件，绝不会被记录，也绝不会持久保存于不受保护的存储中。

安全存储

敏感的钱包数据，包括加密的种子，存储在一个使用 Windows DPAPI（Windows 数据保护 API）密封的本地机密文件中。DPAPI 将数据绑定到您的 Windows 用户账户，因此无法将其转移到另一台机器或离线交换。在配备 Trusted Platform Module (TPM) 的计算机上，您还可以额外将加密的种子密封到 TPM。TPM 密钥不可导出且绝不会离开硬件，因此即使拥有 PIN，被复制的机密文件也无法在另一台机器上被离线攻击。本应用通过 PIN 进行门控保护，并使用 600,000 次迭代的 PBKDF2-HMAC-SHA256 进行加固，并在可用时通过 Windows Hello 加固。TZUR 不会将敏感数据存储在明文文件或任何不受保护的存储机制中。

应用锁定与捕获保护

TZUR 在启动时以及一段时间无操作后，会以您的 PIN（以及在启用时的 Windows Hello）将自身锁定。自动锁定间隔可配置（1 分钟、10 分钟、1 小时或 6 小时）。本应用还会在敏感屏幕上启用屏幕捕获保护，以降低肩窥和屏幕录制恶意软件的风险。

网络与 Electrum 信任模型

TZUR 与公共 Electrum 服务器通信以检索区块链数据。Electrum 服务器不受信任。它们仅作为数据提供方。所有交易构建和签名都在您的计算机上本地进行。TZUR 绝不会通过网络发送私钥、助记词或个人数据。连接使用 TLS。交易完整性通过 Merkle 证明进行验证。

尊重隐私的分析

TZUR Wallet 可能会收集匿名使用分析数据以改进本应用。分析功能完全可选，并可随时在"设置"中禁用。

分析数据绝不包括：

• 钱包地址或公钥
• 账户余额或 UTXO 数据
• 交易金额、目的地或历史记录
• 助记词或任何密钥材料
• 私钥或派生路径
• 个人身份、姓名或位置

TZUR Wallet 不包含广告 SDK、第三方跟踪技术或指纹识别库。我们不出售、共享或将任何用户数据货币化。

负责任的漏洞披露

如果您在 TZUR Wallet 中发现安全漏洞，请将其报告至 contact@tzur.live。我们认真对待所有报告，并将及时回复。

最后更新：4/6/2026