安全原則

非託管設計

TZUR Wallet 是完全非託管的。您的私鑰絕不會儲存在伺服器上，且 TZUR 無法存取、凍結或移動您的資金。沒有要建立的帳戶、沒有錢包資料的雲端儲存，也沒有您 Bitcoin 持有量的伺服器端記錄。您的金鑰僅存在於您的電腦上，受 Windows 安全機制保護，並在啟用的情況下，受您電腦的 TPM 保護。即使 TZUR 的伺服器明天消失，您的 Bitcoin 仍可完全存取。您可以使用您的種子片語和任何相容於 BIP-39 的錢包應用程式來復原您的錢包。

金鑰產生與衍生

私鑰在您的電腦上本機產生。加密隨機性由作業系統的安全亂數產生器提供（Windows 上為 BCryptGenRandom）。TZUR 遵循 BIP-32 進行階層式確定性金鑰衍生，這意味著您的整個錢包都由單一主種子衍生而來。對於地址產生，TZUR 實作 BIP-84，使用衍生路徑 m/84'/0'/0' 來產生 Native SegWit（bech32）地址。這是完全確定性的：相同的種子永遠會產生相同的地址序列。任何金鑰素材均絕不會在遠端伺服器上產生或傳輸至遠端伺服器。

種子片語安全

您的 12 字種子片語依 BIP-39 標準在本機產生。此種子片語是您錢包唯一的復原機制。TZUR 不儲存、不傳輸，也無法以任何方式存取您的種子片語。該片語在建立錢包時顯示一次，並可為了備份目的在「設定」中再次檢視。它絕不會透過網路傳送、絕不會寫入伺服器日誌，也絕不會包含在分析資料中。如果您遺失了種子片語及您的電腦，包括 TZUR 在內，任何人都無法復原您的 Bitcoin。

記憶體處理

私鑰素材被視為有毒資料。金鑰僅在交易簽署需要時才從安全儲存區載入。交易簽署完成後，所有金鑰素材會立即從記憶體中清除。私鑰絕不會快取於應用程式狀態中、絕不會寫入暫存檔案、絕不會被記錄，也絕不會保存於未受保護的儲存區。

安全儲存

敏感的錢包資料（包括加密的種子）儲存在以 Windows DPAPI（Windows 資料保護 API）封存的本機機密檔案中。DPAPI 將資料綁定至您的 Windows 使用者帳戶，因此無法將其轉移至另一台機器或離線置換。在配備 Trusted Platform Module（TPM）的電腦上，您可額外將加密的種子封存至 TPM。TPM 金鑰不可匯出且絕不離開硬體，因此即使知道 PIN，被複製的機密檔案也無法在另一台機器上被離線攻擊。本應用程式以 PIN 進行門控，並以 600,000 次迭代的 PBKDF2-HMAC-SHA256 強化，且在可用之處以 Windows Hello 強化。TZUR 不會將敏感資料儲存於純文字檔案或任何未受保護的儲存機制中。

應用程式鎖定與擷取防護

TZUR 在啟動時以及在一段閒置期間後，會以您的 PIN（並在啟用之處以 Windows Hello）將自身鎖定。自動鎖定間隔可設定（1 分鐘、10 分鐘、1 小時或 6 小時）。本應用程式也會在敏感畫面上啟用螢幕擷取防護，以降低被窺視及螢幕錄製惡意軟體的風險。

網路與 Electrum 信任模型

TZUR 與公開的 Electrum 伺服器通訊以擷取區塊鏈資料。Electrum 伺服器不受信任。它們僅作為資料提供者。所有交易建構和簽署都在您的電腦上本機進行。TZUR 絕不會透過網路傳送私鑰、種子片語或個人資料。連線使用 TLS。交易完整性使用 Merkle 證明加以驗證。

尊重隱私的分析

TZUR Wallet 可能會收集匿名使用分析資料以改進本應用程式。分析完全是可選的，且可隨時在「設定」中停用。

分析絕不包含：

• 錢包地址或公鑰
• 帳戶餘額或 UTXO 資料
• 交易金額、目的地或歷史記錄
• 種子片語或任何金鑰素材
• 私鑰或衍生路徑
• 個人身分、姓名或位置

TZUR Wallet 不包含廣告 SDK、第三方追蹤技術或指紋辨識函式庫。我們不出售、不分享，也不從任何使用者資料牟利。

負責任的揭露

如果您在 TZUR Wallet 中發現安全漏洞，請回報至 contact@tzur.live。我們認真看待所有回報，並會迅速回覆。

最後更新：4/6/2026