Security

安全说明

BTCC Web Wallet 是浏览器本地钱包。钱包生成、恢复材料处理、密钥派生、交易构造和交易签名都在用户浏览器内完成。

服务端只提供 BTCC 节点查询、ElectrumX 地址索引查询和已签名 raw transaction 广播。服务端不会接收、生成、存储或请求助记词、私钥、WIF、Keystore 密码或未签名交易材料。

安全边界

• 密钥材料只保存在用户设备和浏览器本地存储中。
• 本地钱包数据使用 Web Crypto API 加密后保存。
• API 只接收已签名 raw transaction，并调用 BTCC Core 广播。
• BTCC Core RPC 端口不对公网开放。
• 页面只加载同源静态脚本，没有广告脚本或第三方统计脚本。

用户提醒

项目维护者不会通过网页、邮件、聊天软件或社交媒体索要恢复材料。任何索要助记词、私钥、WIF 或钱包密码的请求都应视为诈骗。