Model keamanan

Keamanan TRON hanya baca.
Tanpa kustodi. Selamanya.

TRONSEC memindai dompet, kontrak, dan URL tanpa menyimpan kunci Anda. Tanpa frasa benih, tanpa akses kustodi, analisis tanpa koneksi dompet — hubungkan hanya saat mencabut persetujuan TRC-20.

Buka aplikasi Kebijakan privasi
Pemindaian hanya baca
Tanpa akun
Logika sisi klien
Hanya data publik
Prinsip

Bagaimana kami menjaga keamanan Anda

Enam batasan desain yang membentuk setiap modul di terminal.

Hanya baca by design

Setiap pemindaian memanggil data blockchain publik melalui TronGrid dan TronScan. Analisis dompet, pemeriksaan AML, dan pemindaian kontrak tanpa koneksi dompet.

Bukan dompet

TRONSEC tidak menyimpan, mengirim, atau mengakses dana Anda. Koneksi dompet hanya diminta saat Anda secara eksplisit mencabut persetujuan TRC-20 — ditandatangani oleh Anda di dompet.

Tanpa akun backend

Tanpa pendaftaran, tanpa basis data pengguna, tanpa profil pelacakan. Aplikasi berjalan di browser dengan panggilan API langsung ke infrastruktur TRON publik.

Sumber transparan

Semua data dari sumber publik: TronGrid, TronScan, VirusTotal, dan blocklist komunitas. Skor risiko dihitung sisi klien dari data on-chain.

Caching lokal-pertama

Hasil pemindaian hanya di-cache di sesi browser. Purge Cache menghapus semuanya seketika — tidak ada yang dikirim ke server TRONSEC.

Penandatanganan hanya untuk pencabutan

Satu-satunya aksi on-chain yang difasilitasi TRONSEC adalah pencabutan persetujuan — dan hanya saat Anda memulainya melalui dompet sendiri.

Arsitektur

Apa yang terjadi saat Anda memindai

Browser Anda adalah satu-satunya runtime. Tidak ada backend TRONSEC yang menerima input Anda.

01

Tempel pengenal

Alamat, TXID, kontrak, atau URL — input tetap di browser Anda.

02

Panggilan API langsung

Browser Anda memanggil TronGrid, TronScan, dan endpoint publik lainnya.

03

Analisis sisi klien

Penilaian risiko, pencocokan pola, dan grafik berjalan secara lokal.

04

Anda yang memutuskan

Tinjau temuan dan bertindak — atau pergi. Tidak pernah auto-sign.

Sumber data

Dari mana informasi berasal

Setiap modul mengambil dari infrastruktur publik yang dapat diaudit — tidak ada yang proprietary atau tersembunyi.

TronGrid

API rantai TRON publik — saldo, transaksi, panggilan kontrak.

TronScan

Data explorer — kepemilikan token, status verifikasi, ABI kontrak.

VirusTotal

Reputasi URL multi-engine untuk modul Pemindai phishing.

Daftar komunitas

Laporan penipuan dari pengguna diagregasi ke watchlist bersama.

Batasan

Apa yang tidak pernah kami lakukan

Jika situs atau aplikasi yang mengaku TRONSEC melakukan hal berikut — itu bukan kami.

  • Meminta frasa benih atau kunci privat
  • Menahan, memindahkan, atau mengkustodi dana Anda
  • Mewajibkan pendaftaran atau menyimpan profil pribadi
  • Mengirim input pemindaian ke server TRONSEC
  • Menandatangani transaksi atas nama Anda
Penafian

Keterbatasan penting

TRONSEC menyediakan analisis informasi, bukan saran keuangan atau hukum.

  • Skor risiko adalah estimasi heuristik — bukan jaminan. Selalu verifikasi secara independen.
  • Data blocklist bisa positif palsu atau melewatkan ancaman yang baru dideploy.
  • Analisis kontrak mencakup pola ABI yang dikenal tetapi tidak dapat mendeteksi semua kerentanan.
  • TRONSEC tidak berafiliasi dengan TRON Foundation, bursa mana pun, atau vendor dompet.

Verifikasi sendiri

Buka aplikasi, jalankan pemindaian, dan periksa permintaan jaringan — tidak perlu koneksi dompet.

Luncurkan TRONSEC Semua alat