常规问题

TRONSEC 是什么？

TRONSEC 是一个免费的 TRON 只读安全终端，在一个浏览器界面中集成八个模块。粘贴钱包地址、合约、交易哈希（TXID）或 URL，即可在签署任何内容前查看链上风险信号。

这里没有账户体系、没有托管、也不会收集助记词。分析在客户端完成，并查询公开的 TRON API（TronGrid、TronScan）。TRONSEC 是独立的社区工具，与 TRON Foundation 无关联。

TRONSEC 是钱包吗？

不是。TRONSEC 从不持有资金，从不要求私钥或助记词，也不能代表你发送交易。它是一个只读分析层，可与 TronLink、Trust Wallet、Klever 或任何 TRON 钱包配合使用。

如果某个自称 TRONSEC 的网站或应用要求你导入助记词或输入私钥，那就是诈骗。真正的 TRONSEC 只读取公开的区块链数据。

TRONSEC 免费吗？

是的，八个模块全部免费，没有高级版本、无需注册，也没有付费墙功能。钱包扫描器、授权监控、AML 检查、钓鱼扫描器、合约扫描、TX 解码器、网络分析和诈骗举报模块全部包含在内。

应用已在 GitHub 开源。我们不出售用户数据，也不会把核心安全功能放到订阅之后。

TRONSEC 适合谁？

适合在发送 USDT 前检查对手方的普通 TRON 用户、审查合约风险的 DeFi 交易者、追踪资金流的研究人员，以及构建共享诈骗观察名单的社区。

你不需要是开发者。只要会复制粘贴 TRON 地址，就能运行扫描。

TRONSEC 与 TRON Foundation 有关联吗？

不是。TRONSEC 是独立的社区项目。TRON® 是 TRON Foundation 的商标；我们与其没有关联、未获其背书，也不存在官方关系。

我们之所以为 TRON 主网构建工具，是因为用户在那里需要帮助，而不是因为我们代表基金会发声。

使用应用

我需要连接钱包吗？

用于分析时不需要。每个扫描模块都可以通过粘贴地址、TXID、合约或 URL 工作，无需钱包扩展。

只有当你选择在自己的钱包应用中亲自撤销 TRC-20 授权时，钱包连接才有意义。TRONSEC 只展示授权数据；链上的撤销交易由你自己签名。

我可以扫描什么？

可扫描钱包地址（TRX + TRC-20 资产组合、质押、资源、0–100 风险评分）、TRC-20 授权历史与无限 spender、带资金流图的 AML / 观察名单暴露、钓鱼 URL 和假 dApp、智能合约字节码模式、通过 TXID 查看原始交易，以及实时 TRON 网络统计。

查看工具总览了解各模块详情，或直接进入应用。

TRONSEC 会存储我的地址吗？

扫描在你的浏览器中运行，并直接查询公开的 TRON API。我们不运营用户账户，也不会在 TRONSEC 服务器上持久保存钱包地址。

你的输入可能只会保留在浏览器本地存储中（主题、语言），但不会作为扫描遥测上传。完整细节见我们的隐私政策。你可以在扫描时打开 Dev工具 → 网络自行验证。

TRONSEC 能撤销我的代币授权吗？

TRONSEC 会显示哪些 TRC-20 spender 对你的地址拥有 allowance，包括 uint256-max（无限）授权。撤销操作由你在自己的钱包中完成，我们不会替你提交撤销交易。

这个开源应用会坦诚说明边界：授权可见性是实时的；若要连接钱包撤销授权，取决于你的钱包提供方，而不是 TRONSEC 的托管能力。

支持哪些语言？

应用界面提供八种语言：英语、俄语、中文、西班牙语、葡萄牙语（巴西）、越南语、土耳其语和印尼语。

营销页面（文档、常见问题、术语表）使用导航中的同一个语言切换器。模块标签和风险说明在应用内也已本地化。

它能在手机上使用吗？

可以。TRONSEC 是响应式网页应用。可在手机 Safari、Chrome 或任何现代浏览器中打开 tronsec.io/app。

无需安装。对于较重的合约视图或图谱视图，桌面屏幕更方便，但核心钱包和授权扫描在手机上也能良好运行。

风险与可信度

风险评分如何运作？

钱包风险评分（0–100）综合链上信号：观察名单命中、TRC-20 授权卫生（活跃的无限 spender）、与被标记合约的交互、账户年龄，以及我们的方法论中记录的流入/流出启发式。

每项发现都会显示是由哪项检查触发。该评分只是优先级辅助工具，并不是有罪、无罪或法律合规的证明。

TRONSEC 使用哪些数据来源？

公开的 TRON 基础设施：TronGrid（节点 API）、TronScan（浏览器标签、已验证合约）、来自诈骗举报的社区观察名单，以及区块浏览器交易历史。

数据来源、架构以及我们绝不会收集的内容都列在安全页面上。我们不会在应用背后运行私密监控数据库。

如何举报诈骗？

使用应用内的举报诈骗模块，提交 TRON 地址、域名或简短说明。举报会进入社区情报，并在钱包和 AML 模块中显示。

如想了解观察名单命中如何影响评分，请阅读观察名单指南。虚假举报可能会被降权；反复滥用对社区没有帮助。

我可以相信低风险评分吗？

低分只表示今天触发的公开红旗较少，并不等于终身安全保证。新的 exploit、刚部署的 drainer 合约以及链下社工攻击，并不会在链上被完全看见。

把 TRONSEC 当作检查清单中的一层：核实收款方、在签名前解码交易，并定期撤销陈旧授权。

局限性

TRONSEC 无法承诺什么，我们会直说，不做营销包装。

TRONSEC 属于金融或法律建议吗？

不是。TRONSEC 仅提供信息性质的安全分析。我们不是持牌财务顾问、交易所、托管机构、律师事务所或合规官。

风险评分、AML 标签和合约标记只是帮助你提出更好问题的启发式信号，并非买入、卖出、持有或转移资产的指令。

TRONSEC 能保证钱包或合约安全吗？

没有任何工具可以做到。我们会标记已知模式、观察名单匹配和可疑字节码，但今天的干净扫描并不能排除明天出现恶意升级（尤其是代理合约）或我们尚未索引到的活动。

对于高价值转账，请务必独立交叉验证。如有疑问，先发送一笔小额测试。

AML 筛查和交易所 KYC 是一回事吗？

不是。TRONSEC 汇总的是公开观察名单和资金流启发式信号，它不是受监管的 KYC/AML 服务，不能为你的银行或交易所开户背书。

“no hits” 结果并不意味着某地址已获许可、完全不涉制裁或得到政府批准。完整免责声明请见我们的条款。

合约扫描能发现所有 exploit 吗？

合约扫描使用静态规则（代理模式、mint 函数、owner 控制、未验证字节码）—— 不会执行或 fuzz 在线合约。新型 zero-day 逻辑、链下预言机操纵和社工攻击都不在范围内。

TronScan 上已验证源码会提升覆盖率，但未经审计或经过混淆的合约仍可能在多次扫描之间隐藏风险。

钓鱼扫描器能识别所有假网站吗？

它会将 URL 与仿冒拼写模式、已知 drainer 域名、社区举报和可疑 JavaScript 进行比对，但几分钟前刚注册的全新域名可能还不在任何列表中。

请收藏官方 dApp，逐字符核对 URL，并在批准未知 spender 之前解码交易 calldata，不要只依赖一个绿色勾号。

如果公共 API 宕机或数据不完整会怎样？

TRONSEC 依赖 TronGrid、TronScan 和其他公开端点。限流、索引延迟或故障可能导致结果延迟、遗漏最近交易，或显示过期的代币余额。

如果扫描失败或看起来不完整，请稍后重试，或直接在 TronScan 上核实。我们会在模块内显示错误，而不是悄悄把不完整的数据当成完整结果展示。