Luckbit Wallet 隐私政策
最后更新:2026-02-05
本隐私政策适用于 Luckbit Wallet 浏览器扩展(以下简称“本扩展”)。本扩展为非托管钱包,私钥仅在本地加密保存,我们不托管、不接触用户私钥或资产。
1. 我们收集哪些信息
我们不会收集、存储或出售任何可识别用户身份的信息。
本扩展不要求注册账号,也不需要登录即可使用核心功能。
2. 本地数据存储
为实现钱包功能,本扩展会在用户本地设备保存以下数据(仅本地存储,不上传):
- 加密后的私钥/助记词
- 账户与网络配置
- 代币信息与交易记录缓存
- 用户设置(语言、自动锁定等)
所有敏感数据均在本地加密存储,扩展无法读取明文私钥或助记词。
3. 与第三方服务的通信
为完成链上查询与交易广播,本扩展需要与区块链节点/区块浏览器等第三方服务通信。这些请求可能包含:
- 钱包地址
- 交易哈希
- 网络与链 ID
- 用户设备的 IP 地址(由网络请求自然产生)
这些通信仅用于完成钱包功能,本扩展不会将用户数据共享或出售给第三方。
4. 权限说明(隐私相关)
本扩展请求以下浏览器权限以实现钱包功能。我们承诺不会收集您的浏览历史或网站数据。
storage / unlimitedStorage
- 用途:使用 chrome.storage.local API 在本地设备上持久化钱包数据
- 存储内容:
- 加密的私钥和助记词(使用 AES-GCM 加密)
- 账户列表和余额缓存
- 网络配置和 RPC 端点设置
- 已连接站点列表
- 交易历史记录
- 安全措施:所有敏感数据使用 AES-GCM 加密算法加密,密钥派生使用 scrypt 算法,确保即使设备被盗也无法读取明文数据
- 数据位置:所有数据仅存储在您的本地设备上,不会上传到任何服务器
tabs
- 用途:管理浏览器标签页,用于以下场景
- 具体使用:
- 首次安装时打开欢迎页面(chrome.tabs.create)
- 查询当前标签页以发送消息(chrome.tabs.query)
- 通知内容脚本断开连接(chrome.tabs.sendMessage)
- 隐私保护:我们不会读取或记录您的浏览历史,仅在必要时与特定标签页通信
alarms
- 用途:实现自动锁定计时器功能
- 具体使用:
- 创建定时器(chrome.alarms.create)
- 清除定时器(chrome.alarms.clear)
- 监听定时器触发(chrome.alarms.onAlarm)
- 功能说明:当您设置的自动锁定时间到期后,钱包会自动锁定以保护您的资产安全
主机权限
- 用途:在您访问的网站中注入 Web3 提供者(window.ethereum)
- 具体使用:
- 内容脚本注入:在网页加载时注入 Web3 提供者接口
- RPC 调用:向区块链节点(如 Infura、Alchemy)发送交易和查询请求
- 区块链浏览器 API:查询交易状态和账户信息(如 Etherscan)
- 访问的主机:
- 您主动访问的所有网站(用于 Web3 提供者注入)
- 区块链 RPC 端点(用于发送交易和查询)
- 区块链浏览器 API(用于查询链上数据)
- 隐私承诺:这是所有 Web3 钱包的标准功能。我们不会收集您的浏览历史或网站数据,仅在您主动连接钱包时与网站交互
5. 数据安全
我们采用本地加密机制与自动锁定策略保护用户数据。请妥善保管您的助记词与密码,丢失后无法恢复。
6. 数据删除
用户可在扩展内“重置钱包”或清除浏览器扩展数据,以删除本地所有钱包信息。删除后无法恢复,请提前备份助记词。
7. 联系我们
如有隐私相关问题,请联系:
邮箱:info@luckbit.link
团队:luckbit
隐私政策链接:https://victorlee2077.github.io/luckbit_docs/privacy-policy.html