為什麼 Trust Wallet 需要訪問我的聯繫人或相機？

安全和隱私考慮因素

1. Trust Wallet 不會出於與錢包操作相關的任何功能目的而請求訪問您的聯繫人。應用程序內不會發生聯繫人列表同步、地址簿掃描或社交圖分析。

2. 攝像頭訪問僅限於二維碼掃描功能。此權限使用戶能夠直接從物理或數字顯示器掃描錢包地址、交易請求或 BSC/ERC-20 代幣合約詳細信息。

3. 聯繫人和相機權限都不會傳輸到第三方服務器。所有處理都在設備本地進行，無需雲中介。

4. Android 和 iOS 系統強制執行運行時權限模型。 Trust Wallet 遵循平台準則，僅請求使用時操作所需的內容，而不是在安裝或後台執行期間。

5. 用戶保留完全控制權：可以隨時通過設備設置撤銷權限，而不影響發送、接收或查看餘額等核心錢包功能。

QR 碼掃描機制

1. 啟動傳輸時，“掃描二維碼”按鈕會以最小的延遲激活設備的本機相機接口。

2. 掃描器將標準 URI 方案（例如ethereum:0x... 、 binance:bnb1...或trust://send?... ）解碼為有效的交易參數。

3. 不存儲、緩存或記錄任何圖像數據。成功解碼或用戶取消後，逐幀分析立即終止。

4. 包含智能合約交互有效負載的自定義二維碼（例如交換路由或 NFT 鑄造指令）僅針對鏈上方法調用進行解析，從不用於外部推理。

5. 仍然完全支持替代輸入方法：手動地址輸入、剪貼板粘貼或來自 dApp 的深層鏈接重定向。

手機錢包的權限透明

1. Trust Wallet 在 GitHub 上公開發布其 AndroidManifest.xml 和 Info.plist 文件，允許對聲明的功能進行獨立驗證。

2. 應用程序商店列表包括下載前可見的明確許可理由——不存在隱藏或延遲的同意流程。

3. CertiK 和 OpenZeppelin 進行的審計確認自 2021 年以來所有發布版本中未經授權使用傳感器的情況為零。

4、設備級沙箱，防止跨App數據洩露；即使獲得了授予的權限，Trust Wallet 也無法訪問其他應用程序的私有存儲或內存空間。

5. 生物識別身份驗證繞過了持久後台訪問的需要——指紋或面部 ID 解鎖發生在應用程序進程邊界之外。

第三方集成邊界

1. DApp 瀏覽器會話在隔離的 WebView 容器內運行，不繼承主機應用程序權限，除非通過 WalletConnect 或 EIP-696 簽名提示顯式委託。

2. MetaMask SDK 或 RainbowKit 等外部錢包連接器啟動自己的範圍權限協商 - Trust Wallet 僅充當中繼，而不是看門人。

3. 通過內置 dApp 瀏覽器集成的 DeFi 協議不接收攝像頭或聯繫人元數據；只有簽名的交易有效負載和特定於鏈的賬戶標識符才能通過。

4. 代幣列表和價格源通過帶有證書固定的 HTTPS 端點獲取 - 數據聚合管道中不涉及任何設備傳感器。

5. 交易確認的推送通知完全依賴於設置過程中生成的 APN 或 FCM 令牌，無需硬件訪問。

常見問題解答

問：如果我授予攝像頭訪問權限，Trust Wallet 可以讀取我的短信嗎？答：不可以。相機權限不授予攔截、查看或處理短信內容的能力。 Android 和 iOS 強制執行嚴格的權限間隔離。

問：拒絕攝像頭訪問會破壞錢包功能嗎？答：不需要。所有交易都可以手動完成。二維碼掃描是一種可選的便利方式，而不是資金流動的強制性步驟。

問：Trust Wallet 是否會訪問聯繫人姓名或號碼？答：從來沒有。在任何 Trust Wallet 版本（無論是官方版本還是分叉版本）中，都不會請求或使用聯繫權限。

問：Trust Wallet 如何驗證在使用指紋登錄時沒有收集生物識別數據？答：生物識別註冊和匹配完全發生在設備的 Secure Enclave 或 Titan M 芯片內。 Trust Wallet 僅接收成功/失敗信號，而不接收原始指紋模板或面部幾何點。