为什么 Trust Wallet 需要访问我的联系人或相机？

安全和隐私考虑因素

1. Trust Wallet 不会出于与钱包操作相关的任何功能目的而请求访问您的联系人。应用程序内不会发生联系人列表同步、地址簿扫描或社交图分析。

2. 摄像头访问仅限于二维码扫描功能。此权限使用户能够直接从物理或数字显示器扫描钱包地址、交易请求或 BSC/ERC-20 代币合约详细信息。

3. 联系人和相机权限都不会传输到第三方服务器。所有处理都在设备本地进行，无需云中介。

4. Android 和 iOS 系统强制执行运行时权限模型。 Trust Wallet 遵循平台准则，仅请求使用时操作所需的内容，而不是在安装或后台执行期间。

5. 用户保留完全控制权：可以随时通过设备设置撤销权限，而不影响发送、接收或查看余额等核心钱包功能。

QR 码扫描机制

1. 启动传输时，“扫描二维码”按钮会以最小的延迟激活设备的本机相机接口。

2. 扫描器将标准 URI 方案（例如ethereum:0x... 、 binance:bnb1...或trust://send?... ）解码为有效的交易参数。

3. 不存储、缓存或记录任何图像数据。成功解码或用户取消后，逐帧分析立即终止。

4. 包含智能合约交互有效负载的自定义二维码（例如交换路由或 NFT 铸造指令）仅针对链上方法调用进行解析，从不用于外部推理。

5. 仍然完全支持替代输入方法：手动地址输入、剪贴板粘贴或来自 dApp 的深层链接重定向。

手机钱包的权限透明

1. Trust Wallet 在 GitHub 上公开发布其 AndroidManifest.xml 和 Info.plist 文件，允许对声明的功能进行独立验证。

2. 应用程序商店列表包括下载前可见的明确许可理由——不存在隐藏或延迟的同意流程。

3. CertiK 和 OpenZeppelin 进行的审计确认自 2021 年以来所有发布版本中未经授权使用传感器的情况为零。

4、设备级沙箱，防止跨App数据泄露；即使获得了授予的权限，Trust Wallet 也无法访问其他应用程序的私有存储或内存空间。

5. 生物识别身份验证绕过了持久后台访问的需要——指纹或面部 ID 解锁发生在应用程序进程边界之外。

第三方集成边界

1. DApp 浏览器会话在隔离的 WebView 容器内运行，不继承主机应用程序权限，除非通过 WalletConnect 或 EIP-696 签名提示显式委托。

2. MetaMask SDK 或 RainbowKit 等外部钱包连接器启动自己的范围权限协商 - Trust Wallet 仅充当中继，而不是看门人。

3. 通过内置 dApp 浏览器集成的 DeFi 协议不接收摄像头或联系人元数据；只有签名的交易有效负载和特定于链的账户标识符才能通过。

4. 代币列表和价格源通过带有证书固定的 HTTPS 端点获取 - 数据聚合管道中不涉及任何设备传感器。

5. 交易确认的推送通知完全依赖于设置过程中生成的 APN 或 FCM 令牌，无需硬件访问。

常见问题解答

问：如果我授予摄像头访问权限，Trust Wallet 可以读取我的短信吗？答：不可以。相机权限不授予拦截、查看或处理短信内容的能力。 Android 和 iOS 强制执行严格的权限间隔离。

问：拒绝摄像头访问会破坏钱包功能吗？答：不需要。所有交易都可以手动完成。二维码扫描是一种可选的便利方式，而不是资金流动的强制性步骤。

问：Trust Wallet 是否会访问联系人姓名或号码？答：从来没有。在任何 Trust Wallet 版本（无论是官方版本还是分叉版本）中，都不会请求或使用联系权限。

问：Trust Wallet 如何验证在使用指纹登录时没有收集生物识别数据？答：生物识别注册和匹配完全发生在设备的 Secure Enclave 或 Titan M 芯片内。 Trust Wallet 仅接收成功/失败信号，而不接收原始指纹模板或面部几何点。