ウォレット暗号化
すべてのウォレットはXChaCha20-Poly1305で静止時に暗号化され、パスフレーズからArgon2id(メモリハードKDF)で導出された鍵を使用します。各ウォレットには独自のランダムソルトがあります。 暗号化キーストアファイルは~/.lasersell-app/wallets/に保存されます。誰かがファイルシステムにアクセスしても、パスフレーズなしでは鍵を読み取ることはできません。
ウォレットごとに異なるパスフレーズを使用できます。アプリはアンロック時に各ウォレットのパスフレーズを要求します。
Touch ID
macOSでは、より高速なウォレットアンロックのためにTouch IDを有効にできます。有効にすると、パスフレーズはmacOSキーチェーンに安全に保存され、アンロック時に生体認証で取得されます。 有効にするには: 設定 > セキュリティ > Touch IDアンロック。パスフレーズをキーチェーンに保存するために一度入力する必要があります。 無効にするには: 設定をオフにトグルします。パスフレーズはキーチェーンから削除され、手動パスフレーズ入力に戻ります。自動ロック
アプリは一定期間の非アクティブ後にウォレットを自動的にロックします。これにより、すべての復号された鍵がメモリからクリアされ、再度アンロックするまで監視が一時停止されます。 オプション: 15分、30分、45分、1時間、2時間、6時間、または無効。 非アクティブタイマーは、マウスの動き、キーボード入力、クリックでリセットされます。設定 > セキュリティ > Lock LaserSellからいつでも手動でロックすることもできます。トランザクション署名
すべてのトランザクションはデバイス上でローカルに署名されます。LaserSellがトランザクションを構築し、ローカルのキーペアが署名し、署名済みトランザクションがRPCエンドポイント経由でSolanaネットワークに直接ブロードキャストされます。中間者が秘密鍵に触れることはありません。私たちが決して行わないこと
- 鍵を送信しない。 秘密鍵とシードフレーズはネットワーク経由で送信されません。
- 鍵を平文で保存しない。 キーストアはディスク上で常に暗号化されています。
- クラウドにバックアップしない。 クラウド同期、リモートバックアップ、「パスフレーズを忘れた」場合のリカバリーはありません。パスフレーズを紛失し鍵をバックアップしていない場合、ウォレットは回復不能です。
- カストディを保持しない。 LaserSell Routerプログラムはパススルーです。資金はウォレットからDEXへ直接移動し、戻ります。