ノンカストディアル設計
秘密鍵がマシンから離れることはありません。LaserSellはすべてのトランザクションをローカルで署名し、鍵をサーバーに送信することは決してありません。
- 鍵はローカルで生成・保存されます
- すべてのトランザクション署名はあなたのデバイス上で行われます
- LaserSellは資金の凍結、出金の開始、あなたの指示なしの取引実行はできません
暗号化キーストア
LaserSellはXChaCha20-Poly1305認証暗号化でウォレットを暗号化し、ブルートフォース攻撃を極めて高コストにするメモリハード関数Argon2idを使用して鍵を導出します。
他のツールからのレガシー平文wallet.jsonがある場合、LaserSellは暗号化キーストア形式への移行を自動的に提案します。
「パスワードを忘れた」機能はありません。パスフレーズを紛失するとキーストアは復号できません。リカバリー方法はシードフレーズまたは秘密鍵からの再インポートです。
メモリ衛生
アンロック中、パスフレーズと復号中間値はメモリ内で必要な瞬間だけ保持されます。使用後は直ちに明示的にゼロ化され、マルウェアによる認証情報のスクレイピングを防止します。
ベストプラクティス
LaserSellをホットウォレットとして扱ってください。 取引用ウォレットに大きな残高を保持しないでください。取引する予定の金額のみを入金してください。
定期的に利益を掃引してください。 利益をハードウェアウォレットまたはコールドストレージに移動してください。ホットウォレットに利益を蓄積させないでください。
強力なパスフレーズを使用してください。 キーストアのセキュリティはパスフレーズの強度に完全に依存しています。
フィッシング対策
LaserSellサポートは以下を決して要求しません:
- 秘密鍵またはシードフレーズ
- キーストアパスフレーズ
- ウェブサイト上でのウォレットの「検証」や「同期」
これらを要求する人物は詐欺師です。直ちにブロックして報告してください。
