지갑 암호화
모든 지갑은 Argon2id(메모리 하드 KDF)를 통해 패스프레이즈에서 유도된 키로 XChaCha20-Poly1305를 사용하여 정지 상태에서 암호화됩니다. 각 지갑에는 자체 랜덤 솔트가 있습니다. 암호화된 키스토어 파일은~/.lasersell-app/wallets/에 저장됩니다. 파일 시스템에 접근하더라도 패스프레이즈 없이는 키를 읽을 수 없습니다.
지갑별로 다른 패스프레이즈를 사용할 수 있습니다. 잠금 해제 시 앱이 각 지갑의 패스프레이즈를 요청합니다.
Touch ID
macOS에서 더 빠른 지갑 잠금 해제를 위해 Touch ID를 활성화할 수 있습니다. 활성화하면 패스프레이즈가 macOS 키체인에 안전하게 저장되고 잠금 해제할 때마다 생체 인증을 통해 검색됩니다. 활성화: 설정 > 보안 > Touch ID 잠금 해제. 키체인에 저장하기 위해 패스프레이즈를 한 번 입력하라는 요청을 받습니다. 비활성화: 설정을 끄세요. 패스프레이즈가 키체인에서 제거되고 수동 패스프레이즈 입력으로 돌아갑니다.자동 잠금
비활동 기간 후 앱이 자동으로 지갑을 잠급니다. 모든 복호화된 키가 메모리에서 지워지고 다시 잠금 해제할 때까지 모니터링이 일시 중지됩니다. 옵션: 15분, 30분, 45분, 1시간, 2시간, 6시간 또는 비활성화. 비활동 타이머는 마우스 이동, 키보드 입력 또는 클릭 시 초기화됩니다. 설정 > 보안 > LaserSell 잠금에서 언제든지 수동으로 잠글 수도 있습니다.트랜잭션 서명
모든 트랜잭션은 기기에서 로컬로 서명됩니다. LaserSell이 트랜잭션을 구성하고, 로컬 키페어가 서명하며, 서명된 트랜잭션은 RPC 엔드포인트를 통해 Solana 네트워크에 직접 전송됩니다. 어떤 중간자도 개인키에 접근하지 않습니다.절대 하지 않는 것
- 키를 전송하지 않습니다. 개인키와 시드 구문은 네트워크를 통해 전송되지 않습니다.
- 키를 평문으로 저장하지 않습니다. 키스토어는 항상 디스크에서 암호화됩니다.
- 클라우드에 백업하지 않습니다. 클라우드 동기화, 원격 백업, “패스프레이즈 찾기” 복구가 없습니다. 패스프레이즈를 잃고 키를 백업하지 않았다면 지갑은 복구 불가능합니다.
- 수탁을 유지하지 않습니다. LaserSell 라우터 프로그램은 통과형입니다. 자금은 지갑에서 DEX로, 다시 지갑으로 직접 이동합니다.