비수탁형 설계
개인키는 절대 기기를 떠나지 않습니다. LaserSell은 모든 트랜잭션을 로컬에서 서명하며 키를 어떤 서버로도 전송하지 않습니다.
- 키는 로컬에서 생성 및 저장됩니다
- 모든 트랜잭션 서명은 사용자의 기기에서 이루어집니다
- LaserSell은 자금을 동결하거나, 출금을 시작하거나, 사용자의 명령 없이 거래를 실행할 수 없습니다
암호화된 키스토어
LaserSell은 XChaCha20-Poly1305 인증 암호화로 지갑을 암호화하고, 메모리 하드 함수인 Argon2id를 사용하여 키를 유도하여 무차별 대입 공격을 실질적으로 불가능하게 만듭니다.
다른 도구의 레거시 평문 wallet.json이 있다면, LaserSell이 암호화된 키스토어 형식으로 자동 마이그레이션을 제안합니다.
“비밀번호 찾기”가 없습니다. 패스프레이즈를 잃으면 키스토어를 복호화할 수 없습니다. 복구 경로는 시드 구문 또는 개인키에서 다시 가져오는 것입니다.
메모리 위생
잠금 해제 중 패스프레이즈와 복호화 중간값은 필요한 순간에만 메모리에 유지됩니다. 직후에 명시적으로 제로화되어 악성 소프트웨어에 의한 자격 증명 스크래핑을 방지합니다.
모범 사례
LaserSell을 핫 월렛으로 취급하세요. 거래 지갑에 큰 잔액을 유지하지 마세요. 거래할 금액만 입금하세요.
수익을 정기적으로 이체하세요. 수익을 하드웨어 지갑이나 콜드 스토리지로 옮기세요. 핫 월렛에 수익을 축적하지 마세요.
강력한 패스프레이즈를 사용하세요. 키스토어 보안은 전적으로 패스프레이즈 강도에 달려 있습니다.
피싱 방지
LaserSell 지원팀은 절대 다음을 요청하지 않습니다:
- 개인키 또는 시드 구문
- 키스토어 패스프레이즈
- 어떤 웹사이트에서의 지갑 “검증” 또는 “동기화”
이러한 것을 요청하는 사람은 사기꾼입니다. 즉시 차단하고 신고하세요.
