> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lasersell.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 키 안전

> LaserSell이 개인키를 보호하는 방법과 지갑 보안 모범 사례.

## 비수탁형 설계

개인키는 절대 기기를 떠나지 않습니다. LaserSell은 모든 트랜잭션을 로컬에서 서명하며 키를 어떤 서버로도 전송하지 않습니다.

* 키는 로컬에서 생성 및 저장됩니다
* 모든 트랜잭션 서명은 사용자의 기기에서 이루어집니다
* LaserSell은 자금을 동결하거나, 출금을 시작하거나, 사용자의 명령 없이 거래를 실행할 수 없습니다

## 암호화된 키스토어

LaserSell은 **XChaCha20-Poly1305** 인증 암호화로 지갑을 암호화하고, 메모리 하드 함수인 **Argon2id**를 사용하여 키를 유도하여 무차별 대입 공격을 실질적으로 불가능하게 만듭니다.

다른 도구의 레거시 평문 `wallet.json`이 있다면, LaserSell이 암호화된 키스토어 형식으로 자동 마이그레이션을 제안합니다.

<Warning>
  "비밀번호 찾기"가 없습니다. 패스프레이즈를 잃으면 키스토어를 복호화할 수 없습니다. 복구 경로는 시드 구문 또는 개인키에서 다시 가져오는 것입니다.
</Warning>

## 메모리 위생

잠금 해제 중 패스프레이즈와 복호화 중간값은 필요한 순간에만 메모리에 유지됩니다. 직후에 명시적으로 제로화되어 악성 소프트웨어에 의한 자격 증명 스크래핑을 방지합니다.

## 모범 사례

**LaserSell을 핫 월렛으로 취급하세요.** 거래 지갑에 큰 잔액을 유지하지 마세요. 거래할 금액만 입금하세요.

**수익을 정기적으로 이체하세요.** 수익을 하드웨어 지갑이나 콜드 스토리지로 옮기세요. 핫 월렛에 수익을 축적하지 마세요.

**강력한 패스프레이즈를 사용하세요.** 키스토어 보안은 전적으로 패스프레이즈 강도에 달려 있습니다.

## 피싱 방지

LaserSell 지원팀은 **절대** 다음을 요청하지 않습니다:

* 개인키 또는 시드 구문
* 키스토어 패스프레이즈
* 어떤 웹사이트에서의 지갑 "검증" 또는 "동기화"

이러한 것을 요청하는 사람은 사기꾼입니다. 즉시 차단하고 신고하세요.