메인 콘텐츠로 건너뛰기
보안은 LaserSell 아키텍처의 핵심입니다. 개인키가 자산을 제어한다는 것을 이해하고 있기에, LaserSell은 제로 트러스트, 로컬 전용 암호화 키스토어 시스템을 사용합니다. 서버에 키를 저장하지 않으며, 하드 드라이브에 평문으로 저장하지 않습니다.

보안 아키텍처

LaserSell은 안전하지 않은 “평문” 지갑 파일(표준 id.json 파일 등)을 암호화된 키스토어로 대체합니다.
  • 암호화: 개인키는 고성능 인증 암호화 알고리즘인 XChaCha20-Poly1305를 사용하여 암호화됩니다.
  • 패스프레이즈 보호: 지갑을 잠그기 위해 패스프레이즈를 설정해야 합니다. Argon2id(메모리 하드 비밀번호 해싱 알고리즘)를 사용하여 암호화 키를 유도하여, 무차별 대입 공격에 대해 높은 저항성을 제공합니다.
  • 세션 잠금: 지갑은 LaserSell이 실행되는 동안에만 메모리에서 복호화됩니다. 애플리케이션을 닫으면 지갑이 자동으로 잠깁니다.