Перейти к основному содержанию
LaserSell Desktop является некастодиальным. Ваши приватные ключи зашифрованы на вашем устройстве и никогда не покидают его. Вот как работает модель безопасности.

Шифрование кошелька

Каждый кошелёк зашифрован в состоянии покоя с помощью XChaCha20-Poly1305 с ключом, выведенным из вашей парольной фразы через Argon2id (KDF с высокими требованиями к памяти). Каждый кошелёк имеет свою случайную соль. Зашифрованные файлы хранилища находятся в ~/.lasersell-app/wallets/. Даже если кто-то получит доступ к вашей файловой системе, он не сможет прочитать ваши ключи без вашей парольной фразы. Вы можете использовать разные парольные фразы для разных кошельков. Приложение запрашивает парольную фразу каждого кошелька при разблокировке.

Touch ID

На macOS вы можете включить Touch ID для более быстрой разблокировки кошелька. При включении ваша парольная фраза безопасно хранится в Связке ключей macOS и извлекается через биометрическую аутентификацию при каждой разблокировке. Для включения: Настройки > Безопасность > Разблокировка Touch ID. Вам будет предложено ввести парольную фразу один раз для сохранения в Связке ключей. Для отключения: выключите настройку. Ваша парольная фраза удаляется из Связки ключей, и вы вернётесь к ручному вводу парольной фразы.

Автоблокировка

Приложение автоматически блокирует ваши кошельки после периода бездействия. Это очищает все расшифрованные ключи из памяти и приостанавливает мониторинг до повторной разблокировки. Варианты: 15 минут, 30 минут, 45 минут, 1 час, 2 часа, 6 часов или Отключено. Таймер бездействия сбрасывается при любом движении мыши, вводе с клавиатуры или клике. Вы также можете заблокировать вручную в любое время из Настройки > Безопасность > Заблокировать LaserSell.

Подпись транзакций

Все транзакции подписываются локально на вашем устройстве. LaserSell создаёт транзакцию, ваша локальная пара ключей подписывает её, и подписанная транзакция отправляется непосредственно в сеть Solana через ваш RPC эндпоинт. Ни один посредник никогда не имеет доступа к вашему приватному ключу.

Чего мы никогда не делаем

  • Никогда не передаём ваши ключи. Приватные ключи и сид-фразы никогда не отправляются по сети.
  • Никогда не храним ключи в открытом виде. Хранилище всегда зашифровано на диске.
  • Никогда не делаем резервных копий в облако. Нет облачной синхронизации, нет удалённого бэкапа и нет функции «забыли парольную фразу». Если вы потеряете парольную фразу и не создали резервную копию ключа, кошелёк невозможно восстановить.
  • Никогда не являемся кастодианом. Программа LaserSell Router является транзитной. Ваши средства перемещаются напрямую из вашего кошелька на DEX и обратно.
Создайте резервную копию ваших приватных ключей. Вы можете сделать это из Кошелёк > Управление. Если вы потеряете доступ к устройству и парольную фразу, пути восстановления нет. LaserSell не может помочь вам восстановить утерянные ключи.