> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lasersell.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 安全

> LaserSell Desktop 如何通过本地加密、Touch ID 和自动锁定保护你的钱包。

LaserSell Desktop 是非托管的。你的私钥在你的设备上加密，永远不会离开你的设备。以下是安全模型的工作方式。

## 钱包加密

每个钱包在静态时使用 **XChaCha20-Poly1305** 加密，密钥通过 **Argon2id**（内存密集型 KDF）从你的密码短语派生。每个钱包有自己的随机盐值。

加密的密钥库文件存储在 `~/.lasersell-app/wallets/`。即使有人获得了你的文件系统访问权限，没有密码短语也无法读取你的密钥。

你可以为不同的钱包使用不同的密码短语。应用在解锁时会提示每个钱包的密码短语。

## Touch ID

在 macOS 上，你可以启用 Touch ID 以更快地解锁钱包。启用后，你的密码短语安全地存储在 macOS 钥匙串中，每次解锁时通过生物识别认证检索。

启用方式：**设置 > 安全 > Touch ID 解锁**。你需要输入一次密码短语以将其存储到钥匙串。

禁用方式：关闭该设置。你的密码短语将从钥匙串中删除，你将恢复手动输入密码短语。

## 自动锁定

应用在一段时间不活动后自动锁定你的钱包。这会清除内存中所有已解密的密钥并暂停监控，直到你再次解锁。

**选项：** 15 分钟、30 分钟、45 分钟、1 小时、2 小时、6 小时或禁用。

不活动计时器在任何鼠标移动、键盘输入或点击时重置。你也可以随时从**设置 > 安全 > 锁定 LaserSell** 手动锁定。

## 交易签名

所有交易都在你的设备上本地签名。LaserSell 构建交易，你的本地密钥对签名，然后已签名的交易通过你的 RPC 端点直接广播到 Solana 网络。没有任何中间方接触你的私钥。

## 我们永远不会做的事

* **永远不传输你的密钥。** 私钥和助记词永远不会通过网络发送。
* **永远不以明文存储密钥。** 密钥库始终在磁盘上加密。
* **永远不备份到云端。** 没有云同步、没有远程备份、没有"忘记密码短语"恢复。如果你丢失了密码短语且没有备份密钥，钱包将无法恢复。
* **永远不保留托管权。** LaserSell Router 程序是直通式的。你的资金直接在你的钱包和 DEX 之间移动。

<Warning>
  备份你的私钥。你可以从[钱包 > 管理](/desktop/wallet)执行此操作。如果你失去设备访问权限和密码短语，没有恢复途径。LaserSell 无法帮你恢复丢失的密钥。
</Warning>