> ## Documentation Index
> Fetch the complete documentation index at: https://docs.lasersell.io/llms.txt
> Use this file to discover all available pages before exploring further.

# 密钥安全

> LaserSell 如何保护你的私钥以及钱包安全最佳实践。

## 非托管设计

你的私钥永远不会离开你的设备。LaserSell 在本地签署所有交易，永远不会将密钥传输到任何服务器。

* 密钥在本地生成和存储
* 所有交易签名在你的设备上完成
* LaserSell 无法冻结资金、发起提款或在没有你指令的情况下执行交易

## 加密密钥库

LaserSell 使用 **XChaCha20-Poly1305** 认证加密来加密你的钱包，并使用 **Argon2id**（一种内存密集型函数）来派生密钥，使暴力破解攻击的成本极高。

如果你有来自其他工具的旧版明文 `wallet.json`，LaserSell 会提供自动迁移到加密密钥库格式的选项。

<Warning>
  没有"忘记密码"功能。如果你丢失了密码短语，密钥库将无法解密。你的恢复方式是从助记词或私钥重新导入。
</Warning>

## 内存清理

在解锁过程中，你的密码短语和解密中间值仅在需要的瞬间保存在内存中。使用完毕后立即被显式清零，防止恶意软件窃取凭证。

## 最佳实践

**将 LaserSell 视为热钱包。** 不要在你的交易钱包中保留大量余额。只存入你打算用于交易的资金。

**定期转移利润。** 将收益转移到硬件钱包或冷存储。不要让利润在热钱包中累积。

**使用强密码短语。** 你的密钥库安全性完全取决于密码短语的强度。

## 防钓鱼

LaserSell 客服**永远不会**向你索取：

* 私钥或助记词
* 密钥库密码短语
* 在任何网站上进行钱包"验证"或"同步"

任何要求这些信息的人都是骗子。请立即屏蔽并举报。