如何將Kaspa（KAS）存儲在安全的桌面錢包上？

為 Kaspa 選擇桌面錢包

1. Kaspa的官方桌面錢包稱為Kaspa Core Wallet ，它作為全節點客戶端運行，需要同步整個區塊鏈。

2. 該錢包是開源的，可通過 Kaspa 開發團隊維護的官方 GitHub 存儲庫在 Windows、macOS 和 Linux 上使用。

3. 用戶在安裝前必須驗證下載的二進製文件的 SHA256 校驗和，以防止篡改或惡意軟件注入。

4. 存在替代第三方錢包，例如Electron Kaspa Wallet ，但未得到官方認可；他們的代碼庫需要在部署之前進行手動審核。

5. 切勿從非官方論壇、Telegram 鏈接或未經驗證的廣告下載錢包軟件——網絡釣魚網站經常模仿合法的 Kaspa 資源。

安全設置 Kaspa Core 錢包

1. 僅在禁用不必要的網絡服務並確認系統防火牆規則僅允許端口 18000（主網）或 17000（測試網）出站連接後安裝錢包。

2. 首次啟動時，錢包發起區塊鏈同步；此過程可能需要幾天時間，具體取決於磁盤 I/O 速度和互聯網帶寬。

3. 生成新地址後立即啟用錢包加密——這需要設置一個強密碼來保護靜態私鑰。

4. 避免將 wallet.dat 文件存儲在云同步文件夾（例如 Dropbox 或 iCloud）上；僅應使用本地加密存儲路徑。

5. 在每次主要交易或地址生成後手動配置自動備份，將副本保存到氣隙設備或硬件加密的 USB 驅動器。

管理私鑰和恢復短語

1. Kaspa Core不使用BIP-39助記詞；相反，它依賴於使用dumpprivkey命令通過調試控制台導出原始私鑰。

2. 導出的私鑰必須以物理方式寫在耐火金屬備份表上，切勿以數字方式存儲在純文本文件或屏幕截圖中。

3、每個地址對應一個私鑰；管理多個地址的用戶必須單獨備份每個地址，除非使用較新錢包版本中啟用的分層確定性 (HD) 擴展。

4. 切勿與任何聲稱“加速交易”或“恢復丟失資金”的服務共享私鑰——Kaspa 沒有集中恢復機制。

5. 在依賴主網資產備份之前，定期在測試網上使用少量資金測試恢復程序。

強化主機操作系統

1. 在與日常瀏覽或電子郵件應用程序斷開連接的專用計算機上運行 Kaspa Core 錢包，以減少攻擊面。

2. 在主機系統上禁用遠程桌面、SMB 共享和 UPnP，以防止橫向移動（如果受到威脅）。

3. 在可行的情況下，對錢包的數據目錄使用只讀文件系統，強製配置和鏈狀態文件的不變性。

4. 應用操作系統級磁盤加密（例如 BitLocker、FileVault、LUKS），以確保即使獲得物理訪問，在沒有身份驗證的情況下，wallet.dat 仍然無法訪問。

5. 保持主機系統更新安全補丁，但避免在錢包運行期間自動更新，以防止意外重啟或衝突。

常見問題解答

問：我可以將 Kaspa 私鑰導入 MetaMask 嗎？答：不可以。 MetaMask 不支持 Kaspa 的 blockDAG 架構或其基於 UTXO 的交易模型。 Kaspa 需要專門為其共識協議構建的原生錢包客戶端。

問：在虛擬機上運行 Kaspa Core 錢包安全嗎？答：如果虛擬機與主機網絡和剪貼板共享隔離、使用固定磁盤分配並在受信任的虛擬機管理程序上運行，這是可以接受的 - 但是，性能損失可能會顯著延遲同步時間。

問：如果我丟失了 wallet.dat 文件並且沒有創建備份，會發生什麼情況？答：與該錢包中的地址關聯的所有 KAS 都將永久無法訪問。 Kaspa 不為丟失的密鑰提供集中授權或恢復選項。

問：Kaspa Core 是否支持硬件錢包集成？答：截至當前穩定版本，Kaspa Core 不與 Ledger 或 Trezor 設備連接。硬件簽名支持仍在社區討論中，但尚未在生產二進製文件中實現。