如何将Kaspa（KAS）存储在安全的桌面钱包上？

为 Kaspa 选择桌面钱包

1. Kaspa的官方桌面钱包称为Kaspa Core Wallet ，它作为全节点客户端运行，需要同步整个区块链。

2. 该钱包是开源的，可通过 Kaspa 开发团队维护的官方 GitHub 存储库在 Windows、macOS 和 Linux 上使用。

3. 用户在安装前必须验证下载的二进制文件的 SHA256 校验和，以防止篡改或恶意软件注入。

4. 存在替代第三方钱包，例如Electron Kaspa Wallet ，但未得到官方认可；他们的代码库需要在部署之前进行手动审核。

5. 切勿从非官方论坛、Telegram 链接或未经验证的广告下载钱包软件——网络钓鱼网站经常模仿合法的 Kaspa 资源。

安全设置 Kaspa Core 钱包

1. 仅在禁用不必要的网络服务并确认系统防火墙规则仅允许端口 18000（主网）或 17000（测试网）出站连接后安装钱包。

2. 首次启动时，钱包发起区块链同步；此过程可能需要几天时间，具体取决于磁盘 I/O 速度和互联网带宽。

3. 生成新地址后立即启用钱包加密——这需要设置一个强密码来保护静态私钥。

4. 避免将 wallet.dat 文件存储在云同步文件夹（例如 Dropbox 或 iCloud）上；仅应使用本地加密存储路径。

5. 在每次主要交易或地址生成后手动配置自动备份，将副本保存到气隙设备或硬件加密的 USB 驱动器。

管理私钥和恢复短语

1. Kaspa Core不使用BIP-39助记词；相反，它依赖于使用dumpprivkey命令通过调试控制台导出原始私钥。

2. 导出的私钥必须以物理方式写在耐火金属备份表上，切勿以数字方式存储在纯文本文件或屏幕截图中。

3、每个地址对应一个私钥；管理多个地址的用户必须单独备份每个地址，除非使用较新钱包版本中启用的分层确定性 (HD) 扩展。

4. 切勿与任何声称“加速交易”或“恢复丢失资金”的服务共享私钥——Kaspa 没有集中恢复机制。

5. 在依赖主网资产备份之前，定期在测试网上使用少量资金测试恢复程序。

强化主机操作系统

1. 在与日常浏览或电子邮件应用程序断开连接的专用计算机上运行 Kaspa Core 钱包，以减少攻击面。

2. 在主机系统上禁用远程桌面、SMB 共享和 UPnP，以防止横向移动（如果受到威胁）。

3. 在可行的情况下，对钱包的数据目录使用只读文件系统，强制配置和链状态文件的不变性。

4. 应用操作系统级磁盘加密（例如 BitLocker、FileVault、LUKS），以确保即使获得物理访问，在没有身份验证的情况下，wallet.dat 仍然无法访问。

5. 保持主机系统更新安全补丁，但避免在钱包运行期间自动更新，以防止意外重启或冲突。

常见问题解答

问：我可以将 Kaspa 私钥导入 MetaMask 吗？答：不可以。MetaMask 不支持 Kaspa 的 blockDAG 架构或其基于 UTXO 的交易模型。 Kaspa 需要专门为其共识协议构建的原生钱包客户端。

问：在虚拟机上运行 Kaspa Core 钱包安全吗？答：如果虚拟机与主机网络和剪贴板共享隔离、使用固定磁盘分配并在受信任的虚拟机管理程序上运行，这是可以接受的 - 但是，性能损失可能会显着延迟同步时间。

问：如果我丢失了 wallet.dat 文件并且没有创建备份，会发生什么情况？答：与该钱包中的地址关联的所有 KAS 都将永久无法访问。 Kaspa 不为丢失的密钥提供集中授权或恢复选项。

问：Kaspa Core 是否支持硬件钱包集成？答：截至当前稳定版本，Kaspa Core 不与 Ledger 或 Trezor 设备连接。硬件签名支持仍在社区讨论中，但尚未在生产二进制文件中实现。