# 🔐 安全配置指南

## 配置真实私钥的步骤

### 1. 创建环境变量文件

创建 `.env` 文件（不要提交到Git）：

```bash
# Pacifica API Configuration
PACIFICA_API_KEY=your_real_api_key_here
PACIFICA_BASE_URL=https://api.pacifica.fi
WEBSOCKET_URL=wss://ws.pacifica.fi

# System Configuration
NODE_ENV=development
PORT=3000
LOG_LEVEL=info
ENCRYPTION_KEY=your_32_character_encryption_key_here

# Account 1 Configuration
ACCOUNT_1_PRIVATE_KEY=your_account_1_private_key_here
ACCOUNT_1_ADDRESS=your_account_1_address_here

# Account 2 Configuration  
ACCOUNT_2_PRIVATE_KEY=your_account_2_private_key_here
ACCOUNT_2_ADDRESS=your_account_2_address_here

# Database Configuration (if using persistent storage)
DATABASE_URL=postgresql://user:password@localhost:5432/wash_trading

# Rate Limiting
RATE_LIMIT_WINDOW_MS=60000
RATE_LIMIT_MAX_REQUESTS=100

# Risk Management
DEFAULT_MAX_POSITION_SIZE=0.1
DEFAULT_STOP_LOSS_THRESHOLD=0.05
DEFAULT_MAX_SLIPPAGE=0.02

# Performance
MAX_CONCURRENT_ACCOUNTS=20
MAX_CONCURRENT_SESSIONS=5
ORDER_EXECUTION_TIMEOUT=30000

# Security
JWT_SECRET=your_jwt_secret_here
SESSION_SECRET=your_session_secret_here
```

### 2. 直接修改配置文件（简单方式）

直接编辑 `config/accounts.json`：

```json
[
  {
    "id": "account-1",
    "name": "主账户",
    "privateKey": "YOUR_REAL_PRIVATE_KEY_1",
    "address": "YOUR_REAL_ADDRESS_1",
    "isActive": true
  },
  {
    "id": "account-2",
    "name": "副账户", 
    "privateKey": "YOUR_REAL_PRIVATE_KEY_2",
    "address": "YOUR_REAL_ADDRESS_2",
    "isActive": true
  }
]
```

## ⚠️ 安全注意事项

### 1. 私钥安全
- **永远不要**将私钥提交到Git仓库
- **永远不要**在日志中输出私钥
- **永远不要**通过不安全的网络传输私钥
- 使用强密码保护您的钱包

### 2. 文件权限
```bash
# 设置配置文件权限（仅所有者可读写）
chmod 600 config/accounts.json
chmod 600 .env
```

### 3. 备份安全
- 将私钥备份到安全的离线存储
- 使用硬件钱包存储大额资金
- 定期检查账户余额和交易记录

### 4. 网络安全
- 仅在安全的网络环境中运行
- 使用VPN或专用网络
- 定期更新系统和依赖

## 🚀 配置完成后

1. 重启系统：`npm run dev`
2. 检查日志确认连接成功
3. 验证账户余额和权限
4. 开始测试交易功能

## 📞 支持

如果遇到配置问题，请检查：
- 私钥格式是否正确
- 网络连接是否正常
- API密钥是否有效
- 账户权限是否足够