pacifica/config/SECURITY-GUIDE.md

🔐 安全配置指南

配置真实私钥的步骤

1. 创建环境变量文件

创建 .env 文件（不要提交到Git）：

# Pacifica API Configuration
PACIFICA_API_KEY=your_real_api_key_here
PACIFICA_BASE_URL=https://api.pacifica.fi
WEBSOCKET_URL=wss://ws.pacifica.fi

# System Configuration
NODE_ENV=development
PORT=3000
LOG_LEVEL=info
ENCRYPTION_KEY=your_32_character_encryption_key_here

# Account 1 Configuration
ACCOUNT_1_PRIVATE_KEY=your_account_1_private_key_here
ACCOUNT_1_ADDRESS=your_account_1_address_here

# Account 2 Configuration  
ACCOUNT_2_PRIVATE_KEY=your_account_2_private_key_here
ACCOUNT_2_ADDRESS=your_account_2_address_here

# Database Configuration (if using persistent storage)
DATABASE_URL=postgresql://user:password@localhost:5432/wash_trading

# Rate Limiting
RATE_LIMIT_WINDOW_MS=60000
RATE_LIMIT_MAX_REQUESTS=100

# Risk Management
DEFAULT_MAX_POSITION_SIZE=0.1
DEFAULT_STOP_LOSS_THRESHOLD=0.05
DEFAULT_MAX_SLIPPAGE=0.02

# Performance
MAX_CONCURRENT_ACCOUNTS=20
MAX_CONCURRENT_SESSIONS=5
ORDER_EXECUTION_TIMEOUT=30000

# Security
JWT_SECRET=your_jwt_secret_here
SESSION_SECRET=your_session_secret_here

2. 直接修改配置文件（简单方式）

直接编辑 config/accounts.json：

[
  {
    "id": "account-1",
    "name": "主账户",
    "privateKey": "YOUR_REAL_PRIVATE_KEY_1",
    "address": "YOUR_REAL_ADDRESS_1",
    "isActive": true
  },
  {
    "id": "account-2",
    "name": "副账户", 
    "privateKey": "YOUR_REAL_PRIVATE_KEY_2",
    "address": "YOUR_REAL_ADDRESS_2",
    "isActive": true
  }
]

⚠️ 安全注意事项

1. 私钥安全

• 永远不要将私钥提交到Git仓库
• 永远不要在日志中输出私钥
• 永远不要通过不安全的网络传输私钥
• 使用强密码保护您的钱包

2. 文件权限

# 设置配置文件权限（仅所有者可读写）
chmod 600 config/accounts.json
chmod 600 .env

3. 备份安全

• 将私钥备份到安全的离线存储
• 使用硬件钱包存储大额资金
• 定期检查账户余额和交易记录

4. 网络安全

• 仅在安全的网络环境中运行
• 使用VPN或专用网络
• 定期更新系统和依赖

🚀 配置完成后

1. 重启系统：npm run dev
2. 检查日志确认连接成功
3. 验证账户余额和权限
4. 开始测试交易功能

📞 支持

如果遇到配置问题，请检查：

• 私钥格式是否正确
• 网络连接是否正常
• API密钥是否有效
• 账户权限是否足够