Kaspa Forge OfficeForge
Документация · Деск и ключи

Деск и мастер-файл ключей

Деск — пульт управления всеми сервисами Kaspa Forge и, что важнее, менеджер паролей для ваших ключей. Эта страница объясняет, где на самом деле живут ключи, почему один экспортированный файл — пожизненный бэкап, и что сервер может и не может видеть.

Один зашифрованный профиль

При первом входе деск просит придумать пароль. Этот пароль шифрует единый профиль — ключи сейфов, сделок, объявлений и личный Kaspa-кошелёк — прямо в браузере, в стандартном формате age. Профиль всегда лежит зашифрованным; каждый вход, каждое движение денег, каждый экспорт и импорт — переспрос пароля. Как менеджер паролей — потому что это он и есть.

Где он живётВ локальном хранилище вашего браузера, на вашем устройстве — под адресом сайта. Он никуда не выгружается.
Кто знает парольТолько вы. Мы его не видим и не можем сбросить или восстановить — «забыли пароль?» не существует, потому что не существует серверного аккаунта.
Почему он переспрашиваетЗапрос пароля на новой странице или после обновления — норма, а не сбой: профиль лежит зашифрованным, пока вы его не разблокируете.

Мастер-файл ключей: один бэкап навсегда

«Экспорт файла ключей» в деске скачивает профиль зашифрованным .age-файлом. Храните файл и пароль раздельно: у кого есть и то и другое — тот двигает ваши средства; у кого одно — у того ничего.

  1. Файл покрывает будущее, а не только прошлое. В профиле живёт мастер-seed; ключи каждого нового сейфа, сделки, объявления и чата выводятся из него. Даже бэкап, экспортированный месяцы назад, восстанавливает созданное после экспорта.
  2. При импорте деск сам находит ваши записи. Он выводит ключи из seed локально, затем спрашивает у сервера публичные данные, которые тот и так знает (какие сейфы и сделки существуют), и восстанавливает список — «Восстановлено с сервера». Приватные ключи никуда не отправляются: деривация происходит в браузере.
  3. Импорт — всегда слияние (merge). Старый и новый файлы можно накатывать друг на друга; ничего не затирается молча (кошелёк при конфликте спрашивает явно).
  4. Старые профили (созданные до 10 июля 2026) появились раньше деривации: их старые сущности живут на случайных ключах, поэтому нужен один свежий экспорт после этой даты — деск показывает жёлтую плашку «Бэкап устарел», пока вы его не сделаете. Дальше файл вечный.

Встроенный кошелёк

Приём / баланс / отправкаУ профиля есть собственный Kaspa-адрес — самый удобный способ финансировать сейфы и сделки напрямую (кнопка «В сейф» проводит двухшаговую закладку одним кликом).
«Новый адрес»Генерирует свежий адрес приёма (приватность: не светить один адрес всем контрагентам). Выводится из мастер-seed — существующий бэкап уже покрывает его.
«Собрать на текущий»Старые адреса продолжают работать; деск показывает «Прошлых адресов: N» с кнопкой, которая проверяет их балансы и собирает всё на активный адрес. Полезно после выводов из сейфа: вывод приходит на адрес, зафиксированный при его старте.
«Стереть с устройства»Для чужих компьютеров: полностью удаляет профиль из этого браузера (два подтверждения; особо жёсткое предупреждение, если бэкап ни разу не экспортировался). Всё возвращается импортом .age-файла где угодно.

Если этого сайта не станет: офлайн-дешифратор

Ваш бэкап не должен зависеть от существования нашего сайта. На странице восстановления можно скачать kaspa-keyfile-decrypt.html — один HTML-файл ~3 МБ. Откройте его с диска без интернета, загрузите .age-файл и пароль — он покажет все приватные ключи внутри (кошелёк, seed, сейфы, сделки), не сделав ни одного сетевого запроса. Файл — стандартный age, так что работает и CLI age -d keyfile.age; инструмент продублирован в открытом репозитории.

Безопасность: что видит сервер

  1. Нам никогда не отправляются: пароль, приватные ключи, seed, файл ключей. Вся криптография — генерация ключей, подпись транзакций, шифрование чата — выполняется в вашем браузере (WASM).
  2. Нам отправляются: публичные ключи и публичные параметры (чтобы вычислять адреса ковенантов и следить за ними), подписанные транзакции для бродкаста и — если вы сами включили — email наследника или привязка Telegram для алертов.
  3. Адрес сайта имеет значение. Профиль хранится под origin'ом сайта. Вводите пароль и ключи только на kaspaforge.org — проверяйте адресную строку; похожие домены — фишинг. Наши старые адреса (safe.officeforge.co, escrow.officeforge.co) просто переадресуют сюда.
  4. Потерять файл + пароль = потерять доступ. Честно: восстановления «через нас» нет, потому что у нас ничего не хранится. Экспортируйте файл один раз, держите его отдельно от пароля и отрепетируйте импорт на маленькой сумме.

Что мы никогда не попросим

Пароль от деска, приватный ключ, seed-фразу или мастер-файл ключей — кто просит, тот мошенник.

Поддержка может объяснить шаги, но физически не имеет доступа ни к ключам, ни к монетам. Файл ключей не даёт OfficeForge доступа ни к чему — он существует только для вас.

Дальше: как работает Kaspa Safe · как работает Гарант · как работает маркетплейс