FAQ

Как keosd хранит пары ключей

keosd шифрует пары ключей перед записью в файл кошелька. В зависимости от реализации (Secure Enclave, YubiHSM и т.д.) используется свой криптоалгоритм. При стандартной файловой системе на UNIX keosd шифрует пары ключей AES-256 в режиме CBC.

Как включить Secure Enclave в keosd

Нужно подписать бинарник keosd сертификатом из Apple Developer Account. У консольных приложений при подписи могут быть ограничения со стороны App Store; подписанные бинарники иногда приходится переподписывать каждые 7 дней.