时间:2021-12-29|浏览:629
imToken 作为你的数字资产保险箱,此次 imToken 1.3.5 更新,优化钱包众多安全方面的特性,重新上线观察钱包和冷钱包功能,新版本更新内容主要包括:
旧版的 imToken 观察钱包功能, 用户无需导入私钥,只需要输入钱包地址, 就能查看该地址下所有转账信息和交易类目。但是由于认知程度不足, 造成很多用户误以为单纯的观察钱包, 就可以拥有对该钱包的掌控权, 导致很多用户错误的将资产转到不受自己控制 (没有私钥、无法转出) 的观察钱包里。为了杜绝此类错误发生, 我们在之前的几个版本暂时下线了观察钱包和冷钱包功能, 在深入思考、仔细打磨产品流程之后, 决定在 imToken 1.3.5 版本重新上线观察钱包和冷钱包。
新版观察钱包功能将和冷钱包使用关联更加紧密, 使用观察钱包时需要配合冷钱包的私钥验证授权后才能观察,从源头避免了问题产生。
优化钱包备份引导, 推荐优先备份助记词
使用区块链的服务,你会不得不经历一个繁琐的安全入门,其中包括理解什么是助记词和 Keystore,以及需要怎样才能把自己的钱包备份存在安全的地方。区块链技术让大家真正自己掌握着自己的资产,但要付出的代价是自己负责自己的安全。只是这需要用户从思想到意识形态上都需要巨大的转变,所以一时间无法理解为什么一定要做备份,而我们的新版从设计上做了进一步的优化,把创建使用钱包分为两步: 第一步创建钱包,第二步是就是备份钱包。通过文案引导大家备份钱包。
在新版备份引导上, 我们推荐新手用户优先备份助记词, 因为在之前的调查中我们发现, 虽然从理论上来讲使用 Keystore 是最安全的, 毕竟 Keystore 是私钥加密过后的表现形式, 但问题往往就出现在 “加密过后” 这里。要么用户会忘记密码, 导致资产丢失。要么用户因为产生 “加密就是安全” 的错觉, 导致麻痹大意, 资产被盗。但是注意, 因为助记词是明文的、没有密码,所以一定不能联网保存助记词,而是要抄写在纸上,然后将这张纸保存在安全的位置。
优化导出 Keystore 功能,提供更加方便的二维码
与旧版的备份 Keystore 相比, imToken 1.3.5 取消了调用系统自带的分享界面, 取而代之的是复制按钮以及二维码。虽然 Keystore 有额外的密码保护,但是也要注意使用安全,一定要把 Keystore 复制粘贴到安全、离线的地点保存,请勿使用网络传输 Keystore 文件,尤其像使用邮件、微信、QQ 等网络传输 Keystore 非常危险,一旦被黑客获取将造成不可挽回的资产损失。
同时 Keystore 和密码要分开保存,推荐使用更安全便捷的 1Password 或 LassPass 等密码管理工具保存。 另外生成的二维码仅供直接扫描使用,截图、拍照保存在相册里非常危险,请确保在四周无人或者无摄像头的环境下使用,二维码一旦泄露,同样也将造成不可挽回的资产损失。
增加安全提示信息
新版本新增大额资产风险提示,imToken 推荐用户 ”大额资产冷存储, 少量资产热存储”。
为什么冷钱包更安全呢? 冷钱包可以离线的情况下签名发送交易,从而避免私钥直接暴露在网络环境中,从而降低私钥被盗的可能性。使用冷钱包相比硬件钱包也会更加方便,你只需要找一部旧手机安装 imToken 开启飞行模式就会变身冷钱包,热钱包借助冷钱包非常简单
注意:冷钱包和热钱包都需要升级到 v 1.3.5 才能完成离线签名。
风险自测
如果你是未满一年的区块链、数字资产新手,如果你想自己管理数字资产,而不是托管在交易所,如果你刚开始用类似 imToken 这样的去中心化钱包,有可能你不经意的行为,已经造成了钱包安全的隐
用戶喜愛的交易所
已有账号登陆后会弹出下载