身为加密货币领域长时间的观察者,我时常会被询问,像imToken这类去中心化钱包究竟安不安全呀。简要地说就是,钱包本身的代码是开源的,然而用户资产的安全最终是靠着个人的操作习惯来决定的,在历史当中确实是存在用户因为自我的失误或者是碰到钓鱼的情况从而失去资产的 。
有一款备受关注的非托管钱包叫imToken,它有独特之处,你的私钥和助记词只存储在本地设备,自始至终都没发送到他们的服务器。这就意味着,只要你妥善保管不泄露这些关键信息,就没人能通过“黑”imToken公司来拿走你的资产。它的整体安全性很大程度依赖于你所用设备的物理安全状况,以及操作环境的安全性。
imToken是一款为人所知的非托管钱包,有着清晰的安全机制设定,你的私钥与助记词只在本地设备留存,绝对未曾向其服务器发送,这一特性表明,只要你自己不把这些重要信息泄漏出去,那么就不存在他人能够通过攻击imToken公司而直接获取你资产的情形,其安全性在很大程度上取决于你设备的物理安全以及操作时所处环境是否安全。
然而,“被黑钱”这种情形的确是存在的,其主要源自用户端呢。常见情形包含这些:下载了假冒的imToken应用;助记词被截屏,或者存储在云端后出现泄露情况;连接了恶意DApp,并且授予了过高权限。过去还有因为用户误点诱惑性钓鱼链接,进而致使助记词被窃取的案例。
只为保障安全,必须仅从官方渠道去下载应用,要把助记词进行物理抄写然后离线保存,绝对不告知任何其他人。当连接DApp时,要仔细审查授权合约,仅仅授权必要的最小额度。需要定期检查授权,及时撤销不再被使用的权限。
您有没有碰到过那种可疑的加密钱包安全方面的事件?要不就是您有没有别的能够保护资产的有效的法子?欢迎在评论区域去分享您的经验以及见解。
