于区块链资产管理范畴当中, IMtoken钱包以及imKey硬件钱包常常会被人提及。imToken身为移动端热钱包, imKey却是作为其配套的冷钱包, 二者一同构建成了一套从便捷起始直至安全完结的整套数字资产存储方案。弄明白它们的定位以及与之配合的方式, 这乃是安全运用数字资产的首要步骤。
热钱包与冷钱包如何分工
imToken钱包从本质上来说, 算是一款存在于手机上的热钱包, 它借助私钥加密, 将其存储于手机本地, 该钱包支持多链资产管理, 拥有DApp浏览器, 还具备内置的Swap兑换功能, 用户日常进行的小额转账、交互操作, 基本上都是在imToken当中完成的, 而它的优势就在于便捷, 只要打开手机便能发起交易, 颇为适合高频使用。
可是热钱包一直存在着遭受网络攻击的风险, 手机病毒、钓鱼网站、恶意离散式应用程序都有可能对私钥安全构成威胁。在这种时候, imKey硬件钱包就担当起了“冷存储”的角色。imKey是一种离线设备, 私钥的生成以及交易签名操作都是在硬件内部完成的, 不会与网络产生接触。当用户有动用大额资产的需求时, 要把imToken和imKey借助蓝牙或者通用串行总线连接起来, 其中交易指令是先由imKey进行离线签名, 之后再由imToken广播上链。如此一来, 既维持了 imToken 的操作感受, 又将核心私钥隔绝于物理设备内。
如何安全搭配使用两者
第一步, 要正确初始化imKey, 新设备到手后, 必须经由官方渠道下载imToken App, 在App内选择“连接硬件钱包”来引导完成imKey的配对, imKey会生成一组助记词, 这组词得手抄在防火防水的纸上, 存放在唯有你能拿到的地方, 切勿截图, 不要存入手机备忘录, 也不要发送到任何网络工具。
在日常进行使用之际, imToken承担着资产查看以及交易发起的职责, imKey唯有在需要进行签名之时才会被激活。建议把imToken里的资产划分成两类: 用于日常交互的资金留存于imToken的热钱包地址当中, 长期持有的资产则转入到由imKey掌控的地址。如此一来, 即便手机遭遇入侵, 攻击者也无从转走imKey里的资产, 原因在于其无法获取硬件设备去完成签名。
还得留意生态安全方面的问题, 不管是imToken, 还是imKey, 都仅仅支持官方认可的主链以及代币, 对于陌生项目空投而来的“不明资产”, 千万别轻易在imToken内进行授权或者交互,这常常是钓鱼合约的诱饵, 要是收到可疑链接要求“连接钱包验证”, 直接忽略掉, imToken自身不会主动要求用户输入私钥或者助记词, 任何索要这些信息的对话那都是诈骗。
选imToken跟imKey的搭配, 实际上是于便捷跟安全间寻得了平衡。日常用热钱包, 把冷钱包用来储存, 二者借由蓝牙或者USB达成无网签名, 构建出一道物理隔离。明白这个逻辑后, 资产管理的风险就能有效降低。
转载请注明出处:imToken官方网站,如有疑问,请联系(imtoken)。
本文地址:https://ww.njztb.cn/imzbappxz/7175.html