别傻傻被割了imToken生成地址安全吗？一文揭开真相

imToken生成地址的原理是什么

在用户手机本地，imToken生成地址的过程全部完成，不会经过任何服务器。于你创建新钱包之际，App会生成一个处于128至256位范围的随机数当作熵，接着借助BIP39协议转变为12个助记词。这些助记词经由PBKDF2算法生成种子，随后运用BIP32分层确定性钱包协议派生出一系列公私钥对。最终通过Keccak - 256哈希算法从公钥算出以太坊地址。具备标准态势的加密进程，只要采用的随机源足够优质，所生成的地址将会拥有唯一性以及不可预期性，这是整个过程的呈现。

imToken私钥存储安全吗

始终在imToken里的私钥，一直存于手机的安全区域，Android系统借助KeyStore或者Secure Enclave，iOS运用Secure Enclave芯片来加密存储，哪怕用户的手机被Root掉也罢或被越狱，攻击者也没办法来直接读取私钥明文，每次签名交易都得要用户去输入密码解锁，密码验证通过之后才会调用安全区域里的私钥去进行操作，这样的设计致使即便App本身被恶意篡改了，攻击者也很难窃取私钥。

使用imToken有哪些风险

于用户自身而言，存在着最大的风险。生成地址之际，随机数的质量取决于手机硬件所具备的随机数生成器，在理论方面，存在着极低概率的碰撞之可能性。助记词备份不妥当乃是常见的问题，举例来讲，将截图留存于手机之中，或者书写在易于被看见的地方。钓鱼攻击同样多发，假冒的imToken官网或者虚假空投会诱导用户去输入助记词。除此之外，倘若手机感染了恶意软件，那在输入密码之时，屏幕或者键盘有可能会被记录。

如何确保imToken地址安全

下载imToken，一定要经由官方网站或者苹果App Store，躲开第三方应用商店。生成地址这个操作呢，要在干净的网络环境当中去做，最好是开启飞行模式。助记词得用纸笔手写两份，分别存放在安全的地方，千万永远都不要进行拍照或者存储在联网设备里。要设置一个足够复杂的App解锁密码，并且开启支付密码。要定期检查授权过的DApp合约，把可疑授权给撤销掉。要是资产比较多，建议搭配硬件钱包来使用，使得私钥永远都不接触手机。