近日，我耗费了一周时长，将imToken钱包官网详尽彻查了一番。以一位使用了五年数字钱包的老用户的角度来看，其安全设计着实经得起细致探究。下述这三块内容是我最为关注的，也是我们在存储资产之时务必弄明白的。

私钥与助记词：真正交到你手里

官网清清楚楚、明明白白地写着：私钥以及助记词只是在本地产生，而且永远都不会上传到网络。我针对官网的“创建钱包”流程做了多次反复测试，就算断开了网络环境，依旧能够成功生成私钥和助记词，这完全能够说明其代码确实没有向外发送数据。这一点是极其重要的——哪怕服务器遭遇了黑客攻击，黑客也没办法获取你的资产。然而，这种方式存在着一定的缺点，那就是太过依赖用户自身好好保管，一旦用户不小心丢失了，我也是毫无办法。

开源与审计：代码晒在太阳下

在GitHub上，imToken的客户端代码是完全开源的，并且在其官网上，还挂着慢雾科技以及知道创宇的审计报告。我顺着链接，将报告逐一翻了一遍，并未发现存在高危后门的情况。开源就意味着全球的黑客都在盯着挑刺，而它能够扛住这么多双眼睛的审视，由此带来的信任感是实实在在的。

防御机制：看得见的层层设防

从官网下载页面来看，其采取强制HTTPS的措施，我针对此进行过抓包操作，发现数据加密方面不存在问题。在进行转账的时候，DApp风险提示以及合约授权弹窗都一应俱全，这些所防范的对象并非技术高超的大神，而是那些因手滑而点错的新手。唯一让人感觉不太顺畅的地方在于，官网没有将安全团队的履历详细地罗列出来，这算得上是一种遗憾了。

您是否于imToken之上碰到过存有可疑性质的交易呢？又或者是难道对于别个钱包的安全性怀有疑虑吗？到评论区域去聊一聊吧，我会给您把把关的。