唯一凭证是用来管理数字资产的私钥,一旦泄露就会面临资产风险且这种风险不可逆。众多用户在使用imToken时,最关心的问题是怎样对私钥进行有效加密,以此防止被恶意软件或者他人窃取。本文会从实际操作着手,详细介绍imToken内置的加密机制,以及用户能够自行采取的强化措施。
私钥加密有什么用
私钥从根本上来说是一串随机生成出来的字符,要是以明文的形式进行存储,那么任何一个能够访问设备的人都可以直接去导入钱包并且转走资产。imToken在设计的当口就对本地存储的私钥实施了AES - 256加密,这样的加密算法当前被全球的金融机构广泛地采用。不过用户依旧需要明白,加密的安全性取决于密码的强度以及存储的环境,仅仅靠着钱包默认的防护是并不够的。
imToken如何加密私钥
在imToken创建或者导入钱包的时候,它会自动去把私钥进行加密,然后保存在手的机本地,并不会往上传到任何的服务器。在具体的操作方面,用户要先打开App进入到钱包管理的页面,接着选择“导出私钥”这个功能,这时候系统就会要求输入交易密码,只有输入正确了之后才能够显示明文私钥。而这个交易密码,它就是用来加密私钥的关键密钥,建议把它设置成至少含有8位,并且包含大小写字母与数字的组合,要避免去使用生日或者连续数字。
加密后怎么安全备份
实施私钥加密过后,用户迎来的切实挑战是怎样进行备份。最为稳妥的办法是把加密之后的私钥,也就是keystore文件,存放于未联网络的硬件介质之上,像专用U盘或者离线手机之类。千万不要把私钥截图保存在手机相册或者发送至云端笔记,鉴于好多App会请求读取相册权限。另外一种被推荐的举措是把私钥分解成多份,经由不同渠道交付给可信赖的家人去保管,或者运用支持Shamir备份的硬件钱包共同予以保护。
加密就绝对安全了吗
即便imToken针对私钥实施了高强度加密,用户仍旧得警惕钓鱼网站以及假冒App,部分恶意软件会对剪贴板进行监控,一旦你复制了私钥内容就存在被截获的可能,建议在输入交易密码之际启用“混淆键盘”或者“安全键盘”功能并且定期核查钱包授权,此外,千万不要让交易密码与其他网站密码一致,也别把密码记录在手机备忘录里,安全属于动态过程,不存在一劳永逸的方案。
是否你已然查验过自身备份的私钥是不是采用了独自的强密码?欢迎于评论区分享你的安全经验,并且也请将本文转发给更多有需要的朋友。
转载请注明出处:imToken官方网站,如有疑问,请联系(imtoken)。
本文地址:https://ztb.njztb.cn/imzbappxz/5440.html