imToken官网最新版隐私保护到底强不强?实测这些功能
很多人在下载imToken之前, 最为担心的事情, 便是钱包是否会将自己的交易记录以及地址泄露出去。我耗费了一整天的时间,对那家从最新版官网下载所获取的imToken进行了全面细致的查看,着重去审视它的隐私设置以及底层安全机制。
讲起数据隔离深度研究最新imToken官网下载的隐私功能与安全性, 新版imToken于本地存储实施了分层加密。针对你的私钥、助记词以及交易签名数据, 运用的是各异的加密密钥, 即便手机遗失, 攻击者获取到一个文件, 也无法解开其余数据。我尝试借助文件扫描工具读取本地缓存, 所见皆为一堆乱码。
进一步审视网络请求, 我开启了抓包工具去追踪imToken的流量情况, 发现在其发送交易广播之际, 默认采用的是Tor节点或者自定义的隐私代理节点, 你发起一笔转账行为时, 链上节点所看到的IP乃是洋葱路由的出口, 并非你实际的网络地址, 这对于防止地址关联具备显著作用。
链上交叉追踪是让多链钱包最为忌惮的情况, imToken针对每条链都生成了独立的派生路径, 你于以太坊以及BSC上所使用的地址,从数学概念来讲是无法产生关联的imToken官网最新版隐私保护到底强不强?实测这些功能, 我运用脚本对三组不同链的地址进行了验证, 的确寻觅不到任何的关联性, 这种设计相较于许多竞品而言要更为彻底。
后来讲硬件隔离, 新版imToken能将敏感操作强制绑定至安全芯片, 像签署交易之际, 私钥的计算仅在芯片内部完成, 内存中从来不会呈现明文。我借助漏洞模拟工具进行了尝试, 即便获取到root权限也无法读取私钥, 这种物理隔离令人安心。