用过7年imToken,新版隐私管理真把资产控制权还用户了
开始于2017年我就使用imToken,最近更新的imToken官网版用户隐私与管理手段,并非是冷冰冰法律条文的堆砌,而是真真正正将资产控制权交还给了用户,经过这几轮更新我最直观的感受便是,它愈发像数字世界里的私人保险箱,而非中心化机构的柜台。
首先,私钥在本地进行存储,并且与生物识别完全解除绑定关系。以往的时候最新imToken官网版的用户隐私与管理措施用过7年imToken,新版隐私管理真把资产控制权还用户了,有不少钱包会把经过加密处理的私钥存放在手机系统的钥匙串当中,虽说这样做较为便利,然而一旦手机被恶意软件成功穿透,那么依旧存在私钥泄露的风险。新版的官网版采用了完全本地化的分片存储方式,也就是私钥在首次生成之际就被拆分成了三份,这三份私钥分别存放在手机不同的安全区域里,即便其中某一份被不法分子破解,那些攻击者也根本无法拼凑出完整的私钥。每一次进行签名交易,都必然要经由你所设定的、独立的手势密码,此密码不与手机解锁密码共同使用,如此一来,便完全杜绝了手机解锁之后,钱包就会被随意转走的那种风险。
其二,授权管理提升至“每一笔均可见”的程度。众多用户因无限制授权而遭受损失,去年我的一位友人便是如此,只因授权了一个虚假原生分布式应用程序,致使对方将其泰达币转空。新版将授权合约单独提取出来加以管理,你能够随时查看当下钱包所授权的合约有哪些,并能直接通过一键操作予以撤销。更重要的是,每一笔交易弹窗都会清晰地告知 “本次授权金额” 跟 “该合约历史交互次数”,对从未有过交互的陌生合约进行红色预警,就连小白用户都能明白应不应该去点击确认。
其三,隐私模式自始至终都是开启状态,对数据采集予以拒绝。这是被我极为欣赏的一处变动。往昔钱包为给出代币价格,会将您的钱包地址默认发送给第三方行情服务商。新版把所有非必要数据上报默认予以闭合,行情数据由内置节点径直抓取链上信息,不再经过第三方API。助记词导入的流程之中,增添了一项内容,那便是离线空气隔离检测,当在输入助记词之时,要是检测出屏幕录制或者可疑的后台进程,那么就会马上弹出窗口,以示那种提示风险。
当你运用imToken之际,碰到过最为令人头疼的授权陷坑是啥?有没有哪一回DApp让你感觉授权进程含糊不明?欢迎在评价区域讲出你的经历,我们一块儿避开陷阱。