imToken通用版安全吗？私钥本地存储+硬件隔离，隐私保护不留痕

身为区块链钱包的使用者，我最为在意的便是资产的安全以及隐私的保护。imToken通用版本在这两个方面所采用的技术策略，是值得将其拿出来进行讨论一番的。

私钥自持是安全底线

我最为安心于imToken之中的是，私钥始终在用户手机处本地生成，且会放在本地进行存储，从来都不会上传至服务器。这所意味的是imToken通用版安全吗？私钥本地存储+硬件隔离，隐私保护不留痕，即使imToken的服务器遭受攻击，那黑客也无法获取我的私钥。恢复钱包时所用到的助记词同样是在本地处理，再加上iOS的Secure Enclave以及Android的TEE环境对敏感信息采用硬件级别的隔离，极大程度降低了被盗风险。我身边有不少朋友正是因为这一点，从而从交易所钱包更换到了imToken。

开源与审计增加透明度

imToken代码于GitHub上开源，这十分关键，安全并非依靠“藏着掖着”达成。过去两年它历经慢雾科技、知道创宇等多家安全公司进行审计，最近一次审计报告是我专门看过的，所有高风险问题皆已修复。身为用户，能够查到这些公开信息，使用起来内心踏实。

隐私保护不留痕迹

本地默认存在交易记录，不会往云端上传以分析我的资产习惯，连接DApp的时候还能够按照需求创建临时钱包地址，防止主地址被关联追踪imToken通用版的安全技术与隐私保护策略，唯一需要联网的情况是广播交易以及查行情，不过这些数据都进行了脱敏处理，说实话，国内钱包里确实少见这种“不该看的绝不看”的态度。

说起imToken，你在使用它的期间，最为重视其中的哪一项安全功能呢？或者是否碰到过什么令人担忧的情况呢？欢迎大家来交流交流。