對于許許多多剛剛走進區塊鏈世界的用戶, 很難了解什么是 keystore, 什么是助記詞和私鑰, 使用過程中錢包安全意識也是異常薄弱, 并且時常用傳統互聯網產品思維思考 imToken。 所以我們希望在這里盡可能使用通俗易懂的語言, 向用戶傳播一些關于錢包安全的基本知識。

錢包的本質其實就是一個私鑰，它是一個隨機的哈希值字符串。用戶擁有了私鑰就擁有了該錢包的使用權, 而 keystore 和助記詞可以理解為是私鑰的另一種表現形式。

keystore 是使用用戶特定密碼加密過后的私鑰, 使用 keystore 進行交易轉賬等錢包操作, 必須知道該 keystore 的密碼。

而助記詞則不同, 它最早是由 BIP39提案產生的 , 可以是12個, 15個, 18個, 21個, 24個特定的單詞。這些單詞有一個統一的、固定的詞庫, 并不是憑空而來。

imToken 創建錢包生成的助記詞個數是12個, 但是支持導入上述個數的助記詞。

用戶可以將助記詞理解為明文私鑰, 即擁有助記詞, 就相當于掌握了該錢包的使用權, 無需密碼。助記詞的好處是方便用戶記憶和記錄,  所以用戶要妥善保管好自己的助記詞。

用戶在備份助記詞的時候, 最好是在備份之后, 再重新導入一遍備份的助記詞 ( 多次檢驗 ) , 以檢驗備份是否出現錯誤。比如抄錯一兩個單詞, 將會對錢包找回帶來巨大的困難。 

在備份keystore的時候, 最好是將keystore和密碼分開存儲。比如將 keystore 備份到一個離線優盤上, 然后密碼通過離線的密碼管理器進行管理。加密 keystore 的密碼要盡量復雜, 長度最好在 8 位以上, 不要使用常用的密碼,例如和郵箱、QQ 密碼一致等。

這里要提到一點就是, keystore 的密碼是無法更改的, 即一個keystore 對應一個密碼。但是可以通過該錢包的助記詞, 重新生成一個 keystore。這個 keystore 可以用新的密碼生成, 這也是很多用戶所說的重置密碼。重新生成新的keystore之后, 最好將舊的keystore 刪除。 

這里我們推薦一些錢包管理工具, 比如買一個硬件錢包 Ledger, 轉賬時候使用 imToken ( 1.3.0 版本支持 Ledger 路徑), 也可以使用 Parity, 或者 Ledger 提供的官方錢包。對于私鑰的存儲, 使用 1Password 或者 Lastpass 管理。

其實對于錢包安全管理, 主要圍繞兩點展開, 一是防盜, 二是防丟。

（1）防盜

防盜要做到防止私鑰泄露, 以及大額資產分散存儲。這里還要回歸到 keystore 和助記詞的區別。

助記詞作為錢包私鑰的友好格式，是非常方便大家做備份和導入的，由于它的明文性，我們不建議它以電子方式保存，而是抄寫在物理介質上保管好，它和 keystore 作為雙重備份互為補充。

而 keystore 可以放在線上存儲, 比如云盤等, 也可以存儲在自己的 U 盤里, 這比線上存儲相對安全一些, 即使黑客盜取了你的 keystore, 在沒有該 keystore 的密碼情況下, 還是無法盜取其中資產, 所以這時候該 keystore 的密碼顯得尤為重要。建議用戶將 keystore 和 密碼分開存儲, 不要放在同一地方, 并且使用高強度、隨機生成的密碼。

（2）防丟

防丟的策略主要是多重備份, 多次備份。比如備份一個錢包的時候不光備份 keystore, 也要備份助記詞和私鑰, 這是多重備份。再比如將一個 keystore 存儲在多個地方, 這樣即使一處丟失, 也可以再其他渠道找到該錢包, 這是多次備份。

這里我們也推薦一種更加高級、安全的錢包模式, 即多重簽名錢包。這是一個通過智能合約實現的多重簽名, 用戶必須使用兩把私鑰, 同時確認, 才能對錢包進行操作。

我們在使用傳統互聯網產品的時候, 可能忘記賬戶名, 或者用戶密碼, 只需要向運營商提出申請, 然后發送一條帶有驗證信息的短信, 就可以輕松找回丟失的東西。

但是 imToken 并不會為用戶提供這樣的服務, 因為區塊鏈本身去中心化, 不可篡改的特性。為了保護用戶的資產安全, imToken 不會提供一個中心化的平臺, 而是讓用戶自己管理自己的資產。尤其像私鑰, 助記詞這種一旦他人得到, 就掌握了你資產。所以 imToken 無法執行助記詞找回, 密碼找回, 交易回滾等操作。