左侧文字左侧文字左侧文字左侧文字左侧文字左侧文字

微信
手机版
网站地图

imToken钱包安全吗?

2021-12-09 14:37:44 投稿人 : admin 围观 : 256 次 0 评论

imtoken简报图片.jpg

imToken钱包如何保护用户资产安全?


imToken主要从四个维度来保障用户的资产安全,主要包括:钱包本身的安全、用户使用过程中的安全、服务器的安全、技术开发人员的安全。同时,imToken还与国外及国内的知名安全公司进行深度合作,聘请他们作为安全顾问,帮助imToken定期进行安全审计和咨询工作,根据他们的审计和他们对钱包的安全评估报告,对钱包的安全性不断进行优化。


在服务器层面,目前imToken采用专用安全组件实施24小时监控,按照SANS机构的建议来设置云安全组,使用私有云等独立资源计算资源容器化、VPN 网关、加密数据储存,对通信做出了数层安全保障,囊括随机化参数,RSA加密以及针对通信接口的通证,保障了imToken的基础安全。


imToken的安全策略,包括率先使用AES 256加密技术,最高限度的保障资产安全,采取冷热钱包分离存储方案,多签冷钱包以及独立冷钱包进行资产储存,保证钱包不触网。将80%的资金以离线方式进行存储,实现交易和资产托管分离。同时嵌入CI/CD 开发程序监控质量与漏洞,执行Tier 6灾难备份解决方案,部署专用的观察者钱包,减少钱包暴露的时间,提高链下数字资产的安全。


针对Off-chain钱包,在登录部分,我们会提示用户密码的复杂度,定期更换密码,会加入谷歌验证、短信验证、指纹验证;在转账部分,进行二次验证、交易密码,通过电话进行人工确认,跟目前交易所的形式类似,具有多层安全审计。在更新3.9版本以后,更是增加了刷脸认证、安全保护问题、安全评分等机制,多重安全校验,安全性得到全面升级。


针对On-chain钱包,有专门的安全审计确认App的安全性,针对本地数据施行了AES对称加密保存,同时使用安全开发组件来增强App的安全性,并使用证书绑定以及RSA来确保信息交换的安全性,针对跨App攻击单独做出了防护。


imToken的安全策略和特性可以概括为以下几个方面:一、专业的安全团队对imToken进行全面安全审计,专属安全团队保障钱包安全;二、多维度的安全强化,包括:云端安全、安全监控、安全应急响应、同城容灾、完备的代码管理方案、异常侦测、员工层面的安全策略;三、复杂的钱包管理计划,包括多重签名钱包服务器、冷热钱包服务器隔离,最大程度上减少钱包暴露的时间,80%的资金储存在隔离网闸中的多重签名冷钱包等。
imtoken 1.jpg


来源:XX博客,转载请注明作者或出处,尊重原创!

相关文章

发表评论