imToken钱包

在纠结良久之后，终于决定在十一国庆这个日子入手一款冷钱包。后来考虑了很久，最后选中了 imToken 孵化的卡片式冷钱包 imKey。

五个主耍的原因就让取舍了 imKey：

价格：imKey 炭黑标准版官方售价 499 元包邮，堪称「年轻人的第一个硬件钱包」，这和 Ledger Nano S 某宝起跳价 700+ 相比有一个非常大的优势；
颜值：imKey 可以说是目前市场上大牌硬件钱包里面颜值最高的之一；
蓝牙：imKey 是通过蓝牙和手机上的 imToken 进行连接，不需要数据线。
好了，废话不多说，还是先来分享一下 imKey 到手之后体验如何吧。

需求
在讨论产品之前，我通常喜欢先讨论需求。因为如果没有需求的话，产品做的再好买回来其实都没有意义。那么， 我们为什么需要 imKey 这样的硬件钱包？或者说 imKey 对于用户来讲能提供什么价值？

冷钱包更安全
硬件钱包，就是我们通常说的冷钱包。和软件钱包的区别在于，硬件钱包的密钥是离线保存的。硬件钱包的私钥从一开始就不联网，仅在需要的时候和软件通信，进行签名，因此被盗取和渗透的概率更低。

系统免费平台皮夹的私钥基本是保护在1t硬盘中的。这里时hack就还可以窃取zip文件做好破译工具，亦或应该会在应用的期间中浸入到內存窃取产品密钥。而硬件免费平台皮夹鉴于和系统免费平台离婚，系统免费平台客观实在没有办法接触性到私钥，那么被浸入和破译工具的应该性就洋洋降。 但系统配置手机钱包也并是千万安全性的。 产品本身就是或许就会出现BUG已然被盗客攻陷，以及在制造的期间中被盗客恶意攻击实现渗透均有或许。这般环境下，产品手机皮夹的应急性也就难于谈情了。为之，目前市表面上的产品手机皮夹一般就会聘用知名品牌的审计师我司为其选择，越高级方面会将产品源码实现开源软件，供社区居委会修订。 因，在使用硬件软件零手机钱包的阶段先期使用开源软件编号并一定用户的依据的零手机钱包。但在这一环境上不能啥是决对安全性的，人们能做的是尽能够的降低风险隐患。

并非所有人都需要
并非所有人都需要冷钱包。

冷小成本有着 较多短处，打个比方价额一大笔，进囗的的硬件设备小成本价额多半在万元控制。再打个比方说冷小成本成了平安不连网，这也寓意着簽名在线交易的步骤流程会较为比较复杂半点。 軟件小手包也并不软弱不堪。咱们所所知的 Metamask、MEW、Trust Wallet 等防护性是经历市面和区域认可的。一部分軟件的技术性法律手段也都可以固定小手包的防护性，诸如三星a KNOX 的防护程序夹，被攻克的成功率不得而知。 总来之，如若不会是将要经常持有者密码保护汇率或者是有很大的专项资金要，我自身是没有建议大家分析冷数字货币钱包的。

设计
当时选择 imKey 的一大原因就是因为它是卡片式的设计，设备统共只有一个用来充电的接口，厚度仅为 2.3mm，尺寸大约为信用卡对折的大小（遗憾的是这里在官网没有找到具体的参数）。

imKey 产品图
设备的正面分别是 imKey 的 logo，一块电子显示屏，四枚按键（开机/重置、向上、向下和确认）。同时还有一个用来挂绳的穿孔，可以把 imKey 装到钥匙扣上。背面则是 imKey 的 slogan 「The key to the crypto-world」，通向加密世界的钥匙。

手机体现屏，四枚侧键（开关机/开启、往右、向上和要确认）。此外还在个用做挂绳的破裂，可能把 imKey 装到钥匙扣上。背部则是 imKey 的 slogan 「The key to the crypto-world」，通到加密文件生活的钥匙。 外观仅有的接口类型都是个把他们拿来充电器的 micro-usb。这些用 micro-usb 相信有这两个考虑的，首先 Type-C 总成本较高，过来的扁口的 micro-USB 更能控制维护外观的薄透。 而超薄的装修设计感，以及说高颜值是属于我抉择 imKey 的关键根本原因之1。 和竟品 Ledger、Trezor 等对于来 imKey 的制定从气质上就先进了大佬了一截。老罗非说嘛，气质才可以最工作力。

安全
安全这块，我咨询了一下专业人士，其实就是一句话「硬件钱包这种东西，攻击难度大，收益低。想搞你还得先想办法拿到硬件。」

除此之中，因我并不会专业技术的就业工人所有并没得太久的留言权，在此就简单的的转述一点对外公布资源。

加密安全芯片
芯片方面，imKey 采用的是 CC EAL6+ 认证的安全芯片，按照其官方介绍，这也是目前硬件钱包中安全等级最高的芯片，属于军工级标准。imKey 的芯片配备真随机数发生器，以此来确保随机数的高随机性和高质量。

除此之下，防护电源心片上配置独立自主的操作方法设备，私钥的生成二维码、随意调节和动用都在在与外物完全性隔離的情况报告传到防护电源心片进取行的。近义句，的手机 App 领取的是早已英文签名也可以广播电台的码，而就没有办法局限于到私钥，这就极大值的提供了防护性。

供应链安全
根据 imKey 官方的介绍，imKey 设备由飞天诚信生产，飞天诚信是一家在深圳上市的安全公司，是全球智能卡操作系统及数字安全产品的供应商。生产完成后即会在设备包装贴上一次性的封条，这之后才会运送到 imKey 的仓库中。电商发货则是通过顺丰进行，国外则是和 UPS 合作配送。

审计和开源
审计方面，imKey 的审计是由国内的安全审计公司知道创宇进行的。北京知道创宇先进技术部总监胡铭德的评价是「imKey 是安全设计非常棒的硬件钱包。 9」imKey 的 CEO 也公开表示 imKey 的安全审计报告是可以对外公开的，但是需要联系客服人员获取。

在跟 imKey 的官方人员联系之后，我也拿到了知道创宇对于 imKey 的审计报告，测试对象包括 imKey 硬件钱包和 Android SDK。 知道创宇对其进行了电磁干扰和软件渗透，并没有发现漏洞风险，其中区块链相关安全测试的四项：真假随机数算法测试、私钥生产及存放机制、Bip39 安全机制和助记词安全机制的结果都是安全。

除了审计开源，开源也是评估钱包安全性的标准之一。 开源是一把双刃剑，一方面社区成员可以对源代码进行 review 从而发现可能被遗漏的问题，但另一方面开源也就意味着任何人都可以借鉴和参考代码设计。 因此开源对于厂商来说是一个非常纠结的事情，imKey 的团队表示也正在对代码进行优化已为开源做准备。

体验
说完了安全，再来聊聊体验。总体而言，我认为 imKey 很好的平衡了产品的安全和体验，或者说便利性，这一点其实是非常难得的。

兼容性较差
先从兼容开始说起吧，imKey 目前支持的钱包只有 imToken。这也是 imKey 的痛点之一吧，只能通过蓝牙跟 imToken 配备，同时只能绑定一个设备。兼容性来讲，暂时是无缘桌面平台了。

近年来的 imKey 不兼容不光 imToken 多于的零钱包，犹如 Chrome 浏览记录器的 Metamask 战士还无发进行连接 imKey。所以说，imKey 近年来的选用网站有且仅有手机移动环保设备。这我都在 imToken 的社群要确认过，imToken 战士没能开发管理某些网站用户鍴的计划方案。

支持币种
跟 imToken 一样， 目前 imKey 支持的区块链和币种相对比较少，只有比特币、以太坊、EOS、COSMOS 这四个公链。 这点比起 Ledger 就差了很多，像是什么 XLM、Zcash、BCH 都不支持。所以在买 imKey 之前要先看清楚，是否支持自己要持有的链。

虽然说只支持四个公链，但这不代表 imToken 只支持这个四个币种，imToken 支持所有基于这四个链发行的加密货币，像是 ERC-20 的代币 USDT、BAT、DAI。

钱包配对
先简单说一下 imKey 的配置，打开手机上的 imToken 之后会自动配对。在手机上输入配对码之后 imKey 就会开始生成密钥，这个时候会出现一个由 12 个英文单词组成的助记词。注意，助记词仅会出现一次，请妥善保管。

之后再输入一下设备的安全密码，用于锁定 imKey。配对之后在 imToken 的钱包列表里面就可以看到一个 imKey 的钱包，也就代表着配对完成。但是要注意，配对之后的钱包是没法更改的，如果要换私钥的话要重置设备。

签名支付
imKey 的使用逻辑是先行验证用户身份，验证通过之后就可以连接手机，此后再需要签名的时候就不需要重新认证。考虑到 imKey 是跟手机设备进行绑定的，这样的设计算是平衡了安全和便利。

需要支付的时候，imToken 会提示调用 imKey 进行确认。这个时候 imKey 的显示屏幕上会出付款地址、收款地址、支付数额、Gas fee，在用户翻页确认信息之后点击 OK 即可完成授权。

整体全过程中只需要不足十十五秒就可能已完成。尽管说机械和收集是经过蓝牙链接，是我在这在使用的全过程中中还不会有有突然出现过中断某些无发链接的的情况。

想法
最后再来说说我自己的想法吧。

应先 imKey 并沒有令我愧疚，美观很高，安全使用起也极为的顺便，到现已经沒有会出现是什么问题。 但不一样，它也没能金牌到我绝美的时侯，在我想看样子应归唯唯诺诺。从性能讲讲，大力支持的币种比较少，时候就要兼容其他软件下载，这也是 imKey 极限的短版之六。 同时较强调的是，imKey 的顾客买前和售后维修维修服务体验性都不怎末样。分为购置前可知道，管于 imKey 的產品信心极为的少，联系电话的一大堆方式方法中也都极为的模糊的。不论是顾客买前还是要售后维修维修服务跟有赞人工客户服务的交流，都极为的让你不惬意，人工客户服务真实是惜字如金。 无论怎们说，会看到我也但愿会帮我一直在够买 imKey 的阶段做一款 对比。倘若也有怎样的状况是俺没能写成的，热烈欢迎发信息发问，我现在会一对一回答的。