imToken钱包底层技术拆解｜安全与业务这样落地

imToken的钱包架构, 是围绕着密钥本地管理来展开的, 私钥一直都不会离开用户设备。助记词生成采用的是BIP39标准,它配合BIP32分层确定性推导, 以此来实现通过单一种子派生出多链地址的目的。钱包在iOS上, 会使用系统安全区域存储私钥, 像Keychain, 在Android上, 会使用硬件级加密容器来存储私钥, 这样做是为了防止恶意应用窃取。

存在多链支持, 其依赖统一的账户抽象层, imToken针对每条链独立去实现, 实现节点连接以及交易构造逻辑, 并不共用签名流程, 以太坊系运用EIP - 1559类型交易, 比特币则沿用UTXO模型, 当用户于ETH链上发起转账, 钱包届时会先去查询nonce和gas价格, 之后再进行本地签名然后广播, 整个过程中都不会将私钥上传到云端。

在业务实践里,imToken当中嵌入了DApp浏览器imToken钱包底层技术拆解｜安全与业务这样落地, 以及嵌入了Swap聚合器, DApp浏览借助WebView注入以太坊Provider, 使得合约交互达成无缝状态, Swap聚合器与多个去中心化交易所进行对接,像Uniswap和Curve这类imToken钱包的技术细节与业务实践, 帮助用户自动去选择最优汇率, 路由计算是在客户端予以完成的, 不会经过中心化服务器, 从而降低被篡改的风险。

集成硬件钱包, 这属于一项重要的安全实践行为。imToken能够支持借助蓝牙, 或者是USB去连接Ledger、Keystone这类设备, 交易签名是在硬件内部得以完成的, 而手机仅仅是负责进行显示, 以及广播的工作。如此这般的设计, 哪怕手机遭受植入木马的情况, 攻击者也是无法获取到私钥的。团队呢, 还会定期去开展第三方安全审计工作, 将合约漏洞以及密钥泄露风险降至最低程度。