imToken通过本地化的凭证管理理念,帮助用户减少把助记词暴露给外部环境的机会。创建和恢复流程都围绕“本人确认”展开。
产品可以提醒用户备份、核对和确认,但不能替用户保存助记词,也不能在用户丢失备份后自动恢复资产。
因此,本地密钥管理需要配合离线备份、可信设备和谨慎授权。功能本身只是基础,正确使用才是关键。
功能边界
- 本地访问密码用于设备端保护。
- 助记词由用户离线保存。
- 恢复操作只在可信客户端完成。
- 交易签名前需由用户确认关键信息。
建议在每次关键操作前暂停片刻:确认来源、确认凭证、确认网络和地址。产品提示可以辅助判断,但不应替代用户自己的安全确认。