im token钱包在1.3.蓑衣网小编20223版本中增加了用户风险评估系统，必须答对7个以上的问题才能使用钱包(如果有必须答对的问题，往往涉及钱包安全)。目的是让更多用户了解钱包安全知识和区块链的基本理念，一定程度上提高整个区块链生态的认知水平。但是这个设置也给很多小白用户带来了困扰，反复测试都过不了(通过率很可怕)。imToken希望用户可以通过帮助中心自主学习相关知识，但今天小刘特意为大家带来一个快速通过的测评攻略，帮助大家快速掌握去中心化钱包的安全知识。

所有的问题大致可以分为三类：

区块链的基本概念

钱包安全的知识

钱包交易的转移

1区块链的基本概念

基本概念主要是围绕‘什么是er C20 im token’和‘以太坊’

对于这部分知识，因为比较琐碎，所以我们单独讲解。首先，我们将解释什么是以太坊的地址、密钥库、助记符和明文私钥。

地址：从0x开始的42位哈希值(十六进制)字符串。

Keystore:由明文私钥通过加密算法加密的JSON格式的字符串，一般存储为文件。

助记符单词：12(或15，18，21)个单词，用户可以通过助记符导入自己的钱包，但反过来，如果别人得到了你的助记符，也可以轻松转移你的资产蓑衣网小编2022，不需要任何密码，所以要妥善保管自己的助记符。

明文私钥：一个64位的十六进制哈希值字符串，用一句话说明了明文私钥的重要性‘谁拥有私钥，谁就拥有钱包的使用权！’同样，如果其他人以纯文本的形式获取了您的私钥，您可以轻松地转移您的资产，而无需任何密码。

2区块链

去中心化的基本特征：因为整个网络没有中心统治者。该系统依赖于网络上多个参与者的公平约束，因此任意几个节点的权利和义务都是平等的，每个节点都会在这个区块链上存储所有的数据。即使节点被破坏或攻击，也不会对账本造成任何威胁。

不可撤销：区块链上的信息必须是不可撤销的，不能随意销毁。系统是开源的，整个系统必须是公开透明的。因此，一笔交易在全网播出后，达到6次以上确认后会被安全记录，且不可逆、不可撤销。(注：imToken由12块确认)

无篡改：确保信息或合同无法伪造。如果账本在一个人或者几个人手里，造假的可能性很大，但是每个人都有一个账本。除非全游戏51%以上的人换一个账号，否则任何篡改都是无效的，这也是集体维护监督的好处。

匿名性：各块节点的身份信息不需要公布或验证，信息传输可以匿名进行。举个简单的例子，你向区块链的一个钱包地址发起交易，但是你无法知道这个地址到底对应的是谁，或者你的私钥已经被黑客窃取，你也无法从一个钱包地址知道黑客是谁。

这个模块最后一个难以理解的地方就是使用了imToken的去中心化钱包。资产存放在哪里？很多小白用户使用imToken这种去中心化的钱包，配合传统的资产集中管理。那么就会造成很多误解，甚至给你的资产带来巨大的损失。那么我们首先要深入了解什么是钱包？

Wallet是一个密钥(公钥和私钥)的管理工具，只包含密钥，不包含确切的令牌。钱包包含一对私钥和公钥。用户用私钥对交易进行签名，证明用户有权导出交易。输出交易信息存储在区块链中。

其次，我们需要深刻理解一个问题。既然钱包不存储确切的令牌，而是存储密钥，那么这个去中心化的钱包把资产存储在哪里呢？大约70%的人认为资产存储在钱包公司的服务器上。因为他们使用集中的平台，比如交易所，来长期存储资产，一旦面临资产丢失或被盗，他们就会联系服务提供商，要求进行集中操作，比如冻结账户或回滚交易。但事实并非如此。当我们使用像imToken这样的去中心化钱包时，私钥是自己保管的，同样的资产也是存放在区块链，而不是钱包服务器上，更不可能存在于设备上。因此，上述冻结账户、回滚交易等所谓操作，有些是不成立的。

3钱包安全知识

这部分其实是整个测评中最重要的部分，基本上是必考题，也就是关于钱包安全的问题如果打错了，就通不过测评。但这部分并不复杂，主要围绕四个部分，分别是钱包备份、防盗策略、防丢失策略和应急处理方法。

备份意识：创建钱包后立即备份！升级应用程序时进行备份！删除应用程序时进行备份！备份备份备份，把钱包备份当成一种习惯！

应急处理：一旦发现自己的钱包有非自己操作的转出交易，或者意识到自己的私钥已经泄露，立即停止使用钱包(不要再往钱包里转账)，新建一个钱包(当然要做好新钱包的备份)，立即将资产转移到新钱包里。许多人希望钱包服务提供商帮助他们找到小偷或黑客的信息。这一点在之前的基础知识部分已经讲清楚了。因为是去中心化的钱包，很难提供什么有效的线索来帮助受害者‘破案’。

防丢策略：可以说防丢策略和防盗策略是整个钱包安全知识的重中之重，钱包丢失一般分为三种情况：

1。删除钱包时，没有备份钱包。建议创建后立即备份钱包，采取双备份和多备份两种策略。双重备份是指密钥库备份和助记符备份，多重备份是指密钥库和助记符备份完成后，验证备份是否正确，反复验证是否正确。

2。忘记了密钥库密码。我建议使用强密码加密Keystore，最好是随机生成的，不常用。这提高了密钥库的安全性，但也给密码的保管带来了很大的挑战。我建议使用1password或lastpass等密码管理工具妥善保管密码，以防忘记。

3。丢失了私钥。这里的私钥包括助记符、密钥库和明文私钥。一些小白在复制后没有验证助记符，或者过于潦草，导致后来难以识别，从而导致无法找到他们的钱包。所以在备份钱包的时候要小心，在后期保管钱包的时候要善于使用一些安全的管理工具，保证随时可以找到私钥。

防盗策略：我们需要知道我们偷了什么。是资产吗？是某个令牌吗？其实都不是。防盗的本质是防止我们的私钥被黑客泄露或窃取。在防盗策略上，Keystore和助记符(或明文私钥)各有侧重。

Keystore防盗策略：由于Keystore是一个加密的私钥，一般以JSON文件的形式存在，采用'复制'的策略显然是不科学的，所以可以存储在u盘或者密码管理工具中。将Keystore与密码分开存储，这样只要密码强度足够高，即使Keystore被黑客窃取，也很难破解。备份密钥库时，需要将其存储在多个位置。比如你只存在u盘里，如果u盘丢了，就相当于丢了钱包。

助记符的防盗策略：在存储助记符时，我们需要更加谨慎，因为助记符没有任何安全性可言。一旦被第三方窃取，我们的资产将面临巨大威胁。所以建议用物理介质备份复制在一张纸上，妥善保管。临摹时要注意准确性和长期保存，以免出现字迹不清等问题。

PS:下面是作者亲自教授的三个真实案例与大家分享。我希望你能从他们身上学到一些经验。

案例一：某男子在自己的微信收藏中存储了Keystore，Keystore的密码和微信的密码相同。结果钱包被盗资产估计有15万人民币。

案例二：一个女人通过邮件传输她的密钥库，密钥库的密码和邮件的密码是一样的。结果邮件被黑客截获，被盗资产估计30万人民币。

案例三：无名氏将助记词告诉身边的亲友，帮助他们记忆，因其妹夫主动承认，资产估计为3万人民币。

考点最后的内容是交易转账。这部分主要围绕三点，一是如何查询自己的交易信息，二是imToken支持哪些代币，三是如何计算矿工费。简化这一部分，我们只要掌握一个技能——如何使用Etherscan(网址：https://etherscan.io/)

就可以‘通关’了，在去中心化钱包交易时，不存在‘过账’、‘取消交易’、‘冻结账户’这一说。很多人认为使用imToken来发送交易，那么，我们可以通过使用Etherscan来查询每笔交易的详细信息，甚至可以了蓑衣网小编2022解到imToken支持哪些令牌。imToken将支持https://etherscan.io/tokens(ERC 20标准)这个页面上的所有令牌

矿工费其实很好理解。首先，很清楚我们使用imToken wallet发送交易。矿工费谁来收？答案当然是矿工。到目前为止，imToken并没有向用户收取任何交易费用，这和交易所或者一些平台有很大的区别(比如之前很多交易所收取0.01 ETH的手续费)。

还有矿工费是怎么算的？公式：气费=气*气价，气价气价单位为gwei，4 gwei相当于0.000000004 ETH。我们可以去Etherscan查看最新成功的转账交易，看看气和气价是多少。我们可以按照设定。其实只要使用imToken不是特殊交易，我们就不需要关注矿工的费用。imToken为我们做了这一切。

最后一个小知识点是如何使用my ether Wallet Web Wallet(https://www.myetherwallet.com/)用imToken做一些操作。比如ETC误转到imToken。这些操作这里就不赘述了，imToken的帮助中心内容丰富，都有涉及。但是大家在使用MyEtherWallet的时候，一定要注意不要使用钓鱼网站，注意科学上网。

就这些，就是通关解决方案，相信对大家有帮助。我个人认为，只有越来越多的人真正了解区块链，了解去中心化钱包的特点和机制，区块链生态的整体水平才会有质的飞跃，而不是单纯的投机者。在整个行业整顿期间，我认为这是一个很好的学习机会，会有更多的人静下心来关注区块链技术本身。让区块链发生！