私钥本地加密,不上传服务器
可视化权限管理,随时撤销授权
异常操作及时警告,保护资产安全
你的私钥和助记词只存储在本地设备,tokenim 服务器无法访问。即使 tokenim 服务出现问题,你的资产也完全安全。
所有交易都在本地设备上签名,只有签名后的交易才会广播到区块链。服务器永远无法看到你的私钥。
私钥和敏感数据在本地使用强加密存储,即使设备被物理盗取,数据也无法被破解。
创建钱包时设置密码,用于本地加密。密码无法重置和恢复,只能通过助记词重新导入。
tokenim 代码完全开源,安全社区可以审计和验证。任何人都能查看代码,发现问题。
定期接受专业安全公司审计,确保没有安全漏洞。审计报告公开发布。
当你使用 DeFi 应用时,需要授权应用访问你的资产。例如使用 Uniswap 前需要授权它转账你的代币。
在应用「安全」版块可以查看所有已授权的合约及其权限范围。tokenim 会列出应用名称、授权额度和授权时间。
对于不再使用或不信任的应用,可以立即撤销授权。撤销后该应用无法再操作你的资产。
许多应用申请「无限额授权」以避免重复授权。但这会带来风险——如果应用有漏洞,可能导致资产被盗。
对于新应用,建议给予有限额度授权(例如只授权 100 USDC),而不是无限额。定期检查和清理授权列表。
tokenim 会在授权界面提示已知的风险应用。对于未知或新上线的应用,更要谨慎,建议先查证项目的真实性。
当 Swap 操作的滑点设置过高时,应用会提示风险。超过 5% 的滑点可能导致重大损失。
在借贷时,如果你的抵押率太低,清算风险会非常高。应用会根据你的操作进行实时风险计算和提示。
新的 DeFi 项目往往没有经过安全审计。应用会标记这些未审计的合约,提醒用户小心谨慎。
如果检测到异常的转账操作(例如转账地址不在你的常用地址中),应用会要求二次确认。
应用会检测常见的诈骗网址和虚假应用,并在你点击时给出警告。
当有重要的安全更新时,应用会在首页提示,建议用户尽快更新到最新版本。
✓ 完整抄写助记词到纸上
✗ 不要分享给任何人
✗ 不要截图或存储在云服务
✗ 不要拍照备份
✓ 设置强密码(含数字、字母、符号)
✓ 不要使用生日或常见词汇
✗ 不要将密码存储在备忘录或邮件中
✓ 保持系统和应用更新
✓ 只在信任的网络使用
✗ 不要在公用电脑上使用
✗ 不要越狱或 root 设备
✓ 每次转账前多次检查地址
✓ 首次转账建议先小额测试
✓ 定期检查授权列表
✗ 不要点击不明来源的链接
✓ 了解 DeFi 的基本风险
✓ 清楚你的每一笔投资
✓ 不投资你不理解的项目
✗ 不要盲目跟风
✓ 定期查看交易历史
✓ 定期检查授权列表
✓ 关注应用安全更新
✓ 保持备份副本安全