當下,當人們著手去下載Token錢包之際,隱私保護這一要點成為了眾多人內(nèi)心最為關(guān)注的關(guān)鍵問題。官方所推出的版本,借助技術(shù)方面的手段以及制度層面的承諾,于數(shù)據(jù)收集這個環(huán)節(jié),于本地存儲這個環(huán)節(jié),于傳輸加密這個環(huán)節(jié),均進行了清晰明確的設(shè)計,接下來便對其進行逐一的說明。
其一,是最小化數(shù)據(jù)收集的原則。官方安裝包于首次啟動之際,僅僅會去請求必要的存儲權(quán)限,這么做的目的是妥善管理錢包文件,而非強行索要通訊錄、位置或者攝像頭權(quán)限。全部身份信息都由用戶自愿去填寫,而且會清晰且明確地標注用途的范圍,絕對不會默認勾選“共享給第三方”這個選項。
第二,私鑰不會出設(shè)備,助記詞也永遠不會出設(shè)備。完成安裝之后生成的私鑰,只會保存在手機系統(tǒng)自帶的加密分區(qū)里。完成安裝之后生成的助記詞,同樣僅會被保存在手機系統(tǒng)自身所帶的加密分區(qū)當中。Token程序自身不會將私鑰上傳至任何云端服務(wù)器。Token程序自身也不會把助記詞上傳至任何的云端服務(wù)器。哪怕進行數(shù)據(jù)備份操作,也得通過手動完成。而且備份文件支持設(shè)置獨立密碼。
并且,整個過程有著保障嚴格安全機制。私鑰與助記詞被妥善存儲于加密分區(qū),避免外界非法獲取。Token程序不上傳云端服務(wù)器這一舉措,從根本杜絕數(shù)據(jù)傳輸中可能風險。手動備份可有獨立密碼,進一步增強數(shù)據(jù)安全性與隱私性,確保私鑰和助記詞始終處于安全環(huán)境,不會出現(xiàn)泄露問題。
第三,網(wǎng)絡(luò)通信在整個過程中都是加密狀態(tài)的。官方版本會以強行的方式運用HTTPS以及TLS 1.3協(xié)議用以進行連接節(jié)點服務(wù)器的操作,所有的交易廣播全部都經(jīng)過了一番混淆加以處理,目的在于避免被中間人進行抓包分析。在每次版本更新完成之后,安裝包的數(shù)字簽名都會被主流安全廠商進行交叉驗證。
你下載安裝時最在意哪一項隱私設(shè)置?歡迎在評論區(qū)交流。
