有一位长期使用 imToken 钱包的老用户，近期关注到社区里讨论较多的通用版安全漏洞问题，具体是关于助记词明文存储以及网络传输劫持的风险，鉴于这些隐患，该用户已依据官方与技术社区的方案完成了修复，今日便来分享实操经验。

因为助记词存在明文存储风险，所以我卸载曾经使用的旧版本，之后由此转向从官网下载支持硬件钱包的版本。当下能够看到，我的私钥完全是在离线状态之下保存在硬件设备当中的，就算手机被植入了木马，也没有办法盗取核心资产，达成了物理级别的隔离。

在网络传输劫持这个隐含潜在风险的问题范畴内，于日常使用公共Wi-Fi之际，我一直维持着格外慎重小心的态度。不仅如此，我开启了手机系统自身所带的虚拟专用网络，借由这个来加密全部流量，尽量削减信息在传输进程里被劫持的几率。与此同时，我关停了imToken当中的DApp浏览器免密授权功能，规定每一次交互都得手动去做确认操作，目标便是防范恶意合约借助免密漏洞达成自动扣款，从各个方面保障自身财产安全。

我对日常使用习惯予以了强化， 在Google Play按照一定周期去检查更新， 以此确保安全补丁能够及时同步， 另外， 我不会将钱包密码存留在手机备忘录内， 而是借助密码管理器生成并记录具备高强度的随机密码。

最后的最后，想问一下大伙，你们于升级钱包之际，或者是在使用硬件设备之时，还碰到过哪些特别难以解决掉的坑，欢迎留言去交流，咱们一块儿去避雷！