Blog

imToken 很高兴赞助并参与到 ETHVIETNAM 2022 大会中。 ETHVIETNAM 是全球性的区块链大型活动之一，旨在增强参与者共建区块链世界的能力，塑造生态并促进发展。 本次大会上，imToken 进行了「Access to the tokenized world - A wallet for an average person」主题演讲。从一个长期致力于生态建设的钱包服务商的视角，和与会者共享我们如何理解和看待 Token 这个全新概念，并畅想了基于 Token 的未来愿景，最重要的是，分享我们的最新探索： 什么是下一代钱包 RIVO：基于 DLT（分布式账本技术）的支付网络服务 区块链技术是互联网技术的全面升级 20 世纪 90 年代，互联网诞生；21 世纪初（2009 年），区块链技术诞生，它带给了互联网不一样的新特点——透明、去中心化、数据不可篡改，这对于互联网技术是一种全面升级。 区块链技术另一个重要的创新在于：它为互联网建立了「共识」机制，就是常见的「PoW」 「PoS」，这种创新为互联网带来的不仅是技术层面的升级，还带来了商业形态的升级。 区块链网络里有一种创新媒介：Token 区块链是一个网络，这个网络中存在着一种创新的媒介：Token，能够帮助人们更好地在网络中进行交互。 Token 是升级之后的数字媒介，既可以是融合基础互联网时代常见的文本、图片、视频、动画等的数字媒体形式，也可能是围绕我们的身份、社交、信用等属性或行为而产生的数字信息。 无论是现实世界，还是数字世界，都有大量的事物或信息形态可以演进成为区块链网络里的 Token。人们通过 Token 可以加强交互，加深价值塑造，进而实现基础互联网体验的升级——从「数字世界」进入「区块链世界」。 区块链将引领互联网向价值互联网转变 区块链世界的创新有三种形式： 第一，承接数字世界的原生基础价值，挖掘更多潜在价值，更好保障安全运行。 第二，将现实世界映射到数字世界。 第三，将数字世界带入现实世界。比如，我们在数字世界里形成的个性化「足迹」可以通过技术手段转化为每个人在现实世界的「信用」，作为信用背书。 这样的创新能够加速现实世界和数字世界的融合，让我们的现实生活更加高效、智能，数字生活也会更加丰富、安全，加深价值塑造。 区块链世界基础设施的创新 相较于传统形态上的钱包，在区块链世界里，基于去中心化、数据不得篡改等特点，「钱包」也有了不一样的创新。能够帮助人们体验区块链世界的数字工具，通常有以下三种技术支持的要求： 第一层，是 Key（私钥）。它代表着我们的所有权。区块链技术可以有效保障我们数字化信息和数字资产的安全，同时也能保证信息的自由提取和流转，Key 的作用最为关键。 第二层，是 Account（账户）。在区块链的世界里，网络，是一种共享的公共资源；账户，是一个全局化的概念。区块链世界里的用户账户和数据并不是被某个机构或平台独占，开设也不需要经过任何机构或平台的许可，只要拥有电脑和手机，就可以创立、登录账户。 第三层，是 Permissionless Access（无许可访问）。区块链去中心化的技术特色，实现了创建无许可访问工具的可能，用户可以更加自由、自主地去享受区块链世界里的各类应用。 打造区块链世界的未来愿景 我们相信，区块链技术去中心化的特点，可以为世界带来更加平等发展的环境和可能。我们致力于打造一款安全放心、简单易用的区块链工具，也是希望可以让人们更加平等、自由地去享受美好的数字生活。 imToken 3.0，作为我们的下一代钱包产品，相信将抹平初学者和区块链专业概念、创新使用体验间门槛，以更直观好用的形态帮助更多用户轻松进入区块链世界。 RIVO，imToken 孵化的基于 DLT（分布式账本技术）的支付网络服务，也将帮助人们更便捷地连接传统支付手段和区块链价值网络，促进现实世界和区块链世界的融合。 同时，我们也希望能有更多人参与到区块链技术的变革浪潮中，推动区块链技术的改进与普及，让更多人平等、自由地接入区块链的世界。加入我们：https://careers.token.im

你喜欢世界杯吗？如果你的答案是否定的，没有关系反正我喜欢，所以我们举办了世界杯活动，激动人心的 FIFA 世界杯将在 11/21 00:00（GMT+8）正式开始！ 在 FIFA 世界杯赛事期间，imToken 将邀请大家竞猜世界杯，这是一个为期 27 天的活动，看谁是真正幸运的章鱼保罗！当然希望我们支持的球队不要爆冷门😱 卡塔尔世界杯诸神黄昏之战： 梅西 35岁  C 罗 37 岁 内马尔 30 岁 本泽马 35 岁 莫德里奇 37 岁 布斯克茨 34 岁 佩佩 39 岁 上面有你最爱的球星吗？ 如果你的答案是肯定的，就来和我们一起竞猜吧，还可以得到帅爆炸的世界杯系列 NFT，致敬我们最爱的世界杯！ 欢呼！旅程开始！ 任务一：竞猜小组赛出线球队 11/28 21:00（GMT+8）前，在钱包地址中持有 0.01 ETH（以太坊主网）及以上的用户可在表单内参与世界杯小组赛投票竞猜ETH 数量不足？参考：1. 如何导入钱包地址？2. 手把手教你从交易所提币到 imToken 小组赛共八组：A~H。每个用户可参与 8 组投票，每组可竞猜出线的 2 个球队，共 16 个球队请在各组竞猜截止时间前投票，不要错过！ 竞猜成功的用户即可在 Galxe 领取致敬款小组赛球队 NFT 任务二：竞猜冠军球队 12/08 - 12/17 23:00（GMT+8）期间在 imToken 中使用 Tokenlon 跨链兑换任意金额及币种即可在表单内竞猜冠军球队，只要参与竞猜即可打开盲盒赢球星 NFT，不符合条件的用户参与投票视为无效 本次投票中共有 8 个球队，你可以在其中竞猜任意 2 个你支持的潜在冠军球队 如果选中了冠军队伍，即可在 Galxe 获得 3 个球星 NFT 如果未选中冠军队伍，则只有 1 次获得球星 NFT 机会 活动期间请确保你参与活动的钱包地址和收奖地址保持一致，不然你可能会因为无法领取奖励而难过。 想和大家一块讨论竞猜或需要任何帮助？请加入我们的世界杯专属频道。 如果你还没有 imToken，记得下载：https://token.im（别迷路了！要牢记这个地址！！这是我们唯一的官网！） 世界杯旅程开始！

10 月初，骗子在各种搜索引擎购买广告位和竞价排名，引导用户访问假网站并下载假钱包，导致用户的资产被盗。其中有一些不清楚资产被盗原因的用户便向 imToken 咨询：我的密码没有泄漏，为什么资产被盗走了？ 密码与数字资产安全之间的关系是很多刚接触去中心化钱包用户的常见问题，新手用户误以为只要密码没有泄漏，资产就是安全的，其实对于数字资产的安全保管，助记词才是关键，一旦助记词泄漏，无论他人是否知晓你的密码，都可以盗走你的资产。 助记词，密码和数字资产三者之间的关系，我们用一个例子来说明。 当我们创建了一个去中心化钱包时，就像是创建了一家由你掌控的银行。助记词 / 私钥就是打开银行中金库的钥匙。这把钥匙至关重要，需要存放在安全的地方，例如放在保险箱里。而打开保险箱的密码就是我们在创建钱包时设定的密码。 当我们在用去中心化钱包进行转账时，就像是进银行打开金库取款。我们需要用密码解锁保险箱取得助记词 / 私钥，然后用它开启银行金库。 看到这里，你是否可以 Get 到：去中心化钱包中资产安全的关键是助记词 / 私钥这把钥匙。在区块链上，助记词代表着资产所有权。一旦他人获取了你的助记词，无论是否知晓你的密码，都能盗走你的资产。 下载了假钱包的用户资产之所以会被盗，是因为假钱包会暗中上传用户的助记词 / 私钥等信息给骗子。而真钱包是不会保存用户这些信息的，钱包的助记词 / 私钥只有用户自己知道。所以下载正版 imToken 非常重要！ 如果你还不知道怎么正确下载 imToken，点击了解： 如何辨别 imToken 真假官网？ 如何安全下载 imToken？ imToken 一直在行动 授权安全再升级 授权诈骗一直是诈骗案件里的一个典型，且骗子往往会使用个人地址诱导用户进行授权，盗取用户资产。针对此类骗局，imToken 再次升级了对操作授权风险的提醒，将授权的地址提前解析，区分个人地址以及合约地址。如果你对个人地址进行授权，imToken 就会进行风险提示弹窗，强烈建议用户取消授权，为用户的资产提供更加全面的保护。 推荐使用地址本转账 近期相同尾号地址骗局猖獗，除了转账之前仔细核对收款地址之外，imToken 推荐你使用地址本功能，将一些常用的地址进行保存，防止转账时转错地址。 如何使用地址本转账 设置地址本 打开 imToken 钱包，并依次点击「我」-「地址本」找到地址本功能，点击右上角「+」即可添加 12 条公链的地址。 注：设置后，请检查地址准备无误后再使用。 使用地址本转账 这里以在 TRX 钱包转账 USDT 为例。选择 USDT 代币并点击「转账」进入转账页面，点击右侧的图标 进入地址本选择地址，输入转账金额并确认转账信息后，点击「下一步」输入密码即可转账。 安全风控 十月份，imToken 共标记风险代币 22 个；封禁风险 DApp 网站 393 个；标记风险地址 756 个。 详见风控数据 另外，如果你发现了疑似风险的代币或者 DApp，请及时反馈给我们：[email protected]，帮助更多用户避免资产损失。 最后 最近市场动荡，越来越多人选择使用去中心化钱包。对于涌入的新人来说，安全意识必不可少！如果你或者你身边的人想了解更多安全知识，可以在 imToken 钱包内的「我」-「钱包指南」学习。  

  作者：Nic Lin，imToken Labs 资深区块链工程师 本文受众：区块链开发者 如果想复习以太坊 The Merge 的其他改动，可以参考这篇： https://medium.com/taipei-ethereum-meetup/eth-2-0-cl-el-separation-and-impact-of-the-merge-dbeb6828c907 读者会需要对以太坊 PoS 的术语和机制有基本的了解。 Safe Head 做什么用？ 在 PoW 中，如果没有指定你要哪个区块的状态，节点预设就会回传给你 latest 区块的状态，也就是最新的状态。但是进到 PoS 后，PoS 的区块比 PoW 区块更不可靠，因为 PoS 产生区块不需要任何「work」，而是只要是被指派的 proposer 都可以产生一个合法区块。这表示在 PoS 里取 latest 区块的状态会更容易发生区块、状态被回滚（revert），也因此才会出现 Safe Head 这个 Block Tag（safe）：一个比 latest 区块还旧一些些但是可靠许多的区块，让 DApp 呈现数据给使用者看的时候，不会因为区块不可靠、经常因为 reorg 而被 revert 导致使用体验变很差。 正常情况下对新区块而言，在出块后约四秒，即会被标为 safe，成为 safe 区块，使该区块更可靠 不过当网络出现问题或有攻击发生时，safe 区块还是有可能 revert 回旧的区块 Proof of Stake 在介绍 Safe Head 之前，先快速复习一下以太坊的 PoS 共识机制。 在 PoS 中，时间被划分为每 12 秒为一个 slot，每 32 个 slot 为一个 epoch。PoS 的 Validator 当前约有接近 43.8 万个，在每个 epoch 全部的 Validator 会被分配到不同的 slot（所以每个 slot 约有 13700 个 Validator），并负责在该 slot 产生 Attestation，产生 Attestation 可以视为投票的动作。此外，每个 slot 的 Validator 还会细分为 64 个不同的 committee（所以每个 committee 约有 214 个 Validator），这是为了支援 Eth2 计划中会有 64 个 Shard Chain 的设计：每个 committee 分别投给不同 Shard Chain 的区块，但在 Sharding 推出前这些 committee 可以先视为同一个 committee。 每一个 Validator 在其 Attestation 中主要要填入两个投票的对象：他支持的区块及 epoch。一个 slot 有 13700 个 Validator，所以一个区块最多会有 13700 张选票投给它；一个 epoch 有 43.8 万个 Validator，所以一个 epoch 最多会有 43.8 万张选票投给它。 针对区块及 epoch 的投票其实分别就是以太坊 PoS 中 Fork Choice Rule 及 Casper FFG 两层共识机制的核心，下面一层是持续不断在增长的区块，共识是靠 Fork Choice Rule 决定，以区块为单位，看的是每个区块的得票数及其子孙区块的得票数；搭建在上面的是运作比较缓慢的 Casper FFG，以 epoch 为单位，看的是每个 epoch 的得票数。 不断增长的区块，使用的共识是 Fork Choice Rule Casper FFG 是以 epoch 为单位的共识 两层共识是并行运作的 这篇分析五月 PoS reorg 的文章也有简短但是更细节的共识机制介绍。 Fork Choice Rule 你可能会好奇已经有 Fork Choice Rule 帮忙从多条分叉链中算出目前哪条才是最长链，为什么还会需要再算一个 Safe Head？或是反过来，为什么不干脆用 Safe Head 算法取代 Fork Choice Rule？ 其实 Fork Choice Rule 和 Safe Head 可以视为两个不一样的机制。节点需要 Fork Choice Rule 来决定目前最长链是哪一条，proposer 才能将区块建立在最长链之上，即便最新的区块获得的得票数不高，但节点算出的最长链就是这条，所以还是得接在这个最新区块后面。而 Safe Head 是给 DApp、给使用者看的，是节点替他们找出的一个比较旧但是可靠许多的区块。 针对 Fork Choice Rule 其实有不少攻击，例如 Balancing Attack 会让节点不断在两条分叉链之间切换。其他攻击可以参考最下方 Safe Head 投影片里的第 3 页到第 7 页。这些攻击都有可能造成 reorg，而 Safe Head 其实不是要算出一个区块是可以在攻击发生时还能不被影响，因为 reorg 是没办法避免的。 Casper FFG 因为接下来会提到 Casper FFG 的相关名词，所以在这里先做一个重点提要，在文章末段会有更深入的 Casper FFG 介绍。 Casper FFG 有两个产物：Justified Checkpoint 及 Finalized Checkpoint 当 Checkpoint 获得超过 2/3 Validator 投票会变成 Justified Checkpoint，是很安全的区块 当区块连续两个 epoch 都获得超过 2/3 Validator 投票则会变成 Finalized Checkpoint，具有 Finality 性质，是非常非常安全的区块 接下来将会进入今天的正题：Safe Head Safe Head 在网络正常且没有攻击的情况下，在新区块出块后约四秒，即会被标为 safe，成为 safe 区块，使该区块更可靠。这是因为 Safe Head 是基于每个区块的得票率去做计算，当网络出现问题或攻击正在进行时，一个正常节点所观察到的区块得票率会开始下降，因为那些消失的票数可能投给另一条分叉链上的区块。在这种情况出现时，Safe Head 会停住（而 latest 区块会持续更新）或甚至 revert 回旧的区块。 PoS 节点可以由观察到的得票率变化来做应对，相反的在 PoW 里攻击者暗中建造的链一但成为最长链，正常节点手上的区块就会直接被 reorg 掉，节点没有办法提前观察出异状。 使用范例 读取 Vitalik 最新的余额：await provider.getBalance("vitalik.eth") 读取 Vitalik （在 Safe Head 区块时间点）的余额：await provider.getBalance("vitalik.eth", "safe") 要找出 Safe Head 主要分成两步骤：先算出区块得票率，再算出一个区块包含其所有子孙区块的得票率平均。 先算出区块得票率 要能算出 Safe Head，首先第一步是算出每个区块的得票率。一开始有提到目前每个 slot（也就是每个区块）最多可以获得 13700 张选票，所以得票数除上 13700 就可以算出得票率。 注：如果某个 slot 被指派的 proposer 没有 propose 区块，则被分配到该 slot 的 Validator 就会投给前一个区块。所以其实一个区块的得票数是有可能会高于该 slot 所被分配到的 Validator 数量的。 每个 Attestation 里要填入的值会包含 slot、index 及 beaconBlockRoot 这三个。slot 就是该 Validator 被分配到的 slot，index 是他被分到的 committee 编号，beaconBlockRoot 是它投的区块的 block root。有了这些资料我们就可以为每个区块算出得票数及得票率：针对每个区块找出所有 beaconBlockRoot 和它的 block root 一样的 Attestation，接着要去掉重复的 Validator，这是因为 Validator 签完 Attestation 后会广播到 p2p 网络中，然后这些 Attestation 会被合并（aggregate）起来，而因为负责合并的人可能有多个，所以同一个 Attestation 可能会出现在不同合并者合并后的 Attestation 中。去掉这些重复后的 Attestation 数量就是得票数。 接着算出一个区块包含其所有子孙区块的得票率平均 这里比较难解释，因此直接搭配图示解释比较清楚： 从 Justified Checkpoint 往后的区块开始计算 一个区块本身得票率加上所有子孙区块的得票率平均就是一个区块的 Safe Head 分数 当一个区块的 Safe Head 分数超过 50（即平均得票率超过 50%）则可视为 Safe Head 场景一 Block 2 的分数为其本身得票率（95%）加上每个子孙区块的得票率（Block 3: 95%、Block 4: 95%、Block 5: 90%）的平均：(95 + 95 + 95 + 90) / 400 = 94% 。以此类推，Block 6 是最新区块，没有得票率，所以 Block 5 分数即为本身得票率。 场景二：Block 4 平均得票率为 45%，没办法被视为 Safe Head 即便子孙区块出现分叉也算，因为投给这些子孙区块都隐含投给这个区块本身 没出块的 slot 的得票率只能打五折（示例如场景四） 场景三：如果出现分叉，得票率（Block 5 及 Block 5'）可以相加，因为都隐含投给 Block 4 及其祖先区块 场景四：Slot 4 没出块，在算它自身得票率时需打五折：55/2 = 27.5 场景五 以上是 Safe Head 的算法，看起来还算能理解，但每个新的区块的得票率都会影响所有祖先区块，且每个区块都要考虑所有（包含分叉）的子孙区块的得票率，所以实践上其实不是这么简单。 还没实践的 Safe Head 算法 但目前这个 Safe Head 算法还没被实践，DApp 如果现在使用 safe 这个 Block Tag 去查询链的状态，都会得到 Justified Checkpoint 那个时间点的状态，也就是目前的 Safe Head 等于 Justified Checkpoint。 Justified Checkpoint 太久了，如果使用 Justified Checkpoint 则 DApp 前端显示的是至少 6.4 分钟以前的信息，或者是使用者送出交易要 6.4 分钟才会显示出来，这都是非常糟糕的使用体验。所以现在还不适合用 safe 这个 Block Tag，但只能用 latest 区块吗？其实到目前为止网络一直都正常且 PoS 运作也都非常顺利，每个区块得票率几乎都是九成以上，所以在过渡期内先用 latest 区块或 Block Confirmation Rule 也不需要担心会常常碰到 reorg（只要没被攻击或是网络没出问题）。 注：只单纯看区块数而不看区块「得票数」的方式都不可靠，例如 PoS 里用 Block Confirmation Rule 就不可靠。不过如同上述，PoS 到现在都运作得非常好，所以不需太担心。 下一篇将介绍 imToken 尝试实践的 Safe Head 版本、除了 Safe Head 之外能做的事、Casper FFG 以及该怎么使用 Checkpoint 和 Safe Head。 参考资料 Safe Block Confirmation Rule - HackMD Ethereum PoS Attack and Defense — jmcook.eth 介绍 Safe Head 算法的投影片： High confidence block confirmations 特别感谢 Chih-Cheng Liang，Chang-Wu Chen，Steven Wu 和doublespending 校对本文并提供改进建议。 风险提示：本文内容均不构成任何形式的投资意见或建议。 imToken 对本文所提及的第三方服务和产品不做任何保证和承诺，亦不承担任何责任。数字资产投资有风险，请谨慎评估该等投资风险，咨询相关专业人士后自行作出决定。

2022 年 9 月 20 日，加密做市商 Wintermute 遭 DeFi 黑客攻击损失 1.6 亿美元。 据悉，Wintermute 的被盗地址疑似由 Profanity 工具生成，而该工具早在 2022 年 1 月已有安全研究者确认其生成私钥的随机性存在安全缺陷。从第三方安全公司报告得知，黑客也正是利用这个安全缺陷暴力破解了 Wintermute 的私钥进行资产转移。  请注意，如果你的钱包是用 Profanity 工具生成的，请尽快转移资产至安全的钱包。 为什么随机性会影响私钥的安全？ 私钥本质上来说，就是一串由 256 个 0 和 1 组成的随机数，共有 2^256 种组合。就好比你抛硬币，将正面朝上记为 1，反面朝上记为 0，抛一次硬币都有 2^1 种可能性：0 或 1。抛两次硬币就有 2^2 种可能性：00，01，10，11。那么抛 256 次，就一共会有 2^256 种可能。 2^256 是一个近乎无限大的数字，即便是以目前算力最强大的超级计算机来暴力破解找到某一个特定的私钥，可能性也无限接近于 0，但如果一些生成私钥的工具算法存在缺陷导致随机性不够，如上文提到的 Profanity，就会使私钥的随机性大大降低，增加黑客暴力破解的概率，从而威胁私钥的安全。 因此在管理数字资产时，所使用的私钥是否足够随机非常重要。那么 imToken 是如何确保随机性的呢？ imToken 如何确保随机性？ 为了确保足够的随机性，imToken 在 Android 和 iOS 系统使用的都是系统提供的随机数生成器。比如 iOS 的熵（可以理解为随机数）来源是一段时间内系统发生的事件统计。由于系统的内核状态是实时不同的，所以私钥的随机性有充分的保障。 imToken 一直在行动 屏蔽 TRX 钱包域名名称代币 9 月初，有用户反馈 TRX 钱包内收到了若干域名名称代币，例如：365haxi.com。骗子利用这些代币来诱导用户进入对应的域名网址，并通过恶意授权获取用户的代币转账权限，从而盗取用户的资产。 imToken 联合 Tronscan 风控部门针对 TRX 钱包中的此类代币，建立了一套完善的屏蔽流程，提交并屏蔽了 370 个域名名称代币，一方面提升了 TRX 钱包页面的整洁度，另一方面避免用户点击进入对应钓鱼网站从而损失资产。 安全警示｜相同尾号地址骗局 你是否也有转账时，复制交易记录中过往地址的习惯？近期，骗子利用用户的这个习惯，生成相同尾号的地址作为伪装地址，并利用伪装地址向用户小额转账，使得骗子的地址出现在用户的交易记录中。 例如下图：用户经常转账的地址为「TUahsb…JjXyp3」，伪装地址为「TSeqQh…sjXyp3」，它们有相同的尾号「jXyp3」。 若用户从交易记录中复制地址进行转账时，只核对了尾号，则很容易错误复制成骗子的伪装地址，不小心转账后就会造成资产损失。 imToken 团队在此提醒大家：由于区块链技术不可篡改的特性，链上转账一旦成功，则无法进行取消、撤回等操作，所以转账前请务必仔细核对地址！ 安全风控 九月份，imToken 共标记风险代币 25 个；封禁风险 DApp 网站 445 个；标记风险地址 600 个。 详见风控数据 另外，如果你发现了疑似风险的代币或者 DApp，请及时反馈给我们：[email protected]，帮助更多用户避免资产损失。 最后 安全真的是一个非常广泛的话题，专业如私钥随机性，日常如转账习惯，稍有不慎就有可能导致资产的损失。那普通用户能做什么呢？我想，应该是持续的学习安全知识和时刻具备防范的意识。imToken 会持续输出安全内容，传递给更多的用户，用时间和坚持抹平信息差。

以太坊网络预计将于 2022 年 9 月 15 日与信标链进行合并（The Merge），由 PoW 共识机制升级为 PoS 共识机制。 实际合并时间将随网络情况略微调整，查看合并倒计时：https://wenmerge.com/ imToken 用户需要做什么 imToken 会支持以太坊合并，用户无需进行任何操作。同时，为确保用户资产安全， imToken 将在合并期间暂停 ETH 钱包的转账、质押等功能，等待以太坊成功升级至 PoS 机制并稳定出块后，恢复相关功能。 关于以太坊合并 以太坊合并（The Merge）是指将当前的以太坊主网（2015 年上线，又称执行层）和信标链（2020 年上线，又称共识层）合并，使以太坊网络共识机制由 PoW 升级至 PoS 的重大升级。 合并后，验证者将取代原 PoW 机制下的矿工角色，通过质押 32 ETH 运行验证节点的方式维护网络安全。这也意味着以太坊高能耗挖矿时代的结束，向下一个里程碑迈进。 同时，合并后以太坊的经济模型将会有较大的变更，ETH 通胀速度将大幅下降，甚至进入通缩状态。 此外，此次升级对以太坊钱包用户没有影响，静待升级即可。 以太坊合并常见名词解释 信标链信标链采用 PoS 共识机制，是以太坊的共识层。 PoWPoW（Proof of Work）工作量证明机制，是一种矿工通过矿机（投入算力）竞争解决数学计算难题，以此证明工作量并获得出块奖励的共识机制。 PoSPoS（Proof of Stake）权益证明机制，是一种用户通过质押币种成为验证者参与区块创建并获得质押收益的共识机制。 imToken & 以太坊 imToken 作为最早期的以太坊钱包之一，始终积极参与以太坊生态建设，致力于为用户提供安全好用的以太坊钱包。 分片（合并后的下一阶段里程碑）和 Layer2 是我们持续关注和参与的方向，这两者对于降低用户门槛、提升使用体验都可预见将发挥显著作用。 和对 Layer2 生态的深度参与一样，对于以太坊合并及其未来分片，imToken 也将积极支持。 imToken 支持 ETH 质押 信标链启动初期，imToken 即支持 ETH 质押，无论用户持有的 ETH 是否达到 32 枚，都可以找到适合自己的质押方式，成为验证者并获取质押收益。  合并后，imToken 同样支持 PoS 共识下的 ETH 质押，用户可通过 imToken 继续参与。 相关阅读： 如何在 imToken 中参与非托管 ETH 质押？ 如何通过 imToken 参与托管式 ETH 质押？ 关于 PoW 分叉 部分以太坊矿工表示将在合并后进行分叉，在原以太坊 PoW 链上继续挖矿。 由于平稳过渡至 PoS 机制对于以太坊生态系统及其网络的长期健康发展至关重要，imToken 不会支持矿工分叉出的 PoW 链（如有）。 常见问题 合并后会分叉出以太坊 PoW 链吗？目前社区共识比较明确，均支持以太坊 PoS 链。但部分矿工可能会分叉出以太坊 PoW 链并继续在分叉后的 PoW 链上挖矿。 如果合并后分叉出以太坊 PoW 链，imToken 会支持吗？不支持。平稳过渡至 PoS 机制对于以太坊生态系统及其网络的长期健康发展至关重要，作为以太坊官方推荐钱包，imToken 将全力支持且仅支持以太坊 PoS 链。 如果合并后分叉出 ETHPoW 等代币，imToken 会支持领取吗？支持。如果合并后分叉出 ETHPoW 等代币，imToken 会提供分叉币的领取教程。 安全提醒 以太坊合并期间可能会出现各类骗局，请大家保持警惕，不要将助记词分享给任何人。 针对此次合并，imToken 用户无需进行任何操作，如有疑问，请发送邮件至 [email protected] 联系 imToken 官方。

在 imToken 六周年之际，新加坡总部举行了主题为「Equal Access to the Tokenized World」的活动。 以下为 imToken 创始人 Ben 的主题分享实录： 大家下午好！今天来的嘉宾包括我们的投资人，有政府的伙伴，商业的伙伴以及行业的生态伙伴，当然还有线上和线下 imToken 的同事们，欢迎大家来到 imToken 总部在新加坡的新办公室，谢谢大家的光临！ 非常荣幸能邀请到 imToken 的新老朋友们，在这里一起庆祝我们的六周年。除此之外，我觉得更重要的是可以一起叙叙旧，聊聊天，畅想一下未来，所以说很高兴今天下午能够和大家在这里度过轻松愉快的时光。 我也是趁这个机会，不只是我，可能大家也会说，现在我们迈入到一个数字世界，是否还有必要需要办公室。再去回想，我们的物理世界可能已经存在了数亿年，但数字空间可能还只有不足 100 年的历史。那么，我们也会思考在接下来的时间历程里，我们的物理世界和平行的数字世界会呈现出怎样的图景。今天，从我的角度来说，想给大家带来一个我对区块链技术为未来的世界所带来的影响和变化的看法。 我们在 90 年代，当时提出互联网世界，到今天 2022 年，我们来看待区块链为核心的这样一个技术变革下，我们的数字世界会发生怎样的变化。首先提到的是，区块链技术在当下被验证最重要的一个创新就是 Token，在座大家应该都听说过这个词，但也有一些新朋友进来，不太了解。大家知道 Token 是什么吗？它对于我们未来的数字世界到底意味着什么？我们说 ERC20 Token，ERC721 NFT 等等，还包括新加坡政府刊发的 DPT，其实都是围绕着 Token 展开。 首先，本人带大家看一个比较崭新的世界，区块链是一个网络，我们人和这个网络无法直接去连接和交互，那么这个 Token 就扮演了一个非常好的媒介。大家比较熟悉的，我们已经在做的转账、交易、质押，我们无法去感知这样一种数据的存在，而 Token 很好地以一种看得见、摸得着，让大家可以和它交互的方式呈现出来，是这样一种人和网络交互的媒介，所以这是一个非常感性的认知，是 Token。 如果我们把区块链技术放到整个信息技术革命的历史进程里来看，它扮演着怎样的角色？我们说数字化的革命是人类的第三次工业革命，前两次包括第一次工业革命，是蒸汽时代，第二次工业革命是以电力时代产生的生产力的变化，信息技术带来的是一个数字化的革命。区块链其实是在 2009 年随着比特币的诞生，它给互联网带来新的不一样的特点，它是对于我们的互联网技术的一种全面升级，它带来的是对于数据的不可篡改，它带来更为透明、更为去中心化的特性。还有最最重要的一个创新在于说，它在整个互联网的网络里带来了一个共识的机制，就是我们说的 POW、POS 这样的一些共识机制。这样的一些技术带给互联网的是一个全面的升级，在这里面技术是底层，它呈现给我们商业业态表现出来的是什么呢？我认为就是 Token。所以我们去看数字化的进程，从文本、图片、音频、视频，然后演进到 Token。 其实大家如果去回顾英特网的发展历史，第一个 web 页面只是文本加上一些超链接，然后逐步有了一些图片，开始有新闻网站，然后有了音频，可能像播客、在线的音乐、视频，所以有了像 YouTube、奈飞这样的实时流视频服务等等，每一次随着数字媒体的演进，都会带来一个巨大财富的变化和社会影响力。Token，我的理解就是这样一种新型的升级之后的数字媒体，就好比视频可以去组合、复合之前像文本、图片类型的内容，我们也可以把之前的文本、图片、视频、动画融合到 Token 里，那是什么？大家可能已经感受到了，就是我们今天非常热门的 NFT Token。 这上面也提到了几个分类，刚才提到 ERC20、ERC721 NFT，包括接下去可能会有新的演进的一些围绕着我们的身份、社交、信用产生的不同类型的 Token 类目。就比如说图片，它可能会有 JPG、PNG 这样的一些格式，Token 也会有不同类目的格式来代表不一样的特征。所以我们理解 Token 是什么？它是整个数字世界里作为一种数字媒体全新的演进，它带来的是从 Digital 进化到 Token 的世界。 我们说 everything can be Tokenized，这句话不止是说任何的事物都可以被数字化，它更会因为区块链的技术而 Token 化，我们来看一下有哪些可以被 Token 化。这张图非常漂亮，我们设计师去表达整个数字媒体的演进过程，可以看到 Token 在接力整个数字化的历史进程。 首先，Token 可以在原生世界里去承接价值，这是区块链带给整个互联网最重要的升级、特性，整个互联网变成一个价值互联网。比如说比特币和以太坊，它就是原生世界里发行或者挖掘出来的原生代币，它可以去承载这个网络的价值，并且作为一种保障这个网络安全运行的一种基础设施，也可以成为我们在数字经济活动里的交易媒体或者媒介，这是数字原生世界。 我们再看第二种类型，是把物理世界映射到数字世界。举个例子，比如说一幅艺术品，我们如果把它在物理世界销毁了，同时在数字世界里把它铸币，变成一个 NFT Token，那么这个 NFT Token 就可以得到一个确权，并且它可以很容易地在数字世界里继续拍卖、流转，这就是我们把物理世界去 Tokenized，映射到数字世界。 第三种场景，大家会想，还有一个可能是我们把数字世界里的东西带到物理世界，这个也是非常有价值的。比如说，我们在数字空间里会去做一些原创内容的输出，去做捐赠，这些行为都是我们在数字世界里的一个足迹，这样的信息自然而然能够成为每个个体的个人信用。连接到我们的物理世界，我们就可以把这样的信用连接起来以后，在申请护照、签证、俱乐部会员，甚至在求职，都可以作为你的信用背书来使用。 再举一个场景，我不知道在座哪位是 BAYC 的会员。其实我也做了一个实验，Adidas 在 BAYC 上做了二级的 NFT 发行和创新，而且你加入到这样的俱乐部，可以变成它的俱乐部一员，第一时间去抢购那些限量版的球鞋。拿到这个 NFT，你凭着 NFT 就可以在线下的专卖店领取这双限量版的球鞋。我用我的手机给大家看一下，这样大家会有更直观的感受，这就是 Adidas 发行的 NFT。这是我们说的从数字世界带回到物理世界。 所以，我们会发现 Token 是一个非常好的媒介，可以去融合数字世界和物理世界。一定程度上我们说数字世界的东西，其实它是很脆弱的，容易被复制，容易被篡改，容易被破坏，但是有了 Token，我们是可以让数字世界的数据或者数字媒体变得具有物理性，甚至具有生物性。同时，我们也可以把数字世界里的信用、资产、价值、数据等等连接回物理世界，让物理世界人们的生活变得更为高效、更为智能。这其实就是我们所畅想的未来以 Token 为单位构建这样的 Tokenized World，也是 imToken 对于区块链，对于未来数字世界构建的一种想象。 下面，想和大家交流一下钱包。钱包是除了区块链技术以 Token 的表达方式呈现出来给到用户之外，另外一个对用户特别重要的基础设施，大家知道钱包是什么，它为什么那么重要？接下去带给大家一些直观的感受。 大家记得这个钱包吗？我已经好几年没用这个钱包了，大家可能还记得，但是新生代未来可能都不会用这样的钱包，因为原来我们钱包里放的钥匙、银行卡、凭证、家里的照片等等，其实这些都数字化了，更进一步的是 Token 化了。所以未来我们的数字钱包会成为这些个人物件的容器、工具，我们说它是 Home of Token，所以数字钱包形象来比喻，它还是一个钱包，但是人进入到数字世界，让我们产生了这样一个数字钱包，来继续使用我们个人的这些物品。 不止是这个，除了我们说的个人的这些资产和物体之外，数字钱包还扮演另外一个很重要的角色，就是帮助用户去接入到这个数字世界。它是一种界面，是一种浏览器，是一种交互的方式，它可以帮助用户去浏览、去使用、去体验数字世界里丰富多彩的应用，都是需要钱包作为一种媒介去接入到数字世界。 如果我们再解构或者解剖这个数字钱包长什么样，我们看一下。作为一个区块链的去中心化钱包，这应该是最最核心的三大支柱： 第一层，是 Key，它代表着我们的 Ownership（所有权）。毫无疑问，产权、所有权是人类文明的基石，私人财产不可侵犯，这是最基础的一个保障。现在因为区块链技术，因为密码学，是技术上让我们拥有了私人财产不可侵犯的保障，这就是 Key。所以在区块链里行业经常会说，Not your key，not your coin。这是 Key 的重要性，也是与普通的数字钱包的最大区别所在。 这里稍微延展开来和大家普及一下，它围绕这个 Key 可能会呈现出哪些不一样的钱包形态。首先，这个 Key，从密码学的角度来说是私钥，但是私钥也有很多不同的类型。对于 Key 的保管方式的不同，会呈现出不同的形态。如果我们把这个 Key 放在一个芯片里，那就是一个硬件钱包，像 imKey。如果把 Key 放在一个隔离的设备里，那它就是一个冷钱包，不联网，会变得更加安全，因为不联网，没有人能够去访问或者读取这个信息。还有就是热钱包，像 imToken 就是一款热钱包，它是把 Key 加密之后存在一个沙盒里来保管。因为资产的规模不一样，或者说用户的安全意识不一样，我们需要采取不一样的保管措施，但总而言之，它是最最重要的，你的资产、数据、链上所有行为的这些信息，都要靠 Key 来掌管。 第二层是 Account。为什么是全局化的账户，这是我觉得区块链带给互联网新的一些回归它本质的特性，就是让整个互联网的网络资源变成一个全人类可以公共访问的资源，就像我们的阳光、空气、水这样的公共资源。Universal Account 就是这样的东西，你不需要任何人的允许，你不需要一个机构或者第三方来开设这个账户，你只要能用电脑或手机，你就可以登上你的账户，因为它基于密码学。拥有这个账户，不需要任何的门槛，也没有影响，所以它是一个全局性的账户体系。 第三层，是 Permissionless Access。这就是我们刚才说的，因为区块链这样去中心化的基础设施，会在数字世界里创造出丰富多彩的应用，包括 Token，钱包就是这样一个无许可的访问工具，可以去接入到这个数字世界，让用户可以自主和自由地去享受这些数字世界里的应用。 刚才我们提到 Token，也提了 Wallet，这两个加起来其实就是 imToken 的愿景，我们也希望一起参与到一个区块链技术的变革浪潮里，去推动这个技术的改进和普及，能够让更多的人可以平等自由地接入到这个数字世界，这也是我们的一个愿景。因为我们相信，区块链的去中心化技术，可以让这个世界更为平等，刚才也介绍到 Key。我们也相信所有的东西都可以被 Token 化，因为 Token 化，它可以变得更高效。我们相信每个人可以平等地接入到数字世界，我们也相信每个人应该可以最大化地保障自己的资产、身份，包括隐私等等。这也是为什么我们要做钱包，因为我们相信只有去打造一款安全放心、简单易用的数字钱包，才能让每一个用户平等自由地去享受未来美好的数字生活。 以上是关于区块链、关于 Token、关于钱包带给大家的一些分享，今天下午还会有其他的环节。回到刚才提的点，因为技术的进步、深化，也因为 Token 影响了我们日常的工作和生活，可能在过去的两三年我们大部分的时间在虚拟空间里，大家在线上实时、异地地协作，虽然也可以面对面的交流，但是我仍然觉得我们需要这样的物理空间，能够和我们的同事们以及各位伙伴们，包括我们的用户们，可以真正面对面近距离的交流，因为这种面对面的交流是线上无法替代的，也是目前数字世界无法更快去创造出来的。所以，当物理世界和数字世界开始交融的时候，我们会觉得这种时空感得到了延展，我们期待更有意义的数字世界的打造，但我们仍然珍惜物理世界的真实感。所以在这里面也希望能够和在座的各位一起去打造一个更有意义的数字世界，让我们生活更丰富，让我们生命得到生长。 谢谢！ imToken VP 分享 Chuck：Token 是我们的愿景和核心，钱包是我们使命的基础，钱包加上 Token 就是 imToken。邀请你们和我们一起去体验一下 imToken 的品牌故事，我们团队准备了一个小视频： 现在大家很清楚地知道我们的 logo 是从哪里来的，在六年前我们开始的时候，这个 logo 其实是从鹦鹉螺壳的一个形态来启发的。贝壳具备了这样的形态，它是大自然的馈赠，具有耐用、可分割、可运输、易识别、不易伪造的特点，所以它帮助了我们经济和社会的发展，也在人类文明的过程里扮演了非常重要的角色，我们在贝壳的 logo 形态上再创造了 imToken 的标识。在数学的层面上，在数学表达中，鹦鹉螺壳上的图案称为对数螺旋，也适用于许多自然界的事物，小到 DNA，大到星系，也自然联想到应用于数字代币的数学概念。密码学，它是区块链上安全通信的关键，是不可缺少的基础。 有序而无限，它直接描绘生命循环、关联关系和迭代进化，Token 本身具有生命，就像你和我，Hi，imToken。imToken 品牌和标志从一开始就受到鹦鹉螺外壳的启发，深刻地代表了我们的信念和价值观。Intrinsic 就是追求本质，简单质朴的追随者；Goodwill，良好意愿的践行者；Resilience，坚韧不拔的挑战者。 希望今天的讲解能让大家对我们的品牌故事有更深的认知，对我们的 logo，也更清楚它到底是什么。Welcome to the Tokenized World！

透明、自由和公平是区块链带给我们的技术保障，也是未来数字生活的基础。而对此的认同和向往，让我们汇聚在一起，倾力打造一款安全放心、简单易用的数字钱包，让每个人平等自由地享受有意义的数字生活。 Layer2 以太坊生态繁荣。繁荣背后是大量涌入的新人和激增的需求。但由于以太坊网络性能限制，区块链的无门槛和自由竞争，反而让链上交易成本成为一道高高的门槛，拒人于链外。 Layer2 由此应运而生，通过将 Layer1 上多样丰富的需求转移到 Layer2，进一步拓展了以太坊的性能，且不失安全性。这让那些曾因为高企的矿工费望而生畏的人，能够重回或来到以太坊生态，自由参与其中，不因资产多少而被区别对待。 Rollup Rollup 是当下最为流行的 Layer2 方案。这类方案通过将以太坊主网（即 Layer1）上交易的计算和存储转移至 Layer2 处理并压缩，再将压缩后的数据上传至以太坊主网以拓展以太坊性能。 Rollup 主要可分为 ZK Rollup 和 Optimistic Rollup 两类。 ZK Rollup  优势：采用零知识证明确保数据有效性，在安全性上更有保障 劣势：与 EVM 兼容性欠佳，同时零知识证明的生成相对耗时 代表项目：zkSync、StarkWare Optimistic Rollup 优势：兼容 EVM，对于 DApp 开发者和用户来说更友好 劣势：采用欺诈性证明确保数据有效性，也因此当用户将资金提取回主网时，需要等待七天挑战期 代表项目：Arbitrum、Optimism    imToken & Layer2 imToken 作为最早期的以太坊钱包之一，长期致力于以太坊生态。而 Layer2 围绕以太坊生态提供解决方案，继承了以太坊的开发者和用户群体，无论是从生态发展角度或是从 imToken 使命视角，着力于 Layer2 都是更为自然和健康的选择。 因此，imToken 早早便参与到了 Layer2 生态之中。 zkSync 1.0 上线不久，imToken 即深度集成了 zkSync，为用户提供 Layer2 生态的第一站体验，即便当时离普及尚早。 而后，imToken 支持了自定义节点功能，让用户能够一键切换 Layer2 网络，并随着 Layer2 项目的测试网 / 主网的上线而持续跟进支持。现在，你可以随时切换 Optimism、Arbitrum 等主流 Layer2 网络。 我们同样也积极加入 Layer2 生态建设，参与 zkSync、Aztec、StarkWare 等优秀项目融资，从钱包角度，为 Layer2 项目发展提供支援。 未来 imToken 对于 Layer2 的支持将不止于此。 我们看到越来越多 Layer2 项目有更多进展，生态发展也日益加速。作为钱包，我们需要进一步深度参与，让每一个有 Layer2 需求的用户不仅能够使用 Layer2 网络，更有流畅、好用的 Layer2 体验。 在各类 Layer2 方案中，Optimistic Rollup 兼容 EVM 的优势使其脱颖而出，在基于以太坊安全性的前提下，成为最具落地可能性的方案。 来源：https://l2beat.com 与此同时，我们也看到，Layer2 虽然有着极大提升用户体验的潜力，但作为一个新概念，它也为用户带来了新的理解成本。为了抹平这一门槛，使 Layer2 真正好用好理解，我们投入长达数月的专注和精力，最新版 imToken 即将与大家见面。 这一版本中，我们不仅将 Layer2 的基础教育渗透在产品体验中，也将从当前最大的 Layer2 生态 Arbitrum 开始，上线全新功能，帮助你如流水一般、顺畅自然地体验 Layer2 世界。敬请期待！ 新版设计稿 同样基于 Optimistic Rollup 的 Optimism 也将是我们的关注点，此外，我们也会对 ZK Rollup 保持关注，尤其是 zkSync，对于其 2.0 测试网 zkEVM，我们有十分的兴趣成为第一批支持者。 从更长远的角度看，我们也期待 StarkEx（由 StarkWare 开发）可以在未来的钱包支付场景中有更广泛的应用。 最后 钱包作为区块链入口级的生态位，积极拥抱有益于生态发展的新技术、为用户提供更好的区块链钱包体验是我们持之以恒的追求。 通过更多更好地支持 Layer2 方案，我们希望真正帮助用户降低门槛。从更现实的角度考虑，当交易所普遍支持 Layer2 后，从交易所到钱包将成为用户从中心化到去中心化的第一步转变。 而当越多人得以进入区块链世界，体验更高速更规模化的 Layer2 生态，涌现更多创新想法也就成为必然，这将加速区块链发展的飞轮，让更多人能够进入这个由技术保障透明、自由、公平的区块链世界。 下载 imToken：https://token.im

如果你也曾因为昂贵的矿工费而默默退出转账页面，那么这篇文章就是为你量身打造。 通过这篇介绍，你能够了解如何借助 imToken 钱包进入 Layer2 生态，体验快速低成本的转账和丰富的应用。 什么是 Layer2？ 以太坊是当前区块链世界最有活力的「城市」，但却由于基础设施的性能限制导致网络时常拥堵（在实际体验中，即转账费用昂贵），因此以太坊需要扩容。 Layer2 则是以太坊扩容的主流方案之一，它通过将以太坊主网（即 Layer1）的大量计算和存储需求搬到 Layer2 上以提升以太坊性能。 常见的 Layer2 方案有：Optimistic Rollup、ZK Rollup、侧链和 Validium 等。 点击了解各类 Layer2 方案 imToken 的 Layer2 功能 imToken 希望每个人都能够平等自由地享受基于区块链的数字生活，和 Layer2 愿景不谋而合。因此 imToken 始终深度参与 Layer2 生态，自 2021 年初起即持续支持 Layer2 新功能并上架了各 Layer2 生态的主流应用。 在体验 Layer2 生态前，你需要先下载安装 imToken，下载链接：https://token.im  imToken 支持 zkSync zkSync 是基于 zkRollup 的以太坊 Layer2 扩容方案，旨在在以太坊上实现高效且低成本的支付。它通过零知识证明和链上数据可用性来确保用户的资金安全。 如何操作 打开 imToken 钱包，切换到「我」页面，点击「探索」，即可开启 zkSync 钱包。 点击「充值」按钮进入充值页面，将以太坊主网地址中的资产充值至 zkSync 网络，到账后即可在 zkSync 网络中进行快速、低成本的转账。 详细教程：如何在 imToken 使用 zkSync 钱包？ imToken 支持自定义节点 通过自定义节点功能，你可以在 imToken 中快速切换不同的 Layer2 网络，如 Arbitrum、Optimism、Polygon 等。 同时，imToken 支持 Layer2 网络上的代币自动发现和价格显示，以及 Layer2 网络中各 DeFi 协议内的资产展示，帮助 Layer2 用户更好地管理资产。 如何操作，以 Arbitrum 为例 充值 在使用 Arbitrum 钱包前，建议先充值，以便后续转账和 DApp 使用。 你可以通过两种方式进行充值 从支持 Arbitrum 网络的交易所（如币安、FTX 等）提现至你的地址（同以太坊地址）； 使用跨链桥 DApp 将 ETH 钱包中的代币充值到 Arbitrum 地址中。 切换网络 进入 ETH 钱包的资产页，点击页面上方的「Ethereum」，在弹出页面选择「Arbitrum」即可切换至 Arbitrum 网络。 体验 Layer2 应用 在 Arbitrum 钱包页面点击「生态应用」，即可看到 Arbitrum 生态中最受欢迎的 DApp。 详细教程：如何在 imToken 中体验 Arbitrum？ imToken 支持 Layer2 Bridge imToken 支持主流 Layer2 Bridge 应用。如果你经常使用不同的 Layer2 网络，那么可以在 imToken「浏览」页面搜索使用：cBridge，Multichain，Hop Protocol 等 Layer2 Bridge 应用，在 Layer2 网络间顺畅转移资产。 了解更多 如果你对 Layer2 感兴趣，还可以通过我们搜集整理的 Layer2 学习手册，从入门到精通。 即将到来 为了进一步提升 Layer2 网络的使用体验，imToken 将陆续深度集成更多 Layer2 方案，助你在 Layer 生态中一路顺畅。 准备好了吗？点击进入 Learn and Earn