Trust Wallet是首屈一指的移动以太坊钱包,可与任何ERC20,ERC223和ERC721-token配合使用。全球最贵的一只加密猫就在Trust Wallet,Trust Wallet还支持以太坊生态系统中的主要区块链以太坊,以太坊经典和Callisto。 目前,通过Trust Wallet应用程序可以访问基于以太坊构建的20,000多个Token。
Trust Wallet是一个安全的移动端以太钱包,支持以太坊ERC 20、ERC 223和ERC 721代币。它提供了一个高级别的安全审计系统,用于发送、接收和存储数字资产。使用Trust Wallet,您可以完全控制只存储在您的设备上的私钥。而且,Trust浏览器作为一个成熟的Web 3浏览器,允许您直接在App应用里与去中心化应用程序(DAPP)进行交互。
Trust可与任何ERC20和ERC223代币配合使用,并支持以太坊生态系统中的以太坊主链、侧链,以及所有服从以太坊协议的加密货币。Trust为用户提供统一的钱包地址,可用于管理以太坊和所有代币。还有一个功能齐全的Web3浏览器,可与任何分布式的应用程式(DApp)配合使用。在它的官网有这样的介绍:
无服务器环境完全本地化了每个已安装的应用程序
以客户端为基础架构,可确保密钥本地存储在您的设备上
银行级安全保护您的数字资产免受潜在威胁。
应用级认证系统可以防止未经授权的设备进行访问
为什么说Trust钱包是安全的?
我们提供的代码库使用的是开放源代码软件并且由安全专家小组审核。
我们利用业界领先的现代智能手机安全保障措施确保您的钱包24小时保持安全状态。我们只局部性的保存密钥。
我们可以帮助您简单的从备份里恢复您的钱包,再转移到电子上或纸上保存。
Trust钱包的宗旨:
我们从不进入用户的钱包;
我们从不要求用户提供任何个人信息;
我们提供具有安全保障模式的客户端,密钥由用户自行保存;
我们注重建立一个简单且直观的操作平台;
我们使用被被广泛接受和认可的标准以确保密钥可以用于其他的服务。
该报告来源于Trust Wallet官方,由第三方审计机构给出数据,对安卓及IOS钱包的软件架构及代码库进行了全面的审查,该审查侧重于代码质量和钱包安全性能两方面。
检测项 | 检测结果 |
软件是否检测越狱? | 在每个应用程序中执行越狱跟踪检查。 |
越狱被发现,是否给出警告? | 如果检测到越狱,则会显示警告消息。 |
传入数据是否经过验证? | 没有找到验证。 |
SSL证书是否固定TLS连接? | 没有实施证书固定。 |
是否启用安全编译? | 启用PIE,启用fstack-protector-all。 |
私钥存储位置 | 私钥存储在应用程序本地文件夹中;由Geth加密;仅在设备解锁时才可读;使用随机密码保护; |
用户如何获取私钥? | 只能通过使用“导出密钥”功能来完成。 |
用户可以使用iTunes或iCloudbackup恢复或备份私钥吗? | 保留关键数据的文件从iTunes和iCloud备份中排除;除非设备越狱,否则无法使用iTunes或iFunBox等常规工具获取带密钥的文件; |
如何保护导出的密钥? | 导出的密钥使用用户提供的密码加密。 |
密钥加密方式 | AES256加密; |
Geth钱包密码存储在哪? | 存储在Keychain中,iOS设备中的Keychain是一个安全的存储容器。 |
Geth钱包密码是如何生成的? | 16字节加密安全随机字符串。 |
第一个模块是一个浏览器, 具体来说是一个 Web3浏览器, 它支持许多 DApp(Decentralized Application的缩写, 即分布式应用), 支持基于以太坊的货币交易和游戏的 DApps。当然也具备普通浏览器的功能, 访问其它网址, 添加书签, 查看历史记录等等。
第二个模块是钱包模块, 是这个 App最核心的部分, 对Token的交易记录、余额、汇率变化的查看, 也可以进行交易转账(发送和接收)。
第三个模块是设置模块, 包括钱包账户的切换, 安全管理, 当前货币种类, 浏览器设置, 社区分享, 开发者选项等等。