imKey Pro 的外形尺寸与你钱包里的银行卡完全相同。区别在于,它里面装的不是余额查询, 而是你所有链上资产的签名权限——一个从不联网的签名权限。
imKey Pro 厚度比多数信用卡还薄,全尺寸 85.6×54mm,放入钱包夹层后任何人都不会知道那是一台硬件钱包。随身携带,不需要解释。
imKey 没有 USB 接口,没有 WiFi,没有 NFC。它与 imToken App 之间只有蓝牙 4.2 加密信道。签名在设备内完成,结果回传,私钥本身从不出现在任何联网设备中。
imKey 由 imToken 团队研发,两款产品的配合不是兼容关系,而是原生集成。配对一次,此后每次发起交易,imToken 自动推送签名请求,你在设备上按确认,完成。
imToken 是一款非托管多链钱包,官方域名 token.im.homes。它不保管你的私钥,所有操作指令由你下达,签名由 imKey 执行。 imToken 只是那双手,imKey 是那把钥匙。
imToken 不存储你的私钥,不代理你的操作,不能冻结你的资产。你拥有助记词,你就是账户的唯一所有者。 这是 imToken 的产品立场,也是它存在的理由。
搭配 imKey 使用时,imToken 承担全部链上交互界面,私钥始终待在 imKey 硬件内—— 你能完整操作 Web3,同时私钥从不暴露在任何联网设备上。
资产列表
链切换
DApp 入口
交易确认
分工明确的两件产品,做一件事:让你完全掌握自己的链上资产,同时不放弃任何操作便利性。 私钥的安全和使用体验,在这里不是取舍题,而是都有解。
私钥在 imKey 内部通过硬件真随机数生成器产生,在安全芯片内存储,在设备内参与签名计算。它从未以任何形式离开过那片芯片。
imToken 展示余额、构建交易、广播结果。imKey 只做一件事:在你物理按下确认键的那一刻,用私钥签名。两者各司其职,互不越界。
蓝牙信道传输的是签名请求与签名结果,私钥本身不在其中。即使传输被截获,攻击者拿到的也只是一笔已签名交易的字节码,无从逆推私钥。
助记词是链上资产的最终恢复手段,与设备无关,与 App 无关。只要 12 个词在手,imKey 损坏或手机丢失,资产都能完整取回。
大多数安全声明停留在口号层面。这里逐一说明:攻击者需要突破哪些限制,以及为什么每一关都无从下手。
英飞凌 SLE 97 系列安全微控制器,CC EAL6+ 认证级别,与签发银行卡和生物护照的芯片相同。私钥运算在隔离安全域内完成,设备主控和操作系统均无法读取私钥明文,哪怕固件被替换也无法提取。
没有 USB 接口,意味着没有数据线攻击向量。没有 WiFi 和 NFC,意味着设备从不主动或被动广播私钥数据。蓝牙信道只传输签名前后的数据包,私钥不在其中。攻击者在网络层面能拿到的,只有已经完成签名的交易数据。
设备内置物理入侵传感器,检测到拆机尝试时,安全芯片在毫秒级响应内触发自毁指令,清除所有敏感存储区域。攻击者即使拿到完整的芯片,得到的也是一块已被清空的器件。
你不需要为不同的公链准备不同的硬件钱包。imKey 的助记词遵循 BIP39/BIP44 标准, 一次备份,30+ 条公链的地址由此派生,资产统一管理,签名统一在一台设备上完成。
以下为 imKey × imToken 协同支持的主流公链。在 imToken App 中查看所有余额,通过 imKey 签名所有链上交易,无需为不同链使用不同工具。
以及更多 EVM 兼容链与长尾代币,支持范围持续扩充
配置流程被精简为四个必要步骤,任何人都可以独立完成,无需技术背景,无需任何人协助。
从 imkey.im.homes 官网购买后,收到包裹时先检查防伪封条。封条完整、包装未拆,方可信任这台设备。这一步不能跳过,也不能替代。
打开 token.im.homes,扫描页面二维码下载 imToken App。不使用应用商店搜索,不点击任何第三方链接。这是唯一能确认 App 来源的方式。
imToken → 添加钱包 → 连接硬件钱包 → imKey,开启设备蓝牙,60 秒完成配对。此后每次打开 App 靠近设备,自动识别,无需重新配对。
激活生成 12 个英文单词,按顺序抄写在附赠的金属备份卡上,存放在你认为最安全的实体位置。这 12 个词的安全,直接等于你所有链上资产的安全。
没有套话,没有绕弯。这里是真正被问到最多的问题,以及最直接的答案。
没有什么比这更公平的协议了。imKey 确保私钥只属于你,imToken 确保你能随时使用它。
从今天起,不再依赖任何人替你保管你的资产。
"Not your keys, not your coins." — 这不是口号,是现实。