1024. imToken 致社區

開宗明義，imToken 今天正式宣佈開源！

爲何 imToken 選擇開源？

截止至 2018 年 10 月，imToken 在全球 200 多個國家和地區擁有超過 700 萬用戶，錢包已經成爲加密貨幣世界裏重要的基礎設施，但這個快速發展的新興行業卻沒有所謂的「標準」可言。

imToken 2.0 做爲多鏈錢包，已經支持以太坊，比特幣及 EOS，很是多優秀的公鏈和 DApp 但願經過咱們接觸到更普遍的用戶。

imToken 是一家公司，若是想要完成某項功能（支持某個公鏈／DApp），咱們選擇本身開發可能更快更有效；但咱們清晰地意識到：一我的，能夠走得快；可是一羣人，才能走得更遠。

咱們須要更多優秀的區塊鏈開發者的支持，咱們但願能得到來自社區的貢獻，吸引更多公鏈能夠與 imToken 共同參與開發錢包。

更重要的是，做爲區塊鏈應用的先行者，imToken 真心但願可以將已有的經驗分享，讓這個行業的開發者少走彎路，共同制定行業技術標準。

咱們開源了哪些有價值的代碼？

在此以前咱們實際上已經開放了如下功能的源碼

• EOS 投票工具 StakeVote
• 去中心化交易所功能的 Tokenlon SDK

本次開源的部分咱們稱爲 TokenCore；屬於在 imToken 應用中對錢包私鑰進行管理維護的部分。這部分代碼的可靠和穩定性已經在生產環境上得到超過 700 萬用戶的檢驗，包含 iOS 和 Android 兩個平臺的原生代碼，目前這部分代碼已經開放在 Github。

做爲去中心化錢包，錢包私鑰只存儲在用戶客戶端本地。私鑰由隨機數產生，並使用用戶輸入的密碼進行增強保護，加密後的 Keystore（私鑰存儲文件）存儲在沙盒文件系統。只有私鑰簽名的場景下 Keystore 纔會配合密碼的輸入解開獲得對應私鑰。

TokenCore 中包含具體功能模塊列表以下

• 加密的私鑰存儲
  • 來自以太坊社區的單私鑰存儲規範 V3 格式
  • 能夠存儲助記詞的自研加密格式
• ETH
  • V3 Keystore
  • 基於助記詞的私鑰推導
  • 交易簽名
• BTC
  • 基於助記詞的私鑰推導
  • 傳統及隔離見證模式的簽名
• EOS
  • 基於助記詞的私鑰推導
  • 交易簽名
• Identity
  • 多鏈帳戶私鑰的推導體系
  • 虛擬身份維護我的數據，並存儲至 IPFS
• 不一樣區塊鏈的序列化方式

在開源以前，咱們反覆作好安全代碼審計

Given enough eyeballs, all bugs are shallow. -- Linus's Law

秉着對用戶負責，對代碼質量負責的角度，咱們已經邀請國內的慢霧團隊以及國外的 Cure53 團隊進行多輪代碼安全審計。並在多個安全平臺上發佈了 Bug Bounty 獎勵計劃。

• Cure53 的審計報告: cure53.de/pentest-rep…
• 慢霧區上的 Bug Bounty Program: - slowmist.io/en/imtoken/…

任何安全從業者或用戶若是發現漏洞，能夠經過漏洞平臺或郵件的方式給予反饋，咱們會給予豐厚的獎勵；除此之外，imToken 將入駐更多的世界級安全平臺，包括 Hackerone，接受來自全球開發者和白帽子的「檢驗」。

區塊鏈是天生開放的行業，但願開源可以下降門檻，吸引更多的開發者和公司可以利用這套核心代碼，找到更多加密貨幣的應用場景，加入 imToken 生態，也歡迎你們參與到 imToken 的開發者社區中。

致謝

• CoreBitcoin
• bitcoinj
• ashchan

1024，致敬全部爲此作出貢獻的創造者，以此貢獻給更多的創造者

1024，Let's make blockchain happen Ben & imToken 團隊