旧手机变身冷钱包 imToken 增加离线签名功能

目前状况
2014 年以太坊项目发布以来，钱包作为基础设施不断发展，相比过去更具可用性，安全性。对于普通用户来说，现在已经不需要深入了解以太坊相关的技术概念，就可以很快上手 imToken, Mist, Parity 等数字货币钱包。但是，如何安全地使用钱包的问题上，仍然缺乏安全意识和易用的工具。

至今，绝大多数用户依然将数字货币存放在中心化的交易所，以及联网状态的设备上，他们还不知道如何使用冷钱包做离线签名交易，来保障他们资产的安全。这是一个需要解决的问题。我们已经解决，最新发布的版本 imToken 1.2.0，让用户三步操作轻松完成离线签名交易，最大程度地保障你的资产安全。

imToken 为什么要支持冷钱包离线签名交易？
过去一年里，中心化交易所屡屡被盗，为了避免单点沦陷，用户需要去中心化的本地钱包保管资产。通过手机钱包可以自己管理自己的私钥，然而时刻在线的热钱包也存在泄露被盗的风险，特别是安卓手机，所以我们建议用户将大额资产存放到冷钱包里。

不过现有的冷钱包离线签名交易方案难以使用。你很难想象需要让用户准备两部电脑，在其中一部联网设备上构造交易所需要的参数，然后用 U 盘拷贝数据到另外一部存有私钥的离线设备上签名交易，然后再通过 U 盘拷贝签名交易数据到联网设备上，广播交易。

对于一名普通用户，看到如此繁琐的操作方式，你还会有信心使用吗？下面，我会为你介绍冷钱包离线签名交易的原理简介，以及如何在 imToken 上用 3 步操作轻松完成离线签名交易。

imToken 离线签名流程
离线签名的目的就是为了避免让私钥暴露在联网环境，从而降低私钥被盗的可能性。

准备工作：
一部在线手机（不包含私钥，仅有钱包地址）
一部离线手机（包含私钥）
两部手机皆安装 imToken 应用

I. 联网手机获取交易所需的参数
Address（以太坊账户或合约地址）
Nonce（通过 web3.eth.getTransactionCount 获取，根据账户产生的交易而自增，防止重放攻击）
Value（ Ether 转账金额，合约调用或 Token 转账时为 0）
Gas (提供给区块链执行 tx 所需的 Gas 数量，多则退，少则毁）
Gas Price（通过 web3.eth.getGasPrice 获取， Gas Price 会影响交易打包的优先级）
Data （tx 携带的十六进制数据）
最后将以上参数生成二维码。

II. 离线手机生成交易签名
离线手机扫描在线手机刚才生成的二维码（包含交易参数）
用私钥签名交易参数，生成格式为哈希字符串的 signed transaction data
最后将 signed transaction data 生成二维码

III. 在线手机广播交易
在线手机扫描离线手机二维码（包含 signed transaction data ）
广播交易

完成离线签名交易！

三步操作轻松完成离线签名交易

输入转账信息，生成二维码

1. 输入转账信息，生成二维码
2. 离线钱包扫码签名
3. 联网钱包扫码广播交易 Amazing, 轻松完成离线签名交易！ 快去翻出你抽屉里淘汰的旧手机，开飞行模式让它成为你的冷钱包，发挥余热 🙂 下载&升级 iOS：App Store 上搜索「imToken」 Android：
   • Google play store 搜索「imToken」
   • 访问官网直接下载 https://token.im

​演示视频
http://v.youku.com/v_show/id_XMjYxMDc1Nzg4NA==.html