冷錢包的離線簽名本身非常安全，但有部分人應該和我一樣也擔心錢包程式碼上的問題，正如道友的帖子所提的關於簽名後門的質疑： https://www.chainnode.com/post/490353 錢包開發商盜幣無非是兩個途徑： 1、弱私鑰：在私鑰生成上做文章，使私鑰不隨機，而是可以用後臺（超級）私鑰進行推算得到 2、偷傳私鑰：在簽名時故意將私鑰資訊洩露在廣播指令碼中，然後由熱端傳送到他們的伺服器 第一種情況可用第三方bip39助記詞工具生成（也要審查程式碼） ，我這裡引用一個網友推薦的地址（未認證安全性！） https://iancoleman.io/bip39/#chinese_simplified 這個工具可以生成eth的主私鑰，並且助記詞是和imtoken通用的，地址也核對過是一致的 這個html暫未發現有傳送行為，但我無法排除弱私鑰問題，這個html可以另存為html，其sha256是 ef 18 3b 7f fe 98 95 84 4e 95 6e ac 1c dd 1d 36 ff b4 01 c8 ff b3 51 1d 25 39 ff aa 1f 74 a0 16 有沒有高手可以審查一下這個網頁的助記詞生成的隨機性有沒有問題？ 第二種情況，有沒人留意過imtoken的簽名指令碼（就是冷端的二維碼透過熱端掃去廣播的那個資料串）是不是正常的簽名指令碼（eth為例）？ 也就是這個指令碼應當能透過第三方網站/礦池廣播：https://www.viabtc.com/tools/broadcast?symbol=eth