冷钱包的离线签名本身非常安全，但有部分人应该和我一样也担心钱包代码上的问题，正如道友的帖子所提的关于签名后门的质疑： https://www.chainnode.com/post/490353 钱包开发商盗币无非是两个途径： 1、弱私钥：在私钥生成上做文章，使私钥不随机，而是可以用后台（超级）私钥进行推算得到 2、偷传私钥：在签名时故意将私钥信息泄露在广播脚本中，然后由热端发送到他们的服务器 第一种情况可用第三方BIP39助记词工具生成（也要审查代码） ，我这里引用一个网友推荐的地址（未认证安全性！） https://iancoleman.io/bip39/#chinese_simplified 这个工具可以生成ETH的主私钥，并且助记词是和imtoken通用的，地址也核对过是一致的 这个HTML暂未发现有发送行为，但我无法排除弱私钥问题，这个HTML可以另存为HTML，其SHA256是 ef 18 3b 7f fe 98 95 84 4e 95 6e ac 1c dd 1d 36 ff b4 01 c8 ff b3 51 1d 25 39 ff aa 1f 74 a0 16 有没有高手可以审查一下这个网页的助记词生成的随机性有没有问题？ 第二种情况，有没人留意过imtoken的签名脚本（就是冷端的二维码通过热端扫去广播的那个数据串）是不是正常的签名脚本（ETH为例）？ 也就是这个脚本应当能通过第三方网站/矿池广播：https://www.viabtc.com/tools/broadcast?symbol=ETH