近期我们收到反馈,部分 Android 用户在使用手机厂商提供的「一键换机 / 手机克隆」工具(如小米换机 Mi Mover)迁移数据后,发现旧手机上的 imToken 钱包「自动」出现在了新手机上。
这是由于此类换机工具拥有系统级权限,在用户授权后,将旧手机的应用数据(包含经过你密码加密的钱包文件)通过局域网或数据线,整包「搬运」到了新手机。
因为数据被原样复制,新手机上的 imToken 识别到了旧设备的数据包,因此无需重新导入即可显示钱包。
针对此现象,imToken 郑重说明:
- 私钥从未触网:此迁移是通过手机厂商官方换机工具在两台手机间的点对点离线传输(基于局域网或数据线),不经过任何云端服务器,也不涉及互联网上传。
- 文件依然加密:迁移过去的钱包文件依然受到你设置的钱包密码保护。即便数据被迁移,如果没有你的密码,任何人无法使用你的资产。
- 坚守安全底线:imToken 始终恪守承诺,绝不会主动将你的私钥/助记词上传至任何云端或备份系统。
为了你的资产拥有最高安全等级,我们推荐「安全换机标准流程」:
- 勿用一键迁移:在使用厂商换机工具时,建议取消勾选 imToken 应用。
- 新机全新安装:在新手机上重新下载安装 imToken。
- 手动恢复身份:使用备份好的助记词或私钥手动恢复钱包,这是检验你备份有效性的最佳时机,也是最安全的迁移方式。
常见问题解答 (FAQ)
Q1:为什么我没开云备份,数据还是被迁移了?
因为「一键换机」是厂商开发的系统级工具。它在获得你授权后,能越过普通 App 的沙盒限制,直接在底层对应用数据进行整包搬运。这属于操作系统层面的复制行为,并非 imToken 主动发起的同步。
Q2:私钥是否被上传到了厂商的云端服务器?
绝对没有。换机工具是通过建立本地热点(局域网)或数据线进行点对点离线传输,全程不经过互联网。你可以尝试在「拔卡 + 断网」状态下换机,数据依然能迁移,这直接证明了该过程与云端无关。
Q3:为什么我用同款机型迁移,却没有出现数据被同步的情况?
这通常涉及跨地区系统版本的迁移(如国际版与国内版互传)。因底层安全环境不兼容,系统会自动阻断数据拷贝。这恰恰反证了 imToken 没有云端同步——若是云端存储,数据应能跨越系统版本自由流动,而不会受限于本地环境差异。
Q4:迁移过去的数据安全吗?
安全。迁移使用的是经过密码加密的 Keystore 文件,绝非明文私钥。没有你的密码,这些文件在新设备上无法解密,任何人都无法通过此文件触碰你的资产。
如有任何疑问,可随时通过 support@token.im 与我们联系。
imToken 安全团队
2025.12.9 SGT