身为一款数字钱包的长久使用者，我察觉到imToken 3.0版本于隐私保护层面进行了某些调整，这些改变针对资产安全以及个人信息管理具备直接影响关系。

imToken 3.0把用以处理更多数据的任务转交给了用户，比如说备份助记词和交易签名这两种情况，关键信息全部是在用户设备本地开展处理行为 的，这便代表着，从理论层面来讲，团队是没有办法接触到你的私钥以及交易内容的，这种具备 “去中心化” 特性的隐私策略，是一把双刃剑，它把安全责任完完全全地转移到了用户自身身上。

然而，新策略引发了一些担忧，为了提供行情服务，应用会收集部分设备信息，为提供DApp浏览等服务，应用也会收集部分网络数据，官方声明这些数据用于优化体验且经过匿名化处理，可是数据的收集路径未做到完全透明，数据的存储路径未做到完全透明，数据的流转路径也未做到完全透明，用户很难验证其匿名化措施是否切实有效。

于连接各类去中心化应用之际，3.0版本会给出权限请求之提示，不过风险说明依旧不够具体化。诸多用户有可能于并非全然知情之时，授权了某些DApp去访问其持有之钱包地址以及交易历史，如此便构成了潜在的隐私泄露风险。钱包自身具备的安全性能，无法隔绝第三方应用所带来的威胁。

从整体上来进行观察，imToken 3.0的隐私防范策略着重偏向于“技术性的保护”，然而在“告知与选择”这个层面依旧是存在着能够进行改善的空间的。你对于这样一种把安全 responsibility 更多地交付给用户的设计 thinking 是采取怎样的看法呢？在使用的过程中是不是曾经有过关于隐私方面的担忧呢？欢迎来分享你的想法。