imToken 創始人兼 CEO 何斌表示：

區塊鏈天生開放，希望開源能夠降低門檻，吸引更多的開發者和公司能夠利用這套核心程式碼，找到更多落地的應用場景，加入 imToken 2.0 的去中心化生態。隨著 imToken 使用者的增加，我們需要不斷打磨、完善、增強。imToken 非常歡迎社群的夥伴和行業夥伴能夠參與共同探討、交流，一起參與共建，打造區塊鏈行業的安全標準和最佳實踐生態。

imToken 為開源準備了將近半年的時間，除了進行多輪的內部審計外，還與知名安全公司慢霧、Cure53（幫助 Metamask 等知名桌面錢包審計程式碼）共同完成安全審計工作。

這封公開信也宣佈了 imToken 的漏洞獎勵計劃：任何安全從業者或使用者如果發現了 imToken 的漏洞，可以通過漏洞平臺或郵件的方式反饋給 imToken 官方，imToken 會給予豐厚的獎勵；除此以外，imToken 將入駐更多的像Hackerone這樣世界級安全平臺。

區塊鏈天生開放，開源也是一直以來區塊鏈社群提倡的行為和精神。錢包產品真正關乎使用者資產安全，儘管imToken一直以來以專業度獲得了極大的公信力，但也有人質疑其程式碼尚未開源。現在，imToken將核心程式碼開源，任何安全從業者和使用者都可以檢查其程式碼本身是否存在漏洞，極大提升錢包產品本身的公信力，同時，imToken程式碼經過多年來數百萬使用者實際檢驗，其程式碼開源也為更多希望做出優質錢包產品的團隊提供了標準和參考。

有關開源，imToken向我們科普了這些問題：

Q:是閉源安全還是開源安全？

imToken：從長遠上來講，開源會使得產品更加安全，有更多的安全從業者和技術愛好者來關注

Q:針對開源帶來的安全隱患，做了哪些防護措施？

imToken: 1. 安全審計：imToken 從內部及合作伙伴各方面進行了多輪的原始碼審計及灰盒審計，如與知名安全公司慢霧、cure53 等達成合作，在開源前進行了完善的安全審計工作； 2. 漏洞獎勵計劃：安全從業者或使用者如果發現了 imToken 的漏洞，可以通過漏洞平臺（如慢霧區等）或郵件的方式反饋給 imToken 官方，imToken 會給予豐厚的獎勵； 3. imToken 也會入駐更多的安全平臺，來加強與安全從業者的溝通及獎勵。

Q:為什麼這次開源是部分開源？

imToken:本次開源的是 imToken 2.0 所有原生程式碼，包含了賬戶身份建立、金鑰管理及儲存等 所有核心原始碼，未開源的是使用 React Native 寫的介面層，這方面只是一套介面樣式實現，而且是 imToken 獨有的介面形象內容，故沒有選擇開源。

其次，介面之所以沒有開源，是因為介面程式碼主要是業務程式碼，會根據業務的快速發展而快速演進，未來我們將開源更多與具體業務無緊密關係的原始碼。