第一步是从官网去下载IM钱包，这是确保资产安全的起始之举，错误来源存在致使私钥泄露的可能性。本文会分享三个关键实践的内容，其一为验证官网的真伪情况，其二是安全的下载流程，其三是安装之后的初步检查。

确认官方网站

待访问前，得经由官方社交媒体途径（像Twitter蓝标账号这般）去获取链接，靠此防止搜索之际出现位居前列的广告成果。还要审慎核查所获链接的域名，始终警觉那些貌似官方实则借字符替换方式伪装的钓鱼站点。头一回进行访问时，能借助区块链浏览器或者社区认可的入口来开展交叉验证。

下载过程的安全操作

首先优先去挑选由官网所给出的直接性质的下载链接，尽可能地躲开第三方网盘。在下载这件事情完成之后，需要马上校验文件哈希值，也就是官网一般会公布的SHA256。对于Windows系统来讲，能够使用CertUtil工具去进行验证。iOS用户一定要经由App Store官方应用来实施安装。

安装后的基础验证

当刚开始打开钱包那个时候，得坚决去拒绝冒出来的任何“恢复助记词”或者“验证身份”的弹窗请求。在成功创建了新钱包之后，用小额资产对钱包的收发功能做测试。紧接着，立刻开启全部的安全设置，像二次确认、生物识别这类等，并且把助记词进行离线备份。

下载钱包之际，你可曾碰到过可疑网站呢？欢迎于评论区，分享你那辨别经验，或者安全技巧咯。