在 TP 钱包中创建多个地址的全方位方案：安全、存储、资产展示与 ERC721 实践

概述：

本文面向开发者与高级用户，围绕在 TP（TokenPocket）或类似移动多链钱包中创建与管理多个地址（Account）的实务操作与架构设计，同时从防 XSS、去中心化存储、资产显示、智能金融平台接入、便捷数字支付和 ERC721（NFT）角度给出可落地建议。

一、如何在 TP 钱包创建多个地址（操作与原理）

- HD 钱包原理：TP 采用 BIP39/BIP44 等 HD 派生，可从同一助记词按路径生成多个子地址；也可通过“创建新账户”（Add Account）生成新地址并手动备份助记词或私钥。

- 常见流程：钱包主界面 → 资产/账户管理 → 添加/创建账户（选择链）→ 选择“新建”或“导入”（助记词/私钥/Keystore）→ 备份并命名。每个链可有多个子账号，实现资产隔离与职责分离。

- 进阶：可使用不同助记词或自定义派生路径来获得完全独立的地址族；或创建只读（watch-only）地址用于监控。

二、防 XSS 攻击（针对内置 DApp 浏览器与 NFT 渲染）

- 原则：拒绝在渲染任意外来 HTML/SVG 时直接执行脚本。对外部元数据与媒体做白名单与内容清洗（sanitize）。

- 技术措施：使用 CSP、iframe sandbox、严格的 DOMPurify 类库、移除