#加密钱包安全风险 Depois de assistir ao caso de quebra de chave privada de 15 mil milhões de dólares, tenho que dizer — isto serve de alerta a todos os detentores de tokens.

A vulnerabilidade do gerador de números pseudoaleatórios Mersenne Twister, na verdade, é como se os desenvolvedores de carteiras estivessem a usar uma "máquina de lançar moedas com falhas". Entre 2019 e 2020, 53.500 bitcoins ficaram presos numa faixa de chaves fracas, e hackers só precisaram de fazer uma enumeração de força bruta para as desbloquear. Na operação de 28 de dezembro de 2020, 136.951 BTC foram esvaziados em poucas horas, valendo cerca de 3,7 mil milhões de dólares. O mais irónico é que, na altura, ninguém tinha certeza se era um roubo ou uma transferência voluntária do pool de mineração, perdendo assim a janela de alerta ideal.

Que lições tiro disto? A gestão de risco nunca é coisa pequena. Quando faço trading, costumo dizer que é importante dividir as posições de acordo com a tolerância ao risco; o mesmo se aplica à custódia de ativos — não coloques todos os ovos na mesma cesta, e não confies em ferramentas de carteira de origem desconhecida ou com auditoria de código duvidosa. Carteiras de hardware, custódia oficial, multiassinatura — tudo isso não é supérfluo.

Curiosamente, só em 2024 o Departamento de Justiça dos EUA conseguiu esclarecer completamente o caso. A transparência do blockchain é real, mas os dados na cadeia levam tempo a contar toda a história. Isto também nos lembra que a primeira regra para a segurança dos tokens é agir proativamente — auditar regularmente a origem das carteiras, verificar os algoritmos de geração e, se necessário, migrar os ativos.

"Not your Wallet, Not your Money", agora deve vir com uma condição: a condição de que a sua carteira em si seja segura.