#加密资产安全 Estes anos mostram que a questão da segurança do Bitcoin nunca foi apenas uma história técnica, mas uma série de reconciliações reais de contas.

Lembra daquela retirada massiva no final de 2020? 136951 bitcoins foram transferidos de uma só vez em poucas horas, e ninguém na época conseguiu determinar se era um hacker ou a alta gestão de uma pool de mineração que estava vendendo. Até que, em 2023, a vulnerabilidade do gerador de números aleatórios fracos foi completamente exposta, e lentamente conseguimos montar a verdade desses cinco anos — não foi uma coincidência, mas uma calamidade de segurança emboscada há muito tempo. A raiz do problema é simples e fatal: a chave privada gerada pelo gerador de números pseudoaleatórios Mersenne Twister não é realmente aleatória, mas selecionada dentro de um intervalo limitado e com padrão, e hackers só precisam dominar esse padrão para enumerar por força bruta as chaves fracas.

Agora, o risco da computação quântica volta à tona, e há discussões sobre se o milhão de BTC de Satoshi pode ser destruído por uma quebra quântica, levando a uma queda do mercado até 3 dólares. Para ser honesto, esse pânico pode estar um pouco adiantado, mas aponta para uma questão que deveríamos ter levado a sério há muito tempo: uma vez que a chave pública é exposta na cadeia, o risco teórico existe para sempre. Em comparação com o incidente Lubian de 2020, na época as vítimas nem sabiam o quão vulnerável era sua carteira. Hoje, temos informações mais completas, mas isso também revela uma dura verdade — a fronteira da segurança nunca é decidida apenas pela tecnologia, mas pela consciência e escolhas humanas.

O caminho de não expor a chave pública completa ao criar um novo endereço foi correto, mas olhando para aquelas carteiras fracas adormecidas e os ativos que vão sendo consumidos ano após ano, quando será que realmente vamos lembrar da frase "não é sua carteira, não é seu dinheiro"?