#钱包安全风险 Melihat kejadian Trust Wallet kali ini, saya masih merasa tersentuh. 2520 dompet, 850 juta dolar AS, angka-angka ini terpampang di depan mata, tetapi di balik itu, berapa banyak orang yang semalam kembali ke zaman sebelum merdeka.

Masih ingat dengan insiden di Mentougou di tahun-tahun awal, saat itu semua orang benar-benar memahami apa arti "bukan kunci pribadi kamu, maka bukan koin kamu". Tapi selama bertahun-tahun ini, masalah keamanan dompet belum benar-benar terselesaikan, hanya berganti bentuk saja. Kerentanan ekstensi browser, pengungkapan kunci pribadi, jebakan tanda tangan… pemula tertipu, investor berpengalaman pun harus berhati-hati.

Sikap Trust Wallet kali ini patut diacungi jempol—bersedia memberi kompensasi secara proaktif bukan menyalahkan orang lain, menunjukkan bahwa platform besar masih memiliki sedikit kesadaran batasan. Tapi masalahnya, kompensasi hanya menyelesaikan kerugian dana, tidak bisa memperbaiki celah kepercayaan pengguna. Yang lebih penting lagi, ini mengungkapkan sebuah masalah siklus: setiap kali industri berkembang pesat, garis pertahanan keamanan sering kali tertinggal. Dari insiden Mentougou tahun 2014, pertukaran yang sering diretas pada 2017, hingga celah di level dompet saat ini, sejarah berulang.

Pelajaran sejati apa yang bisa diambil? Aset dalam jumlah besar tetap harus disimpan di dompet dingin atau solusi multi-signature, kenyamanan dan keamanan selalu menjadi dua sisi dari timbangan yang berlawanan. Ekstensi browser meskipun sangat berguna, hanya cocok untuk operasi kecil. Aturan ini tidak akan berubah selama sepuluh tahun ke depan, dan tidak akan berubah di masa mendatang.