#加密钱包安全 Thấy sự kiện bị hack 7 triệu đô la của Trust Wallet, phản ứng đầu tiên trong đầu tôi là Mt.Gox năm 2014. Lúc đó cũng là lỗ hổng bảo mật ở cấp độ sàn giao dịch, trong một đêm 850.000 Bitcoin biến mất, toàn bộ ngành công nghiệp rơi vào hoảng loạn. Ngày xưa rất nhiều người nói đây là kết cục của tài sản tiền mã hóa, kết quả sao, chúng ta vẫn còn đây.

Cách xử lý của Trust Wallet lần này thực ra phản ánh sự trưởng thành của ngành trong mười năm qua. CZ trực tiếp tuyên bố sẽ chịu toàn bộ thiệt hại, chuyện này ở những năm đầu hoàn toàn không thể hình dung được. Thời Mt.Gox người dùng đợi bao nhiêu năm mới nhận được một phần bồi thường. Xây dựng niềm tin chính là như thế — dựa vào việc xử lý từng cuộc khủng hoảng một để kiểm chứng.

Nhưng tôi phải nói thật là vậy, bản chất của vấn đề lỗ hổng bảo mật chưa biến mất. Từ chi tiết về chương trình mở rộng ví bị giả mạo, rủi ro đã không nằm ở một lỗ vào duy nhất, mà là toàn bộ chuỗi cung ứng. Điều này khiến tôi nhớ đến làn sóng ICO hỗn loạn năm 2017, lúc đó mọi người cũng nói rằng nếu có hợp đồng thông minh sẽ an toàn, kết quả sao, lỗi mã, giả mạo giao diện, quản lý khóa riêng các loại vấn đề nối tiếp nhau.

Điều quan trọng là hình thành thói quen ở phía người dùng. Các bước nâng cấp chi tiết mà chính thức cung cấp cũng chỉ là cứu cấp, đường phòng tuyến thực sự vẫn nằm ở sự cẩn thận cá nhân — đừng kết nối ví trên mạng lạ, đừng cấp phép cho ứng dụng không rõ nguồn gốc, định kỳ kiểm tra phiên bản chương trình mở rộng. Những điều cơ bản nhất này lại là những cái dễ bị bỏ sót nhất.

Nhìn từ lịch sử, mỗi lần sự kiện lớn xảy ra đều có một làn sóng công cụ bảo mật và nhu cầu kiểm toán bùng nổ, lần này chắc cũng không ngoại lệ. Nhưng tôi quan tâm hơn là, khi cuộc khủng hoảng tiếp theo đến, liệu chúng ta có thực sự học được gì không.