#Trust Wallet安全事件 Nhìn toàn bộ chuỗi sự kiện của vụ việc Trust Wallet này, tôi phải nói ra — đây chính là lý do tại sao tôi hiện nay luôn cảnh giác với từ "ngẫu nhiên".

150 tỷ USD Bitcoin bị Mỹ phá vỡ, có vẻ là chiến thắng của cơ quan thực thi pháp luật, nhưng sự thật đằng sau còn đáng sợ hơn. Những thứ như Mersenne Twister, các sự kiện Milk Sad, không phải là công nghệ cao siêu gì, chỉ là do sơ suất trong các bước bảo mật cơ bản của ví và mining pool. Trong khoảng thời gian từ 2019 đến 2020, 220.000 ví có khóa yếu hoàn toàn không biết rằng chìa khóa riêng của họ do công cụ tạo ra giống như một "thiết bị bị kẹt", luôn xoay vòng trong phạm vi hạn chế.

Điều trớ trêu nhất là đợt rút lui quy mô lớn vào tháng 12 năm 2020 — trong một đêm, 136,951 Bitcoin đã được chuyển đi, lúc đó không ai dám chắc chắn đó là hacker hay dự án bán ra ở đỉnh. Đến khi lỗ hổng bx seed bị phát hiện vào năm 2023, mới có người quay lại xem xét, phát hiện ra việc chuyển ví năm 2020 hoàn toàn phù hợp với khoảng khóa yếu của Lubian. Năm năm, chỉ sau năm năm mới hiểu rõ chuyện đã xảy ra.

Bài học rõ ràng của tôi là: ví của bạn không phải là tiền của bạn, nhưng trước tiên phải đảm bảo chính ví của bạn đã an toàn. Những ví hỗ trợ đa chuỗi, đầy đủ chức năng trông có vẻ tiện lợi, nhưng một khi thuật toán ngẫu nhiên nền tảng có vấn đề, tất cả "ý thức an toàn" của bạn đều vô nghĩa. Bây giờ tôi đều hỏi mọi ví — chìa khóa riêng này được tạo ra như thế nào? Sử dụng thuật toán gì? Có kiểm toán an toàn độc lập không? Nếu không hiểu rõ những điều này, tôi không dám bỏ một xu vào đó.

Đây không phải là thận trọng quá mức, mà là bài học mà thời gian đã dạy tôi.