#网络钓鱼与欺诈 عندما رأيت تعليق وانغ تشون، تصلب جسدي كله. 500 بيتكوين للتحقق مما إذا كان المفتاح الخاص قد تم تسريبه، وأن الهاكر خدع 490 - هذا ليس مزاحا، بل مأساة حقيقية على السلسلة.

أكثر ما هو مخيف ليس الخسارة نفسها، بل حقيقة أن خط الدفاع الخاص بأمان المفاتيح الخاصة ينهار بطرق لم تكن تتخيلها أبدا. من الباب الخلفي الخفي لبوت النسخ بوليماركت على GitHub، إلى ثغرة الأرقام العشوائية الضعيفة التي بلغت 3.7 مليار دولار في تجمع تعدين لوبيان في 2020، إلى العواصف الرعدية المتتالية من Trust Wallet وLibbitcoin - كل هذا يخبرنا بنفس الحقيقة: أموالك لا تقطع من قبل المراهنة، بل يتم حصادها بشكل منهجي من خلال ثغرة الكود.

تراكمت المحافظ الخاصة الضعيفة في تلك الدفعة من حوادث ميلك ساد أكثر من 53,500 بيتكوين في ذلك الوقت. المستخدمون لا يدركون حتى أن مولد الأرقام العشوائية في محفظتهم أو مخزون التعدين أو حتى روبوت التداول هو مصفاة مليئة بالأخطاء. بحلول ديسمبر 2020، تم نقل 136951 BTC خارج اللعبة بين عشية وضحاها — بينما كانت الصناعة لا تزال تناقش ما إذا كان ذلك سرقة أم هروبوا إداريا.

الدرس مؤثر: لا تستخدم أدوات طرف ثالث للتحقق من أمان مفاتيحك الخاصة، فالأمر يشبه تجربة جميع الأقفال بنفس المفتاح. إذا كان هناك مشتبه حقيقي بتسريب مفتاح خاص، فإن الحل الوحيد هو نقل الأصول فورا إلى عنوان جديد بدلا من الإغراء. قد يكون "تحققك" هو مسدس إشارات الهاكر.

المحافظ الباردة، محافظ الأجهزة، توليد المفاتيح الخاصة غير المتصلة – هذه ليست توصيات، بل إلزامية. بعد أن عشت لفترة طويلة على السلسلة، ستدرك أن السلامة ليست الكعكة التي قصرت الكعكة، بل هي الخلاصة للبقاء.