#加密资产安全与托管 看到这两起案件的新闻时，脑子里闪过的第一个念头就是——这已经不是单纯的技术问题了。

Desde 2013, cuando el intercambio de Mentougou fue hackeado, han pasado más de diez años y hemos visto demasiadas historias de pérdida de claves privadas. Pero esta vez es diferente. El caso de Viena muestra que, cuando los activos criptográficos valen lo suficiente, dejan de ser solo digitales y caen en la cruda realidad. Un joven, por haber revelado sin querer que su padre tenía activos en criptomonedas, fue torturado hasta que reveló la contraseña, y al final quemaron su coche. ¿Y qué decir de la nota con la frase de recuperación? Es aún más irónico — para mantenerla segura, se guardó offline, pero terminó siendo una prueba mortal.

Esto me recuerda la tendencia de 2017 durante la bull run. En ese entonces, muchos imprimían sus claves privadas, las escribían en notas y las guardaban en cajas fuertes. Pensábamos que mientras no las guardáramos en un intercambio y las tuviéramos en nuestras manos, sería seguro. Pero ahora vemos que esa sensación de seguridad se basa en una premisa muy frágil: que ese secreto nunca será descubierto por nadie.

Pero los humanos somos seres sociales, y los secretos suelen filtrarse sin querer. Una charla casual, un acto de ostentación, o incluso solo que alguien equivocado escuche, puede colapsar toda la defensa. Y cuando la cantidad es lo suficientemente grande, la motivación del atacante también lo será.

A lo largo de estos años, han surgido muchas soluciones de custodia — carteras hardware, soluciones multisignature, custodia institucional. Parecen abordar un mismo problema: cómo permitir que las personas comunes tengan activos sin asumir todos los riesgos de gestionar claves privadas. Pero cada solución tiene su precio. Confiar en un fabricante de hardware implica confiar en que no dejarán puertas traseras; usar multisignature requiere confiar en que los firmantes no conspirarán; entregarle los activos a una institución implica apostar a que no se escaparán o serán hackeados.

En estos últimos años, la tendencia que he visto es que las personas con grandes cantidades de activos prefieren soluciones dispersas — una parte en una cartera fría, otra en custodia institucional, otra en multisignature. No porque eso sea completamente seguro, sino porque no existe una seguridad absoluta. El riesgo siempre está presente; solo se trata de no poner todos los huevos en la misma cesta.

Lo más irónico es que uno de nuestros principios al entrar en este mundo era liberarnos de intermediarios y tener control total sobre nuestros activos. Pero ahora, algunos terminan recurriendo a intermediarios, porque el costo de custodiar por sí mismos — ya sea en términos psicológicos o de seguridad física — es demasiado alto.