#加密资产安全与托管 看到 estas duas notícias, o primeiro pensamento que me veio à cabeça foi — isto já não é apenas uma questão técnica.

Desde que a bolsa de Tonghuo foi hackeada em 2013 até agora, passaram-se mais de dez anos, e já vimos muitas histórias de chaves privadas comprometidas. Mas desta vez é diferente. O caso de Viena mostra que, quando os ativos criptográficos valem o suficiente, eles deixam o mundo digital e entram na dura realidade. Um jovem, ao revelar inadvertidamente que o pai tinha ativos criptográficos, foi torturado até revelar a senha, e no final o carro foi queimado. E aquele papel com a frase de recuperação? Ainda mais irónico — para manter em segurança offline, acabou por se tornar uma prova fatal.

Isso me fez lembrar do ciclo de alta de 2017. Naquela altura, muitas pessoas imprimiam as chaves privadas, escreviam-nas num papel e as guardavam em cofres. Pensávamos que, desde que não estivessem na bolsa ou sob nosso controle, seriam seguras. Agora, parece que essa sensação de segurança baseia-se numa premissa muito frágil — a de que esse segredo nunca será descoberto por ninguém.

Mas os seres humanos são animais sociais, e segredos muitas vezes acabam por ser revelados inadvertidamente. Uma conversa casual, uma exibição, ou até mesmo alguém que ouve por engano, e toda a defesa desmorona. E quando o valor é suficientemente grande, a motivação do outro lado torna-se ainda mais forte.

Nestes anos, várias soluções de custódia surgiram — carteiras de hardware, soluções multi-assinatura, custódia por instituições. Parecem todas resolver o mesmo problema: como permitir que pessoas comuns tenham ativos sem assumir todos os riscos de gestão da chave privada. Mas cada solução tem o seu preço. Confiar no fabricante do hardware significa confiar que eles não terão backdoors; usar multi-assinatura exige confiar que os signatários não vão conspirar; entregar a ativos a uma instituição significa apostar que ela não vai fugir ou ser hackeada.

Nos últimos dois anos, a tendência que tenho visto é que pessoas com grandes ativos estão cada vez mais inclinadas a usar soluções dispersas — uma parte em cold wallet, outra em custódia institucional, outra em multi-assinatura. Não porque isso seja completamente seguro, mas porque não existe segurança total. O risco está sempre presente; a única coisa que podemos fazer é distribuir os ovos por diferentes cestas.

O mais irónico é que, no início, uma das nossas motivações para entrar neste mercado era escapar dos intermediários e controlar os nossos próprios ativos. Agora, algumas pessoas acabam por precisar de intermediários, porque o custo de gerir por conta própria — seja psicológico ou de segurança física — é simplesmente demasiado alto.