2026-01-06 11:20:23

No círculo, costuma-se dizer que "a chave privada é tudo", e muitas pessoas acreditam nisso, pensando que desde que guardem bem a chave privada, seus ativos estarão totalmente seguros. Mas o incidente com PEPE mostrou exatamente o contrário.

A verdade é que a chave privada só permite que você tenha controle sobre os ativos no endereço, nada mais. Os mecanismos internos escritos pelos projetos nos contratos inteligentes, como a funcionalidade de lista negra, são realmente o verdadeiro trunfo. O código do contrato do PEPE já inclui uma lista negra embutida, o que significa que os responsáveis pelo projeto podem congelar os ativos de quem quiserem com um clique — não importa o quão bem você guarde sua chave privada.

Esse é o ponto-chave: no mundo dos contratos inteligentes, a estrutura de permissões é hierárquica. Sua chave privada é apenas uma ferramenta dentro de um quadro de regras predefinido, enquanto o controle do contrato pelos responsáveis do projeto representa um poder de nível superior. Você pode operar seu endereço, mas essa operação só é permitida se o projeto autorizar — eles podem alterar essa permissão a qualquer momento por meio dos parâmetros do contrato.

Não estou dizendo que a gestão de chaves privadas não seja importante, mas sim que ter apenas a chave privada não garante a proteção completa dos seus ativos. Escolher o projeto, analisar o código do contrato, entender as permissões dos responsáveis — essas tarefas tornam-se igualmente, ou até mais, importantes.

PEPE-0,13%

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

12 gostos

Recompensa
12
10
Republicar
Partilhar

Comentar

0/400

DeFiDoctor

· 01-09 09:39

O mecanismo de lista negra é realmente um ponto problemático. Os registros clínicos mostram que projetos como PEPE apresentam uma superalocação de permissões. Mas, para dizer a verdade, eles nem fazem uma auditoria de código básica e ainda assim se atrevem a falar em segurança de chaves privadas. Isso não é enganar a si mesmo?

Ver originalResponder0

ChainWatcher

· 01-09 05:00

Nossa, sério, guardar a chave privada com segurança é inútil, o mais importante é se o código do contrato não tem buracos A lição do PEPE foi muito profunda, com um clique na lista negra, os ativos são diretamente perdidos, esse é realmente o grande destruidor Por isso, escolher o projeto é realmente muito mais importante do que acumular moedas, aquelas moedas que parecem seguras podem estar cheias de armadilhas

Ver originalResponder0

unrekt.eth

· 01-07 20:48

Acorda, a chave privada realmente não é a chave mestra, as permissões do contrato é que são o verdadeiro poder

Ver originalResponder0

LayerZeroHero

· 01-07 09:39

Mais uma vez foi liquidado? Desta vez foi a lista negra do contrato, e na próxima o que será? Deveria mesmo dar uma olhada no código desses projetos, não basta só gritar que a chave privada está segura. Aquela onda do PEPE revelou tudo, o time do projeto é que é o verdadeiro Deus

Ver originalResponder0

GateUser-beba108d

· 01-06 11:50

Caramba, PEPE foi realmente forte naquela jogada, por mais rigoroso que seja o armazenamento da chave privada, não consegue impedir essa jogada de lista negra

Ver originalResponder0

GasFeeCrybaby

· 01-06 11:50

Guardar a chave privada não adianta, depende de como o contrato é escrito... essa é que é a verdadeira armadilha

Ver originalResponder0

DegenTherapist

· 01-06 11:44

Mais uma história de viés de sobrevivência, a chave privada é realmente importante, mas não é a chave mestra Já devia ter alguém que dissesse claramente isso, a lição sangrenta daquela onda de PEPE A lista negra de contratos é como uma censura invisível, quem ousa dizer que pode confiar totalmente nela Para ser honesto, ler o código do contrato é muito mais prático do que ficar obsessivamente gerenciando chaves privadas Hoje em dia, ainda é preciso refletir sobre no que realmente se acredita, os direitos dos projetos são maiores que tudo

Ver originalResponder0

MemeCurator

· 01-06 11:37

Caramba, esta é mesmo a verdade, não é de admirar que aquela onda do PEPE fosse tão absurda A chave privada é mesmo só o bilhete de entrada, o contrato é que é o verdadeiro chefe Já devia haver alguém a esclarecer isto de uma vez por todas

Ver originalResponder0

NftMetaversePainter

· 01-06 11:32

Sim, basicamente toda a ideia de "não são as suas chaves, não são as suas moedas" convenientemente ignora o facto de que os desenvolvedores podem simplesmente... bloquear-te de qualquer forma, lol Para ser honesto, esta situação do pepe realmente expôs como funciona a hierarquia nos contratos inteligentes... a tua chave privada é basicamente apenas acesso dentro do sandbox que o projeto te permite jogar

Ver originalResponder0

ForkInTheRoad

· 01-06 11:32

Acordem, pessoal, a chave privada não vai salvar vocês. --- Assim que o contrato entra na lista negra, até a chave privada mais forte é inútil, o projeto é quem manda. --- Não é de admirar que tantas pessoas sejam vítimas, achando que a chave privada é suficiente para ficar seguro? Risos. --- Portanto, veja o código é mais importante do que guardar a chave privada, mas a maioria das pessoas nem sabe fazer isso. --- O caso PEPE é uma lição sangrenta, a estrutura de permissões é quem realmente manda. --- Guardar bem a chave privada não adianta, o projeto pode congelar seus ativos com um clique. --- Agora entendo que auditar contratos é mais importante que qualquer coisa, mas foi tarde demais para perceber. --- Todo mundo na comunidade fica dizendo que a chave privada é prioridade, mas na verdade a estrutura de permissões é uma bomba-relógio.

Ver originalResponder0

Ver mais