Satu malam, bantuan darurat membuat saya terbangun dari mimpi. Fren A Qiang mengirimkan puluhan pesan suara di grup, suaranya bergetar seperti tepung yang disaring: aset enkripsi senilai 3 juta di rumah, telah "dioperasikan" oleh istrinya sesuai langkah yang dia ajarkan - dan sekarang semuanya hilang.

Reaksi pertama saya adalah bertanya kepadanya: "Bagaimana kamu menyimpan kata pemulihan?" Dia diam selama setengah menit. Diam ini lebih membuat hati terasa dingin daripada tangisan apa pun.

Kejadiannya sederhana sampai membuat orang tercekik: A Qiang akan pergi dinas beberapa hari, khawatir melewatkan fluktuasi pasar, sebelumnya memberikan "pelatihan pengoperasian dompet" kepada istrinya. Cara mengajarnya sangat hardcore—mengambil foto HD dari 12 frase pemulihan dan mengirimkannya ke grup keluarga, ditambah dengan tutorial suara, inti dari kontennya hanya tiga kata: "tempel masuk".

Istri memang melakukannya. Dia dengan jujur menyalin dan menempel, kemudian mengklik konfirmasi, semua dilakukan dalam satu napas. Kemudian ponsel bergetar tiga kali berturut-turut—tiga notifikasi transfer. Ketika dia membuka aplikasi dompet, saldo yang ditampilkan "0.00" sangat mencolok hingga membuat pusing.

Pasangan suami istri itu melaporkan kasus tersebut semalam. Setelah polisi memeriksa catatan, mereka langsung menggelengkan kepala: "Operasi yang dilakukan dengan memasukkan kunci pribadi secara sukarela, ini tidak bisa dianggap sebagai pencurian." Uang ini, sama saja dengan hilang sepenuhnya di suatu sudut blockchain.

Jangan terburu-buru menertawakan keluarga. Kemudian saya membantu memeriksa perangkat dan baru menyadari bahwa kebiasaan keamanan Aqiang benar-benar bencana: ponselnya adalah model Android lama yang sudah digunakan selama tiga tahun, sistemnya masih di versi 2022; kata sandi Wi-Fi di rumah adalah kombinasi "nama kompleks+nomor rumah"; browser secara otomatis menyimpan informasi login dari lebih dari sepuluh platform perdagangan. Konfigurasi seperti ini sama dengan menggantung kunci brankas di luar pintu.

Lebih fatal adalah tangkapan layar frase mnemonic itu—tidak hanya terletak di album, tetapi juga diunggah secara otomatis oleh layanan sinkronisasi awan. Jika ada celah di salah satu tahap, hacker bisa mengikuti jejaknya. Faktanya, antarmuka dompet yang dioperasikan oleh istrinya, sangat mungkin bukan aplikasi resmi, tetapi program phishing yang sudah disisipkan.

Kasus ini memberi pelajaran yang sangat berharga bagi semua pemegang koin:

Mnemonic adalah seluruh kekayaanmu, segala bentuk tangkapan layar, foto, atau penyimpanan awan adalah tindakan bunuh diri. Menyalin cadangan di kertas dan menyimpannya di tempat yang terpisah secara fisik adalah cara yang paling bodoh namun paling aman.

Keamanan perangkat bukanlah mata pelajaran pilihan. Sistem yang tidak diperbarui, Wi-Fi yang tidak terlindungi, dan login otomatis di mana-mana, kebiasaan ini setara dengan telanjang di dunia Web3.

Jangan biarkan keluarga "membantu kamu beroperasi". Jika benar-benar perlu, lebih baik ajari mereka untuk melihat pasar, mengirim pesan, daripada membiarkan mereka menyentuh fungsi inti dompet. Ini bukan masalah kepercayaan, tetapi masalah batasan profesional.

A Qiang sekarang setiap hari menatap alamat dompet kosong itu dengan melamun. 3 juta bukanlah jumlah kecil, tetapi yang lebih membuatnya frustrasi adalah perasaan tidak berdaya itu—uangnya ada di blockchain, alamatnya jelas, tetapi kamu tidak bisa mengambilnya kembali.

Ada sebuah pepatah lama di dunia koin: Not your keys, not your coins. Sekarang harus ditambahkan: Keys mishandled, coins vanished. Kunci sendiri harus dijaga sendiri, ini adalah aturan bertahan hidup pertama untuk memasuki dunia enkripsi.