2025-12-28 04:21:22

Muitas pessoas tendem a ignorar um problema fatal ao escolher ferramentas de negociação automatizada em DEX — a forma de armazenamento da chave privada.

Muitos produtos parecem ter funcionalidades avançadas, mas a lógica por trás deles é na verdade muito perigosa: eles fazem o upload da sua chave privada para seus próprios servidores, alguns armazenando em texto simples, outros "criptografando" (mas criptografar não é sinônimo de segurança). Pode parecer não tão assustador, mas qual é a consequência se pensarmos bem?

Se a sua chave privada estiver armazenada nos servidores de terceiros, teoricamente, os funcionários internos podem acessá-la. Hackers querem conseguir? Isso equivale a invadir essa barreira. Uma vez que seja invadido, o nível de risco dispara — seus ativos ficam expostos como se estivessem em uma exchange centralizada. A diferença é que não se trata de uma grande plataforma conhecida, mas de um servidor de uma equipe pequena.

Portanto, antes de usar qualquer ferramenta que exija autorização com sua chave privada, a primeira coisa é perguntar: como eles armazenam? Se a resposta for "fazendo upload para nossos servidores", então é preciso pensar com cuidado. A segurança da sua carteira, no final das contas, depende de você mesmo.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

22 gostos

Recompensa
22
8
Republicar
Partilhar

Comentar

Adicionar um comentário

ContractTester

· 2025-12-30 08:22

Mais uma vez essa história... fazer upload da chave privada para o servidor é realmente absurdo, nunca vi uma ferramenta confiável fazer isso.

Já vi muitas pequenas equipes falharem por problemas de segurança, dizem que "armazenamento criptografado" é pior do que não armazenar nada. É melhor rodar o script localmente por conta própria.

Ver originalResponder0

MysteryBoxBuster

· 2025-12-30 07:11

Largar a chave privada no servidor, não é como entregar a carteira a outra pessoa para guardar, acordem, pessoal

Ver originalResponder0

MEVHunterZhang

· 2025-12-28 17:01

Mesmo, sempre que vejo esse tipo de coisa, lembro-me de um projeto que fugiu com os fundos... Colocar a chave privada no servidor é como enviar os ativos diretamente para outra pessoa.

Ver originalResponder0

GweiWatcher

· 2025-12-28 04:51

Irmão, isso realmente precisa de mais cuidado, guardar a chave privada em texto simples? Não seria como se jogar no próprio poço de fogo?

Ver originalResponder0

NftMetaversePainter

· 2025-12-28 04:51

ngl toda a conversa de "armazenamento encriptado" é louca... eles literalmente apenas transferiram a superfície de ataque para os seus servidores lol. verdadeira soberania das chaves ou nada, na minha opinião

Ver originalResponder0

GasBandit

· 2025-12-28 04:50

Sério, eu nem toco nesse tipo de ferramenta. Fazer upload da chave privada para o servidor? Isso é como entregar a carteira a um estranho, tem que ser muito cabeça para fazer uma coisa dessas.

Ver originalResponder0

DegenTherapist

· 2025-12-28 04:37

Já percebi, aqueles que dizem ter ferramentas DEX poderosas, nove em cada dez querem ser o seu "guardião de chaves privadas"... Que engano mesmo

Ver originalResponder0

ColdWalletGuardian

· 2025-12-28 04:32

Porra, essas ferramentas de automação são realmente absurdas, jogar a chave privada no servidor e pronto? Então é melhor escrever a frase de recuperação em um papel e colar na porta da exchange

Ver originalResponder0