Belakangan ini saya melihat beberapa orang terjebak dalam tautan phishing, dompet perangkat keras masih kehabisan stok dan tidak bisa didapatkan, kesadaran akan keamanan meningkat, tetapi banyak orang hanya fokus pada “jangan kehilangan kunci pribadi”, mengabaikan bahaya perlindungan kontrak yang bersifat kronis. Terutama yang langsung meminta Anda untuk “approve tanpa batas”, dulu saya juga pernah tergoda karena praktis, tapi kemudian lupa mencabut izin saat ganti akun atau proyek, sama saja memberi kontrak asing izin akses jangka panjang.

Sekarang saya menganggap mencabut izin sebagai rutinitas sebelum tidur seperti menyikat gigi: setelah selesai berinteraksi, saya langsung cek izin yang diberikan, jika bisa dimatikan, matikan, jika memang perlu, berikan saja batas yang cukup. Sederhananya, di chain tidak akan ada pengingat “izin ini masih aktif”, begitu kontrak di pihak lain bermasalah/direbut, uang Anda juga akan ikut kena dampaknya. Jangan remehkan kerumitan ini, kurangi keberuntungan semu, tingkatkan ketegasan, agar tidur lebih nyenyak.