币安正在推出用户可控的提现锁定功能,旨在应对加密货币行业过去一年来一直在应对的一个威胁:对持有者进行人身胁迫,也就是所谓的扳手攻击。
币安周一表示,其“提现保护”功能允许用户将自己的账户冻结1至7天,以防止链上提现。更严格的“锁定”模式则会完全禁止提前解锁。币安的新闻稿称,交易所无法解除锁定。
在接受CoinDesk采访时,该交易所的首席安全官 Jimmy Su 表示,该公司开发此功能是为了应对其在实际应用中观察到的模式,包括“在某些情况下风险更高甚至受到胁迫的提款”。
他指出,有些用户前往某些地区,在那里,被识别为加密货币持有者会带来人身风险。
苏表示:“我们发现一种趋势,即部分用户可能会前往风险较高的地理位置。他们希望拥有这种用户控制层,可以限制提款。万一发生什么意外,这能让他们有更多的时间来恢复。”
当被问及该功能是否专门用于防御扳手攻击时,苏表示,这是一种情况,此外,在某些地区,不法分子还会积极寻找加密货币用户,以便进行面对面的攻击。
策略锁定
币安的新闻稿将不可撤销的锁定机制描述为一项硬性保证。苏姿丰澄清说,这实际上是币安的内部政策。
苏告诉CoinDesk:“这是针对这项特定功能的内部政策,我们的客服人员无法更改。我们的目标是解决加密货币不可逆转账的特性。与法币交易不同,法币资金可以提取到支票账户或银行账户,并且可以通过某些方式撤销交易,但链上加密货币交易却无法做到这一点。”
区别至关重要。加密锁定在用户选择的期限内几乎无法更改。而策略锁定则取决于币安的持续执行,以及是否存在解除锁定的法律强制措施。苏姿丰表示,该功能不会妨碍执法部门的命令。
他说:“这并不妨碍执法部门对相关账户采取行动。”
为什么现在延迟是值得的
提款延迟功能并非新鲜事物。Coinbase 多年来一直提供 Vaults 服务,延迟 48 小时并通过电子邮件确认提款。KrakenKraken提供类似的全局设置锁定功能。
威胁形势已发生变化。根据 CertiK 和加密货币研究员 Jameson Lopp 的数据,2025 年针对加密货币持有者的已证实人身胁迫事件增加了 75%,达到 72 起。与袭击相关的事件更是激增了 250%。
强制提款会破坏传统的账户安全机制。所有身份验证均由合法用户完成。
时间锁定改变了这种局面:用户在前往高风险地区之前激活了提款保护功能,即使面临人身威胁,也无法在目的地被迫转移资金。在这种情况下,联系客服也无济于事。
交易机器人和下一层
当被问及他最担心的用户行为是什么时,苏指出,在论坛和广告网络上宣传的交易机器人会要求用户授予具有广泛权限的 API 密钥。
苏表示:“如果交易机器人是骗局,它可能会被用来造成交易损失和未经授权的提款。”他还补充道,用户应该像保护密码或启用双因素身份验证一样保护API密钥:“一旦密钥被交易机器人使用,就相当于它们在代表该用户进行交易。”
苏姿丰表示,币安正在投资开发情境感知认证技术,该技术会根据检测到的风险调整认证门槛。对于登录或交易等常规操作,目标是减少可见的挑战;而对于提现等高风险操作,则需要增加认证门槛。
他将“撤回保护”视为纵深防御体系中的一层,而非取代基本的网络安全措施。他表示,针对扳手攻击威胁模型,建议是管理好自己的网络足迹。
苏表示:“加密货币用户需要保护他们的在线信息,尽量保护他们持有的加密货币数量等机密信息,让自己更难成为攻击目标。”
