幣安正在推出用戶可控的提現鎖定功能,旨在應對加密貨幣行業過去一年來一直在應對的一個威脅:對持有者進行人身脅迫,也就是所謂的扳手攻擊。
幣安週一表示,其“提現保護”功能允許用戶將自己的賬戶凍結1至7天,以防止鏈上提現。更嚴格的“鎖定”模式則會完全禁止提前解鎖。幣安的新聞稿稱,交易所無法解除鎖定。
在接受CoinDesk採訪時,該交易所的首席安全官 Jimmy Su 表示,該公司開發此功能是為了應對其在實際應用中觀察到的模式,包括“在某些情況下風險更高甚至受到脅迫的提款”。
他指出,有些用戶前往某些地區,在那裡,被識別為加密貨幣持有者會帶來人身風險。
蘇表示:“我們發現一種趨勢,即部分用戶可能會前往風險較高的地理位置。他們希望擁有這種用戶控制層,可以限制提款。萬一發生什麼意外,這能讓他們有更多的時間來恢復。”
當被問及該功能是否專門用於防禦扳手攻擊時,蘇表示,這是一種情況,此外,在某些地區,不法分子還會積極尋找加密貨幣用戶,以便進行面對面的攻擊。
策略鎖定
幣安的新聞稿將不可撤銷的鎖定機制描述為一項硬性保證。蘇姿豐澄清說,這實際上是幣安的內部政策。
蘇告訴CoinDesk:“這是針對這項特定功能的內部政策,我們的客服人員無法更改。我們的目標是解決加密貨幣不可逆轉賬的特性。與法幣交易不同,法幣資金可以提取到支票賬戶或銀行賬戶,並且可以通過某些方式撤銷交易,但鏈上加密貨幣交易卻無法做到這一點。”
區別至關重要。加密鎖定在用戶選擇的期限內幾乎無法更改。而策略鎖定則取決於幣安的持續執行,以及是否存在解除鎖定的法律強制措施。蘇姿豐表示,該功能不會妨礙執法部門的命令。
他說:“這並不妨礙執法部門對相關賬戶採取行動。”
為什麼現在延遲是值得的
提款延遲功能並非新鮮事物。Coinbase 多年來一直提供 Vaults 服務,延遲 48 小時並通過電子郵件確認提款。KrakenKraken提供類似的全局設置鎖定功能。
威脅形勢已發生變化。根據 CertiK 和加密貨幣研究員 Jameson Lopp 的數據,2025 年針對加密貨幣持有者的已證實人身脅迫事件增加了 75%,達到 72 起。與襲擊相關的事件更是激增了 250%。
強制提款會破壞傳統的賬戶安全機制。所有身份驗證均由合法用戶完成。
時間鎖定改變了這種局面:用戶在前往高風險地區之前激活了提款保護功能,即使面臨人身威脅,也無法在目的地被迫轉移資金。在這種情況下,聯繫客服也無濟於事。
交易機器人和下一層
當被問及他最擔心的用戶行為是什麼時,蘇指出,在論壇和廣告網絡上宣傳的交易機器人會要求用戶授予具有廣泛權限的 API 密鑰。
蘇表示:“如果交易機器人是騙局,它可能會被用來造成交易損失和未經授權的提款。”他還補充道,用戶應該像保護密碼或啟用雙因素身份驗證一樣保護API密鑰:“一旦密鑰被交易機器人使用,就相當於它們在代表該用戶進行交易。”
蘇姿豐表示,幣安正在投資開發情境感知認證技術,該技術會根據檢測到的風險調整認證門檻。對於登錄或交易等常規操作,目標是減少可見的挑戰;而對於提現等高風險操作,則需要增加認證門檻。
他將“撤回保護”視為縱深防禦體系中的一層,而非取代基本的網絡安全措施。他表示,針對扳手攻擊威脅模型,建議是管理好自己的網絡足跡。
蘇表示:“加密貨幣用戶需要保護他們的在線信息,儘量保護他們持有的加密貨幣數量等機密信息,讓自己更難成為攻擊目標。”
