可以防止「扳手攻擊」的恐慌錢包?為什麼加密貨幣的下一場安全辯論是關於實體安全
詹姆森·洛普(Jameson Lopp)的數據顯示,2025年針對加密貨幣持有者的實體攻擊事件激增,這迫使人們重新思考自我保管是否值得冒著實體風險。
在法國瓦爾德瓦茲,12月1日,一名居住在迪拜的加密貨幣企業家的父親在街上被綁架。這是洛普維護的超過225起針對數字資產持有者的實體攻擊事件中的又一例。
洛普是比特幣錢包Casa的首席安全官,他維護的數據庫顯示,報告的實體攻擊事件在2025年激增了169%。這種風險並不僅限於加密貨幣:金條經紀人、奢侈品轉售商,甚至現金運送者在幾個世紀以來也遭受過暴力襲擊。新鮮的是,數字資產現在正以面對面的方式被盜取。
這一變化促成了錢包設計的新武器競賽。「恐慌錢包」具有可以立即清空餘額、發送虛假誘餌或通過微妙的生物識別手勢呼叫幫助的壓力觸發器。
這個想法聽起來很優雅,但當你面對扳手時,情況就變得複雜。正如洛普告訴Cointelegraph的那樣,「最終,使用壓力錢包依賴於對攻擊者的推測,而你無法確定他們的動機和知識。」
恐懼背後的數據
洛普的研究顯示,扳手攻擊隨著市場周期而波動。在牛市和激烈的場外交易期間,這類事件會上升,因為大型交易會從交易所轉移。美國的絕對案例數量最多,但在阿聯酋和冰島的人均風險更高。
事件中約四分之一是家庭入侵,通常是由於泄露的客戶身份資料(KYC)或公共記錄的曝光所致。另有23%是綁架事件。三分之二的攻擊成功,約60%的已知犯罪者被捕。
這一趨勢與比特幣的價格走勢大致相關。每一次零售狂潮都會吸引新的資金和目標進入公眾視野,罪犯也像其他人一樣追求投資回報。
測試恐慌手勢
如果數字自我防衛正在演變,那麼這一過程卻缺乏證據。洛普指出,「我們對壓力錢包/觸發器的有效性沒有太多確定的說明,因為我們的數據非常有限。」
他知道一名受害者嘗試使用誘餌錢包但未能說服襲擊者,還有一名受害者立即妥協,但仍然被折磨了幾個小時,因為小偷認為他還有隱藏的資金。
抵抗的建設者
哈文(Haven)的聯合創始人馬修·瓊斯(Matthew Jones)以身作則。在阿姆斯特丹進行25比特幣交易時,他的交易對手逃入一輛等候的面包車。他的照片幫助歐洲刑警追蹤該團夥,但沒有一人被捕。
瓊斯將這一經歷轉化為一種產品:一種基於「持續身份驗證而不暴露身份」的生物識別多方保管系統。哈文的生物識別錢包在用戶設備上鎖定轉賬,並要求超過1,000美元的大額交易需要來自配偶或伴侶的實時確認。
更改該聯絡人會強制等待24小時,使現場脅迫幾乎無效。瓊斯表示,「這是關於你的錢包裡的現金被偷,而不是你的銀行賬戶被清空。因此,這是關於決定你的風險承受能力和選擇金額。」
保管困境
隨著實體脅迫的增加和經濟合作與發展組織的加密資產報告框架等隱私規則的收緊,即使是資深比特幣持有者也在重新評估自我保管。一些人現在更願意選擇保管而不是承擔個人風險。
洛普認為這一結果是災難性的。「如果足夠多的人決定比特幣自我保管太危險,這將導致整個系統的集中化和系統性風險。這是我十年來一直在抗爭的問題。」
這揭示了2025年加密安全的核心悖論:每一項保障措施,從更嚴格的KYC數據庫到鏈下生物識別,都是在縮小匿名性並擴大攻擊面。
什麼才是有效的
儘管創新不斷,最簡單的保護措施仍然是社交謹慎。洛普建議,「比特幣持有者降低扳手攻擊風險的最有效方法是非常困難的:不要談論比特幣,至少在使用你的真實姓名或面孔時不要談論。」
隨著硬件錢包學會恐慌模式,監管機構要求更可見的擁有權,唯一能夠擴展的防禦措施可能是文化層面的。大多數扳手攻擊之所以成功,是因為受害者可以被找到,而不是因為他們的錢包可以被破解。
這篇文章不僅揭示了加密貨幣持有者面臨的現實威脅,也促使我們思考如何在這個不斷變化的環境中保護自己。隨著數字資產的普及,對於自我保管的安全性和風險的辯論將會越來越重要。我們需要更深入的討論和創新的解決方案,以應對這些挑戰,並確保加密貨幣的未來能夠在安全的環境中發展。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
✨ Nano Banana AI 生圖免費玩!
📸 上載你嘅「Before」,AI即刻幫你整出「After」!
🪄 一鍵變身|真實人物 → 公仔風 / Cosplay / 海報風
🧍你上載的照片:
🎨 AI生成的照片:
