新聞 
幣種資訊 
關於我們 
幣安(Binance)最新推出「詞出金保護(Withdraw Protection)詞」功能,讓用戶可以主動鎖定自身帳戶的鏈上資產轉出,以因應日益增加的「詞實體暴力脅迫(俗稱:扳手攻擊 / Wrench Attack)詞」風險。隨著僅靠帳戶密碼、2FA 等「詞帳戶安全詞」已難阻擋「詞物理強迫出金詞」情境,透過「詞時間延遲詞」來爭取反應空間,正成為交易所強化防護的新方向。
根據幣安 3 日(當地時間)公告,這項「出金保護」功能允許用戶為自己的帳戶設定鏈上出金凍結期,最短 1 天、最長可達 7 天。在更嚴格的「詞Lockdown 模式(鎖定模式)詞」下,一旦啟用,在預設期間內不僅用戶本人無法解除,就連交易所一方也無權單方面解鎖,實質上形成一段「無法出金的時間緩衝區」。
幣安首席資安長(CSO)蘇吉米(Jimmy Su)近期在受訪時提到,團隊已在「實際案例」中觀察到遭人以威脅、綁架等方式逼迫出金的模式。他指出,特別是「被識別為加密資產持有者」的用戶,在前往某些高風險地區時遭遇「詞實體人身威脅詞」的比例正上升。蘇吉米表示,只要事先啟用「出金限制」,在被迫操作帳戶的情境下,資產仍無法立即被轉走,為當事人和執法機關爭取關鍵應變時間。
根據幣安說明,此次新增的「出金保護」並非基於底層程式碼或密鑰機制的「技術性鎖死」,而是建立在平台「詞政策型鎖定詞」架構之上。客服團隊無權替用戶解除這類鎖定設定,但在收到「詞法院裁定、執法機關命令詞」等合法外部要求時,仍可能構成例外。蘇吉米指出,由於「鏈上交易本質上不可逆」,與傳統金融可以掛失、止付不同,幣安希望透過這種「政策層級機制」來填補不可逆帶來的風險缺口。
不過,這種架構也意味著它並非完全意義上的「詞密碼學不可變鎖定詞」,仍有制度與司法介入的邊界存在。幣安則強調,透過內部流程約束與權限設計,已盡可能確保「平台內部人員無法任意解除鎖定」,在實務上能提供接近「實質不可解除」的保護水準。
「詞出金延遲詞」本身並不是全新概念。美國交易所 Coinbase 過去已透過「詞Vault(保險庫)詞」功能,提供最高 48 小時的提領延遲;Kraken 也推出過類似的「詞提領鎖定設定詞」。但近期「威脅型態」出現了明顯變化,讓這類功能的重要性被重新放大。
根據區塊鏈安全公司 「詞CertiK(科提克)詞」與研究者 「詞Jameson Lopp(詹姆森·洛普)詞」的統計資料,2025 年針對加密資產持有人的「詞實體暴力脅迫事件詞」較前一年增加約 75%,達 72 起;與「攻擊、毆打」相關的案件更大增約 250%。在這些案例裡,加害者往往直接控制受害人本身,迫使其完成生物辨識、輸入密碼或二階段驗證,使傳統的「帳戶層級資安措施」形同失效。
在這種情境下,「基於時間延遲的出金保護」就成為有效的「最後防線」。用戶只要在前往高風險國家或地區前,先啟用長時間的出金鎖定,即便遭受人身威脅,資產在鏈上仍無法立即被轉出,讓受害者有機會在這段延遲時間內向警方或相關機構求助。
幣安同時點出另一個日益突出的風險來源:詞API 金鑰與自動交易機器人(Trading Bot)詞。部分第三方交易機器人會要求用戶授予廣泛的 API 權限,一旦該服務本身存在惡意,或遭到入侵,便可能觸發「未經授權的交易、槓桿操作,甚至主動出金」。
蘇吉米提醒,用戶必須將「詞API 金鑰詞」視為與「登入密碼、2FA」等級相同的重要憑證。一旦授權錯誤的應用程式,等於把「可控制帳戶的遙控器」交到他人手中,對方得以在用戶幾乎無感的情況下操作帳戶。
為了對應這類威脅,幣安正在強化所謂的「詞情境式驗證(Context-based Authentication)詞」系統,根據風險情境動態調整驗證強度。例如:對登入、下單等日常操作維持流程簡便;但只要系統偵測到「異常地理位置登入、大額出金、新裝置操作」等高風險行為,即自動要求額外驗證或更嚴格審查。
此次推出的「出金保護」正是幣安「多層次安全架構」的一部分。平台也呼籲用戶降低在社群媒體等公開場合曝光「帳戶資產規模、交易習慣、錢包地址」等敏感資訊,以減少成為「有目標價值的受害者」的機會。從整體市場來看,出金保護功能的導入,顯示加密貨幣產業的「詞安全標準詞」正從單純防範「線上駭客攻擊」,擴展到必須同時考量「現實世界的人身風險與行為模式」。
評論:
幣安此次以「政策型鎖定 + 時間延遲」結合「Lockdown 模式」的設計,意圖在「去中心化不可逆」與「中心化平台可控性」之間找到一個相對平衡點。雖然在加密原教旨主義者眼中,「可被司法介入的鎖定」仍稱不上絕對安全,但在實際應對「實體暴力脅迫」與「社會工程攻擊」時,這類工具對一般用戶的保護效果很可能遠高於純技術理想。隨著扳手攻擊與 API 濫用事件增加,未來是否會有更多交易所跟進推出類似「長時間出金延遲」機制,將成為產業能否提升整體安全基準的一大觀察重點。
留言 0