恐慌錢包能阻止物理威脅嗎？加密貨幣下一場安全性辯論將聚焦於實體安全

2023年12月1日，在法國瓦茲省，一位在杜拜經營加密貨幣事業的企業家之父在街頭遭綁架；這是Jameson Lopp收錄在其225起以上針對數位資產持有人的經過驗證的實體攻擊目錄中的又一案例。

Lopp是比特幣錢包Casa的首席安全官，他維護這份資料庫已經六年，數據顯示強制脅迫的速度正在快速上升，2025年通報的實體攻擊案件激增了169%。

這種風險本身並非加密貨幣獨有：黃金經紀人、奢侈品轉售商，甚至現金運送員，幾世紀以來都面臨同樣的基本威脅(暴力)。新變化在於，數位資產現在也成為面對面搶奪的目標。

這種轉變正在推動錢包設計上的新軍備競賽。「恐慌錢包」內建壓力觸發器，可即時清空餘額、發送假餌錢包，或用隱蔽的生物識別手勢呼救。

這個構想聽來優雅，直到加入了扳手。正如Lopp對Cointelegraph所說：「最終，壓力錢包的使用建立在對攻擊者的推測上，而你不可能真的知道他們的動機與知識水平。」

恐懼背後的數據

Lopp的研究發現，扳手攻擊隨市場週期變化而波動。它們在牛市和場外(OTC)交易活躍期激增，當大量交易轉移至交易所以外進行。美國在絕對案件數上領先，然而阿聯酋與冰島的人均風險更高。

資料來源： Jameson Lopp約四分之一事件為入室搶劫，往往因為KYC(KYC)資料外洩(正如Lopp所言，「Kill Your Customer」)，或公開資料曝光而助長。另有約23%為綁架案。三分之二的攻擊成功，約60%已知肇事者落網。

這一趨勢大致與比特幣(BTC)價格走勢圖相關。每一波散戶狂潮都將新資金與新目標帶入公眾視野，犯罪分子也像其他人一樣追逐投資回報。

相關閱讀：法國加密用戶因Ledger硬體錢包遭襲擊 — 報導

測試恐慌手勢

如果說數位自我防禦正在演進，那也是在缺乏證據的情況下進行。Lopp指出：「我們幾乎無法明確說明壓力錢包/觸發器的有效性，因為相關數據極為稀少。」

相關閱讀：比特幣「扳手攻擊」有望刷新最糟紀錄

他知道有一位受害者嘗試用假餌錢包但未能說服歹徒，另有一人立刻配合，卻仍遭受數小時折磨，因為竊賊認為還有隱藏資產。

反擊的建設者

Haven聯合創辦人Matthew Jones用慘痛經歷換來教訓。他在阿姆斯特丹嘗試進行25顆BTC交易時，交易對手帶著等候中的麵包車逃逸。他的照片協助歐洲刑警追查該幫派，卻無一人落網。

他將這段經歷轉化為產品：一套基於「無須暴露身份的持續驗證」的生物識別多方託管系統。

Haven的生物識別錢包將轉帳鎖定於僅存於用戶裝置上的即時臉部辨識。大額交易（超過1,000美元）需由配偶或伴侶等第二位驗證人即時確認。

更換聯絡人需等待24小時，現場強迫基本無效。Jones說：「這就像是錢包裡的現金被搶走，而不是銀行帳戶被清空。因此你要決定你的風險承受度，以及決定暴露多少資產。」

相關閱讀：無助記詞加密錢包能否實現大規模自我託管？專家解析

託管的兩難

隨著實體脅迫事件增多，以及經濟合作暨發展組織（OECD）等規範機構的加密資產申報框架收緊，連資深比特幣用戶也重新思考自我託管。一些人現在傾向於第三方託管以降低個人風險。

Lopp認為這將是災難性的結果：「如果有足夠多的人認為比特幣自我託管風險太高而放棄，整體系統將出現大規模集中及系統性風險。這是我十年來一直奮戰的戰役。」

這凸顯了2025年加密安全的核心悖論：每一道安全防線，從更嚴格的KYC資料庫到鏈下生物識別，都在縮減匿名性，同時擴大攻擊面。前線問題已不再是智慧合約漏洞，而是資料外洩與恐懼。

相關閱讀：非強制KYC模式之必要性——Toobit專訪

什麼才有效

各種創新中，最簡單的防護仍是社交謹慎。Lopp建議：「比特幣持有者降低扳手攻擊風險最有效的方法很困難：不要談論比特幣，至少別用你的真名或臉談。」

隨著硬體錢包學會恐慌模式、監管單位要求更明確的所有權，唯一能大規模防禦的，也許只有文化變革。多數扳手攻擊的成功，關鍵在於受害者被找到，而非錢包被破解。

雜誌： 2026年將是加密貨幣務實隱私之年——Canton、Zcash等

• #比特幣
• #加密貨幣
• #安全
• #犯罪
• #生物識別安全
• #自我託管 新增反應