恐慌钱包能阻止“扳手攻击”吗？为什么加密货币的下一个安全讨论是物理安全

物理安全前沿

2023年12月1日，在法国瓦兹省，一位迪拜加密货币企业家的父亲在街头被绑架；这是詹姆斯·洛普（Jameson Lopp）所整理的225起以上针对数字资产持有者的已验证物理攻击事件中的又一例。

洛普是比特币钱包Casa的首席安全官，他维护的这个数据库已有六年，数据显示胁迫事件的发生速度正在迅速上升，2025年报告的物理攻击增长了169%。

这种风险本身并非加密货币独有：黄金经纪人、奢侈品转售商，甚至现金运输员，几个世纪以来都面临着同样的基本武器——暴力。新出现的情况是，数字资产如今正以面对面的方式被窃取。

这一变化正在推动钱包设计领域的新一轮军备竞赛。“紧急钱包”配备胁迫触发器，可瞬间清空余额、发送虚假诱饵或通过细微的生物识别手势呼救。

这个想法听起来很优雅，直到你加入“扳手”因素。正如洛普对Cointelegraph所说：“最终，使用胁迫钱包依赖于对攻击者的猜测，而你不可能确切知晓他们的动机和知识水平。”

恐惧背后的数据

洛普的研究发现，扳手攻击与市场周期有关。在牛市和场外交易（OTC）活跃期，这类攻击会增加，大额交易离开交易所。美国的绝对案例数最多，但按人均风险计算，阿联酋和冰岛更高。

![][image]https://img-cdn.gateio.im/webp-social/moments-484a8f0bb4-557d80727b-153d09-6d5686.webp(

大约四分之一的事件是入室抢劫，通常是由于泄露的KYC（了解你的客户）数据或公开记录被人肉导致的。正如洛普所叹，“Kill Your Customer（杀掉你的客户）”。另有23%是绑架。三分之二的攻击成功，约60%的已知作案者被捕。

趋势线与比特币（BTC）价格走势图大致相关。每一轮散户狂热都会把新资金和新目标推到公众视野中，犯罪分子也像其他人一样追逐投资回报。

测试紧急手势

如果说数字自我防御正在进化，那也是缺乏证据的。“我们几乎无法明确说明胁迫钱包或触发器的有效性，因为我们掌握的数据太少。”洛普指出。

他知道有一名受害者尝试了诱饵钱包，但未能说服袭击者，另一名则直接配合，但仍被折磨数小时，因为小偷认为他有隐藏储备。

反击的建设者们

Haven联合创始人Matthew Jones是用惨痛教训换来的经验。在阿姆斯特丹尝试进行一次25 BTC的交易时，他的交易对手带着等候的面包车逃走了。他拍下的照片帮助欧洲刑警组织追查了这个团伙，但无人落网。

他后来将这段经历转化为产品：基于“持续认证且不暴露身份”的生物识别多方托管系统。

Haven的生物识别钱包将转账操作锁定在仅存储于用户设备上的实时人脸识别后。超过1,000美元的大额交易需要二次验证人（如配偶或伴侣）进行实时确认。

更改该联系人需要等待24小时，这让现场胁迫几乎无效。Jones表示：“这就像钱包里的现金被偷，而不是你的银行账户被掏空。所以这关乎你愿意承担多大风险，以及你愿意放多少钱在里面。”

托管困境

随着物理胁迫上升，以及经济合作与发展组织（OECD）加密资产报告框架等隐私法规趋严，连资深比特币玩家都在重新评估自我托管。有些人现在更愿意选择托管服务以规避个人风险。

洛普认为这是灾难性的结果：“如果有足够多的人认为比特币自我托管太过危险，这将导致大规模中心化，并给整个系统带来系统性风险。这是我十年来一直在抗争的问题。”

这揭示了2025年加密安全的悖论：每一道防线，从更严格的KYC数据库到链下生物识别，都会压缩匿名性，同时扩大攻击面。前沿问题已不再是智能合约漏洞，而是数据暴露和恐惧。

什么才真正有效

尽管有种种创新，最简单的保护措施仍然是社交谨慎。洛普建议：“比特币持有者降低扳手攻击风险最有效的做法其实很难：不要谈论比特币，至少不要在使用你的真实姓名或面孔时谈论。”

随着硬件钱包学习紧急模式，监管者要求更可见的所有权，唯一能够大规模应用的防御或许是文化层面的。大多数扳手攻击之所以成功，是因为受害者可以被找到，而不是因为他们的钱包可以被破解。