Binance 推「提款保護」防扳手攻擊:與 Coinbase Vault、Kraken 全域設定鎖對位比較
Binance 5 月 4 日推出「Withdraw Protection」(提款保護)功能、針對「扳手攻擊」(wrench attack)—實體脅迫加密用戶交出私鑰或轉移資金的犯罪行為—提供 1 至 7 天的提款封鎖機制。Binance 官方部落格說明、預設封鎖時長為 48 小時、可由用戶調整為 1 至 7 天區間、預設「無法提早解除」(含本人)、需用戶手動開啟「Allow early unlock」選項才能在鎖定期間用安全金鑰+驗證器解鎖。本文整理 Binance 機制細節、與 Coinbase Vault、Kraken Global Settings Lock 的對位比較、與 2025–2026 扳手攻擊規模統計。
Binance Withdraw Protection 細節:預設 48 小時封鎖、不可提早解除
Binance 公告的核心設計:
- 啟動後封鎖所有鏈上提款 1 至 7 天、預設 48 小時
- 封鎖期間其他帳戶功能不受影響—交易、開倉、平倉、持有部位皆可
- 「允許提早解鎖」開關預設關閉。若用戶開啟此選項、可在鎖定期間用安全金鑰+驗證 App 提早解除
- iOS 16+、Binance App v3.14.0 以上、與 Web 端皆支援
「不可提早解除」是這個設計的關鍵—面對實體脅迫時、即使攻擊者拿到 Binance 帳號密碼、也無法在鎖定期內提走資金。對受害者而言、48 小時是足以報警、聯絡 Binance 客服、或讓攻擊者放棄的緩衝窗口。
廣告 - 內文未完請往下捲動
三大交易所對位:Binance vs Coinbase vs Kraken
Binance 並非第一家推出此類保護機制的中心化交易所。Coinbase 與 Kraken 早就提供類似功能(Coinbase Vault 即「保險箱」結構)、但設計邏輯與適用情境不同。
| 交易所 | 功能名稱 | 機制 | 解除難度 |
|---|---|---|---|
| Binance | Withdraw Protection | 封鎖鏈上提款 1-7 天、預設 48 小時 | 預設無法提早、可選開啟早解需安全金鑰+驗證器 |
| Coinbase | Vault | 提款內建 48 小時延遲、可調整為 72 小時 | 需主、副兩個 Email 帳號雙重核准、48 小時不可改變 |
| Kraken | 全域設定鎖(Global Settings Lock,GSL) | 凍結帳戶設定(提款地址、2FA 等)、用戶自訂等待期 | 需 Master Key 或等待期結束 |
三家路線的差異在於「鎖什麼」:
- Binance—鎖「提款動作」、用戶可隨時開關保護期
- Coinbase Vault—鎖「特定子帳戶的提款流程」、是「保險箱」結構、適合長期儲存
- Kraken 全域設定鎖(GSL)—鎖「帳戶設定」(提款地址清單、2FA)、防範「攻擊者改地址再提款」、不直接鎖提款動作
對被脅迫的用戶而言、三種設計各有優劣:Binance 操作直覺、適合主帳戶日常用;Coinbase Vault 適合「冷儲存替代品」用法;Kraken GSL 對「帳號被駭+攻擊者改設定」的場景特別有效。實務建議是:高淨值用戶在三家都有部位時、各自啟用對應功能、形成多層防禦。
扳手攻擊浪潮:2025 +75%、2026 兩個月已 11 起
「扳手攻擊」一詞源自網路漫畫 xkcd—暗喻「無論加密多強、用扳手敲打用戶頭部直到他交出密碼最有效」。實務上是攻擊者用實體威脅、綁架、酷刑、家屬恐嚇等方式、迫使加密持有人交出私鑰或執行轉帳。
CertiK 與 DL News 整理的數據:
- 2025 年:72 起確認案例、損失逾 4,000 萬美元、年增 75%
- 2026 年首 2 個月:已 11 起、預計全年將超越 2025
- 區域分佈:歐洲佔全球 40%+、法國 19 起為單一國家最高、北美佔 12.5%(2024 為 36.6%)、亞洲集中於泰國、香港等加密旅遊/僑民熱點
- 攻擊類型:綁架(25 起)佔最多、年增 66%;實體攻擊年增 250%
2025 年最受關注的具體案例:
- 1 月、法國—Ledger 共同創辦人 David Balland 與妻子被跨國犯罪集團綁架、要求 1,000 萬歐元加密贖金、2 天後雙雙獲救、嫌犯多人被捕
- 12 月、維也納—21 歲烏克蘭政治人物之子 Danylo Kuzmin 被誘騙赴假約、遭酷刑後被殺、攻擊者取走約 20 萬美元加密資產
- UAE—加密創業家 Roman Novak 與妻子被假商業會議誘騙後遇害、攻擊者尋求數億美元加密資產、未取得後撕票
- 紐約—一名加密投資人被囚禁逾 2 週、要求交出錢包私鑰
對中心化交易所而言、這些案例直接驅動產品決策—Binance、Coinbase、Kraken 等都意識到「光靠雙因素驗證、IP 鎖定等技術措施無法防範實體脅迫」、必須在「提款流程」設計時間延遲、給受害者報警與止損的窗口。Binance 5/4 的 Withdraw Protection 是這條路線的最新一步、不是首創、但完成了主流交易所的覆蓋。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
