你的 KYC 数据正成为攻击目标，现实世界的“扳手攻击”正在增加

我观察加密市场很多年了。当所有人都在死盯着最新的 ETF 资金流，或者讨论比特币的统治率是否在 60% 触顶时，他们忽略了一个可怕得多的趋势。我们总把“黑客攻击”想象成某个躲在地下室里写脚本的小孩，但这种攻击其实有物理层面，而且这件事被严重低估了。我说的就是“扳手攻击”（Wrench Attack）：攻击者不需要破解你的加密算法，因为他们手里有物理工具，而且知道你的家庭住址。如果你在寻找一种安全存储加密货币私钥的方法，你得意识到，你最大的漏洞可能不是智能合约的 Bug，而是你交给每个交易所的 KYC 数据。关于监管背景，我们可以回顾一下之前写的 Blanche 的加密立场。

KYC 留下的危险痕迹

大多数人把 KYC（了解你的客户）看作是无聊的行政手续。上传护照，拍张自拍，然后就能开户。但在我的经验来看，我们实际上是在构建一个全球性的、随时可能泄露的数据库，记录着谁拥有多少资产。一旦交易所被黑，泄露的不只是密码，还有你的全名、住址和电话号码。

把这些信息和链上数据结合起来，就成了一张精准的地图。如果坏人能通过泄露的 KYC 数据库，将一个高价值钱包与现实世界的身份挂钩，他们根本不需要寻找区块链的漏洞。他们只需要找到你住在哪里。这就是“扳手攻击”的逻辑。这是最原始的黑客手段：物理敲诈。你面对的不是机器人，而是一个知道你有钱且知道你睡在哪里的活人。

为什么安全存储私钥不能只靠软件

我见过很多人花几个小时争论哪个软件钱包最安全，结果却把助记词存在电脑的纯文本文件里，或者更糟糕，直接拍成照片存在云盘里。这简直是等着被抢。但即便你把助记词写在纸上锁在抽屉里，如果有人知道它在那儿，依然有风险。

问题在于，我们被训练成把安全看作是一道数字墙。我们忘了墙上是有门的。如果你使用中心化交易所，你就是在信任他们保管你的身份和资金。一旦他们被黑，你的身份就会变成一个信标，吸引所有寻找目标的猎手。这就是为什么我一直主张自托管。

为了真正保护自己，你需要一个能让私钥离线的硬件签名设备。如果预算有限，我个人推荐 Ledger Nano Gen5，因为它在 99 美元的价位上提供了 E Ink 触摸屏技术。内置的安全元件芯片（CC EAL6+）意味着你的私钥永远不会接触互联网。但设备只是成功的一半，真正的安全在于你如何处理恢复种子。

很多人在这里栽了跟头

我见过最大的错误就是“安全表演”。人们买了高端钱包，但存储 24 位助记词的方式却极其容易被发现。如果罪犯知道你拥有 Ledger，他们不会尝试去黑那个设备，而是会去找你藏在床垫下面的那张纸。

我注意到一个趋势，很多人觉得用 VPN 或隐私浏览器就足够了。虽然我们之前讨论过 英国 P2P 交易风险 因为政府突袭而增加，但来自有组织犯罪的威胁完全不同。他们不在乎你是否逃税，他们只要钱。

如果你想真正安全，就必须将你的身份与财富解耦。这意味着尽可能使用非托管服务，并且在提供个人信息时要极其吝啬。

我对未来的看法

我并不是说你永远不要用交易所。它们很方便，而且对某些人来说是唯一的入场方式。但把全部积蓄放在一个需要扫描护照的平台上是一场赌博。你是在赌交易所的安全防御能力，能赢过一个在泄露名单中找到你地址的罪犯的作案动机。

我认为唯一的解决方案是硬件安全和极端的行动保密相结合。不要告诉别人你有多少钱，不要在社交媒体上晒收益。而且，求求你们，赶紧把资产从交易所提到冷钱包里。

如果你厌倦了 KYC 的死循环，只想在不留下永久纸质痕迹的情况下兑换资产，我觉得 StealthEX 是个不错的选择。这是一个非托管的兑换服务，标准兑换不需要注册账户或 KYC。在这个试图索引你每一个聪（Satoshi）的世界里，这是维持基本隐私的简单方法。

在我们的编辑精选交易所交易最新消息：Gate