他用 4 美元的刀，打劫了我 400 万的 U

本文作者：OneKey 中文@OneKeyCN。发文时间：Last edited 3:44 AM · Mar 8, 2024

2023 年开年，一桩加密货币抢劫惨案*敲响了线下加密货币安全的警钟，相信许多币圈朋友仍有印象。

受害者当时在参与线下加密投资者聚会，饭后在车内被控制，被强迫进行人脸识别并交出密码。最后，所有的财产都被洗劫一空，犯罪者逃之夭夭。

这是个血淋淋的问题，并且，你不能不做准备——你如何防止被 4 美元的刀，抢走 400 万的财富？

或许你对孙晨宇香港之行的保镖印象深刻，不过除了配备一些常见的 Web2 防身手段之外，我们还建议你加上一些加密原生的手段。

1. 成为「中本聪」，而不是「海贼王」

古人云：「财不外露，贵不独行」。假如你突然被打劫——请问问自己，你最多能接受突然失去多少个 BTC？是 0.1 个，1 个，还是 100 个？想好后，请不要向任何人炫耀超过你「愿意突然失去的比特币数量」。

直接炫耀全部资产、或者是吹牛远超过实际持有的资产（甚至只是炫耀收益率），都可能会给你带来一些极端风险。很显然，你并不想成为那个放言「去找吧！我把所有宝藏都放在那里」的「海贼王」，让全天下的贼觊觎你的财宝可不是什么好事。

尤其是对于作为数字游民的 Web3 人，他们访问一些犯罪率比较高的国家地区时更容易被盯上。犯罪分子完全不可能知道你有多少个比特币——而你炫耀的财富，很可能就是他们勒索的依据。这甚至有可能发生在亲密的人身上。

除非工作需要，我们还是尽量不要炫耀，从而让人对你的密码、私钥打主意，从源头切断动机。当然最好的情况就是，和「中本聪」一样神秘，回归 Crypto 的匿名本质。

2. 弃车保帅，断臂求生

面对胁迫，如果刀已经架在脖子上了，该怂还是得怂。前面有提到，你有一个「愿意突然失去的比特币数量」，在关键时刻，这有可能成为你的救命「诱饵」。

你可以制作一些「诱饵」加密钱包，这里面的钱能足够用来打发小偷（且让他认为这是你所有的钱）。

这个思路的实践方式有很多，例如你可以使用 Passphrase（密语）功能——绝大多数的钱包都支持。

这个密语相当于一个助记词后的「附加密码」，能够在助记词创建的系列钱包地址外，开启一个系列隐藏钱包。这样，你可以把真正的财产储存在隐藏钱包中，而只留一些「诱饵」级别的财产于直接创建的钱包。这个密语可以是很多内容——数字、单词甚至是句子。

如此一来，劫匪拿到助记词后直接创建的钱包说看到的，都会是你的「诱饵」钱包。

同时，你还可以使用一些监控服务，一旦这些「诱饵」被链上转走，就可以向家人传递危险信号。

对于 OneKey 用户，这里有一个如何使用密语的完美指南：https://help.onekey.so/hc/zh-cn/articles/4402064716047-Passphrase-%E5%8A%9F%E8%83%BD%E6%A6%82%E8%BF%B0%E4%B8%8E%E4%BD%BF%E7%94%A8%E6%95%99%E7%A8%8B

3. 不要被「一锅端」

永远保持去中心化——分散资产，并且在大资金钱包上分散权限。

假设劫匪对 Crypto 略知一二，甚至拷打出了你的「密语」，那么分散好资金和权限，就能避免「一锅端」。如果可以，大资金最好使用多签钱包，它安全到许多加密的基金（如以太坊基金会）甚至是某些 L2 的资产储存都在使用。

你甚至可以设置一个多签的「诱饵」钱包，增加你的「诱饵」可信度。需要联系多签持有者，也能一定程度上帮你拖延时间。

对于多签钱包，你通常可以设置多个助记词钱包的签名钥匙。储存的最佳方法是离线抄写在纸上，或者购买一个硬件钱包（购置成本一般不会超过 300 美元）。
并且要做到去中心化：

一方面在社会关系上进行去中心化，例如分配给你的家人和值得信赖的朋友。同时确保他们不会全部串通，或者即使全部串通了也正好差你一个人来完成签名。其实某种意义上，几个值得托付多签的家人与朋友，也是你人生的最大「宝藏」。

另一方面，地理位置上也需要进行去中心化。你自己的那几把多签钱包，当然也需要分隔储存。例如，将助记词分别储存在上海、纽约、东京的三个家里的保险箱里，保证只有你自己，或者值得信赖的人知道这件事。

关于具体如何使用多签，此前我们曾经有介绍，这里就不再赘述：
https://twitter.com/OneKeyCN/status/1750085928226590875?s=20

4. 总而言之

总结来说，防止被胁迫的唯一方法是确保你无法立即访问冷储藏资金。解决这个问题没有一劳永逸的办法；相反，你需要多层保护。

首先，实行严格的隐私保护——这样你就不会成为攻击的目标。在已知的物理攻击案例中，大约80%都是成功的。 其次，让攻击变得昂贵和困难——你可以通过使用 Passphrase 和多签名方案来保护你的资金，分散你的密钥，并处处注意防范单点故障。

当然，也不必过度担忧。与交易所、项目「RUG」以及黑客攻击相比，因线下攻击而丢失的比特币数量要少得多。只是防患于未然，我们可以设计一个减少这些风险的系统，通过多样化的硬件、软件和物理位置进行多重授权，从而延缓打劫造成的损失。

希望大家都不会遇上这把「4 美元」的刀，如果有，相信你看完之后也会开始做好准备。