跳过正文

胁迫之下的 Bitcoin 自我保管:一份幸存者指南(2026)

·316 字·2 分钟
Cora Aegis
作者
Cora Aegis
隐私是权利;工具是我们行使它的方式。
目录
一位银色短发、红色眼眸的女性在昏暗光线里坐着,神情沉静,一只手护在桌上一台小小的硬件设备上,身后是青蓝色的微光和一抹淡红霓虹,雨点散落在黑暗中

关于资金:CypherpunkGuide 不投放监控型广告——没有广告网络,没有跟踪像素,也没有软文。运营依靠透明的资金来源:现阶段是读者捐赠,将来会加入订阅以及符合编辑方针的联盟推广。我们面向读者,而非广告主。

如果你正身处危险,你的安全,比这里写的任何一条都更要紧。阅读这个页面这件事本身,可能会在一台共用或被监控的设备上留下痕迹。请用一台你害怕的那个人够不到的设备打开它,并且,在你改动任何东西之前,先和一位反家暴的专业人士谈一谈。对共用的账户、设备或钱财做出突然的改动,可能会惊动施暴者——而离开前后那段时间,恰恰是最危险的时候WomensLaw)。在美国,你可以拨打全国家暴热线 1-800-799-7233;中国大陆、台湾、香港及其他地区均设有专线,请直接搜索你所在地的反家暴支援机构获取本地号码。这里写的一切,都替代不了一份与受过训练的人一起拟定的安全计划。

几乎每一份教你自己持有 Bitcoin 的指南,设想的都是同一个敌人:一个远在天边的黑客,正试图隔着互联网伸手来夺你的私钥。于是,所有建议都是冲着"距离"去设计的——一台硬件钱包,一句抄在纸上的 seed phrase(种子词组),一个足够强的密码。它们默认一件事:你独处一室,没有任何人能在你身边施压。

可对相当多的人来说,这个假定根本不成立——而且,恰恰是在风险最高的地方,这道空白开得最大。经济虐待——伴侣对你的钱财加以控制、破坏或夺取——影响着大约 15% 的女性;而正在经历食物短缺的女性,遭遇经济虐待的可能性要高出四倍以上Mellar 等人,2024)。自我保管被当作"财务独立"来推销,可那套通行的操作手册,从来不肯点出那个人——和你同床、知道你密码、随时能直接命令你解锁钱包。(哪怕走出家门,人身胁迫也绝不是什么边缘隐忧:有记录的针对 Bitcoin 持币者的人身攻击,在 2025 年上升了 169%——CNBC,援引 Jameson Lopp 整理的已报道案件数据库。)

那么,当威胁就和你同住时,有什么变了?我们把几份主流的自我保管指南,和几份领头的反家暴数字安全资料,并排着读了一遍,结果发现:它们几乎从不照面。这篇文章想做的,就是把这道裂缝补上——补的方式,不是一张工整的清单,而是一种思考的路子:一套从"你身边的人到底能做什么"出发的对手能力模型,外加一份把你的人身安全摆在任何钱包设置之前的分阶段计划。

**我们是以隐私研究者的身份写作,既非幸存者,也非倡导者。**接下来的内容,是一套威胁模型和一组可选项,而不是一纸处方——这遵循的是创伤知情(trauma-informed)的原则:提供选择,而非发号施令(SAMHSA)。你比任何指南都更了解你自己的处境,而 Bitcoin 圈里流传的某些"小聪明",是会让人受伤的。这类把戏,我们会直截了当地标出来。

当威胁就住在家里,为什么通行的保管建议会失灵
#

通行的 Bitcoin 保管建议,是围着一个远程对手和一个人身安全的用户搭起来的。它那几个核心动作——把 seed phrase 留在离线状态、用硬件钱包、设个密码——都有一个前提:身边没有一个看起来可信的人,盯着你打字、拿走你的手机,或是当面向你施压。亲密伴侣暴力,一下子就把这些假定全都打破了——这正是为什么"用个硬件钱包不就行了"这句话,不仅帮不上忙,还可能害人。

这种错位是结构性的,不是少了一条小贴士那么简单。主流的保管资料,优化的目标是对付盗窃(有人在你不配合的情况下夺走私钥)。而带着虐待意识的安全计划,优化的目标是对付控制与胁迫(有人迫使你做出违背自身利益的事,再为你的不听话施加惩罚)。一台硬件钱包能挡住前者,却可能让后者变得更糟:一台显眼的新设备,本身就是一个你未必能安全回答的问题。

这里还藏着一种更安静的失灵。反家暴的专业人士,把建议围着施暴者的接触渠道与施压筹码来组织;而 Bitcoin 指南,把建议围着工具与流程来组织。要把这两者接上,就得把"我身边的人到底能做什么"这个问题,翻译成一个个具体的保管与隐私选择——这篇文章接下来要做的,正是这件事。

对手能力对照表
#

与其问"我是不是一个女人 / 一个创作者 / 一个活动人士?",不如问**那个威胁你的人,到底能做什么。**这是最有用的一个视角转换——同样的防御方式,能与这些能力一一对应,而现实中大多数处境,都是其中几种能力的组合。下面这张表是我们自己的框架;防御手段在这里先做个概述,后面几节再展开。

对手能力它意味着什么第一道防御诚实的边界
1. 能接触你的设备他能拿起你的手机/电脑,或者设备本就是共用的换一台他够不到的设备;做好锁屏这类基本防护一台他碰过的设备,可能早就被动过手脚了
2. 他知道你的密码偷瞄到、强行问到,或是早先共用过换一台他不知道密码的新设备改一个已知的密码——或是关掉生物识别——这动作本身就是看得见的;而一枚指纹、一张脸,是能被人身强迫的
3. 他能逼你签名用暴力或威胁,逼你把钱转走设置延时;把大额资金留在随叫随到的地方密码学拦不住一把扳手(著名的"5 美元扳手攻击"
4. 他能追踪你的位置stalkerware(暗中监控设备的应用)、共用账户、AirTag把手机当成被监控的;走设备之外的渠道求助找出一个追踪器,反而可能升级危险
5. 他能看你的云端/邮箱/2FA共用的 iCloud/Google、能动你的 SIM 卡在一台安全设备上开新账户,用基于 App 的 2FA账户的改动,可能会通知到对方
6. 他能人肉或曝光你威胁要把你的去向公开出去链上隐私与地址隐私;清理可追溯的身份信息公开账本上的历史,很难再撤回

这张表的要点,在于先后顺序。**能力 1、2、4、5,根本不是 Bitcoin 的问题——它们是设备和账户的问题,早在任何钱包出现之前就存在了。**如果你口袋里那台手机正被监控,那么哪怕你再精心挑一台硬件钱包,也无济于事:你怎么设置,对方就怎么看着你设置。这正是为什么操作的顺序,比钱包的选择更要紧;也正是为什么,下一节会排在任何保管建议之前。

在动 Bitcoin 之前:先把设备和计划护好
#

在碰任何钱包之前,先做好两件事:弄到一台对方控制不了的设备,拟好一份安全计划——因为后面每一步,都得有一块私密的地方才能落脚。stalkerware——那种悄悄把位置、消息、照片和通话转发出去的应用——既普遍,又专门造得让你难以察觉;反 stalkerware 联盟NNEDV 的 Safety Net 项目都记录了它在虐待中被习以为常地使用——97% 的家暴援助项目报告说,施暴者会滥用技术来跟踪、骚扰和控制受害者NNEDV Safety Net 调查,2014)。如果你的设备有可能被监控,那就假定:你在它上面做的任何事,都看得见。

要紧的是,别急着去"清理"一台你怀疑有问题的设备。反家暴的专业人士提醒:删掉间谍软件或追踪器,可能会惊动施暴者,把危险推向升级NNEDV Safety Net)。通常更稳妥的做法是:让那台被监控的设备照常运作、看不出异样,再把敏感的活动挪到另一台对方接触不到的设备上——这台设备,要另买、另设置,并放在他够不到的地方。

如果你怀疑自己正被监控,下面是一套可操作的起步顺序:

  1. **先停一停。**在那台可疑设备上,别做任何突兀的事。行为反常,本身就是一个信号。
  2. **弄到另一块落脚的地方。**一部便宜的手机——或是一个朋友的设备,但只能找那种你确信对方既不联系、也不监控的人——配一个新邮箱,再加一个基于 App 的验证器,别用短信(短信可能会被一份共用的手机套餐截走)。
  3. **走设备之外的渠道求助。**用那台安全设备、或者当面去联系专业人士,别走对方可能看得到的那些渠道。
  4. **在动任何他够得到的东西之前,先做好计划。**钱尤其如此:从一个被盯着的账户里突然转一笔钱,可能成为引爆的导火索,而不是逃生的出口。

只有当你有了一块对方控制不了的落脚地,这份指南余下的部分,才能安全地照着去做。我们另外的两篇文章——监控工具是怎么看你的,以及年龄核验与处境脆弱的用户——把设备和数据这一面讲得更深。

胁迫之下的保管选择——以及它们诚实的边界
#

在胁迫之下,保管设计的目标,从"把贼挡在外面",变成了"在不把你推向更大危险的前提下,限制在压力下能从你身上夺走多少"——而好几个流行的小把戏,恰恰过不了第二关这道坎。自我保管在这里最难听、也最实在的一句真话是:**就算你的私钥护得天衣无缝,可只要对方能强迫你签名,一切就白费。**这就是众所周知的"5 美元扳手攻击",它意味着:保管方式的好坏,得用你本人会遭遇什么来衡量,而不只是看你的币会怎样。

下面是几个最常被人建议的选项,连同它们在虐待处境里真实的边界。这里没有一个是推荐——每一个都是一笔可能出岔子的权衡。

选项这个想法是胁迫之下那个诚实的危险
诱饵 / 胁迫钱包亮出一小笔"真实"余额,去应付一项要求一旦被起疑或被识破,这个谎可能会引爆更严重的暴力。没有任何已发表的家暴研究佐证诱饵在胁迫之下是安全的;专业人士提醒,任何被察觉的反常,都可能升级危险。请把它看成高风险,而非聪明之举。
隐藏 passphrase(在 seed phrase 之上再加一个秘密词——也就是 BIP-39(种子词组的标准)里所谓的"第 25 个词")一句种子,两个钱包;隐藏的那个,可以"看似合理地否认它存在"技术上确有其事(BIP-39),但一旦忘了这个 passphrase,就意味着永久丢失;而在被逼问之下,那套"否认"也可能撑不住。能不能找回,和胁迫的风险,两头都在升高。
延时 / 多签支付一段延时、或一把额外的私钥,给你一个取消被胁迫交易的窗口这段延时只有在事后取消是安全的时候才帮得上忙。如果对方就在身边盯着,一笔被取消的交易,就是一处被察觉的反常。
与可信第三方做多签把私钥拆开,让任何一台设备都握不住全部资金虐待的一个典型标志,就是隔离——把受害者和亲友切断(NCDV)。那个"可信的人"也许根本不存在,也许会被施压,又或者,光是和他联系这件事本身,就已经很危险。

有两条原则,贯穿了上面所有这些。第一,在胁迫之下,建立在欺骗之上的防御是最危险的,因为它一旦失效,付出的代价是人身报复,而不是丢币。第二,保密会和"能不能找回"打架:据估算,已有 11–18% 的 Bitcoin 因为忘了私钥、又没留下计划而永久丢失(Chainalysis 的估算,见 CryptoSlate);而把隐藏 passphrase 一层层叠在异地分散的备份之上,把你自己锁在门外,和把别人锁在门外一样容易。一份你没法安全使用的计划,根本算不上计划。

如果你的处境是"我得在离开之前,先把钱转出来",那么更干净的做法,通常不是什么巧妙的钱包,而是在一台安全设备上开一个全新的钱包,再有意识地往里打钱——怎样私密地拿到币,见无 KYC 买 Bitcoin(KYC 指交易所要求的身份核验),同时留意下面关于公开账本的提醒。

Bitcoin 的公开账本,本身就是一处暴露
#

私钥和设备之外,Bitcoin 还带着一种新手大多会忽略的隐私风险:**账本是公开且永久的,所以一笔付款,可能在很久之后被反查到你头上。**反复用同一个地址,会把它名下所有的交易串到一起;而只要把其中任何一笔,连上一次来自 KYC 交易所的提币,你的真名和住址就可能被钉死在那段历史上(Bitcoin Wiki:隐私Coldcard)。对一个想悄无声息离开、不被追踪的人来说,这绝不抽象——一个曾经交给施暴者、或者被他从共用账户里翻出来的提币地址,就能成为追踪你的线索。

这处暴露,比地址要更宽。Lightning(Bitcoin 的快速支付层)的发票,可能泄露收款方节点的公钥——这是一个持久的标识符,攻击者可以拿它去搜,从而帮着锁定你(Casa)。买硬件时填的收货地址、邮政信箱,以及挂在一个共用身份下的交易所账户,全都以同样的方式泄露。那些防御动作——用新地址、不重复用地址、把 KYC 和非 KYC 的币小心分开——确有其用,可也带着实打实的摩擦:手续费、辖区限制,以及一道学习曲线——对一个已经身陷危机的人来说,要求当事人去攀这道坎,并不公平。具体的操作机制,我们在Bitcoin 链上隐私里讲;这里要记住的,是更窄的一句话:假定你放到链上的任何东西,都可能被追溯到你身上;并且,把你用来保命的那个钱包,和对方曾经见过的任何地址,彻底分开。

一套分阶段的应对:让动作配上时机
#

最该做什么,完全取决于危险有多急迫。请按你所处的阶段来行动,而不是一股脑儿全做。我们在技术建议里见到的最常见的错误,就是把这件事当成一次性的设置;可在胁迫之下,它是一个有先后的序列——而在错误的时机做出"正确"的技术动作,可能恰恰是那根导火索。

阶段优先要做的Bitcoin 这一层的具体动作
危险迫在眉睫是人身安全,不是技术。联系热线/专业人士;别做会被察觉的改动没有。现在转一笔钱,是升级危险,而非保护
设备感觉被监控了弄到一台单独的、私密的设备;让被盯的那台照常运作任何新钱包,都只在那台安全设备上设置
正打算离开安静地准备;证件、钱、路线——离开是风险最高的一步用一个对方从没见过的新钱包收款;金额不要引人注意
分开之后地址与位置隐私;做好账户找回这类基本防护用新地址;切断和共用账户、旧提币历史之间的关联

这套分阶段的安排,反映的是反家暴安全计划里那条核心发现:安全来自一份计划,而不是来自任何单一的工具,而离开的那一刻,恰恰带着最高的致命暴力风险(WomensLaw)。Bitcoin 可以是这份计划的一部分——一笔银行冻结不了、施暴者也动不了的钱,是可能要紧的——但它的位置,是在安全计划里面,绝不在它前面。

什么时候,Bitcoin 不是答案
#

自我保管只是几个选项里的一个,而诚实要求我们说出来:对一个身处危机的人来说,它往往不是最好的那个。Bitcoin 的长处——抗审查,没有哪家银行能冻结或上报你的账户——确有其事,可这些长处也要付出不小的代价:高门槛的技术知识、不可逆的失误,以及一本公开的账本。对一个正在应对急迫危险的人来说,这种摩擦本身,就可能是一重危害。

诚实的对比是因人而异的,而且我们没有找到任何专门针对家暴幸存者、把这几者掂量过的已发表分析,所以请把下面这些当成一个起步的框架,而不是一纸定论:

  • 现金最难追踪,也不需要任何设备,但藏的量有限,搜身时可能被发现或被夺走。
  • 预付卡能绕开一部分银行监控和身份关联,代价是手续费和额度限制。
  • 一个单独的银行账户可被追踪、也可被冻结,但它好上手、出错能撤回,而且你本就熟悉。
  • Bitcoin 自我保管扛得住冻结和扣押,却要求技术、会在公开账本上泄露,而且对失误毫不留情。

到底怎么搭配才对,取决于金额、你被盯得有多紧、你对这些工具有多上手,以及你有没有一个安全的地方放备份。如果你正在掂量这件事,那就和一位专业人士一起去掂量,别只凭一份指南。

结语——搭一份配得上你风险的计划
#

胁迫之下的生活,没有哪一套保管设置是唯一正确的,只有配得上你那份具体危险的选择。上面这一切的主线只有一条:**设备和安全计划摆在最前,钱包是为它们服务的——绝不能反过来。**Bitcoin 能给一个人一种施暴者没法悄悄撤走的筹码,但前提是:这套设置,得扛得住一个已经身在你信任之内、你家之内、有时还在你手机之内的对手。

常见问题
#

如果我用硬件钱包时伴侣在旁边看着,它还能保护我吗?
#

只能保护一部分。硬件钱包护的是私钥,挡的是远程攻击者;可一旦有人能看着你输密码、能拿着设备,或是能施压逼你签名,钱包那几层保护就被绕过去了。这种处境里,设备与接触渠道的问题(上面表里的能力 1–3),比钱包的型号更要紧。先把一台私密的设备护好。

在胁迫之下,用一个诱饵或"胁迫"钱包安全吗?
#

我们不把它当作一项安全措施来推荐。它的想法——亮出一小笔余额去应付要求——前提是这个谎能撑住。可在虐待之中,一个被察觉、或被识破的谎,可能引爆更严重的暴力,而且没有任何已发表的家暴研究,佐证诱饵在胁迫之下是安全的。反家暴安全计划提醒:任何被施暴者察觉的改动,都可能升级危险。请把它看成一个高风险的选项,而不是一个聪明的把戏。

我该不该把一个朋友或家人写进多签里?
#

要谨慎。协作式保管(把私钥拆开,让任何一台设备都握不住全部资金)在一般情况下是稳妥的,可它假定有一个可信、又联系得上的第三方。而虐待的一个典型手法,恰恰就是隔离——把你和这样的人切断——所以那个"可信的人"也许根本不存在,也许会被施压,又或者,光是和他联系本身就不安全。如果你确实要用一个,那就找那种对方既够不到、也影响不了的人。

如果我觉得自己的设备被监控了,第一件事该做什么?
#

别突然抹除或"清理"它——那可能会惊动对方。让它照常运作、看不出异样,把敏感的活动挪到另一台他接触不到的设备上(配一个新邮箱和基于 App 的 2FA),并且,在改动任何他够得到的东西、尤其是钱之前,先走设备之外的渠道联系上一位反家暴的专业人士。

为了安全地离开,Bitcoin 比一个银行账户更好吗?
#

不一定。Bitcoin 扛得住冻结和扣押,这可能要紧,但它要求技术功底、对失误毫不留情,而且会把付款记在一本公开的账本上。对许多身处危机的人来说,一种搭配——一些现金、一张预付卡、一个单独的银行账户,外加一个仅装着小额、又护得很小心的 Bitcoin 钱包——要比只靠自我保管更安全。请和一位了解你处境的专业人士一起决定。

参考来源
#

#来源URL存档
1Mellar 等人,经济虐待与健康(2024)https://pmc.ncbi.nlm.nih.gov/articles/PMC11465629/https://web.archive.org/web/20260613075557/https://pmc.ncbi.nlm.nih.gov/articles/PMC11465629/
2反 stalkerware 联盟https://stopstalkerware.org/https://web.archive.org/web/20260623120558/https://stopstalkerware.org/
3NNEDV Safety Net——面向幸存者的资源https://www.techsafety.org/resources-survivorshttps://web.archive.org/web/20260628175219/https://www.techsafety.org/resources-survivors
4WomensLaw——安全计划https://www.womenslaw.org/safety-planninghttps://web.archive.org/web/20260505163930/https://www.womenslaw.org/safety-planning
5NCDV——家暴中的隔离手法https://www.ncdv.org.uk/isolation-tactics-how-victims-of-domestic-abuse-fall-into-the-trap/https://web.archive.org/web/20260218092206/https://www.ncdv.org.uk/isolation-tactics-how-victims-of-domestic-abuse-fall-into-the-trap/
6Bitcoin Wiki——隐私https://en.bitcoin.it/wiki/Privacyhttps://web.archive.org/web/20260616215546/https://en.bitcoin.it/wiki/Privacy
7Coldcard——地址复用https://coldcard.com/learn/transaction-security/bitcoin-address-reusehttps://web.archive.org/web/20260629074529/https://coldcard.com/learn/transaction-security/bitcoin-address-reuse
8Casa——Lightning 隐私 101https://blog.casa.io/lightning-privacy-101/https://web.archive.org/web/20260314173520/https://blog.casa.io/lightning-privacy-101/
9CNBC——针对 Bitcoin 持币者的人身攻击(2025)https://www.cnbc.com/2025/04/06/bitcoin-self-custody-crypto-risks.htmlhttps://web.archive.org/web/20260313145505/https://www.cnbc.com/2025/04/06/bitcoin-self-custody-crypto-risks.html
10SAMHSA——创伤知情方法https://www.samhsa.gov/mental-health/trauma-violence/trauma-informed-approaches-programshttps://web.archive.org/web/20260508115444/https://www.samhsa.gov/mental-health/trauma-violence/trauma-informed-approaches-programs
Cora Aegis

Cora Aegis

隐私与自我保管写作者,专挑主流指南略过的那些威胁模型来写——这一篇看的是:Bitcoin 保管建议,和反家暴数字安全之间,那道一直没人补上的裂缝。以研究者的身份写作,而非幸存者或倡导者;用一个一以贯之的化名,出于选择,也出于原则。

了解更多关于 Cora →

相关文章