自 2023 年以来,Tether 已冻结超过 $3.3 billion 的 USDT。这是大家看到的标题。
但大多数人忽略了一个关键事实:每一次冻结都存在延迟。从冻结提案(freeze proposal)在链上提交到冻结真正生效之间,始终有一段时间差。我们分析了 Ethereum 和 Tron 上 8,293 笔已执行的冻结提案。中位数延迟(median delay)是多少?Ethereum 超过 5 小时,Tron 约 2.6 小时。
这不是 bug,而是多签钱包(multisig wallet)的工作方式。但这个时间窗口足够大——任何监控区块链的人都能在冻结生效前转移资金。
我们称之为**“冻结时间差(freeze gap)”**。
Tether 冻结机制详解(为什么永远无法即时冻结)
Tether 冻结地址不是一笔交易就能完成的。在 Ethereum 和 Tron 上,USDT 合约的黑名单(blacklist)功能都由多签钱包控制。冻结一个地址需要多个签名者批准提案后才能执行。
在 Ethereum 上,多签需要 3 个确认(confirmation):
在 Tron 上,需要 2 个:
具体流程如下:
- 签名者提交提案 — 向多签合约发起
submitTransaction()调用。该交易立即在链上可见,包含目标地址和操作类型(addBlackList)。 - 其他签名者确认 — 每位签名者用提案 ID 调用
confirmTransaction()。 - 达到阈值后,提案执行(proposal execution) — USDT 合约的
addBlackList函数触发,目标地址被冻结。
关键在于:第 1 步是公开的。submitTransaction() 调用一旦上链,任何监控多签合约的人都能看到哪个地址即将被冻结——而冻结尚未发生。
第 1 步到第 3 步之间的时间,就是冻结时间差。
数据分析:8,293 笔冻结提案的全面揭示
我们分析了 BlockSec USDT Freeze Dashboard 中每一笔已执行的 addBlackList 提案,涵盖 2017 年至 2026 年 2 月 Ethereum 和 Tron 的全部数据。
整体概况
| 指标 | Ethereum | Tron |
|---|---|---|
| 已执行冻结提案总数 | 2,731 | 5,562 |
| 中位数延迟 | ~5.1 小时 | ~2.6 小时 |
| 所需多签确认数 | 3 | 2 |
| 1 小时内执行 | 21.8% | 33.3% |
| 超过 1 天后执行 | 24.6% | 20.8% |
两条链上仅约 5% 的冻结在 5 分钟内完成执行。不到 30% 在 1 小时内执行。
这意味着超过 70% 的 USDT 冻结操作,从公开提案到实际冻结之间至少存在一小时的窗口期。
延迟分布:大多数冻结落在哪个区间
两条链上最常见的延迟区间是 1 至 6 小时 — Ethereum 提案中 35.8%、Tron 提案中 32.4% 落在此区间。提案到执行之间间隔数小时,这就是”典型的”冻结。
但尾部数据才是真正严峻的部分:
- 在 Ethereum 上,24.5% 的冻结耗时超过一天。这意味着 671 笔提案给了目标超过 24 小时的预警时间。
- 在 Tron 上,20.8% 耗时超过一天 — 共 1,155 笔提案。
- 在 Ethereum 上,13.5% 耗时超过一周。有些甚至长达数月。
在快速端,两条链上都有少量近乎即时的冻结(延迟 0 秒)。这些情况是所有所需确认在同一区块内提交的——属于 Tether 签名者的协调批量操作(batch operation)。
累积分布视角
经验累积分布函数 (ECDF) 图表清晰地展示了分布情况:
- 5 分钟内:仅约 1.9% 的 Ethereum 冻结和约 7.1% 的 Tron 冻结已执行
- 1 小时内:Ethereum 21.8%,Tron 33.3%
- 1 天内:Ethereum 75.4%,Tron 79.2%
如果有人部署了监控多签合约的机器人,在 70-80% 的冻结事件中,他们至少有 1 小时来转移资金。对于约四分之一的冻结,他们有超过一天的时间。
攻击方式:通过监控提案抢跑冻结
这不是理论推演,而是正在发生的现实。
运作方式
- 监控多签合约 — Tether 在 Ethereum 和 Tron 上的多签地址都是公开的
- 解析
submitTransaction()调用 — 当新提案出现时,解码 calldata 以提取目标地址和操作类型 - 如果操作是
addBlackList— 立即通知目标地址持有者 - 转移资金 — 在提案获得足够确认执行之前,将 USDT 转到新地址
机器人可以实时完成这一切。你只需监控一个公开合约的特定函数调用,然后解码 ABI 编码的参数。任何具备基础区块链经验的开发者都能在一个下午内搭建完成。
问题的规模
链上研究显示,自 2017 年以来,约有 $78 million 的 USDT 在冻结时间差窗口期内被转移 — Tron 上 $49.6 million,Ethereum 上 $28.5 million。
将这一数据放在背景下分析:
- 所有被拉黑(blacklisted)地址中,54% 在冻结生效前已转出超过 90% 的资金
- 被拉黑地址中,10% 在冻结时余额恰好为 $0
- 仅 Tron 上,3,480 个钱包中有 170 个(4.88%)成功利用延迟清空了账户
许多情况下,这无异于马已经跑了才去关谷仓门。
来自数据的真实案例
以下并非假设场景,而是我们数据库中冻结时间差期间资金被转出的真实案例。
案例 1:不到 4 分钟内转出 $37.3 million(Tron)
2025 年 6 月 5 日(UTC),Tron 提案 #3839 被提交,目标冻结地址 TD3bLbnVvcvucnJm8uhvVYGwinUzFUFgud。总延迟仅 5 分 42 秒——以历史标准来看已经很快。
但这无济于事。提案提交后恰好 3 分 42 秒,一笔交易就将 $37,300,258 转至地址 TEVcwpWwS8wYz837TSBPd8fwMYBYrhnTQC。冻结 2 分钟后执行时,余额为 $0。
一笔交易。不到 4 分钟的反应时间。$37.3 million 消失。
案例 2:Ethereum 上 5 分钟内转出 $27.1 million
2025 年 7 月 26 日(UTC),Ethereum 提案 #4461 被提交(Phalcon Explorer),目标地址 0x928b8864151ee6C1E057964460bf5c7ADDbcA97f。冻结执行耗时 14 分钟。
提案提交后 5 分 12 秒内,一笔交易(Phalcon Explorer)将 $27,121,615 转至 0x414Cf116d546185911361782361fA541424c662a。冻结执行(Phalcon Explorer)时捕获金额为 $0。该地址于 2026 年 1 月被解冻——但已经没有什么可解冻的了。
案例 3:分散转移模式 — 11 分钟内将 $5.76 million 分散至 12 个地址
这是最精密的案例。2023 年 11 月 9 日(UTC),Tron 提案 #952 被提交,目标地址 TSYYMXK8PLSiMrHBadHAVpRKFfL5veuA7c。冻结执行耗时 32 分钟。
在延迟窗口开始 20 分钟后,操作者系统性地将 $5,759,461 快速分散至 12 个不同地址——大约每分钟一笔转账。以下是部分分散转移模式(scatter pattern)记录:
- 转账 1:$199,878 →
TB55S4haj8f8EBHxP7dbMzxUBC3cmxGmRD - 转账 3:$934,871 →
THvxgQ5Sm9ufSdASUagG2D8WHzGoasujVM - 转账 12:$1,329,199 →
TJLy2xfasb6Xvky3Zurjk1r6AD39CR3bbG
冻结执行时:剩余 $206。该地址不到 24 小时后被解冻,仅追回 $206。
案例 4:5 小时慢速转移 — 15 笔交易转出 $11.9 million
TBikF4W7t6AFbTiA77GgsfXnR8aoYAVqnF 是 Tron 提案 #1859 的目标,该提案于 2024 年 9 月 17 日(UTC)提交。冻结执行耗时超过 5 小时。
操作者在这段窗口期内向 6 个地址进行了 15 笔转账——首笔大额转账转出 $1.3 million,最大单笔转账转出 $2.7 million。主要目标地址 TFjBdjNQnX7UxrWjvTvzhPu838h67iTV5J 通过 5 笔交易共收到 $8.3 million。总计转出 $11,948,840。但这次操作者没有完全清空账户——冻结执行时仍捕获了 $2,903,018,属于部分逃脱(80.5% 的资金被转出)。
规律非常清晰: 仅这四个案例,$82.1 million 在冻结窗口期内被转出,实际仅捕获 $2.9 million — 逃脱率高达 96.5%。
另一方面,Ethereum 也实现过同区块冻结。提案 #4861 至 #4864 于 2025 年 11 月 9 日同一时间戳内提交并执行,零延迟。这证明当签名者紧密协调时,技术上完全可行。
最佳情况与最差情况之间的差距巨大:同一年、同一系统,从 0 秒到超过 5 小时。
Tether 在变快吗?
是的——但改善并不均匀。
早期(2017-2022 年),延迟波动很大。提案处于待处理状态长达数周甚至数月。某些季度的中位数延迟经常超过 25 天。
2023 年底出现了明显转折。中位数延迟大幅下降:
Ethereum:
| 季度 | 中位数延迟 | 提案数 |
|---|---|---|
| 2024 Q4 | ~1.5 小时 | 185 |
| 2025 Q1 | ~1.9 小时 | 175 |
| 2025 Q3 | ~1.8 小时 | 191 |
| 2026 Q1 | ~1.4 小时 | 68 |
Tron:
| 季度 | 中位数延迟 | 提案数 |
|---|---|---|
| 2024 Q4 | ~47 分钟 | 494 |
| 2025 Q1 | ~2.6 小时 | 573 |
| 2025 Q2 | ~2 小时 | 767 |
| 2026 Q1 | ~55 分钟 | 258 |
趋势确实存在。但波动也很大——Tron 2025 Q3 的中位数延迟飙升至约 24.5 小时,原因是一批提案长时间处于待处理状态。
Tether 确实在变快,尤其在 2-of-N 阈值更低的 Tron 上。但”更快”在大多数情况下仍意味着数小时,而非几分钟或几秒钟。
不断增长的冻结量
冻结量呈爆发式增长。2020 年,Ethereum 全年约有 250 笔冻结提案。2024 年超过 700 笔。Tron 从 2022 年的几百笔增长到 2025 年的超过 4,000 笔——仅 2025 年 7 月就达到 1,070 笔提案。
更多的提案,更紧凑的周转时间。但根本性约束依然存在:只要多签机制需要链上逐笔确认,冻结时间差就永远不会消失。
为什么这很重要:合规影响
GENIUS 法案的疑问
美国 GENIUS 法案(GENIUS Act) 于 2025 年 7 月签署,是首个全面的联邦稳定币监管框架。该法案要求发行方能够按执法部门指示**“查封、冻结、销毁或阻止代币转移”**。
Tether 可以做到上述所有操作。但速度有多快?
如果执法机构请求紧急冻结,而多签流程需要 5 小时,这算”具备冻结能力”吗?如果需要 6 天呢?
GENIUS 法案未规定时间要求。这是监管中的实际盲区。当 Tether 的典型冻结需要数小时,目标很可能早已转移资金。
合规团队应采取的措施
如果你在交易所或金融机构负责合规工作:
- 不要仅依赖 Tether 的黑名单作为实时控制手段。 当地址出现在黑名单上时,资金可能早已转移到别处。
- 监控提案提交,而不仅是执行。
submitTransaction()调用是公开的,发生在实际冻结的数小时之前。如果出现针对正在向你平台充值的地址的冻结提案——立即采取行动。 - 将提案视为信号,而非执行。 在你的风险模型中,相关时间戳应是提案提交时间,而非拉黑事件时间。
实时监控的必要性
冻结时间差催生了主动提案监控的需求——不能只是被动等待 AddedBlackList 事件。当该事件触发时,窗口期已经关闭。
BlockSec Phalcon Compliance 正是为此而设计的。合规团队无需在冻结事件发生后被动响应,而是可以在冻结提案提交的瞬间就进行检测——在窗口期仍然开放时,标记来自目标地址的充值、暂停提现、或通知调查团队。
你可以在 BlockSec USDT Freeze Dashboard 上查看完整的提案数据,包括实时延迟跟踪和 ECDF 图表。
有什么解决方案?
冻结时间差是一个架构问题。以下几种方案可以减少或消除它:
预签名批量冻结。 在链下协调所有所需签名,在单个区块内提交。我们的数据显示这种情况已经偶有发生——那些延迟 0 秒的提案证明它是可行的。应将其作为默认方式。
紧急单签名者通道。 为时间紧迫的拉黑操作设置专用冻结函数,仅需一个授权签名者。这是用去中心化换取速度——对合规操作而言是合理的取舍。
承诺-揭示方案(commit-reveal scheme)。 先提交承诺哈希,仅在执行时揭示目标地址。多签治理结构保持不变,但抢跑(front-running)机器人无法看到谁是冻结目标。
链下签名(off-chain signing),链上执行。 将审批流程移至链下(EIP-712 类型化签名或类似方案),然后将所有签名打包为单笔链上交易。不再有可见的”待处理提案”状态。
每种方案都有取舍——速度与去中心化、透明度与安全性。但当前状态——非法行为者获得数小时的冻结预警——对除被冻结者之外的所有人来说都是最差的结果。
结论
Tether 的冻结能力真实且不断增强。自 2023 年以来冻结的 $3.3 billion 展示了对合规的切实投入。但数据清楚表明:多签流程造成了可预测、可利用的延迟,削弱了每次冻结的效力。
8,293 笔提案。数据如下:
- 中位数延迟:2.6-5.1 小时,取决于链
- 约 70% 的冻结耗时超过 1 小时
- 约 22% 耗时超过 1 天
- 延迟对任何监控多签合约的人都是公开可见的
核心结论:监控提案,而不仅是执行。 冻结时间差是合规执法与非法资金转移的交汇点——而目前,这个缺口仍然大开。
在 BlockSec USDT Freeze Dashboard 上查看完整数据集。可按链、时间段、状态筛选,查看每笔提案的执行延迟。
本分析使用来自 BlockSec USDT Freeze Dashboard 的数据。延迟 = submit_time(多签 submitTransaction() 的区块时间戳)与 execute_time(addBlackList 执行的区块时间戳)之差。数据截至 2026 年 2 月 18 日。
如需实时合规监控——在冻结提案提交的瞬间而非执行后进行捕获——请参阅 BlockSec Phalcon Compliance。