Tether 自 2023 年以來已凍結超過 33 億美元的 USDT。這是新聞標題。
以下是多數人忽略的事實:每一次凍結都存在延遲。從凍結提案(Freeze Proposal)在鏈上提交到實際生效之間,總有一段時間差。我們分析了 Ethereum 和 Tron 上 8,293 筆已執行的凍結提案。中位數延遲(Median Delay)?Ethereum 上超過 5 小時,Tron 上約 2.6 小時。
這不是程式錯誤,而是多簽錢包(Multisignature Wallet)的運作方式。但這是一個窗口——而且足夠大,讓任何監控區塊鏈的人在凍結生效前轉移資金。
我們稱之為**「凍結時間差(Freeze Gap)」**。
Tether 的凍結機制如何運作(以及為何永遠不會即時生效)
Tether 並非透過單一交易凍結地址。在 Ethereum 和 Tron 上,USDT 合約的黑名單(Blacklist)功能由多簽錢包控制。凍結一個地址需要多位簽署者批准提案後才能執行。
在 Ethereum 上,多簽需要 3 個確認(Confirmation):
在 Tron 上,需要 2 個:
流程如下:
- 一位簽署者提交提案 — 向多簽合約發起
submitTransaction()呼叫。這筆交易立即在鏈上可見,包含目標地址和操作類型(addBlackList)。 - 其他簽署者進行確認 — 每位簽署者以提案 ID 呼叫
confirmTransaction()。 - 達到門檻後,提案執行(Proposal Execution) — USDT 合約的
addBlackList函式觸發,目標地址被凍結。
關鍵在於:第一步是公開的。當 submitTransaction() 呼叫上鏈的那一刻,任何監控多簽合約的人都能看到哪個地址即將被凍結——而凍結尚未發生。
第一步到第三步之間的時間,就是凍結時間差。
資料分析:8,293 筆凍結提案全面曝光
我們分析了 BlockSec USDT 凍結儀表板 中每一筆已執行的 addBlackList 提案,涵蓋 2017 年至 2026 年 2 月的 Ethereum 和 Tron 資料。
整體概況
| 指標 | Ethereum | Tron |
|---|---|---|
| 已執行的凍結提案總數 | 2,731 | 5,562 |
| 中位數延遲 | 約 5.1 小時 | 約 2.6 小時 |
| 所需多簽確認數 | 3 | 2 |
| 1 小時內執行 | 21.8% | 33.3% |
| 超過 1 天後執行 | 24.6% | 20.8% |
兩條鏈上僅約 5% 的凍結在 5 分鐘內執行完畢。不到 30% 在一小時內執行。
這意味著超過 70% 的 USDT 凍結,在公開提案與實際凍結之間至少有一小時的窗口。
延遲分布:多數凍結落在何處
兩條鏈上最常見的延遲區間是 1 至 6 小時 — 35.8% 的 Ethereum 提案和 32.4% 的 Tron 提案落在此範圍。從提案到執行,幾個小時的延遲就是「典型」凍結。
但尾部分布才是真正令人擔憂的地方:
- 在 Ethereum 上,24.5% 的凍結耗時超過一天。這代表 671 筆提案的目標擁有超過 24 小時的預警時間。
- 在 Tron 上,20.8% 耗時超過一天 — 1,155 筆提案。
- 在 Ethereum 上,13.5% 耗時超過一週。有些甚至長達數月。
在快速端,兩條鏈都有少量近乎即時的凍結(0 秒延遲)。這些是 Tether 簽署者在同一區塊內提交所有所需確認的情況——一次協調的批次操作(Batch Operation)。
累積分布圖
經驗累積分布函數 (ECDF) 圖表清楚呈現:
- 5 分鐘內:僅約 1.9% 的 Ethereum 凍結和約 7.1% 的 Tron 凍結已執行
- 1 小時內:Ethereum 21.8%,Tron 33.3%
- 1 天內:Ethereum 75.4%,Tron 79.2%
如果有人部署機器人監控多簽合約,在 70-80% 的凍結事件中他們至少有一小時來轉移資金。有四分之一的凍結,他們有超過一天的時間。
攻擊手法:透過監控提案搶跑凍結
這不是理論推演,已經在發生了。
運作方式
- 監控多簽合約 — Tether 在 Ethereum 和 Tron 上的多簽地址是公開的
- 解析
submitTransaction()呼叫 — 當新提案出現時,解碼 calldata 以提取目標地址和操作類型 - 若操作為
addBlackList— 立即警示目標地址持有者 - 轉移資金 — 在提案累積足夠確認並執行之前,將 USDT 轉移至新地址
機器人可以即時完成這些操作。你只需監控一個公開合約的特定函式呼叫,然後解碼 ABI 編碼的參數。任何具備基本區塊鏈經驗的開發者都能在一個下午內完成。
問題規模
鏈上研究顯示,自 2017 年以來約有 7,800 萬美元的 USDT 在凍結延遲窗口期間被轉移 — Tron 上約 4,960 萬美元,Ethereum 上約 2,850 萬美元。
以下是具體數據:
- 54% 的被列入黑名單地址在凍結生效前已轉出超過 90% 的資金
- 10% 的被列入黑名單地址在凍結時餘額恰好為 $0
- 僅 Tron 上,3,480 個錢包中有 170 個(4.88%)成功利用延遲清空帳戶
許多情況下,這無異於馬已經跑了才關穀倉門。
資料中的真實案例
這些不是假設情境。以下是我們資料庫中凍結時間差期間資金轉出的真實案例。
案例 1:不到 4 分鐘內 3,730 萬美元被轉出(Tron)
2025 年 6 月 5 日(UTC),Tron 提案 #3839 被提交,目標凍結地址 TD3bLbnVvcvucnJm8uhvVYGwinUzFUFgud。總延遲僅 5 分 42 秒——以歷史標準來看已經很快。
但這不重要。提案提交後恰好 3 分 42 秒,一筆單一交易將 $37,300,258 轉移至地址 TEVcwpWwS8wYz837TSBPd8fwMYBYrhnTQC。2 分鐘後凍結執行時,餘額為 $0。
一筆交易。不到 4 分鐘的反應時間。3,730 萬美元消失。
案例 2:Ethereum 上 5 分鐘內轉移 2,710 萬美元
2025 年 7 月 26 日(UTC),Ethereum 提案 #4461 被提交(Phalcon Explorer),目標地址 0x928b8864151ee6C1E057964460bf5c7ADDbcA97f。凍結耗時 14 分鐘才執行。
在提案提交後 5 分 12 秒 內,一筆單一交易(Phalcon Explorer)將 $27,121,615 轉移至 0x414Cf116d546185911361782361fA541424c662a。凍結執行(Phalcon Explorer)後捕獲 $0。該地址隨後在 2026 年 1 月解凍——但已經沒有什麼可以解凍的了。
案例 3:分散轉移模式(Scatter Pattern) — 11 分鐘內 576 萬美元分散至 12 個地址
這是最精密的案例。2023 年 11 月 9 日(UTC),Tron 提案 #952 被提交,目標地址 TSYYMXK8PLSiMrHBadHAVpRKFfL5veuA7c。凍結耗時 32 分鐘執行。
延遲窗口開始後第 20 分鐘,操作者有系統地將 $5,759,461 快速分散至 12 個不同地址 — 大約每分鐘一筆轉帳。以下是部分分散轉移記錄:
- 轉帳 1:$199,878 →
TB55S4haj8f8EBHxP7dbMzxUBC3cmxGmRD - 轉帳 3:$934,871 →
THvxgQ5Sm9ufSdASUagG2D8WHzGoasujVM - 轉帳 12:$1,329,199 →
TJLy2xfasb6Xvky3Zurjk1r6AD39CR3bbG
凍結執行時:剩餘 $206。該地址在不到 24 小時後解凍。僅歸還了 $206。
案例 4:5 小時緩慢轉移 — 15 筆交易轉出 1,190 萬美元
TBikF4W7t6AFbTiA77GgsfXnR8aoYAVqnF 被 Tron 提案 #1859 鎖定,該提案於 2024 年 9 月 17 日(UTC)提交。凍結耗時超過 5 小時才執行。
操作者在該窗口內進行了 15 筆轉帳至 6 個地址 — 第一筆主要轉帳發送了 130 萬美元,最大單筆轉帳轉移了 270 萬美元。主要目的地 TFjBdjNQnX7UxrWjvTvzhPu838h67iTV5J 透過 5 筆交易共收到 830 萬美元。總計轉出 $11,948,840。但這次操作者並未完全清空帳戶 — 凍結執行時仍捕獲了 $2,903,018,使此案成為部分逃脫(80.5% 的資金已轉移)。
模式清晰可見:僅這四個案例,8,210 萬美元在凍結窗口期間被轉移,實際僅攔截 290 萬美元 — 逃脫率高達 96.5%。
另一方面,Ethereum 曾實現同區塊凍結。提案 #4861 至 #4864 於 2025 年 11 月 9 日在相同時間戳提交並執行。零延遲。這證明了當簽署者緊密協調時,技術上是可行的。
最佳情況與最壞情況之間的差距是巨大的:從 0 秒到超過 5 小時,在同一年、同一系統上。
Tether 是否越來越快?
是的——但改善並不均勻。
在早期(2017-2022 年),延遲極不穩定。提案處於待處理狀態數週,有時數月。某些季度的中位數延遲經常超過 25 天。
2023 年末出現了轉變。中位數延遲大幅下降:
Ethereum:
| 季度 | 中位數延遲 | 提案數 |
|---|---|---|
| Q4 2024 | 約 1.5 小時 | 185 |
| Q1 2025 | 約 1.9 小時 | 175 |
| Q3 2025 | 約 1.8 小時 | 191 |
| Q1 2026 | 約 1.4 小時 | 68 |
Tron:
| 季度 | 中位數延遲 | 提案數 |
|---|---|---|
| Q4 2024 | 約 47 分鐘 | 494 |
| Q1 2025 | 約 2.6 小時 | 573 |
| Q2 2025 | 約 2 小時 | 767 |
| Q1 2026 | 約 55 分鐘 | 258 |
趨勢是真實的。但波動劇烈——Tron Q3 2025 的中位數跳升至約 24.5 小時,原因是一批提案長時間處於待處理狀態。
Tether 確實越來越快,尤其是 Tron 上 2-of-N 門檻較低。但「更快」在大多數情況下仍意味著數小時,不是數分鐘,更不是數秒。
持續增長的提案量
凍結提案量呈爆發式增長。2020 年,Ethereum 全年約有 250 筆凍結提案。到 2024 年超過 700 筆。Tron 從 2022 年的幾百筆增長到 2025 年的超過 4,000 筆——僅 2025 年 7 月就達到 1,070 筆提案。
更多提案、更快的週轉。但根本限制依然存在:只要多簽需要依序在鏈上進行確認,凍結時間差就永遠會存在。
為何重要:合規影響
GENIUS 法案的問題
美國 GENIUS 法案(GENIUS Act)於 2025 年 7 月簽署生效,是第一個全面的聯邦穩定幣監管框架。該法案要求發行方必須能夠依據執法機關指示**「扣押、凍結、銷毀或阻止代幣轉移」**。
Tether 能夠做到這一切。但速度有多快?
如果執法機關要求緊急凍結,而多簽耗時 5 小時,這算是「凍結能力」嗎?那 6 天呢?
GENIUS 法案並未規定時間要求。這是法規中的實務缺口。當 Tether 的典型凍結需要數小時,目標很可能早已逃之夭夭。
合規團隊應採取的行動
如果你在交易所或金融機構負責合規:
- 不要僅依賴 Tether 的黑名單作為即時控制手段。 當地址出現在黑名單上時,資金可能早已轉移至他處。
- 監控提案提交,而非僅監控執行。
submitTransaction()呼叫是公開的,比實際凍結早數小時發生。若向你平台存入資金的地址出現凍結提案——立即採取行動。 - 將提案視為訊號,而非執行。 在你的風險模型中,相關的時間戳是提案提交時間,而非列入黑名單事件。
即時監控的需求
凍結時間差產生了對主動式提案監控的需求——不僅僅是等待 AddedBlackList 事件。當該事件觸發時,窗口已經關閉。
BlockSec Phalcon Compliance 正是為此而生。合規團隊無需在凍結事件發生後才做出反應,而是可以在凍結提案提交的第一時間偵測到——標記來自目標地址的存款、暫停提款,或在窗口仍然開啟時通知調查團隊。
你可以在 BlockSec USDT 凍結儀表板 上瀏覽完整的提案資料,包括即時延遲追蹤和 ECDF 圖表。
可能的解決方案
凍結時間差是一個架構問題。以下幾種方法可以減少或消除它:
預簽批次凍結。 在鏈下協調所有所需簽名,在單一區塊內提交。我們的資料顯示這已經偶爾發生——那些 0 秒延遲的提案證明它是可行的。將其設為預設模式即可。
緊急單一簽署者路徑。 一個專用凍結函式,僅需一位授權簽署者即可執行時間緊迫的列入黑名單操作。這以去中心化換取速度——對合規操作而言是合理的取捨。
承諾-揭示方案(Commit-Reveal Scheme)。 先提交一個承諾雜湊值,僅在執行時才揭示目標地址。多簽治理結構保持不變,但搶跑(Front-running)機器人無法看到誰是凍結目標。
鏈下簽名(Off-chain Signing),鏈上執行。 將審批流程移至鏈下(EIP-712 型別簽名或類似方案),然後將所有簽名打包成一筆鏈上交易。不再有可見的「待處理提案」狀態。
每種方法都有其取捨——速度換去中心化、透明度換安全性。但現狀——非法行為者獲得數小時的提前預警得知凍結即將到來——對除了被凍結的人之外的所有人來說,都是最糟糕的結果。
結論
Tether 的凍結能力是真實且不斷增強的。自 2023 年以來凍結的 33 億美元顯示了對合規的真正投入。但資料清楚表明:多簽流程造成了可預測、可被利用的延遲,削弱了每次凍結的有效性。
8,293 筆提案。數據如下:
- 中位數延遲:2.6-5.1 小時,取決於鏈
- 約 70% 的凍結耗時超過 1 小時
- 約 22% 耗時超過 1 天
- 延遲對任何監控多簽合約的人來說公開可見
結論:監控提案,而非僅監控執行。 凍結時間差是合規執法與非法資金轉移的交會點——而目前,這個缺口大門敞開。
在 BlockSec USDT 凍結儀表板 上瀏覽完整資料集。按鏈、時間區間、狀態篩選,查看每筆提案的執行延遲。
本分析使用 BlockSec USDT 凍結儀表板 的資料。延遲 = submit_time(多簽 submitTransaction() 的區塊時間戳)與 execute_time(addBlackList 執行的區塊時間戳)之間的差異。資料截至 2026 年 2 月 18 日。
如需即時合規監控,在凍結提案提交的第一時間偵測——而非事後才發現——請參閱 BlockSec Phalcon Compliance。