時間鎖

什麼是 Timelock？

Timelock 是一種鏈上機制，用來強制執行「不可早於」的條件，也就是某項操作必須等到指定的時間點或區塊高度之後才能執行。你可以將它想像成帶有倒數計時器的保險箱——倒數結束前，任何人都無法開啟。

在區塊鏈上，Timelock 常見的觸發條件包括區塊高度與區塊時間戳。區塊高度指的是鏈上已產生的區塊數，相當於「再生成 N 個區塊後可執行該操作」。時間戳則記錄區塊產生的具體時間，對應「在該時間點執行」。但時間戳可能會有幾秒到數十秒的小幅誤差。

Timelock 在鏈上的作用是什麼？

Timelock 透過引入可預期的延遲與審核期，為突發或未經授權的變更提供緩衝，讓社群或利害關係人能在關鍵操作發生前進行觀察、審查與干預，從而降低因意外升級、權限濫用或駭客攻擊所帶來的風險。

在治理場景中，Timelock 要求合約升級或資金劃撥必須先排隊、延遲後才能執行。在託管與退款情境下，Timelock 確保資金到期前無法動用，到期後自動退款。針對代幣釋放，Timelock 支持分階段解鎖，避免一次性發放，有助於緩解價格波動。跨鏈或支付通道交易中，Timelock 可作為最後防線，確保交易失敗時能自動回滾。

Timelock 在以太坊上的運作機制

在以太坊上，Timelock 通常依賴 block.timestamp（區塊時間戳）或基於區塊高度計算等待期。常見做法是將敏感操作委託給「Timelock Controller」，由其負責排隊，僅在最小延遲期結束後才允許執行。

標準流程為「排隊 → 等待 → 執行／取消」。智慧合約會記錄每個操作的唯一識別碼及最早可執行時間，僅在到達該時間點後才能執行。由於礦工可在一定範圍內調整時間戳，因此延遲不宜設得過短；治理類 Timelock 通常設為數小時至數天。

第 1 步：設定最小延遲（如 24–72 小時），並部署 Timelock Controller，使關鍵合約僅接受其調用。

第 2 步：透過 Timelock 控制資金、治理或升級邏輯，防止繞過延遲。

第 3 步：將變更提案排隊並公開執行時間，方便社群監督與審查。

第 4 步：延遲期結束後執行變更。如有問題，可於等待期內取消或替換操作。

Timelock 在比特幣中的實作方式

比特幣透過腳本指令實現 Timelock，主要包括 CLTV（CheckLockTimeVerify，絕對鎖定）與 CSV（CheckSequenceVerify，相對鎖定）。CLTV 設定「需達到某個區塊高度或時間後才能花費資金」；CSV 則規定「自上個輸入起經過 M 個區塊或秒後才能花費資金」。

例如，CLTV 腳本可指定「僅當區塊高度超過 N 時才能花費該輸出」，在此之前資金無法動用。CSV 適用於支付通道與多步交易，表示「上次確認後再等 M 個區塊」。比特幣主要依賴區塊高度，計時更穩定，不受可調整的時間戳影響，適合對延遲有嚴格要求的應用。

Timelock 在 DeFi 治理中的應用

於DeFi 治理中，Timelock 用於合約升級、參數調整或資金操作生效前引入延遲，開放公開審閱窗口，方便參與者審核或質疑提案。截至 2024 年，許多治理系統的 Timelock 週期為 24–72 小時；大額資金或重大升級可能需要更長延遲。

標準做法是：所有敏感操作必須排隊，且公開精確執行時間。社群可於排隊期間審查程式碼、討論潛在風險。如發現問題，可在 Timelock 到期前取消或替換操作，確保流程公開透明、可預測。

Timelock 與 HTLC 的關聯

HTLC（Hashed Timelock Contract）結合「雜湊鎖」與「時間鎖」，應用於跨鏈原子交換與支付通道。雜湊鎖要求對方在截止時間前提供正確密鑰（雜湊原像）才能領取資金；Timelock 則確保若未在時限內完成，資金自動退回發送方。

類比於快遞取件碼：你給對方一個雜湊承諾，對方在截止前出示正確取件碼即可領取包裹，否則包裹自動退回。Timelock 實現「到期退款」，避免資產永久鎖定。

Timelock 在代幣釋放與歸屬的應用

Timelock 支持代幣分階段解鎖，避免一次性釋放，減緩拋壓並提升透明度。團隊及早期投資人多採用 Timelock 或線性歸屬合約，公開解鎖計畫。

於 Gate 等交易所，新代幣專案頁通常會標註「團隊代幣受Timelock及線性釋放計畫約束」。用戶可查閱詳細釋放時程，瞭解各類分配何時解鎖並具備流動性。

第 1 步：設定釋放策略（懸崖期、線性釋放週期、比例等）。

第 2 步：部署代幣歸屬或託管合約，鎖定代幣分配，並設定明確 Timelock 條件。

第 3 步：公開鏈上地址與解鎖時程，方便大眾驗證與追蹤。

第 4 步：代幣依計畫自動釋放或到期後可領取；如需調整，依治理流程設定新 Timelock。

實施 Timelock 的準備與注意事項

實施 Timelock 時需明確延遲長度、受控合約、權限分配及應變機制。所有「敏感入口」皆須納入 Timelock，防止繞過風險。

安全建議：

第 1 步：選擇以區塊高度或時間戳為條件。高度較穩定，時間戳較直觀但略有波動。

第 2 步：設定足夠延遲，並提供可見排隊，確保社群有充分審核時間。

第 3 步：限制管理員權限，避免過度縮短延遲或繞過 Timelock。

第 4 步：預留取消與備援路徑，應對操作失敗或異常，避免資金卡死或誤操作。

Timelock 與 Token Lockup 的差異

Timelock 屬於鏈上合約或腳本規則，僅在滿足條件時才能執行或釋放；Token Lockup 通常為平台或協議層級的鏈下約定，例如定期理財產品或帳戶限制。

兩者可同時並用，但意義不同。Timelock 是「鏈上條件未滿足前不可轉移」；Lockup 則為「固定期間內不可提取」，多由平台規則而非鏈上邏輯強制。

Timelock 核心重點

Timelock 將「延遲與到期」寫入區塊鏈邏輯，廣泛應用於治理、託管退款、代幣歸屬及跨鏈交易。在以太坊上，通常結合時間戳與控制器排隊；比特幣則依賴 CLTV／CSV 腳本條件。實務上，應選擇穩健觸發條件、設足夠延遲、限制關鍵入口及管理員權限，並公開可審核的排隊與時程。金融應用中，務必預留取消與備援機制，應對異常與失敗，最大程度降低資產及操作風險。

FAQ

我在交易所看到有些代幣標註為「鎖定」，這和 Timelock 是同一回事嗎？

不完全相同。Timelock 是一種技術機制，僅在滿足特定條件或時間後才能解鎖與使用。Lockup 則是更廣泛的概念，可能包括 Timelock、合約凍結或其他限制。簡單來說，Timelock 是實現 Lockup 的一種方式，但並非所有 Lockup 都用 Timelock。

參與流動性挖礦專案時，為何我的資金要經過 Timelock 才能提領？

流動性挖礦中的 Timelock 旨在維護專案穩定，防止閃電貸攻擊。透過設定鎖定期，專案方可避免大額資金瞬間提領導致流動性枯竭或池子失衡，同時防止惡意合約快速轉移資金。這是 DeFi 常見的風險管理手段。

如果 Timelock 失效或遭駭，資金會提前解鎖嗎？

Timelock 一旦部署在鏈上，正常情況下駭客無法繞過，因區塊鏈執行具備確定性。但仍有風險，包括合約漏洞、延遲設置過短或預言機不安全。建議選擇經審計的專案，避免在承諾期過長且未經充分盡職調查的產品中鎖定資金。

Timelock 在跨鏈交易中扮演什麼角色？與 HTLC 有何關聯？

Timelock 是原子交換的核心。HTLC（Hashed Timelock Contract）結合密鑰雜湊與時間條件，確保跨鏈交易雙方要麼同時成功、要麼同時失敗，防止任一方作弊。簡言之，Timelock 在跨鏈交易中扮演安全計時器角色，保障雙方誠信履約。

為何 DeFi 協議治理投票有時要求投票權先經過 Timelock？

治理中的 Timelock 可防止惡意提案瞬間通過。新提案通常設有延遲期，讓社群有時間評估與討論，從而防止閃電貸攻擊者短時間內大量買入治理代幣操控投票。這項延遲對去中心化治理的安全至關重要。