币安(Binance) 账户安全自检清单 12 项:1)KYC Lv1 通过、2)2FA Authenticator 绑定(不是 SMS)、3)2FA 备份恢复码三处保存、4)邮箱开启 2FA、5)防钓鱼码设置(季度更换)、6)提币白名单启用、7)密码 16 位 + 用密码管理器、8)设备管理审查、9)防钓鱼意识(识别假邮件假客服)、10)资金分散多平台、11)冷钱包长期持仓、12)API Key 不创建(普通用户)。一次性做到 12 项,账户安全等级达到行业最佳水平。BaVyx 提供完整自检清单和每项的具体操作。
新用户可以先到 币安官网 完成账户注册,再下载 币安官方App;苹果用户走 iOS 安装教程。
第 1 步:12 项安全自检清单
A:一次性做到位。
| 项目 | 优先级 |
|---|---|
| 1. KYC Lv1 | P0 |
| 2. 2FA Authenticator | P0 |
| 3. 2FA 备份码 | P0 |
| 4. 邮箱 2FA | P0 |
| 5. 防钓鱼码 | P1 |
| 6. 提币白名单 | P1 |
前 6 项是 P0 + P1 必做。
第 2 步:12 项安全自检清单(续)
A:后 6 项加固。
| 项目 | 优先级 |
|---|---|
| 7. 强密码 + 管理器 | P1 |
| 8. 设备管理 | P2 |
| 9. 防钓鱼意识 | P2 |
| 10. 资金分散 | P2 |
| 11. 冷钱包 | P3 |
| 12. 不开 API(普通用户) | P3 |
后 6 项加固账户安全。
第 3 步:1. KYC Lv1 通过的检查
A:账户中心查 Verified 标记。
| KYC 检查 | 说明 |
|---|---|
| 账户中心 | 头像 |
| Verified 标记 | 绿色对勾 |
| 未通过 | 立即做 KYC |
| 二审中 | 耐心等 |
| 驳回 | 看原因 |
| Lv2 计划 | 可选 |
KYC 是后续所有功能的前提。
第 4 步:2. 2FA Authenticator 的检查
A:不是 SMS、是 App。
| 2FA 检查 | 说明 |
|---|---|
| 类型 | App 而非 SMS |
| App | Google/Authy/Authy |
| SMS 风险 | SIM 劫持 |
| 切换 | 账户中心 |
| 硬件 Key(高净值) | 可选 |
| 每登录都用 | 是 |
App 类 2FA 是基础。
第 5 步:3. 2FA 备份码的检查
A:三处保存:截屏 + 文本 + 纸质。
| 备份码 | 说明 |
|---|---|
| 截屏 | 相册 |
| 文本文件 | 云盘 |
| 纸质 | 保险柜 |
| 密码管理器 | 加密 |
| 丢失 | 客服 5-10 天 |
| 更换 2FA 时 | 保留旧 |
备份码是 2FA 丢失的救命稻草。
第 6 步:4. 邮箱 2FA 的检查
A:邮箱也开启 2FA。
| 邮箱 2FA | 说明 |
|---|---|
| Gmail 2FA | 设置 |
| Outlook 2FA | 设置 |
| 强密码 | 不重用币安 |
| 邮箱被黑 | 币安连锁 |
| App Authenticator | 同 |
| 监控登录 | 提醒 |
邮箱安全 = 币安安全。
中段提醒:还没注册账户的用户先到 币安官网 完成注册,再下载 币安官方App,更多教程见 安全设置 分类。
5. 防钓鱼码的检查
A:邮件中显示自定义码。
| 防钓鱼码 | 说明 |
|---|---|
| 启用 | 账户中心 |
| 4-20 位 | 字母数字 |
| 每邮件检查 | 识别真假 |
| 季度更换 | 推荐 |
| 泄露立即换 | 安全 |
| 可疑邮件 | 不点链接 |
防钓鱼码是反钓鱼利器。
6. 提币白名单的检查
A:启用 + 24 小时冷静期。
| 白名单 | 说明 |
|---|---|
| 启用 | 账户中心 |
| 冷静期 24h | 反盗号 |
| 新地址添加 | 邮箱+2FA |
| 清晰备注 | 管理 |
| 定期审查 | 半年 |
| 关闭冷静 | 24-48h |
白名单是账户最后防线。
7-12 项的简要检查
A:密码 + 设备 + 防钓鱼 + 资金分散 + 冷钱包 + API。
| 项 | 检查 |
|---|---|
| 7. 密码 16 位 | 强密码 |
| 8. 设备管理 | 注销不用 |
| 9. 防钓鱼意识 | 识别假 |
| 10. 资金分散 | 多平台 |
| 11. 冷钱包 | 长期持仓 |
| 12. API Key | 普通不开 |
后 6 项每月 + 半年审查一次。
每月安全审查
A:5 分钟检查关键项。
| 每月审查 | 说明 |
|---|---|
| 登录历史 | 看异常 |
| 可信设备 | 注销不用 |
| 白名单 | 清理 |
| 新邮件 | 钓鱼检测 |
| 防钓鱼码 | 是否还在 |
| 密码 | 半年换 |
每月 5 分钟审查保持安全。
每半年深度审查
A:更换密码、防钓鱼码、备份码。
| 半年审查 | 说明 |
|---|---|
| 更换密码 | 强制 |
| 更换防钓鱼码 | 推荐 |
| 更换 2FA | 可选 |
| 更换备份码 | 可选 |
| 资金分散 | 审视 |
| 冷钱包 | 检查 |
半年深度审查保持高安全。
常见问题(FAQ)
Q:12 项做到要多久? A:一次性做到约 30-60 分钟。后续每月 5 分钟审查、每半年深度审查 30 分钟。
Q:哪些项目是必做的? A:P0 项目:KYC Lv1 + 2FA Authenticator + 2FA 备份码 + 邮箱 2FA。P1 项目:防钓鱼码 + 提币白名单 + 强密码。
Q:普通用户需要硬件 Key 吗? A:资产 < 10 万美元用 App 2FA 已足够。资产 > 10 万美元强烈推荐硬件 Key。
Q:资金分散到几个平台合适? A:主要在 1-2 家头部交易所。长期资产用冷钱包(Ledger、Trezor)。日常用热钱包小额。
Q:设备管理要每月审查吗? A:推荐。每月 5 分钟看一次登录历史,注销不用的设备。
Q:密码必须半年换吗? A:推荐。币安账户作为关键账户建议半年换。泄露通知或可疑登录立即换。
写在最后
币安(Binance) 账户安全自检清单 12 项:1)KYC Lv1 通过(账户中心 Verified 标记)、2)2FA Authenticator 绑定(Google/Authy/Microsoft,不是 SMS)、3)2FA 备份恢复码三处保存(截屏 + 文本 + 纸质)、4)邮箱开启 2FA(邮箱安全 = 币安安全)、5)防钓鱼码设置(4-20 位字母数字,季度更换)、6)提币白名单启用(24 小时冷静期反盗号)、7)密码 16 位 + 用密码管理器(1Password / Bitwarden)、8)设备管理审查(注销不用的设备,每月)、9)防钓鱼意识(识别假邮件假客服,币安客服只通过 App Live Chat)、10)资金分散多平台(主要在 1-2 家头部交易所)、11)冷钱包长期持仓(Ledger / Trezor)、12)API Key 不创建(普通用户不需要,量化交易者必给 IP 白名单)。一次性做到 12 项约 30-60 分钟,账户安全等级达到行业最佳水平。后续每月 5 分钟审查(登录历史、可信设备、白名单、新邮件钓鱼检测、防钓鱼码),每半年深度审查 30 分钟(更换密码、更换防钓鱼码、可选更换 2FA / 备份码、资金分散审视、冷钱包检查)。资产 > 10 万美元的高净值用户强烈推荐硬件 Key(YubiKey / Titan,$25-70 一次性投入用 5-10 年)。
加密资产价格波动剧烈,本文不构成投资建议。可以从 币安官网 完成注册,再下载 币安官方App,更多教程见 安全设置 分类。
BaVyx 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。