币安(Binance) 合约账户的安全设置是合约风控的第一道防线。必备 6 项:1)谷歌验证器 (TOTP) 双重验证——必开;2)防钓鱼码——邮件防伪;3)提币白名单——限定地址;4)API 关闭提币权限——量化必备;5)IP 白名单——API 用;6)子账户隔离——大额资金推荐。合约账户保证金可观,安全设置不到位等于把钱放在不锁的保险箱。本文 BaWebix 把每项设置的具体步骤、相关界面位置、常见误区写清。
新用户可以先到 币安官网 完成账户注册,再下载 币安官方App;想直接看下载教程走 App 下载。
第 1 步:谷歌验证器
A:所有重要操作必需 6 位 TOTP 验证码。
| 操作 | 是否需要 TOTP |
|---|---|
| 登录 | 视设置 |
| 提币 | 必需 |
| 改密码 | 必需 |
| 关闭 2FA | 必需 |
| API 创建 | 必需 |
谷歌验证器是密码后的第二道关。
第 2 步:防钓鱼码
A:账户内设置 4-20 字符,邮件含此码。
| 防钓鱼码 | 说明 |
|---|---|
| 设置位置 | 用户中心 → 安全 |
| 字符 | 4-20 字 |
| 用途 | 邮件防伪 |
| 看到不含 | 是钓鱼 |
币安所有官方邮件都会包含防钓鱼码。
第 3 步:提币白名单
A:只允许提到预设地址。
| 白名单 | 说明 |
|---|---|
| 设置 | 用户中心 → 提币管理 |
| 添加地址 | 24 小时延迟 |
| 提币时 | 仅白名单地址 |
| 优势 | 黑客也提不出 |
强烈推荐开启提币白名单。
第 4 步:API 关闭提币权限
A:API key 创建时取消"启用提币"。
| API 权限 | 推荐 |
|---|---|
| 启用现货交易 | 视需 |
| 启用合约交易 | 视需 |
| 启用提币 | 必关 |
| 启用 OCO | 视需 |
| 通用读取 | 是 |
API 提币泄露是最严重的安全事故。
第 5 步:IP 白名单
A:API 限定特定 IP 才能调用。
| IP 白名单 | 说明 |
|---|---|
| 设置 | API 创建时 |
| 添加 IP | 你的服务器 IP |
| 调用限制 | 仅白名单 |
| 优势 | API 泄露也无法用 |
量化用户必备 IP 白名单。
第 6 步:子账户隔离
A:大额资金分到子账户。
| 子账户用法 | 说明 |
|---|---|
| 主账户 | 冷钱包 |
| 合约子账户 | 合约用 |
| 现货子账户 | 现货用 |
| 跟单子账户 | 跟单用 |
子账户独立隔离风险。
中段提醒:还没下载币安 App 的用户先到 币安官网 完成注册,再下载 币安官方App,更多教程见 合约风控 分类。
第 7 步:登录通知
A:开启邮件 + 短信登录通知。
| 通知设置 | 推荐 |
|---|---|
| 邮件登录通知 | 开 |
| 短信登录通知 | 开 |
| App 推送 | 开 |
| 多通道双保险 | 是 |
异常登录立即被察觉。
第 8 步:密码强度
A:12+ 字符 + 大小写 + 数字 + 符号。
| 密码要素 | 强度 |
|---|---|
| 8 字符 | 弱 |
| 12 字符 | 中 |
| 16 字符 + 复杂 | 强 |
| 24 字符 + 复杂 | 极强 |
币安要求密码至少 8 位。
第 9 步:定期轮换 API key
A:每 3-6 个月重新生成。
| 频率 | 说明 |
|---|---|
| 1 个月 | 极频繁 |
| 3 个月 | 推荐 |
| 6 个月 | 中等 |
| 1 年+ | 偏低 |
定期轮换降低长期泄露风险。
第 10 步:安全 Q&A
A:找回密码用,单独记录。
| 安全 Q&A | 说明 |
|---|---|
| 设置位置 | 用户中心 |
| 数量 | 3 题 |
| 答案 | 不为常见 |
| 用途 | 找回密码 |
不要用真实信息(如出生地)做答案。
设备登录管理
A:定期清理不用的设备。
| 设备管理 | 说明 |
|---|---|
| 查看登录设备 | 用户中心 |
| 不用的设备 | 立即下线 |
| 异常设备 | 立即修改密码 |
| 信任设备 | 长期 |
每月查看一次设备登录历史。
邮箱安全
A:邮箱本身要开 2FA。
| 邮箱安全 | 说明 |
|---|---|
| 邮箱密码 | 强 |
| 邮箱 2FA | 必开 |
| 主邮箱 vs 备用 | 两个 |
| 不发钓鱼邮件 | 谨慎点链接 |
邮箱被盗 = 账户被盗。
币安 App 的安全锁
A:手势密码 + 指纹 + Face ID。
| App 锁 | 说明 |
|---|---|
| 手势密码 | App 内设 |
| 指纹/Face ID | 系统集成 |
| 自动锁定 | 后台超时 |
| 防偷看 | 必开 |
手机丢失时多一层保护。
反钓鱼网站
A:识别假冒币安网站。
| 反钓鱼 | 说明 |
|---|---|
| 官网 binance.com | 唯一 |
| HTTPS 锁标 | 必有 |
| 防钓鱼码邮件 | 必含 |
| 不点不明链接 | 习惯 |
钓鱼网站是最常见攻击方式。
常见问题(FAQ)
Q:双重验证可以用短信代替谷歌验证器吗? A:可以但不推荐。短信易被 SIM 卡攻击 (SIM Swapping),谷歌验证器更安全。强烈推荐 Google Authenticator 或 Authy。
Q:防钓鱼码会不会被猜到? A:4-20 字符的随机字符串足够安全。建议用字母 + 数字混合,避免简单 (如 abcd)。设置后所有币安官方邮件都会包含此码,没有 = 钓鱼。
Q:API key 泄露后怎么办? A:立即在币安账户中删除 / 重置 API key。如果开了提币权限,立即转移资产到新账户。如果只有交易权限 + IP 白名单,损失有限。
Q:子账户怎么开? A:用户中心 → 子账户管理 → 创建子账户。每个子账户独立 KYC 但同一邮箱。可在主账户管理子账户。币安子账户是免费的。
Q:硬件钱包能配合币安用吗? A:可以做提币白名单。把硬件钱包地址(如 Ledger)设为白名单,提币时只能提到此地址。即使账户被盗,黑客也只能提到你的硬件钱包。
Q:我已经被钓鱼了怎么办? A:立即:1)登录币安改密码;2)撤销所有 API;3)转移资产到子账户或新账户;4)联系客服报告事件;5)查看设备登录历史下线异常。
写在最后
币安(Binance) 合约账户的安全设置是合约风控的第一道防线。必备 6 项:1)谷歌验证器 (TOTP) 双重验证——所有重要操作必需,登录/提币/改密码/关闭 2FA/API 创建都需要 6 位 TOTP;2)防钓鱼码——账户内设置 4-20 字符,币安所有官方邮件都会包含此码,没有 = 钓鱼;3)提币白名单——只允许提到预设地址,添加地址有 24 小时延迟,黑客也提不出;4)API 关闭提币权限——量化必备,API 提币泄露是最严重的安全事故;5)IP 白名单——API 限定特定 IP 才能调用,量化用户必备;6)子账户隔离——大额资金分到子账户,主账户冷钱包、合约子账户专做合约。其他重要:开启邮件 + 短信 + App 推送多通道登录通知;密码 12+ 字符 + 大小写 + 数字 + 符号;每 3-6 个月轮换 API key;安全 Q&A 不用真实信息;每月查看设备登录历史下线异常;邮箱本身开 2FA;币安 App 设手势密码 + 指纹/Face ID;只在 binance.com 官网登录,不点不明链接。被钓鱼后立即改密码 + 撤 API + 转移资产 + 联系客服 + 查设备历史。
加密资产价格波动剧烈,合约杠杆放大风险,本文不构成投资建议。可以从 币安官网 完成注册,再下载 币安官方App,更多教程见 合约风控 分类。
BaWebix 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。