新手开完户,十有八九直奔行情页,盘算第一笔买什么。我理解这种心情,但真要排个先后,买什么其实排不进前三。因为买错最多是亏一笔,账户被人端了,是连本带账户一起没。前者你还能慢慢学,后者往往是一次性的、不可逆的。

偏偏账户设防这件事,门槛极低:几个开关,十几分钟,设完一直生效。这篇就把币安里最该开的三道设置——两步验证、防钓鱼码、提币白名单——讲清楚,再补几个比设置更重要的习惯,最后给你一张能照着对的清单。

一、为什么安全设置比选币更优先

道理很朴素:安全是兜底,收益是上限。兜底没做好,上限再高也是空的。

  • 损失方向不对等。判断错行情,亏的是一部分本金,还有机会赚回来;账户被盗、币被转走,通常是全部、且追不回来。链上转账一旦确认,没有"撤销"按钮。
  • 攻击者不挑你懂不懂。钓鱼、撞库、伪造客服这些手段是广撒网的,不会因为你是新手、钱不多就放过你。恰恰新手没设防,最好下手。
  • 成本几乎为零。这些设置不花钱,也不影响你正常交易,纯粹是给账户上锁。没有理由不做。

所以哪怕你今天还没决定买什么,也建议先把这页过完,把锁上好。下面从最关键的两步验证说起。

二、两步验证:验证器 App 为什么优于短信

两步验证(2FA)的意思是:登录或提币时,除了密码,还要再输一个动态验证码。这样就算密码泄露,别人光有密码也进不来。币安一般支持几种 2FA 方式,但它们的安全程度差别很大:

  • 验证器 App(如 Google Authenticator、币安自带的 Authenticator)——首选。它在你手机本地按时间生成 6 位动态码,不经过网络、不经过运营商,别人没拿到你的手机就拿不到码。
  • 短信验证——能用,但别当主力。短信码会经过运营商网络,存在被"SIM 卡劫持"(攻击者补办你的手机号)或拦截的风险。它比什么都不开强,但安全性明显不如验证器。
结论先给你优先开验证器 App作为主要 2FA,短信顶多作为备用。设置验证器时,系统会给一串备份密钥(或二维码),务必把这串密钥离线抄下来妥善保存——万一手机丢了或换机,靠它才能恢复,否则可能把自己锁在门外。

开启入口一般在账户的"安全"设置里。具体步骤和支持的方式,以币安官方帮助中心的安全设置说明为准。两步验证的通用原理,也可以参考 维基百科关于多因素认证的词条

三、防钓鱼码:怎么设、能防什么

防钓鱼码(Anti-Phishing Code)是个很多人没听过、但特别实用的功能。你在安全设置里自定义一串只有你知道的字符,设好之后,币安发给你的所有官方邮件,都会在显眼位置带上这串码

它能防什么?防的就是假邮件。骗子常用钓鱼(phishing)手法伪造"币安官方"的邮件,标题写得很唬人("账户异常""请立即验证"),诱你点进去钓鱼网站输密码。但骗子不知道你的防钓鱼码,他发的假邮件里没有这串码,或者填的是错的。于是:

  • 带正确防钓鱼码的邮件,大概率是真的官方邮件;
  • 没带、或码不对的邮件,基本可以判定是钓鱼,直接删,别点任何链接。
设的时候注意这串码自己好认就行,别设成你的密码、生日这种敏感信息——它只是邮件里的"防伪标记",不是密码。设好后,养成每封自称币安的邮件先看有没有这串码的习惯,大半钓鱼邮件当场现形。

钓鱼这条线很长,假邮件只是其中一环。配套的假 App、假客服、假空投套路,我们单独写了一篇怎么辨别假币安 App、假客服、假空投,强烈建议一起看。

四、提币地址白名单

提币白名单(地址管理 / 提币地址白名单)是最后一道、也是最硬的一道闸。开启后,你的币只能提到你预先添加并通过验证的地址,其他任何陌生地址一律提不出去。

它防的是最坏的情况:万一账户被人控制了,对方想把币转到他自己的地址,但那个地址不在你的白名单里,转账就会被拦下。相当于"就算贼进了屋,门也只让往你指定的几个地方搬东西"。

  • 把你常用的自有钱包地址加进白名单。比如你自己的钱包、另一个你确认安全的账户。
  • 开启"仅允许白名单地址提币"。开了这个开关,白名单才真正起到锁的作用。
  • 新增地址通常有冷静期或额外验证。这是好事——它给了你反应时间,别嫌麻烦。
提币前永远核对地址白名单解决"提到哪"的问题,但你添加地址那一刻必须保证地址本身是对的。复制粘贴后逐位核对开头和结尾几位,小额先试一笔再大额。提币的完整流程和选链注意事项,看怎么把币安里的币提到自己的钱包

五、设备、授权与 API 管理

除了上面三道主防线,还有几处值得定期翻一翻:

  • 设备与登录管理。安全设置里能看到哪些设备登录过你的账户。看到不认识的设备,立刻"移除/退出该设备"并改密码。
  • 授权的第三方应用。如果你授权过任何第三方工具访问账户,定期检查,把不用的、来路不明的授权取消掉。
  • API 密钥要格外当心。API 是给程序化交易用的钥匙,权限很大。新手基本用不到——用不到就别创建。真要创建,务必关掉"提币"权限、绑定 IP 白名单,密钥泄露等于把账户交出去。
API 是高危区很多账户被掏空,不是密码泄露,而是被骗着创建了带提币权限的 API,或把已有 API 密钥交给了所谓"带单老师""量化机器人"。记住:任何让你创建 API、尤其要求开提币权限的人,默认当骗子处理。

六、几个比设置更重要的习惯

开关是死的,习惯是活的。再多设置也挡不住你亲手把门打开:

  • 登录只认你自己存的官方入口。从浏览器书签或官方 App 进,别点邮件、短信、广告里的链接。
  • 密码独立且够强。交易所密码别和别的网站重复,防的是"撞库"(credential stuffing)——别处泄露了,这里也跟着遭殃。
  • 验证码、密码、助记词,对谁都不说。没有任何正当流程会要你把这些念给客服或对方。这一条是底线,记死。
  • 大额、长期不动的币考虑自托管。留在交易所的只放你近期用得着的部分;自托管钱包的私钥只有你掌握。原因和做法,看交易所会不会跑路那篇。
关于这套顺序上面这三道设置加几个习惯,我们是对着币安官方安全页的设置项逐条核过的,确保没漏、没说错。真要动手,顺序比清单更重要:先开验证器 2FA,再设防钓鱼码和提币白名单,最后清一遍登录设备和第三方授权。其中最容易被人随手跳过的,是验证器那串备份密钥——一定抄到离线的地方再继续,否则换机时容易把自己锁在门外。整套做下来花不了多少时间,比纠结"先买哪个币"值多了。
正打算开户?把锁和优惠一起办了
注册时填本站邀请码 BN0128 可享交易手续费减免;进去后第一件事别急着买币,照着这篇把 2FA、防钓鱼码、白名单先设好。完整开户流程见新手上手指南

* 减免比例以币安页面显示为准,优惠通过本站邀请码注册获得。安全设置由你在币安账户内自行完成。

用邀请码注册

七、一份账户安全自查清单

对照下面这几条,一条条打勾。能全部做到,你已经挡掉了绝大多数针对新手的攻击:

  • 开启了验证器 App 作为主要两步验证,短信只作备用;
  • 验证器的备份密钥已离线抄录、妥善保存;
  • 设置了防钓鱼码,并养成看邮件先核码的习惯;
  • 开启了提币地址白名单,只允许白名单地址提币;
  • 账户密码独立且足够强,不和其他网站重复;
  • 定期检查登录设备和第三方授权,清理可疑项;
  • 没必要不创建 API;若创建则关闭提币权限、绑定 IP;
  • 牢记验证码、密码、助记词对谁都不给

这几项里没有一条需要技术背景,难的只是"愿不愿意花十几分钟"。很多人是知道却懒得设,直到出事才追悔。建议你现在就打开账户的安全页,对着这张清单一项项做完——这是你在整个投资过程里,投入产出比最高的十几分钟。

记住这几点:安全是兜底,得排在选币前面。两步验证用验证器别只用短信、设好防钓鱼码识破假邮件、开提币白名单锁死陌生地址,再加上"验证码助记词对谁都不给"这条底线。十几分钟设完,长期受用。
林越 · 币途编辑部
写给新手的交易所使用笔记。林越是笔名,我们不假装是谁的专家,只把自己反复核对过的流程和坑写下来。涉及钱的判断,请以官方页面和你自己的核实为准。

接着看