币安账号注册后第一件事是开启 Google Authenticator 双因素验证。完成顺序应该是:2FA → KYC → 防钓鱼码 → 提币白名单 → 设备管理。BaCoder 把这个清单按操作顺序展开,新手大约 30 分钟内可全部完成。
操作过程都在 币安官网 「安全中心」完成。安卓用户也可以用 币安官方App 完成全部步骤,iOS 用户参考 iOS 安装教程。
注册后必做清单总览
A:5 项核心安全设置,按以下顺序完成。
| 顺序 | 操作 | 时长 | 重要程度 |
|---|---|---|---|
| 1 | 开启 Google Authenticator 2FA | 5 分钟 | 极高 |
| 2 | 完成 KYC 实名认证 | 10 至 30 分钟 | 极高 |
| 3 | 设置防钓鱼码 | 2 分钟 | 高 |
| 4 | 设置提币白名单 | 5 分钟 | 高 |
| 5 | 检查设备授权管理 | 2 分钟 | 中 |
按这个顺序完成的原因:先把双因素验证做掉,所有后续敏感操作都要 2FA 验证;KYC 是其他功能的前提;防钓鱼码和白名单进一步加固。
第 1 步:开启 Google Authenticator
A:Google Authenticator 是币安推荐的最高级 2FA,安全性高于短信。
1.1 下载 Google Authenticator
iOS:在 App Store 搜索「Google Authenticator」下载。
Android:在 Google Play 商店搜索下载,或从 https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2 直接获取 APK。
下载后打开 App,会显示一个空白页面,等待添加账户。
1.2 在币安启用 2FA
登录 binance.com 进入「安全中心」(Security Center),找到「双因素验证(2FA)」一栏,点击「Google Authenticator」-「开启」。
币安会显示一个 16 位密钥(如 ABCD EFGH IJKL MNOP)和一个二维码。
1.3 备份密钥
这一步极重要。把 16 位密钥复制下来,保存到安全位置:
- 抄到纸上锁进保险柜
- 存入 Bitwarden / 1Password 等密码管理器
- 加密存储到 iCloud / Google Drive
不要把密钥截图存在相册里——相册会自动备份云端,云端账户被盗后密钥泄露。
1.4 扫描二维码绑定
打开 Google Authenticator App,点右下角「+」-「扫描二维码」-对准币安二维码。绑定成功后 App 中出现「Binance」一栏,每 30 秒生成 6 位数字验证码。
1.5 验证绑定
回到币安页面,输入 Authenticator App 中的当前 6 位验证码,点击「验证」。
完成后 2FA 已启用。后续每次登录、提币、修改安全设置都需要输入 Authenticator 验证码。
第 2 步:完成 KYC 实名认证
A:KYC 是 C2C 法币入金、提币、合约交易的前提,建议立刻完成。
KYC 入口在「身份验证」(Identity Verification)。流程:
- 选择证件类型(中国身份证 / 护照 / 港澳台身份证)
- 填写姓名、国籍、出生日期、证件号码
- 上传证件正反面照片
- 完成人脸识别活体检测
- 等待审核(10 至 30 分钟自动审核 / 1 至 3 天人工审核)
KYC 通过后,账户解锁全部核心功能。具体步骤详见 KYC 实名认证全流程。
第 3 步:设置防钓鱼码
A:防钓鱼码是币安特有的安全功能,能让用户一眼识别官方邮件真伪。
防钓鱼码是用户自定义的 4 至 20 位字母数字组合。设置后,币安发给该用户的所有官方邮件都会在邮件主题或正文显著位置包含这串代码。
3.1 设置入口
在「安全中心」找「防钓鱼码(Anti-Phishing Code)」,点击「设置」。
3.2 输入自定义代码
输入框中输入 4 至 20 位字符,建议:
- 不要用容易被猜到的内容(如 binance / 1234)
- 用个人化的字符组合(如自己名字缩写 + 数字)
- 避免使用密码(防钓鱼码会显示在邮件中)
例如:MyBnb88X / OnlyMine99 / Dragon2058
3.3 邮箱验证
设置后币安要求邮箱验证,输入邮件中的 6 位验证码确认。
设置完成后,所有币安官方邮件都会在主题里显示这串代码。如果未来收到「币安」邮件没有这串代码,可以一眼判断是钓鱼邮件。
第 4 步:设置提币白名单
A:提币白名单限制账户只能向预先添加的地址提币,是防资产被盗的最后一道防线。
4.1 启用白名单
在「安全中心」找「白名单提币(Withdrawal Whitelist)」,点击「启用」。启用后账户进入白名单模式,只允许向白名单中的地址提币。
4.2 添加白名单地址
第一次添加地址时:
- 输入币种(如 USDT)
- 输入地址(确保字符完全正确)
- 选择网络(TRC-20 / ERC-20 / BEP-20)
- 标签备注(如「我的 OKX 账户」)
- 邮箱 + 2FA 双重验证
新增白名单地址有 24 小时锁定期——添加后 24 小时内不能向该地址提币。这是防止攻击者偷偷加白名单后立刻转走资产的设计。
4.3 白名单使用建议
- 把自己常用的钱包 / 交易所地址全部加进白名单
- 至少加 2 至 3 个不同地址作为备份
- 大额提币前先小额测试一次
中段提醒:以上 4 步做完,账户安全水位已经在基础线之上。回 币安官网 「安全中心」检查所有项目都已绿色勾选。安卓用户用 币安官方App,iOS 走 /download/。
第 5 步:检查设备授权管理
A:定期清理不常用设备授权,防止旧设备成为攻击入口。
在「安全中心」-「设备管理(Device Management)」可以看到所有授权设备列表:
- 设备类型(PC / Phone)
- 操作系统(Windows / macOS / iOS / Android)
- 浏览器或 App 版本
- 最后登录时间
- 大致地理位置
清理建议:
- 删除超过 30 天未使用的设备
- 删除已经卖掉 / 丢失的旧设备
- 删除曾在公共电脑登录留下的记录
清理一个设备后,该设备需要重新输入密码 + 2FA 才能登录。
安全设置自检清单
A:完成全部 5 步后,按下表自检确认每一项已生效。
| 检查项 | 状态确认方式 |
|---|---|
| Google Authenticator 已绑定 | 安全中心显示绿色勾 |
| KYC 已通过 | 身份验证显示「已认证」 |
| 防钓鱼码已设置 | 收到币安邮件时主题含自定义代码 |
| 提币白名单已启用 | 安全中心显示「白名单已启用」 |
| 设备管理已清理 | 设备列表只剩当前常用设备 |
5 项全部绿色勾选,账户安全水位达到基础线。
不建议跳过的设置
部分新手会跳过 KYC(觉得「我只用现货不需要法币」),结果发现充值后 USDT 来源标签触发风控,账户进入审查期。KYC 是币安账户的标配,完成 KYC 才算正常账户。
部分新手会跳过防钓鱼码(觉得「我会自己识别」),结果某天收到一封看起来非常逼真的「币安客服」邮件,没有防钓鱼码做参照,差点点进钓鱼链接。防钓鱼码 2 分钟搞定,省下未来踩坑代价。
常见问题(FAQ)
Q:注册后多久必须完成 2FA? A:建议立刻完成,不要拖。不完成 2FA 的账户提币、修改密码等敏感操作会一直依赖单一邮箱验证,邮箱被攻破即资产受威胁。
Q:KYC 不通过怎么办? A:检查身份证件照片是否清晰、姓名拼写是否正确、人脸识别光线是否充足。多次失败后可联系客服走人工审核。
Q:防钓鱼码可以改吗? A:可以。在「安全中心」-「防钓鱼码」点「修改」,邮箱验证后输入新代码。修改频率建议低,否则用户自己也会忘记当前码。
Q:提币白名单一定要开吗? A:强烈建议开。白名单是防资产被盗的最后一道防线。即使账户被攻破,攻击者也只能向预先添加的地址提币,新增地址要等 24 小时。
Q:手机丢了 Authenticator 怎么办? A:用之前备份的 16 位密钥在新手机上重新绑定即可。如果连密钥也丢了,需要走币安客服「2FA 找回」流程,提供 KYC 资料 + 人脸识别,审核 2 至 5 个工作日。
Q:设备管理删除某个设备后那个设备还能登录吗? A:能登录但需要重新输入密码 + 2FA + 邮箱验证。删除设备只是撤销「已授权」状态,不是封禁设备。
写在最后
币安账号注册后的关键操作清单:开启 Google Authenticator → 完成 KYC → 设置防钓鱼码 → 设置提币白名单 → 检查设备授权。按顺序完成 30 分钟搞定,账户安全水位达到基础线。
强烈建议注册当天就完成全部 5 步,不要拖延。新手账户在前 7 天最容易触发风控,把安全设置做扎实是预防风控的最好方法。
币安官网 是后续操作的入口,安卓用户用 币安官方App,iOS 用户走 /download/。
BaCoder 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。