我现在应该启用哪些安全功能来保护我的 Coinbase 账户？

两步验证执行

1. 立即启用基于短信或验证器应用程序的两步验证 - Coinbase 支持 Google Authenticator、Authy 和其他 TOTP 兼容工具。

2. 尽可能避免仅仅依赖短信； SIM 卡交换攻击已通过电话号码劫持破坏了众多加密帐户。

3. 每次设备设置后，撤销未使用的备份代码，并将新生成的备份代码离线存储在加密存储中。

4. 每周在“安全设置”仪表板下查看活动会话，以检测无法识别的设备或位置。

5. 禁用“记住此设备”以执行敏感操作，例如提款或安全更改 - 即使在个人硬件上也是如此。

提币地址白名单

1. 导航至钱包设置并为所有加密货币提款激活“仅限白名单”模式。

2. 在发送资金之前手动批准每个新的外部地址——无一例外，即使对于您之前使用过的地址也是如此。

3. 通过电子邮件和手机推送通知确认列入白名单的地址； Coinbase 需要双重确认才能添加。

4.定期删除旧的或不活跃的地址；陈旧的条目会增加凭证泄露期间的暴露面。

5. 除非通过官方支持渠道验证，否则切勿将交易所存款地址列入白名单——骗子经常欺骗这些地址。

设备信任管理

1. 仅注册启用生物识别身份验证的受信任设备 - 必须需要指纹或面部 ID 才能打开 Coinbase 应用程序。

2. 禁用跨浏览器自动登录，并在每次会话终止后清除缓存的凭据。

3. 密切监控登录历史时间戳——在您通常的时区之外或在非正常时间发生的登录需要立即调查。

4. 在 Coinbase 测试版功能的支持下，使用硬件安全密钥（例如 YubiKey）进行高级帐户保护。

5. 取消链接不再符合当前安全标准的设备，例如过时的操作系统或越狱的手机。

电子邮件和通讯保障

1. 专门设置一个专用的、非转发的电子邮件地址，专门用于 Coinbase 通信——切勿将其重复用于社交媒体或购物网站。

2. 如果使用自定义电子邮件提供商来防止欺骗 Coinbase 相关警报，请在您的域上启用 DMARC、DKIM 和 SPF 记录。

3. 将所有涉及钱包余额、待处理交易或验证链接的未经请求的消息视为恶意消息——Coinbase 绝不会发起联系请求密码或助记词。

4. 配置电子邮件过滤器以标记包含来自未知发件人的“验证”、“需要紧急操作”或“可疑登录”等术语的邮件。

5. 在查看 Coinbase 通知时禁用电子邮件客户端中的 HTML 渲染，以避免嵌入跟踪像素或隐藏的重定向脚本。

恢复协议强化

1. 完全完成所有身份验证步骤，包括政府颁发的身份证件上传和实时自拍照匹配，以解锁更高级别的保护。

2. 将恢复短语离线存储在防篡改的物理介质中，而不是云存储、屏幕截图或未加密的文本文件。

3. 避免跨多个平台共享恢复选项——您的 Coinbase 恢复电子邮件不应同时用作您的 Binance 或 Ledger 恢复渠道。

4. 为您的 Coinbase 金库设置一个强而独特的密码（如果启用），并确保它与您的主帐户密码有很大不同。

5. 使用辅助测试帐户每季度测试您的恢复流程，以确认所有层均按预期响应，而不会触发锁定。

常见问题解答

问：我可以对多个加密帐户使用同一个身份验证器应用程序吗？是的，但将 Coinbase 等关键帐户隔离到 Authy 等应用程序中的单独配置文件中，以防止级联泄露。

问：Coinbase 是否提供 TOTP 之外的防网络钓鱼登录功能？是的——通过 Chrome 或 Edge 浏览器访问 coinbase.com 的合格用户可以获得硬件安全密钥支持。

问：如果我无法访问身份验证器应用程序和备份代码，会发生什么情况？ Coinbase 需要经过验证的身份文件，并且可能会在授予手动恢复访问权限之前启动 72 小时的等待期。

问：长期在 Coinbase 钱包中保留大额余额安全吗？否——Coinbase 钱包是托管的，持有的资产会面临平台级风险；冷藏仍然是重要资产的行业标准保障。