如何在您的 Exchange 帐户中使用 YubiKey 或硬件安全密钥？

设置您的硬件安全密钥

1. 登录您的交易所帐户并导航至安全或身份验证设置部分。

2. 找到标有“双因素身份验证”、“2FA”或“多重身份验证”的选项，然后选择“安全密钥”或“FIDO2/WebAuthn”作为首选方法。

3. 将 YubiKey 插入 USB 端口，或者如果使用 YubiKey 5 NFC 或 Bio 等兼容型号，则将其轻触支持 NFC 的设备。

4. 按照屏幕上的提示注册密钥 - 这通常涉及简短的物理交互，例如按住 YubiKey 上的按钮两秒钟。

5. 使用新注册的密钥再次登录以验证功能，以确认注册。

支持的交换和兼容性

1. 币安支持 FIDO2 安全密钥，包括用于登录和提现确认的 YubiKey 5 系列、Nitrokey 3 和 SoloKeys。

2. Kraken 支持基于 WebAuthn 的硬件密钥进行帐户登录和 API 访问控制，并为 YubiKey 模型提供明确的文档。

3. Coinbase 允许在“高级安全设置”下注册 YubiKey，但在某些司法管辖区，提款批准仍需要额外的短信或验证器应用程序后备。

4. Bybit 集成了 U2F 和 FIDO2 协议，允许使用 YubiKey 进行登录和子账户管理，无需 TOTP 回退。

5.当硬件密钥处于活动状态时，KuCoin 明确禁用短信恢复，从而在设备和帐户之间强制执行严格的加密绑定。

恢复和备份过程

1. 大多数交易所要求在禁用旧版 2FA 方法之前注册至少两个安全密钥（一个主密钥和一个备份密钥）。

2、部分平台在密钥注册时生成可打印的恢复码；这些必须离线存储，并且每次使用仅有效一次。

3. 在没有备份代码的情况下丢失所有注册密钥可能会触发强制身份重新验证，包括文档上传和视频 KYC 会话。

4. YubiKey本身并不在外部存储账户数据或私钥——它只对交换服务器发出的密码质询进行签名。

5. 重新注册替换 YubiKey 需要通过现有 2FA 或经过验证的电子邮件进行完全帐户访问，具体取决于交易所的后备政策。

风险和限制

1. 如果用户错误地批准来自模仿合法交换接口的欺骗域的恶意签名请求，则防网络钓鱼身份验证会失败。

2. 浏览器扩展程序或广告拦截器可能会干扰 WebAuthn API 调用，导致注册或登录失败，且没有明确的错误消息。

3. 移动应用程序支持仍然不一致——一些交易所将硬件密钥的使用仅限于桌面浏览器，不包括本机 iOS 或 Android 应用程序。

4.传统的仅 U2F 密钥（例如旧的 YubiKey Neo 型号）与升级其身份验证基础设施的交易所部署的较新的仅 FIDO2 端点不兼容。

5. 注册的 YubiKey 被盗不会立即授予帐户访问权限，除非同时了解用户的交换密码和会话上下文。

常见问题解答

问：我可以在多个交易账户中使用同一个 YubiKey 吗？答：是的。单个 YubiKey 支持无限的 WebAuthn 注册，每个域都以加密方式隔离。

问：使用 YubiKey 是否可以完全防止 SIM 交换攻击？答：是的。与基于短信的 2FA 不同，硬件密钥消除了对电信基础设施和运营商控制的电话号码的依赖。

问：如果我的交易所意外禁用 FIDO2 支持，会发生什么情况？答：交易所必须保持与之前注册的密钥的向后兼容性，直到发布正式弃用通知并提供替代迁移路径。

问：登录交易所是否需要通过 YubiKey Bio 进行生物识别验证？答：不可以。生物识别传感器仅用作本地解锁机制——实际的加密签名过程只需按下按钮即可保持完整功能。