一、双重验证的作用

双重验证（2FA）为钱包添加第二层防护，在以下场景需验证：

敏感操作：转账、修改密码、解绑设备等。

登录授权：新设备登录钱包时需验证。

二、设置步骤

1. 绑定手机号/邮箱（基础验证）

操作流程：

打开比特派钱包 → 进入「我的」→「安全中心」。

选择「绑定手机号」或「绑定邮箱」→ 输入手机号/邮箱 → 接收验证码完成绑定。

作用：

用于接收短信/邮件验证码作为第二重验证。

支持密码找回、安全提醒等功能。

2. 启用谷歌验证器（推荐更高安全性）

准备工作：

下载安装 Google Authenticator（iOS/Android）。

确保手机时间与网络同步（避免OTP失效）。

绑定流程：

进入「安全中心」→ 选择「谷歌验证器」。

点击「立即绑定」→ 钱包将显示 二维码 和 16位密钥（手动备份密钥）。

打开谷歌验证器 → 扫描二维码或手动输入密钥 → 完成绑定。

输入谷歌验证器生成的 6位动态码 确认激活。

验证逻辑：

每次敏感操作时，需输入谷歌验证器的动态码（每30秒更新一次）。

动态码仅与绑定设备关联，无网络也能生成。

3. 硬件安全密钥（如YubiKey，可选）

适用场景：

超高安全性需求用户（如企业或大额资产持有者）。

操作流程：

购买兼容的硬件密钥（如YubiKey 5系列）。

进入「安全中心」→ 选择「硬件安全密钥」→ 按提示插入设备并完成绑定。

后续操作需插入密钥并物理按键确认。

三、安全设置建议

优先级排序：

谷歌验证器 > 硬件密钥 > 手机/邮箱验证。

谷歌验证器无SIM卡劫持风险，安全性高于短信验证码。

备份密钥：

绑定谷歌验证器时，务必保存 16位备份密钥，以便更换设备时恢复。

建议离线存储（如写在纸上并存于保险箱）。

多设备冗余：

可在多个设备（如手机+平板）同步谷歌验证器，避免单点故障。

使用 Authy（支持多设备同步）替代谷歌验证器，但需注意云端备份风险。

四、常见问题与解决

1. 谷歌验证器丢失/设备损坏

解决方法：

使用绑定时备份的 16位密钥 重新绑定新设备。

若未备份密钥，需通过绑定的手机/邮箱验证身份后重置2FA（联系客服审核）。

2. 收不到短信/邮件验证码

检查项：

确认手机号/邮箱是否正确绑定。

查看垃圾邮件箱（邮箱验证）。

关闭短信拦截软件（安卓用户）。

联系比特派客服（support@bitpie.li）或尝试切换网络。

3. 动态码错误/失效

原因：

手机时间未同步 → 进入谷歌验证器设置 → 启用「时间校正」。

输入延迟 → 确保在30秒内输入最新动态码。

五、注意事项

禁用SIM卡复用：

运营商可能回收旧号码，若更换手机号需提前解绑/更新。

防范钓鱼攻击：

任何索要动态码的链接均为诈骗，比特派官方不会主动索取。

定期检查：

每月登录安全中心，确认绑定设备及验证方式无异常。