BitMEX APP下载指南：隐私设置与安全交易

Android安装包 (APK文件) 下载和安装:

• 下载APK文件是安装非官方应用商店提供应用的一种常见方式。请务必确保您下载的APK文件来自可信的来源，以避免潜在的安全风险，例如恶意软件或病毒。
• 为了成功安装APK文件，您需要在Android设备上启用允许安装来自未知来源的应用的权限。这是因为默认情况下，Android系统会阻止安装非官方来源的应用，以保护用户的安全。
• 设置 -> 安全 -> 允许安装未知来源的应用。 （具体路径可能因手机型号和Android版本而异。在较新的Android版本中，该选项可能位于“应用和通知”或类似的设置菜单下，并且可能需要为特定的应用授予安装未知来源应用的权限。）
• 在找到下载的APK文件后，点击该文件即可启动安装过程。系统可能会提示您确认安装权限，请仔细阅读并确认。
• 安装完成后，您可以在应用抽屉或主屏幕上找到新安装的APP图标。点击图标即可启动APP，并开始使用。如果安装过程中出现任何错误，请检查APK文件是否完整，或者重新下载。确保您的设备满足APP的最低系统要求。

iOS安装 (TestFlight):

• 由于App Store严格的审核政策，特别是在金融和加密货币应用领域，BitMEX可能选择通过Apple官方的TestFlight平台分发iOS版本应用，以绕过审核，确保用户能够及时体验最新功能。
• 使用TestFlight之前，你需要先从App Store下载TestFlight应用。TestFlight是Apple官方提供的用于测试和分发beta版本应用的平台。 打开App Store，搜索"TestFlight"，找到Apple提供的官方应用并下载安装。这是使用TestFlight的前提。
• BitMEX官方网站或官方渠道（例如官方社交媒体、邮件订阅）会提供一个TestFlight邀请链接。请务必从官方渠道获取邀请链接，谨防钓鱼链接。点击该邀请链接，系统会自动跳转到TestFlight应用。按照TestFlight的指示操作，通常包括接受邀请、允许TestFlight访问你的设备信息等步骤，即可下载并安装BitMEX APP的测试版本。安装完成后，BitMEX APP会像普通APP一样出现在你的手机桌面。请注意，TestFlight版本可能包含未完善的功能，存在一定的风险。

注意事项：

• 务必从官方渠道下载： 这是保护您的加密货币资产和个人信息安全的首要措施。恶意软件通常伪装成官方应用，通过非官方渠道传播。下载前，请仔细核实官方网站域名、社交媒体账号以及开发者信息。务必从App Store（iOS）或Google Play商店（Android）等官方应用商店，或项目官方网站提供的链接下载应用程序。避免点击不明链接或扫描来路不明的二维码，以防下载到恶意软件，导致个人信息泄露和资产损失。
• 检查APP权限： 安装加密货币钱包或交易应用程序后，仔细审查其请求的权限至关重要。应用程序要求的权限应与其功能相符。如果应用程序请求了与加密货币交易或管理无关的敏感权限，例如访问通讯录、短信、位置信息、相机或麦克风，您应保持高度警惕。未经您明确同意，应用程序不应访问这些信息。若发现不合理的权限请求，请拒绝授权，并考虑卸载该应用，以保护您的隐私和安全。某些权限可能看似无害，但组合在一起可能会被恶意利用，因此需要仔细评估每个权限的必要性。
• 定期更新： 软件更新通常包含安全补丁，用于修复已知的安全漏洞，从而提高应用程序的安全性。加密货币应用程序应定期更新，以确保您使用的是最新版本，并受到最新安全措施的保护。开发者会不断发现并修复潜在的安全风险，及时更新应用程序可以防止黑客利用这些漏洞攻击您的设备和窃取您的资产。启用自动更新功能可以确保您始终运行最新版本，无需手动检查更新。关注官方公告和安全警报，了解最新的安全威胁和防范措施。

二、APP隐私设置

保护个人隐私和账户安全是使用BitMEX APP至关重要的一环。 考虑到加密货币交易的敏感性，采取适当的隐私保护措施尤为关键。 以下是一些建议的隐私设置，旨在最大程度地保护您的信息和资产：

• 启用双重身份验证 (2FA): 启用2FA能为您的账户增加额外的安全层。即使您的密码泄露，攻击者也需要您的第二重验证因素（例如来自身份验证器APP的代码）才能访问您的账户。BitMEX APP通常支持基于时间的一次性密码 (TOTP) 算法的2FA，建议使用Google Authenticator或Authy等信誉良好的身份验证器应用。请务必备份您的2FA恢复密钥，以防您丢失设备或无法访问身份验证器APP。
• 定期更改密码: 定期更新密码是预防未经授权访问的有效手段。 建议使用强密码，包含大小写字母、数字和符号的组合，并避免使用容易被猜测的个人信息。 不要在多个网站或应用中使用相同的密码，以降低密码泄露的风险。
• 审查APP权限: 检查BitMEX APP请求的权限，并仅授予其运行所需的最小权限集。 例如，如果APP不需要访问您的联系人列表，则拒绝此权限。 在Android和iOS设备上，您可以在系统设置中管理APP的权限。
• 注意钓鱼攻击: 警惕通过电子邮件、短信或社交媒体等渠道发送的钓鱼链接。 这些链接可能伪装成来自BitMEX的官方通信，旨在窃取您的登录凭据或其他敏感信息。 务必仔细检查发件人的地址和链接的真实性。 不要点击可疑链接，直接通过官方APP或网站登录您的账户。
• 启用生物识别登录: 如果您的设备支持指纹识别或面部识别，请考虑启用生物识别登录。 这样可以更方便、安全地访问您的账户。 确保您的生物识别数据已安全存储在您的设备上，并受到密码或PIN码的保护。
• 限制位置访问: 如果BitMEX APP请求访问您的位置信息，请谨慎考虑是否授予此权限。 在某些情况下，限制APP的位置访问可以降低隐私泄露的风险。 您可以选择“仅在使用APP时允许”或完全禁用位置访问。
• 定期更新APP: 保持BitMEX APP更新到最新版本，可以确保您拥有最新的安全补丁和功能。 开发者通常会发布更新来修复漏洞和改进安全性。 启用APP的自动更新功能，以便在有新版本可用时自动安装。
• 监控账户活动: 定期检查您的BitMEX账户活动，包括交易历史、登录记录和提款记录。 如果发现任何异常活动，立即更改密码并联系BitMEX客服。
• 启用反钓鱼码（可选）: 部分交易所允许设置反钓鱼码，这样你在收到的邮件中会看到预设的文字，用于辨别邮件是否是官方发出的。

1. 启用双重验证 (2FA):

双重验证 (2FA) 是一种关键的安全措施，能显著提升账户的安全性。启用双重验证后，即使您的密码泄露，攻击者仍然无法轻易访问您的账户。每次登录账户或执行提币、更改安全设置等敏感操作时，系统除了要求您输入账户密码之外，还会要求您提供一个由验证器应用程序（例如 Google Authenticator、Authy、Microsoft Authenticator 或 FreeOTP）生成的一次性验证码。这个验证码通常每隔一段时间（如 30 秒或 60 秒）就会自动更新，因此安全性极高。

• 设置方法:
  • 登录您的 BitMEX 交易平台账户，可以通过 BitMEX 官方 APP 或者网页版登录。
  • 在APP或者网页版中，导航至 "账户" 或 "安全设置" 页面。不同的平台版本，菜单名称可能略有差异，但通常可以在用户资料或者个人设置中找到。
  • 找到 "双重验证" 或 "2FA" 选项。此选项通常位于安全设置的相关子菜单下。
  • 按照 BitMEX 平台的指示，使用验证器 APP 扫描屏幕上显示的二维码，或者手动将提供的密钥输入到验证器 APP 中。手动输入密钥时，请务必仔细核对，确保没有错误。
  • 在验证器 APP 中生成的当前验证码，并将其输入到 BitMEX 平台相应的验证码输入框中。提交验证码，完成双重验证的设置。设置完成后，务必妥善保存双重验证的恢复密钥，以备手机丢失或验证器 APP 出现问题时使用。

2. 设置交易密码:

交易密码是执行提币、API 密钥管理等关键交易操作时必须输入的密码，它独立于登录密码。 交易密码的设立旨在为您的账户增加额外的安全保障层，有效防止未经授权的资金转移和账户信息篡改。

• 设置方法:
  • 登录 BitMEX APP。确保持续使用最新版本的BitMEX APP，以享受最新的安全功能和用户体验优化。
  • 进入 "账户" 或 "安全设置" 页面。具体标签名称可能因APP版本而异，请仔细查找相关选项。通常位于用户个人资料或账户管理区域。
  • 找到 "交易密码" 或 "提币密码" 选项。该选项可能被命名为“资金密码”、“安全密码”等，请仔细阅读选项描述。
  • 设置一个与登录密码不同的复杂密码，并牢记。强烈建议您创建一个包含大小写字母、数字和特殊符号的强密码。请勿使用与其他网站或服务相同的密码。 将密码安全地存储在密码管理器或离线记录中，切勿以明文形式保存。BitMEX 不会存储您的密码，因此如果您忘记密码，可能需要通过身份验证流程进行重置。

3. 设备授权管理:

BitMEX为了保障用户账户安全，提供了全面的设备授权管理功能。用户可以通过此功能监控并管理所有已授权访问其BitMEX账户的设备。建议用户定期审查授权设备列表，及时移除不再使用或无法识别的设备，从而有效防止潜在的未经授权的访问和资产损失。

• 查看授权设备:
  • 通过BitMEX APP访问： 打开您的BitMEX APP，确保已登录您的账户。
  • 导航至账户安全设置： 通常，您可以在APP的底部导航栏找到 "账户" 或类似的选项。点击进入账户设置页面后，寻找 "安全设置" 或 "安全中心" 选项，点击进入。
  • 定位设备管理功能： 在安全设置页面中，找到 "设备管理"、"授权设备" 或类似的选项。此选项负责显示所有已授权访问您账户的设备信息。
  • 详细审查设备列表： 在设备管理页面，您将看到一个已授权设备列表。列表中的每一项都包含了重要的设备识别信息，例如：
    • 设备名称： 通常是设备型号或用户自定义的名称，帮助您识别设备。
    • IP地址： 显示设备上次登录时使用的IP地址。通过IP地址，您可以大致判断设备的地理位置。
    • 登录时间： 显示设备上次成功登录BitMEX账户的时间。
  • 识别并移除异常设备： 仔细审查设备列表，如果您发现任何您不认识的设备、IP地址异常，或者登录时间与您的操作不符，应立即采取行动。点击该设备条目旁的 "移除"、"撤销授权" 或类似的按钮，立即取消该设备的授权。BitMEX可能会要求您进行额外的身份验证，以确认您的操作。移除授权后，该设备将无法再访问您的BitMEX账户，除非重新进行授权。

4. 禁用生物识别登录 (可选):

尽管指纹和面部识别等生物识别登录方式提供了便捷的访问体验，它们也并非绝对安全，可能会成为潜在的安全漏洞。由于生物特征数据可能被复制、伪造或被恶意软件利用，导致未经授权的访问。如果你对账户安全性有极高的要求，并且希望最大限度地降低风险，禁用生物识别登录并完全依赖强密码验证是一个明智的选择。 这种方法增加了攻击者破解账户的难度，因为它排除了生物特征数据被盗用的可能性。

• 禁用方法:
  • 系统设置: 进入你的手机系统设置。 具体路径可能因设备制造商和Android或iOS版本而异，但通常可以在“设置”应用中找到。 导航到“安全”或“生物识别”部分。 这部分通常会列出可用的生物识别选项，例如指纹、面容ID（或面部识别）和虹膜扫描。
  • BitMEX APP 权限设置: 查找并进入 BitMEX 应用程序的权限设置。 在Android系统中，你可以在“应用管理”或“应用信息”中找到它。在iOS系统中，进入“设置”然后找到BitMEX应用。
  • 关闭生物识别权限: 在系统设置的生物识别选项中，关闭已启用的生物识别功能，例如“指纹解锁”或“面容ID”。同时，在BitMEX应用程序的权限设置中，禁用其使用生物识别硬件的权限。这通常表示禁用“使用生物识别技术”或类似的开关。确保这两个地方的生物识别都已禁用，以获得最佳安全性。

5. 定期更改密码:

定期更改密码是维护加密货币账户安全的一项基本且有效的措施。 强烈建议您养成定期更换密码的习惯，以此降低账户被非法访问的风险。 这不仅包括您的登录密码，还应包括交易密码，因为交易密码直接关系到您的资产安全。 频繁更换密码能有效防止因密码泄露或被破解而造成的损失。 考虑设置提醒，例如每月或每季度更换一次密码，具体频率可根据您的风险承受能力和账户重要性来调整。同时，务必确保新密码的强度，避免使用容易被猜测的信息，并定期检查您的密码是否已在已知泄露的数据库中出现，以便及时更换。定期更新密码是保护您的加密资产免受潜在威胁的关键步骤。

6. 警惕钓鱼诈骗:

加密货币领域充斥着各种形式的钓鱼诈骗，对投资者的数字资产构成严重威胁。务必时刻保持高度警惕，采取积极措施保护自身安全，避免成为诈骗分子的受害者。

识别和防范钓鱼链接: 不明链接是钓鱼诈骗的常见载体。切勿随意点击通过电子邮件、短信、社交媒体或任何其他渠道收到的未知或可疑链接。务必仔细检查链接的URL，确认其指向的是官方网站。避免访问HTTP网站，尽量选择使用HTTPS协议的网站，因为HTTPS协议提供加密保护，能够有效防止数据在传输过程中被窃取。使用信誉良好的浏览器扩展程序，这些扩展程序可以帮助您识别和阻止恶意网站。

验证信息来源: 不要轻信陌生人的信息。在加密货币领域，信息的可信度至关重要。对于任何未经证实的信息，都要保持怀疑态度。通过官方渠道（例如项目方的官方网站、官方社交媒体账号）验证信息的真实性。参与社区讨论时，要保持理性，不要被虚假信息所迷惑。警惕冒充官方人员的诈骗者，他们可能会试图通过欺骗手段获取您的个人信息或资金。

保护个人信息和密码: 个人信息和密码是您数字资产安全的关键。切勿泄露您的私钥、助记词、交易密码等敏感信息。使用强密码，并定期更换密码。启用双因素身份验证（2FA），为您的账户增加一层额外的安全保护。将您的私钥和助记词安全地存储在离线设备上，例如硬件钱包或纸钱包。不要在公共网络或不安全的设备上访问您的加密货币钱包或交易所账户。

其他防范措施: 保持对最新诈骗手法的了解。诈骗分子会不断更新他们的策略，因此了解最新的诈骗手法至关重要。关注加密货币安全新闻和博客，及时了解最新的安全威胁。使用反钓鱼软件和病毒扫描程序，这些工具可以帮助您识别和阻止恶意软件和钓鱼攻击。如果您怀疑自己成为了钓鱼诈骗的受害者，请立即采取行动，更改您的密码，并向相关机构报告。

7. 启用防钓鱼码:

为了进一步增强您的 BitMEX 账户安全，强烈建议您设置一个唯一的防钓鱼码。该防钓鱼码是一个自定义的字符串，例如一段您容易记住的文字或数字组合。一旦设置，这个码将会自动包含在所有来自 BitMEX 官方发送给您的电子邮件中，作为验证邮件真实性的关键手段。其工作原理是：

• 邮件验证机制： 当您收到一封声称来自 BitMEX 的电子邮件时，请务必首先核对邮件中是否包含您预先设置的防钓鱼码。
• 识别钓鱼邮件： 如果邮件中没有出现您设置的防钓鱼码，或者显示的码与您设置的不同，那么这封邮件极有可能是一封钓鱼邮件，企图通过伪造 BitMEX 的身份来窃取您的账户信息。
• 安全应对措施： 一旦您发现收到的邮件缺少或包含错误的防钓鱼码，请立即停止与该邮件的任何交互，不要点击任何链接或提供任何个人信息。同时，请尽快联系 BitMEX 的官方客服，报告这一可疑情况，以便他们采取进一步的安全措施。

通过启用防钓鱼码，您可以有效地区分真正的 BitMEX 邮件和潜在的钓鱼诈骗，从而显著降低您的账户被盗用的风险。请务必妥善保管您的防钓鱼码，并定期检查您的邮件，确保其存在且正确无误。请注意，BitMEX 官方绝不会通过邮件索要您的密码、私钥或任何其他敏感信息。

8. 启用地址白名单:

启用地址白名单功能，可以显著提升你的加密货币账户安全。 开启此功能后，系统将仅允许向预先设定的白名单地址进行提币操作。 这意味着，即使你的账户不幸被盗，攻击者也无法将资金转移到未授权的地址，从而大幅降低资金损失的风险。

地址白名单的使用方法通常包括以下步骤：你需要进入交易所或钱包的安全设置页面，找到地址白名单或提币地址管理的相关选项。 然后，添加你常用的提币地址到白名单中。 务必仔细核对每一个地址，确保准确无误。 通常，你需要验证你对这些地址的控制权，例如通过电子邮件或短信验证码。 一旦地址被添加到白名单，任何未在名单上的提币请求都将被拒绝。 定期审查和更新你的白名单，以确保其中包含所有你常用的提币地址，并移除不再使用的地址。

需要注意的是，启用地址白名单功能后，你将只能向白名单中的地址提币。 在添加新的提币地址之前，你需要先将其添加到白名单。 如果你忘记添加地址，提币操作将会失败。 因此，在进行任何提币操作之前，请务必检查地址是否已在白名单中。 同时，建议你备份你的白名单设置，以防意外情况发生。

一些高级的钱包和交易所还提供更精细的白名单控制，例如允许设置提币限额，或对不同的白名单地址设置不同的权限。 这些功能可以进一步提升你的账户安全性和灵活性。

9. 保护你的API密钥:

在使用加密货币交易API时，API密钥是访问交易所账户和执行交易的关键凭证。务必采取严密的安全措施来保护这些密钥，防止未经授权的访问和潜在的资金损失。

密钥保密至关重要： 绝对不要将API密钥泄露给任何人。这包括通过电子邮件、即时消息、公共论坛或其他任何不安全的通信渠道。任何获得你API密钥的人都可以访问你的账户并进行交易，即使你没有授权。

安全存储实践： 避免将API密钥以明文形式存储在任何地方，包括代码库、配置文件或本地文件中。考虑使用加密的密钥管理工具或硬件安全模块(HSM)来存储和管理你的API密钥。这些工具可以提供额外的安全层，防止密钥被盗或泄露。如果必须存储在文件中，请确保文件具有严格的访问控制，并且只能由授权用户读取。

权限控制和限制： 大多数交易所允许你为API密钥设置权限，限制其可以执行的操作。例如，你可以创建一个只允许读取账户信息的API密钥，或者创建一个只能进行特定类型交易的API密钥。通过限制API密钥的权限，你可以减少潜在的风险，即使密钥被泄露，攻击者也无法执行所有操作。

定期轮换密钥： 定期更换你的API密钥是一种良好的安全实践。即使你的密钥没有被泄露，定期轮换也可以降低风险，因为攻击者可能需要一段时间才能破解你的密钥。交易所通常提供更换API密钥的功能，你应该定期使用它。

监控API使用情况： 密切监控你的API使用情况，特别是交易活动。如果发现任何异常活动，例如未经授权的交易或可疑的API调用，立即采取行动，更换你的API密钥并联系交易所寻求帮助。交易所通常提供API使用日志，你可以利用这些日志来监控你的API使用情况。

使用双因素认证(2FA)： 尽可能在你的交易所账户上启用双因素认证。这可以提供额外的安全层，即使攻击者获得了你的API密钥和密码，也需要提供第二个认证因素才能访问你的账户。确保你的双因素认证方法是安全的，例如使用硬件安全密钥或身份验证器应用程序。

警惕钓鱼攻击： 钓鱼攻击是一种常见的攻击方式，攻击者试图通过伪造的电子邮件或网站来窃取你的API密钥和密码。务必警惕任何可疑的通信，不要点击任何可疑的链接，也不要在任何不安全的网站上输入你的API密钥。始终通过官方渠道访问交易所的网站。

10. 使用强密码:

确保你的 BitMEX 账户使用高强度密码，这是保护账户安全的第一道防线。一个强密码应具备以下特征：

• 复杂度： 密码应包含大小写字母（A-Z, a-z）、数字（0-9）和特殊符号（例如：!@#$%^&*()_+=-`~[]\{}|;':",./<>?）。混合使用不同类型的字符可以显著增加密码的破解难度。
• 长度： 密码的长度至关重要。建议密码长度至少为 12 个字符，更长的密码提供更高的安全性。理想情况下，密码长度应超过 16 个字符。
• 避免常见信息： 不要使用容易被猜测的信息作为密码，例如生日、电话号码、姓名、宠物名字、常用单词或键盘上的连续字符（如"qwerty"）。
• 随机性： 密码应该尽可能随机，避免使用容易联想到的模式或短语。可以使用密码生成器来创建随机密码。
• 唯一性： 你的 BitMEX 账户密码应该与你在其他网站或服务上使用的密码不同。重复使用密码会增加账户被盗的风险。

为了进一步增强安全性，考虑使用密码管理器来安全地存储和管理你的密码。密码管理器可以生成强密码并自动填充登录信息，避免手动输入密码的麻烦，同时降低安全风险。

定期更换密码也是一项重要的安全措施。建议每隔 3 到 6 个月更换一次密码，以降低账户被长期攻击的风险。同时，注意不要在不安全的网络环境下（如公共 Wi-Fi）输入密码。