BitMEX账户安全终极指南：保护您的加密资产

2025-03-05 区块链 49℃

BitMEX账户安全设置进阶指南

作为一名加密货币交易者，保护您的BitMEX账户安全至关重要。攻击者不断寻找新的方法来窃取资金，因此采取积极的安全措施是至关重要的。本文将详细介绍BitMEX账户的安全设置，帮助您最大限度地降低风险。

1. 启用双重验证 (2FA)

双重验证 (2FA) 是保护任何在线账户安全的关键措施，对于像BitMEX这样的加密货币交易平台尤其重要。即使恶意行为者设法获取了您的密码，他们仍然需要您的第二重身份验证因素才能成功访问您的BitMEX账户。 BitMEX提供了多种2FA方法，以满足不同用户的安全需求：

Google Authenticator / Authy : 这是一种广泛使用的2FA方法，依赖于时间同步一次性密码 (TOTP) 算法。要使用此方法，您需要在您的智能手机或平板电脑上安装一个兼容的身份验证器应用程序，例如 Google Authenticator 或 Authy。然后，通过扫描BitMEX账户安全设置中提供的二维码，将您的账户与应用程序绑定。每次登录账户或执行敏感操作（如提币、修改账户信息）时，系统都会要求您输入应用程序生成的动态且唯一的六位或八位数字代码。这些代码通常每隔30秒或60秒更换一次，增加了安全性。考虑到设备丢失或损坏的可能性，强烈建议使用 Authy，因为它提供了便捷的云备份功能，允许您在多个设备上同步您的2FA设置，从而避免因设备丢失而导致无法访问您的BitMEX账户。您可以通过恢复您的Authy账户来重新获得访问权限，而无需联系BitMEX支持。
YubiKey : YubiKey 是一种物理安全密钥，是一种小型硬件设备，通过 USB 端口连接到您的计算机。与基于软件的身份验证器应用程序相比，YubiKey 提供了更高级别的安全性，因为它不受常见网络钓鱼攻击和恶意软件感染的影响。当使用 YubiKey 作为 2FA 选项时，您需要将 YubiKey 插入您的计算机，然后在提示时触摸或插入密钥。 YubiKey 使用硬件加密技术来验证您的身份，从而防止未经授权的访问。 BitMEX 明确支持将 YubiKey 作为 2FA 选项，为注重安全性的用户提供了额外的保护层。YubiKey通常使用FIDO2/WebAuthn或U2F协议。

如何设置双重验证（2FA）：增强BitMEX账户安全性

双重验证（2FA）是保护您的BitMEX账户免受未经授权访问的重要安全措施。它在您输入密码之外，增加了一层额外的验证，确保即使密码泄露，攻击者也无法轻易进入您的账户。以下是启用2FA的详细步骤：

登录您的BitMEX账户。 使用您的用户名和密码登录到BitMEX交易平台。确保您访问的是官方网站，以避免钓鱼攻击。请仔细检查网址是否正确，并确认网站具有有效的SSL证书。
导航到账户安全设置。 登录后，通常可以在账户设置或个人资料设置中找到安全选项。寻找类似于“安全”、“账户安全”或“双重验证”的链接。
找到双重验证 (2FA) 部分。 在安全设置页面，您会找到专门用于配置2FA的部分。该部分通常会明确标明“双重验证 (2FA)”或类似字样。
选择您想要使用的2FA方法。 BitMEX通常提供多种2FA方法，常见的选择包括：
- Google Authenticator/Authy： 这些是基于时间的一次性密码（TOTP）应用程序，可以在您的智能手机上生成动态验证码。它们使用方便，应用广泛。
- YubiKey： YubiKey是一种硬件安全密钥，插入电脑USB端口后，需要物理触摸才能生成验证码。相比软件验证器，YubiKey提供了更高的安全性，因为它不容易受到恶意软件或网络钓鱼的攻击。
选择最适合您需求的2FA方法。
按照屏幕上的说明完成设置过程。
- Google Authenticator/Authy： 您需要下载并安装所选的验证器应用程序。然后，使用该应用程序扫描BitMEX提供的二维码，或者手动输入密钥。应用程序将开始生成动态验证码，您需要在BitMEX网站上输入当前显示的验证码以完成设置。
- YubiKey： 将YubiKey插入电脑USB端口。按照BitMEX网站上的指示进行操作，系统可能会要求您触摸YubiKey以验证您的身份。
务必妥善保存您的恢复代码，以防您丢失了2FA设备。 在设置2FA的过程中，BitMEX会提供一个或多个恢复代码。这些代码非常重要，因为如果您丢失了您的2FA设备（例如，手机丢失或YubiKey损坏），您可以使用这些代码来恢复对您账户的访问权限。将恢复代码保存在安全的地方，例如离线存储或密码管理器中。切勿将恢复代码存储在容易被访问的电子邮箱或云存储中。

2. 使用强密码并定期更换

密码是保护您的加密货币账户和数字资产安全的第一道重要防线。一个设计良好且维护得当的密码能够有效抵御未经授权的访问尝试，因此采取强密码策略至关重要。以下是构建和管理强密码的具体建议：

长度： 密码的长度是其安全性的关键指标之一。为了获得更高级别的保护，建议密码至少包含12个字符。更长的密码，例如16个字符或更长，会显著增加破解的难度，使暴力破解攻击变得更加耗时和昂贵。
复杂性： 为了进一步增强密码的强度，应确保密码包含多种字符类型。理想的密码应该混合使用大写字母（A-Z）、小写字母（a-z）、数字（0-9）和特殊符号（例如 !@#$%^&*()_+=-`~[]\{}|;':",./<>?）。避免仅仅使用字母或数字的组合，因为这些密码更容易被破解。
唯一性： 在不同的在线账户（包括您的加密货币交易所、钱包和其他重要服务）中使用不同的密码至关重要。如果一个密码泄露，攻击者可能会尝试使用该密码访问您的其他账户。为每个账户创建唯一的密码可以最大限度地减少这种风险。

在创建密码时，请务必避免使用容易被猜测到的个人信息。这包括您的生日、姓名、电话号码、宠物的名字、常用单词或任何可以在社交媒体或其他公开来源中找到的信息。这些信息很容易被攻击者利用来猜测您的密码。定期更换密码也是一个良好的安全习惯，可以降低因密码泄露而导致风险。建议至少每三个月更换一次密码，或者在怀疑账户安全受到威胁时立即更换密码。

为了方便地生成、存储和管理强密码，可以考虑使用密码管理器，例如LastPass、1Password、Bitwarden等。这些工具可以自动生成随机且复杂的密码，并将它们安全地存储在一个加密的数据库中。您只需要记住一个主密码即可访问所有其他密码。密码管理器还可以帮助您跟踪密码的强度和到期日期，并提醒您定期更换密码。

定期更换密码：

即使您设置了复杂度高的强密码，仍然强烈建议定期更换密码。密码泄露的风险始终存在，定期更换能有效降低风险。考虑每3到6个月更换一次密码，或者更频繁地更换。此举可以最大限度地减少因数据库泄露、网络钓鱼攻击或其他安全漏洞导致的潜在损害。尤其需要注意的是，如果在任何情况下，您怀疑自己的密码可能已经泄露，例如收到可疑邮件、注意到账户活动异常等，请立即采取行动，立即更换密码，以防止未经授权的访问和潜在的资产损失。

3. 启用提币地址白名单

提币地址白名单是一项关键的安全措施，它允许您明确指定允许接收您的加密货币提币请求的地址。启用后，只有被添加到这份“白名单”中的地址才能成功接收资金。任何不在白名单中的提币请求都将被系统自动拒绝，从而有效阻止未经授权的提币行为。

这项功能对于增强账户安全性至关重要，尤其是在以下情况下：

防范恶意软件： 如果您的设备感染了恶意软件，攻击者可能会试图更改您的提币地址。启用白名单可以防止恶意软件将您的资金转移到攻击者控制的地址。
防止账户被盗： 即使您的账户凭据遭到泄露，攻击者也无法将资金转移到未授权的地址，因为提币地址白名单限制了资金流向。
降低人为错误风险： 在输入提币地址时，人为错误可能导致资金发送到错误的地址。使用白名单可以确保您只向预期的地址发送资金，降低因错误而导致资金丢失的风险。

配置提币地址白名单通常涉及以下步骤：

启用白名单功能： 在您的交易所或钱包的安全设置中找到“提币地址白名单”选项并启用它。
添加可信地址： 将您常用的、信任的提币地址添加到白名单中。这通常需要验证过程，例如通过电子邮件或双重身份验证。
仔细核对： 在添加地址时，务必仔细核对地址的正确性，确保没有输入错误。
定期维护： 定期检查白名单，确保其中的地址仍然有效和安全，并根据需要添加或删除地址。

请注意，启用提币地址白名单后，每次提币时都需要从白名单中选择地址，或者先将新地址添加到白名单才能提币。这是一个额外的安全步骤，但对于保护您的资金安全至关重要。虽然略显繁琐，但它能有效抵御潜在的攻击，是值得投入的安全措施。

如何设置提币地址白名单：

为了增强您的BitMEX账户安全性，您可以设置提币地址白名单。这项功能允许您指定一组受信任的外部钱包地址，只有这些地址才能接收来自您BitMEX账户的提币请求。任何不在白名单上的提币请求都将被拒绝，有效防止未经授权的资金转移。

登录您的BitMEX账户。 访问BitMEX官方网站，使用您的用户名和密码完成登录。建议开启双重验证（2FA）以进一步提高账户安全性。
导航到账户安全设置。 成功登录后，在账户仪表盘中找到“安全设置”、“账户安全”或类似的选项。您可能需要在账户设置菜单中查找。
找到提币地址白名单部分。 在安全设置页面中，查找专门用于管理提币地址白名单的区域。该部分通常会明确标注为“提币地址白名单”、“地址簿”或类似名称。
添加您允许提币的地址。 在白名单设置区域，您可以添加新的提币地址。您需要输入每个地址，并为其分配一个易于识别的标签，例如“我的 Ledger Nano S”、“我的 Coinbase 账户”等。 确保仔细检查每个地址，以避免输入错误。 即使是一个字符的错误也可能导致提币失败或资金丢失。BitMEX可能会要求您通过电子邮件或其他安全验证方式确认新添加的地址。

重要提示：

启用提币地址白名单后，任何不在白名单上的提币请求都将被拒绝。
仔细核对您添加的每个地址。任何错误都可能导致提币失败或资金丢失。
如果您需要修改或删除白名单上的地址，请按照BitMEX的官方指南操作。
定期审查您的白名单，确保其中的地址仍然有效且安全。
如果您怀疑您的账户已被入侵，请立即禁用所有提币地址，并联系BitMEX客服。

4. 启用IP地址白名单

IP地址白名单，也称为允许列表，是一种强大的安全措施，允许您精确控制哪些IP地址能够访问您的加密货币账户或交易所API。通过配置IP白名单，您可以指定一组特定的IP地址，仅允许这些地址发起登录请求或进行交易操作。任何源自白名单之外IP地址的访问尝试，都将被系统自动拒绝，从而有效阻止未经授权的访问。

启用IP白名单对于防御各种类型的攻击至关重要，尤其是在您已知自己使用的固定IP地址的情况下。例如，如果您在家中或办公室使用固定的互联网连接，可以将这些IP地址添加到白名单中。这样，即使您的账户凭证泄露，攻击者也无法从其他位置（例如，攻击者的服务器或恶意软件感染的计算机）访问您的账户。这大大降低了账户被盗用的风险。

配置IP白名单通常涉及以下步骤：登录您的加密货币交易所或钱包账户。然后，找到安全设置或账户设置部分。在此部分中，您应该能够找到IP白名单选项。接下来，添加您希望允许访问账户的IP地址。务必仔细检查您输入的IP地址，确保它们是正确的。保存您的更改并启用IP白名单功能。请注意，不同平台的操作界面可能略有差异，具体操作请参考相关平台的帮助文档。

一些高级用户还会结合使用IP白名单和虚拟专用网络 (VPN)，以进一步增强安全性。通过使用VPN，您可以隐藏您的真实IP地址，并使用VPN服务器的IP地址访问您的账户。然后，您可以将VPN服务器的IP地址添加到白名单中，从而确保只有通过VPN连接的设备才能访问您的账户。这为您的账户增加了额外的安全层。

如何设置IP地址白名单：提升BitMEX账户安全性的实用指南

IP地址白名单是一项重要的安全措施，它可以显著增强您的BitMEX账户的安全性，防止未经授权的访问。通过仅允许特定的IP地址访问您的账户，您可以有效阻止来自未知或潜在恶意IP地址的登录尝试。以下是详细的设置步骤：

登录您的BitMEX账户。 使用您的用户名和密码，通过BitMEX官方网站或应用程序安全地登录您的账户。请务必验证您访问的是官方网站，以避免钓鱼攻击。
导航到账户安全设置。 登录后，寻找账户设置或个人资料相关的选项。通常，您可以在用户菜单或账户仪表板中找到“安全设置”或类似的选项。点击进入账户安全设置页面。
找到IP地址白名单部分。 在账户安全设置页面中，寻找与IP地址白名单相关的部分。这可能被称为“IP白名单”、“受信任IP地址”或类似的名称。仔细阅读该部分提供的说明。
添加您允许访问您账户的IP地址。 在这里，您需要输入您信任的IP地址。您可能需要查找您常用的IP地址。常用的IP地址包括：
- 家庭网络IP地址： 您的家庭网络可能具有静态或动态IP地址。您可以访问如“what is my ip”的网站来查找您当前的公共IP地址。如果您的IP地址是动态的，则每次重新连接到互联网时，它都可能会更改。在这种情况下，考虑使用动态DNS服务或定期更新您的白名单。
- 办公网络IP地址： 如果您经常从办公室访问BitMEX，请咨询您的IT部门以获取您的办公网络的公共IP地址。
- VPN服务器IP地址： 如果您使用VPN服务，请添加您连接的VPN服务器的IP地址。请注意，VPN服务器的IP地址可能会随时间变化。
- 移动网络IP地址： 通过手机移动网络访问时，IP地址通常是不固定的，不建议将其添加到白名单中，除非您确信该IP地址是静态的。
添加IP地址时，请务必准确输入，并仔细检查。某些平台允许您添加IP地址范围（使用CIDR表示法，例如：192.168.1.0/24）。添加完成后，保存您的更改。 BitMEX可能要求您进行二次验证，例如通过电子邮件或双因素身份验证（2FA）。

重要提示：

一旦您启用了IP地址白名单，只有白名单中的IP地址才能访问您的账户。如果您使用未在白名单中的IP地址尝试登录，将会被拒绝。
如果您更改了IP地址或无法访问您的账户，您可能需要联系BitMEX客户支持以重置您的白名单。
定期审查和更新您的IP地址白名单，以确保其准确性和安全性。
启用双因素身份验证（2FA）以进一步增强您的账户安全性。

5. 监控您的账户活动

定期监控您的账户活动对于保障您的资金安全至关重要，及时发现并处理任何可疑活动。务必养成定期检查账户信息的习惯，防范未经授权的访问和操作。

登录历史：
仔细检查您的登录历史记录，包括登录时间、IP 地址和地理位置。确认所有登录尝试均由您本人发起。若发现任何未知或异常的登录记录，例如您未曾使用的 IP 地址或与您所在地不符的地理位置，请立即采取措施。这些异常情况可能表明您的账户已compromised。
交易历史：
审核您的交易历史，核对每一笔交易的详细信息，包括交易类型（如买入、卖出）、交易对、成交价格、数量和手续费。确认所有交易都是您知情并授权执行的。任何未经您授权的交易都应立即引起警惕。
提币历史：
认真检查您的提币历史，确认每一次提币请求都是由您本人发起的，并且提币地址正确无误。尤其需要注意提币地址的完整性，防止遭受地址篡改攻击。如果您发现任何未经授权的提币请求或提币地址与您预期的不符，应立即采取行动。

如果您在账户活动中发现任何可疑或未经授权的活动，请立即采取以下措施：立即更改您的密码，并启用双因素认证（2FA），以增加账户的安全性。立即联系 BitMEX 客户支持团队，详细描述您发现的可疑活动，并提供相关的截图和信息，以便他们能够及时介入并协助您解决问题。 BitMEX 客服团队将能够帮助您调查并采取必要的措施，以保护您的账户和资金。

6. 警惕网络钓鱼攻击

网络钓鱼攻击是加密货币领域中最常见的欺诈手段之一，攻击者会精心设计虚假网站或发送欺骗性电子邮件，企图诱导用户泄露敏感信息，例如登录凭据。攻击者会伪装成官方机构、知名交易所或可信赖的个人，使得受害者难以辨别真伪。

务必对任何要求您提供密码、双因素认证 (2FA) 代码、私钥或助记词的电子邮件、网站或消息保持高度警惕。切记，合法的平台永远不会主动向您索要这些敏感信息。攻击者可能会通过以下方式进行网络钓鱼：

伪造电子邮件： 攻击者会模仿官方电子邮件的样式和内容，但邮件中的链接会指向虚假的钓鱼网站。仔细检查发件人的电子邮件地址，确认其真实性。
虚假网站： 攻击者会搭建与官方网站极其相似的钓鱼网站，诱骗用户输入账户信息。务必仔细核对网站的域名，确保其与官方网站完全一致。
社交媒体诈骗： 攻击者会在社交媒体上发布虚假广告或消息，诱导用户点击钓鱼链接。警惕任何承诺高回报或免费赠送加密货币的信息。

为了最大程度地保护您的账户安全，请始终直接在浏览器中输入 BitMEX 官方网站的网址 (www.bitmex.com)，避免点击任何电子邮件或消息中的链接。同时，建议您开启浏览器的反钓鱼功能，以便在访问可疑网站时收到警告。时刻保持警惕，切勿轻易相信未经证实的信息，是防范网络钓鱼攻击的关键。

如何识别网络钓鱼攻击：

拼写和语法错误： 网络钓鱼电子邮件或消息通常包含明显的拼写错误、语法错误以及不自然的语言表达。专业机构的正式沟通通常会经过校对，避免此类低级错误，因此发现此类错误应提高警惕。
紧急感： 网络钓鱼攻击者会营造一种时间紧迫感，例如声称您的账户即将被暂停、您的资金面临风险，以此迫使您未经仔细思考就立即采取行动，例如点击恶意链接或提供个人信息。务必冷静，通过官方渠道验证信息的真实性。
可疑链接： 不要直接点击邮件或消息中的链接。将鼠标悬停在链接上，浏览器通常会在状态栏显示链接的实际URL。仔细检查URL是否与官方网站的域名一致。注意拼写错误、子域名以及不常见的域名后缀。使用在线URL扫描工具可以进一步验证链接的安全性。
未经请求的请求： 任何情况下，官方机构都不会通过电子邮件、短信或电话主动索要您的密码、双重验证码（2FA代码）、私钥或其他敏感信息。如果您收到来自BitMEX或其他平台的未经请求的请求，要求您提供此类信息，请直接通过官方网站提供的安全渠道（例如客服工单系统）联系客服进行核实，切勿通过回复邮件或点击邮件中的链接进行操作。

7. 使用安全的网络连接

为了保障您的BitMEX账户安全，强烈建议您避免使用公共Wi-Fi网络进行任何形式的交易或访问。公共Wi-Fi环境下的网络安全性往往难以保证，黑客和恶意攻击者可以利用其固有的漏洞，轻易地拦截您与BitMEX服务器之间传输的敏感数据，例如您的登录凭证、交易指令和账户信息。此类数据泄露可能导致严重的财务损失和身份盗用风险。

更为安全的选择是使用受保护的家庭网络或您信任的移动数据网络进行交易操作。家庭网络可以通过设置强密码和启用防火墙等安全措施来增强安全性。移动数据网络通常由运营商提供加密保护，相对公共Wi-Fi更加安全可靠。然而，即使在使用这些网络时，也请确保您的设备和应用程序已更新到最新版本，以修复已知的安全漏洞。

如果您迫不得已必须使用公共Wi-Fi网络，务必使用VPN（虚拟专用网络）来加密您的互联网连接。VPN通过创建一个加密隧道，将您的所有网络流量路由到VPN服务器，从而隐藏您的真实IP地址并保护您的数据免受窃听。选择信誉良好且具有强大加密协议的VPN服务商至关重要。在连接到VPN后，再访问您的BitMEX账户或进行交易，可以显著提高您的网络安全系数，降低被攻击的风险。请确保您的VPN客户端始终处于启用状态，并在使用完毕后立即断开连接。

8. 启用BitMEX的反网络钓鱼码

为了增强账户的安全性，BitMEX 平台提供了一项关键的安全功能：反网络钓鱼码。您可以自定义设置一个独特的反网络钓鱼码，该码将自动嵌入到所有来自 BitMEX 官方渠道的电子邮件通信中。此举旨在帮助您有效识别潜在的网络钓鱼攻击，从而保护您的资产安全。

具体来说，每当您收到一封声称来自 BitMEX 的电子邮件时，请务必仔细检查邮件中是否包含您预先设置的反网络钓鱼码。如果邮件中缺少此代码，或者显示的不是您设置的代码，则极有可能这是一次精心策划的网络钓鱼诈骗。切勿点击邮件中的任何链接或提供任何个人信息，并立即向 BitMEX 官方报告可疑情况。

启用反网络钓鱼码是保护您的 BitMEX 账户免受网络钓鱼攻击的重要步骤。我们强烈建议您立即启用此功能，并定期检查收到的邮件，确保其真实性。这有助于确保您与 BitMEX 的通信是安全可靠的，并避免成为网络钓鱼攻击的受害者。

如何设置反网络钓鱼码：保护您的BitMEX账户安全

反网络钓鱼码是一种额外的安全措施，旨在帮助您识别来自BitMEX的真实电子邮件，并防止您成为网络钓鱼攻击的受害者。通过设置一个独特的反网络钓鱼码，您可以确保收到的每封来自BitMEX的邮件都包含此代码，从而验证其真实性。

登录您的BitMEX账户：
访问BitMEX官方网站（务必仔细检查网址，确保您访问的是真实站点），使用您的用户名和密码安全登录。请使用强密码并启用双重验证，以增强您的账户安全性。
导航到账户安全设置：
成功登录后，找到您的账户设置或个人资料页面。通常，在导航栏或下拉菜单中可以找到“安全”、“账户安全”或类似的选项。点击进入账户安全设置页面。
找到反网络钓鱼码部分：
在账户安全设置页面中，寻找专门用于设置反网络钓鱼码的部分。这部分可能被标记为“反网络钓鱼码”、“安全短语”或类似的名称。仔细阅读该部分提供的说明。
输入您想要使用的反网络钓鱼码：
在此处输入您想要使用的反网络钓鱼码。该代码应容易被您记住，但难以被他人猜测。避免使用常见的短语、生日或个人信息。选择一个独特的、包含字母、数字和符号的组合，提高其安全性。确认您的反网络钓鱼码后，保存您的设置。今后，BitMEX发送给您的每封邮件都应该包含您设置的反网络钓鱼码，帮助您验证邮件的真实性。如果您收到的邮件中没有此代码，请立即警惕并不要点击任何链接或提供任何个人信息，并及时联系BitMEX官方客服进行核实。

重要提示： 切勿在任何地方分享您的反网络钓鱼码。BitMEX绝不会要求您提供此代码。如果您收到任何要求您提供反网络钓鱼码的请求，请将其视为网络钓鱼攻击并立即报告。

9. 密钥与恢复代码备份：安全保障的基石

在加密货币的世界里，对您的密钥和恢复代码进行备份至关重要，这直接关系到您的资产安全。务必采取严谨的措施，妥善保管您的双因素认证（2FA）恢复代码以及应用程序编程接口（API）密钥。理想的备份方案是将这些关键信息存储在物理隔离且安全系数高的环境中，例如将它们手写记录在纸上并存放于保险箱，或者使用经过高强度加密的USB驱动器进行离线存储。

备份的重要性： 备份的目的在于建立一道安全防线，以应对设备丢失、损坏或无法访问等突发情况。当您不幸遗失了用于双因素认证的设备，或者API密钥泄露时，备份的恢复代码将成为您找回账户访问权限的唯一途径。如果没有备份，您可能永久失去对您加密资产的控制权。

推荐的备份方法：

纸质备份： 将恢复代码和API密钥手写记录在纸上，确保字迹清晰易辨认。将纸张存放在防火、防水、防盗的安全地点。建议制作多份副本，并将副本分散存放在不同的安全位置。
加密USB驱动器： 使用具有硬件加密功能的USB驱动器，或者使用可靠的加密软件对驱动器进行加密。将恢复代码和API密钥以加密文件的形式保存在驱动器中。注意，务必牢记加密密码，并将其安全备份。
硬件钱包备份： 如果您使用硬件钱包存储加密货币，请务必备份硬件钱包的助记词。助记词是恢复硬件钱包资产的关键。将助记词手写记录在纸上，并存放在安全的地方。

安全提示：

切勿将恢复代码和API密钥存储在云端或任何在线服务中，除非您确信该服务具有极高的安全性，并且您已采取额外的安全措施（例如，使用强密码和启用双因素认证）。
不要将恢复代码和API密钥通过电子邮件、短信或其他电子方式发送给任何人。
定期检查您的备份是否仍然有效，并确保您知道如何使用它们。

备份您的2FA恢复代码和API密钥是保护您的加密资产安全的重要一环。采取适当的备份措施，可以有效降低资产丢失的风险。请务必重视备份工作，并定期检查您的备份是否仍然有效。您将需要这些备份来恢复您的账户，因此，请像对待您最珍贵的财产一样对待它们。

10. 启用浏览器保护

为了进一步增强您的BitMEX账户安全，强烈建议您启用浏览器保护措施。恶意网站和网络钓鱼攻击是加密货币领域常见的威胁，它们试图窃取您的登录凭据或私钥。某些浏览器扩展程序，例如MetaMask提供的扩展安全功能、以及其他信誉良好的安全插件，可以有效地帮助您防范这些风险。

这些扩展程序通常会扫描您访问的网站，并根据已知的恶意网站数据库进行比对。如果检测到潜在的威胁，它们会立即发出警告，阻止您访问该网站，从而保护您的账户安全。除了防止恶意网站外，一些扩展程序还可以检测网络钓鱼攻击，这些攻击通常伪装成合法的BitMEX网站，诱骗您输入个人信息。通过安装并启用这些扩展程序，您可以为您的BitMEX账户增加一层额外的安全保障。

请务必从官方渠道下载并安装这些浏览器扩展程序，以避免安装恶意软件。定期更新这些扩展程序，以确保您拥有最新的安全保护。

除了使用浏览器扩展程序外，还应注意以下几点：