还在担心Bybit账户不安全？3招教你保护资产！

Bybit 资产保护设置

为了更好地保护您的 Bybit 账户安全，您可以设置以下资产保护措施，以防止未经授权的访问和交易。

1. 双重身份验证 (2FA)

双重身份验证 (2FA) 显著增强了您的账户安全，引入了多因素认证机制。启用 2FA 后，登录过程不再仅仅依赖于您的密码，而是需要第二种独立的验证方式，从而大幅降低账户被未经授权访问的风险。除了传统的密码，您还需要提供一个动态生成的验证码，该验证码通常由您的身份验证应用程序（例如 Google Authenticator, Authy 等）生成。每次登录或进行某些敏感操作，系统都会要求您输入这个唯一的验证码，确保即使密码泄露，攻击者也无法轻易进入您的账户。

2FA的工作原理是基于“您知道的东西”（密码）和“您拥有的东西”（身份验证器生成的代码）相结合。这种双重保障使得破解账户变得更加困难，因为攻击者不仅需要获取您的密码，还需要访问您的身份验证设备。常见的2FA实现方式包括基于时间的一次性密码 (TOTP) 和基于 HMAC 的一次性密码 (HOTP)。TOTP 算法会定期生成新的验证码，通常每 30 秒或 60 秒更新一次，而 HOTP 则基于事件计数器生成验证码。选择可靠的身份验证应用程序至关重要，同时务必备份您的 2FA 恢复密钥，以防止设备丢失或损坏导致账户无法访问。

如何启用双重验证 (2FA)：

1. 登录您的 Bybit 账户。 请确保您访问的是官方 Bybit 网站，谨防钓鱼网站。在输入用户名和密码前，仔细检查网址。
2. 进入“账户与安全”设置。 登录后，点击页面右上角的用户头像，在下拉菜单中选择“账户与安全”。这将引导您进入账户安全设置页面。
3. 定位“双重身份验证 (2FA)”部分。 在“账户安全”页面，向下滚动，找到标有“双重身份验证”或类似的区域。这里将列出可用的 2FA 选项。
4. 选择并配置您的 2FA 方式。 Bybit 通常提供以下两种主要的 2FA 方式：
   • Google Authenticator (推荐):

     使用基于时间的一次性密码 (TOTP) 的身份验证应用，安全性更高，更可靠。

     1. 下载并安装身份验证器应用: 在您的智能手机上下载并安装 Google Authenticator (Android 或 iOS) 或其他兼容的身份验证应用程序，例如 Authy、Microsoft Authenticator 或 FreeOTP。 这些应用程序是免费的且易于使用。
     2. 扫描二维码或手动输入密钥: 在 Bybit 的 2FA 设置页面，您将看到一个二维码和一个密钥。 打开您的身份验证应用程序，选择“扫描二维码”并扫描屏幕上的二维码。 如果无法扫描，您可以选择手动输入密钥。
     3. 输入验证码并激活 2FA: 身份验证应用程序将生成一个 6-8 位数的验证码。 在 Bybit 界面中输入该验证码。 验证码会定期更新，通常每 30 秒更新一次。 输入正确的验证码后，点击“激活”或“启用”按钮来启用 2FA。请务必保存好您的密钥，以防手机丢失或更换设备。
     4. 备份您的恢复密钥： Bybit通常会提供一个恢复密钥，用于在您无法访问身份验证应用程序时恢复您的账户。务必将此密钥安全地存储在离线位置，例如写在纸上并保存在安全的地方。
   • 短信验证 (SMS) (不推荐):

     通过短信发送验证码。 虽然方便，但安全性较低，容易受到 SIM 卡交换攻击和短信拦截。

     1. 输入您的手机号码: 在 Bybit 的 SMS 验证设置页面，输入您要接收验证码的手机号码。 确保输入正确的国家代码。
     2. 接收并输入验证码: Bybit 会通过短信发送一个验证码到您的手机。 在 Bybit 界面中输入该验证码。
     3. 启用 SMS 验证: 输入正确的验证码后，点击“激活”或“启用”按钮。

     重要提示: 由于 SMS 验证的安全性较低，强烈建议您使用 Google Authenticator 或其他身份验证器应用程序。

重要提示：账户安全至关重要

• 务必妥善保管您的 2FA 备份密钥。 这是恢复账户访问权限的关键凭证。请将备份密钥记录在安全的地方，例如离线存储的纸质文档或加密的数字保险库。备份密钥是应对手机丢失、设备损坏、身份验证应用程序故障或账户意外锁定的最后一道防线。务必将其视为高度敏感信息，如同对待银行密码或私钥一样。
• 切勿与任何人分享您的 2FA 验证码。 双因素身份验证 (2FA) 的核心在于验证码的唯一性和时效性。任何声称需要您的 2FA 验证码的人（包括自称是交易所客服人员）都可能是诈骗者。验证码泄露会使您的账户完全暴露于风险之中，即使您设置了复杂的密码也无济于事。请始终牢记，合法的平台或服务提供商绝不会主动向您索取 2FA 验证码。警惕任何要求您提供验证码的行为，并立即向相关平台报告可疑活动。

2. 提币地址管理

为了增强您的数字资产安全，防止未经授权的提币行为，强烈建议您启用提币地址管理功能。此功能允许您预先设置并授权特定的提币地址，从而限制您的数字资产只能提现到这些经过验证的地址。即使您的账户信息泄露，攻击者也无法将资金转移到未授权的地址，有效降低资产损失的风险。

通过启用提币地址管理，您可以创建一个受信任的提币地址白名单。您可以随时添加、删除或修改白名单中的地址，以便根据您的实际需求进行调整。平台通常会提供双重验证机制，例如短信验证码、谷歌验证器或邮件验证等，以确保只有您本人才能进行提币地址的管理操作。 在添加新的提币地址时，务必仔细核对地址的准确性，避免因地址错误导致提币失败或资产丢失。请务必理解，开启此功能后，所有未在白名单中的提币地址都将被系统拒绝，从而最大程度地保护您的资产安全。部分平台还支持对不同地址设置不同的提币额度，进一步细化您的安全策略。

如何设置提币地址管理：

为了保障您的资产安全，Bybit 提供了提币地址管理功能，允许您预先设置常用的提币地址，有效防止提币时误输入或被篡改地址，从而降低资金风险。

1. 登录您的 Bybit 账户。
   请确保您访问的是官方 Bybit 网站或 App，并使用您的账户名和密码进行安全登录。强烈建议开启两步验证 (2FA) 以增强账户安全性。
2. 点击右上角的用户头像，进入“账户与安全”。
   登录后，在页面右上角找到您的用户头像，点击展开菜单，选择“账户与安全”选项。此页面集中管理您的账户安全设置。
3. 在“账户安全”页面，找到“提币地址管理”部分。
   在“账户与安全”页面中，向下滚动或使用页面搜索功能，找到名为“提币地址管理”的区域。这里集中管理所有与提币地址相关的设置。
4. 点击“添加提币地址”。
   在“提币地址管理”区域，您会看到已添加的地址列表（如果存在）。点击“添加提币地址”按钮，开始添加新的提币地址。请注意，不同币种需要分别添加提币地址。
5. 选择币种、填写提币地址、备注（例如“我的个人钱包”），并完成安全验证（通常需要输入 2FA 验证码）。
   
   • 选择币种： 在下拉菜单中选择您要添加的币种。例如，BTC、ETH、USDT 等。请确保选择正确的币种，否则可能导致资金丢失。
   • 填写提币地址： 准确无误地填写您要添加的提币地址。务必仔细核对地址，避免输入错误。建议从钱包或交易所复制粘贴地址，减少人为错误。
   • 备注（例如“我的个人钱包”）： 为该提币地址添加一个易于识别的备注，例如“我的个人钱包”、“Ledger 硬件钱包”或“交易所 A 提币地址”。方便您在提币时快速识别和选择。
   • 安全验证： 根据 Bybit 的安全设置，您可能需要完成多重安全验证，例如输入 Google Authenticator 或 SMS 验证码。按照页面提示完成验证。这有助于确保只有您本人才能添加提币地址。
6. 确认信息无误后，点击“确认”。
   在提交前，请务必仔细核对所有信息，包括币种、提币地址和备注。一旦确认无误，点击“确认”按钮提交您的提币地址。Bybit 可能会要求您通过电子邮件确认添加地址。

重要提示：

• 提币地址安全至关重要： 在添加任何提币地址之前，请务必极其仔细地核对地址的准确性。务必确认地址的每一个字符，包括字母、数字和特殊符号，均与目标钱包地址完全一致。任何细微的错误都可能导致您的数字资产永久丢失，且无法追回。请特别留意区分相似的字符，例如数字“0”和字母“O”，以及字母“l”和数字“1”。
• 及时更新地址信息： 如果您的提币地址由于任何原因发生变更，例如更换钱包、升级钱包版本，或创建新的钱包地址，请务必立即更新您的提币地址管理列表。过时的提币地址可能会导致提币失败，甚至造成资产损失。定期审查并更新您的提币地址列表是保障资产安全的重要措施。
• 精简常用地址： 为了提高管理效率和降低潜在风险，强烈建议您仅添加您经常使用的提币地址。维护一个精简的地址列表可以减少误操作的可能性，并使您能够更轻松地追踪和管理您的资产。避免添加不常用的或一次性使用的地址，以降低因地址混淆或管理不善而造成的风险。

3. 交易密码

交易密码是您在数字货币交易平台进行交易、提币、转账等涉及资产安全操作时必须输入的独立密码，它与您的登录密码是完全分离的。 为了进一步增强账户的安全性，交易密码的设计至关重要。 即使攻击者获得了您的登录密码，由于缺乏交易密码，他们仍然无法执行任何危及您数字资产的操作，例如转移资金或进行未经授权的交易。 因此，强烈建议您设置一个高强度且与登录密码不同的交易密码，并妥善保管。 务必牢记，切勿将交易密码告知任何人，包括平台客服人员。启用交易密码可以显著提高您账户的安全系数，有效防止潜在的盗窃风险，确保您的数字资产安全无虞。

如何设置交易密码：

1. 登录您的 Bybit 账户。使用您的邮箱或手机号码及密码安全地访问您的 Bybit 交易平台。
2. 点击页面右上角的用户头像，在下拉菜单中选择“账户与安全”，进入账户安全设置中心。
3. 在“账户安全”页面，您将看到一系列安全设置选项。找到并定位到“交易密码”部分。交易密码用于确认提现、划转资金等敏感操作，与登录密码区分，提高资金安全性。
4. 点击“设置交易密码”按钮，开始设置您的交易密码。如果已经设置过交易密码，此按钮可能显示为“修改交易密码”。
5. 系统会要求您首先输入您的登录密码，以验证您的身份。输入登录密码后，您可以设置新的交易密码。请务必设置一个与其他密码（包括登录密码、邮箱密码等）不同的交易密码，并确保其复杂度足够高，例如包含大小写字母、数字和特殊符号的组合，长度至少为 8 位，以有效防止被破解。
6. 完成安全验证。Bybit 通常采用双重验证（2FA）来增强安全性。您可能需要输入通过 Google Authenticator 或其他 2FA 应用生成的验证码，或者接收到的短信验证码。按照页面提示完成验证。
7. 仔细核对所有信息，包括您设置的交易密码和相关的安全设置。确认所有信息无误后，点击“确认”按钮以保存您的交易密码。系统可能会再次提示您进行确认。

重要提示：保障您的加密货币资产安全

• 交易密码保护： 请务必牢记您的交易密码。这是您授权交易，转移或提取加密货币资金的关键凭证，与您的登录密码不同，请勿混淆使用。交易密码专门用于确认您的财务操作，务必谨慎保管。
• 定期密码更新： 为了增强您的账户安全性，我们强烈建议您定期更换您的交易密码。频率可以根据您的个人安全偏好设定，但建议至少每三个月更换一次。新的密码应具有足够的复杂度，包含大小写字母、数字和特殊字符，避免使用容易被猜测的信息，例如生日、电话号码或常用单词。
• 绝对保密原则： 切勿与任何人分享您的交易密码，包括朋友、家人或任何声称是平台客服的人员。官方客服绝不会主动向您索要密码。任何以欺骗手段获取您密码的行为都应视为诈骗，并立即向平台举报。开启双重验证(2FA)进一步增强安全性。

4. 防钓鱼码

防钓鱼码是用户在Bybit交易所设置的一项重要的安全措施，用于验证收到的电子邮件是否 действительно 来自Bybit官方，而非钓鱼邮件。您可以在账户安全设置中自定义一组独特的文字或数字组合作为防钓鱼码。每当Bybit向您发送电子邮件时，系统会自动将您预设的防钓鱼码包含在邮件内容中。

验证防钓鱼码的过程非常简单。当您收到来自Bybit的电子邮件时，务必仔细检查邮件中是否显示了您之前设置的防钓鱼码。如果邮件中显示的防钓鱼码与您设置的完全一致，则可以基本确认该邮件是由Bybit官方发送的。这意味着邮件内容是可信的，您可以放心地进行相关操作，例如点击链接或输入账户信息。

然而，如果邮件中 未显示 您设置的防钓鱼码，或者显示的防钓鱼码与您设置的 不一致 ，则极有可能表明该邮件是一封钓鱼邮件。钓鱼邮件通常伪装成官方邮件，试图通过欺骗手段获取您的账户信息或引导您访问恶意网站。在这种情况下，请 务必保持警惕 ， 不要点击邮件中的任何链接 ， 不要提供任何个人信息或账户信息 ，并将该邮件立即标记为垃圾邮件并删除。您还可以向Bybit官方举报该钓鱼邮件，以帮助他们采取措施防止其他用户受骗。

定期更换您的防钓鱼码也是一个好的安全习惯，可以进一步降低被钓鱼的风险。同时，请务必使用强密码，并启用双重验证等其他安全措施，以全方位保护您的Bybit账户安全。

如何设置防钓鱼码：

为增强账户安全，有效识别钓鱼邮件和网站，建议您设置防钓鱼码。防钓鱼码会在 Bybit 发送的官方邮件中显示，帮助您确认邮件来源的真实性。以下是设置防钓鱼码的详细步骤：

1. 登录您的 Bybit 账户。 使用您的用户名和密码，通过 Bybit 官方网站或 App 安全登录您的账户。请务必确认您访问的是官方网址，以避免进入钓鱼网站。
2. 点击右上角的用户头像，进入“账户与安全”。 成功登录后，在页面右上角找到您的用户头像或账户名称，点击下拉菜单，选择“账户与安全”选项。这将引导您进入账户安全设置页面。
3. 在“账户安全”页面，找到“防钓鱼码”部分。 在账户安全页面，浏览或搜索“防钓鱼码”或类似名称的选项。通常，该选项位于安全设置相关区域，例如身份验证、密码管理等。
4. 输入您希望设置的防钓鱼码。 防钓鱼码应具有唯一性，且易于您识别，但难以被他人猜测。推荐使用包含字母、数字和符号的组合，长度建议在 8-16 个字符之间。请勿使用与其他账户相同的密码或容易泄露的个人信息。
5. 完成安全验证（通常需要输入 2FA 验证码）。 为了验证您的身份，系统会要求您完成安全验证。这通常需要输入您的双重验证 (2FA) 代码，例如 Google Authenticator、短信验证码或电子邮件验证码。请按照页面提示操作，输入正确的验证码。
6. 确认信息无误后，点击“确认”。 仔细检查您输入的防钓鱼码，确保准确无误。确认所有信息后，点击“确认”或“提交”按钮，完成防钓鱼码的设置。

重要提示：

• 设置防钓鱼码后，请务必牢记您的防钓鱼码，以便在收到 Bybit 邮件时进行验证。
• 如果您收到的邮件中没有显示您设置的防钓鱼码，请务必提高警惕，切勿点击邮件中的任何链接或提供个人信息。
• 您可以随时更改您的防钓鱼码，以进一步增强账户安全。

重要提示：安全至上！

• 务必高度警惕，仔细验证来自 Bybit 官方的邮件。 在您查阅邮件内容之前，请务必核对邮件头部或尾部是否包含您在 Bybit 账户中预先设置的防钓鱼码。这是验证邮件真实性的关键步骤，有效防止钓鱼诈骗。
• 如您收到任何来源不明或内容可疑的邮件，切勿轻信。 绝对不要点击邮件中包含的任何链接，更不要下载或打开任何附件。这些链接和附件可能包含恶意软件或钓鱼网站，旨在窃取您的账户信息和资产。请立即联系 Bybit 官方客服，提交工单或通过在线渠道进行核实，以确认邮件的真实性和安全性。请通过Bybit 官网上的联系方式联系客服，避免通过邮件中提供的链接联系，谨防二次钓鱼。

5. 邮箱和手机验证

务必确认您在Bybit注册时使用的邮箱地址和手机号码为当前有效且常用的联系方式。这两个渠道是接收Bybit官方重要通知和安全警报的关键途径。验证邮箱和手机号码不仅能确保您及时获取账户动态，还能在账户出现异常活动时，第一时间收到安全警示，从而有效防止潜在的资产损失。请定期检查您的收件箱（包括垃圾邮件箱）和短信，避免错过任何重要信息。同时，请确保您的邮箱服务商和手机运营商没有屏蔽来自Bybit的邮件和短信，以便顺利接收验证码和其他通知。

如何更新邮箱和手机号码：

为了确保您的 Bybit 账户安全以及接收重要的通知，请务必保持您的邮箱和手机号码是最新的。

1. 登录您的 Bybit 账户。 访问 Bybit 官方网站，输入您注册时使用的用户名和密码进行登录。 请务必确认您访问的是官方网站，以防钓鱼风险。您可以通过浏览器地址栏的绿色锁形图标来验证网站的安全性。
2. 进入“账户与安全”页面。 登录后，将鼠标悬停在页面右上角的用户头像上，会出现一个下拉菜单。 从菜单中选择“账户与安全”选项，进入账户安全设置页面。 您也可以直接在用户中心找到账户安全选项。
3. 定位“邮箱”和“手机号码”部分。 在“账户安全”页面，您会看到一系列与账户安全相关的设置选项，包括但不限于登录密码、资金密码、邮箱、手机号码、Google 验证等。 请仔细查找“邮箱”和“手机号码”对应的部分。 它们通常会显示您当前绑定的邮箱地址和手机号码，以及相应的状态（已绑定或未绑定）。
4. 开始修改或绑定流程。
   • 修改邮箱： 如果您需要更改邮箱，请点击“邮箱”部分旁边的“修改”按钮。系统会要求您验证身份，可能需要输入您的登录密码、资金密码，或者通过已绑定的手机号码或 Google 验证器进行验证。验证通过后，您可以输入新的邮箱地址，并按照页面提示完成验证。 请务必使用您能够正常接收邮件的有效邮箱地址。
   • 修改手机号码： 如果您需要更改手机号码，请点击“手机号码”部分旁边的“修改”按钮。 同样，系统会要求您验证身份。验证通过后，您可以输入新的手机号码，并接收短信验证码进行验证。请确保您的手机可以正常接收短信，并且输入正确的验证码。
   • 绑定手机号码或邮箱： 如果您尚未绑定手机号码或邮箱，对应部分会显示“绑定”按钮。点击“绑定”按钮，按照页面提示操作即可。 通常需要您输入手机号码或邮箱地址，并进行验证。

   请注意，在修改或绑定过程中，请务必仔细阅读页面上的提示信息，并按照要求操作。 如果遇到任何问题，可以联系 Bybit 的客服团队寻求帮助。 为了保障您的账户安全，建议您定期更新您的密码，并启用双重验证（2FA）。

重要提示：增强您的 Bybit 账户安全

• 安全邮箱与强密码： 务必使用专门用于加密货币交易的独立邮箱地址，并设置一个复杂度高的强密码。强密码应包含大小写字母、数字和特殊符号，长度至少为 12 个字符。避免使用容易被猜测的信息，如生日、姓名或常用单词。定期更换密码，并启用邮箱的双重验证 (2FA)，例如 Google Authenticator 或短信验证码，以增加安全性。
• 避免公共 Wi-Fi： 切勿在公共场所使用公共 Wi-Fi 网络登录您的 Bybit 账户。公共 Wi-Fi 网络通常缺乏安全保护，容易受到中间人攻击，导致您的账户信息泄露。使用移动数据网络或安全的私人 Wi-Fi 网络进行交易和账户管理。如有必要，使用 VPN（虚拟专用网络）加密您的网络连接。
• 警惕安全警报： 定期检查您的邮箱和手机短信，密切关注 Bybit 发送的安全警报和通知。这些警报可能包含异常登录尝试、提币请求或其他可疑活动。一旦收到可疑警报，立即采取行动，例如更改密码、冻结账户或联系 Bybit 客服。启用 Bybit 账户的安全通知功能，确保您及时收到安全警报。验证邮件和短信的来源，谨防钓鱼诈骗。

6. API 密钥管理

如果您使用 Bybit 的 API 接口进行交易，例如进行自动化交易、获取实时市场数据或管理您的账户，请务必妥善保管您的 API 密钥。API 密钥如同账户的通行证，一旦泄露，可能导致严重的资产损失。

API 密钥安全最佳实践：

• 创建强密钥： 使用足够长度和复杂度的密钥，包含大小写字母、数字和特殊字符的组合，提高破解难度。
• 限制权限： 为 API 密钥设置最小权限原则，只授予密钥必要的访问权限。例如，如果只需要获取市场数据，则不要授予交易权限。
• IP 限制： 绑定 API 密钥到特定的 IP 地址，防止密钥在未知或不信任的网络环境下被使用。Bybit 允许您在 API 设置中配置 IP 白名单。
• 定期更换密钥： 定期更换 API 密钥，即使密钥没有泄露风险，也能降低潜在的安全风险。
• 存储安全： 不要将 API 密钥明文存储在代码、配置文件或任何公开可访问的地方。 使用环境变量、加密存储或专门的密钥管理服务来存储 API 密钥。
• 监控 API 使用情况： 密切监控 API 密钥的使用情况，及时发现异常活动。如果发现未经授权的访问或交易，立即禁用密钥并采取相应措施。
• 禁用不使用的密钥： 如果某个 API 密钥不再使用，立即将其禁用，避免被恶意利用。
• 启用双重验证 (2FA)： 即使 API 密钥泄露，启用 2FA 也能增加一层安全保障，防止未经授权的访问。

API 密钥泄露的风险：

• 资产被盗： 如果您的 API 密钥具有交易权限，攻击者可以使用密钥盗取您的资金。
• 账户被滥用： 攻击者可能使用您的 API 密钥进行恶意交易，例如刷量、操纵市场等。
• 信息泄露： 攻击者可能使用您的 API 密钥获取您的账户信息，例如交易历史、持仓信息等。

请务必认真对待 API 密钥安全，采取一切必要的措施保护您的密钥，避免不必要的损失。 Bybit 会不断提升安全措施，但密钥安全很大程度上取决于用户的自我保护意识。

如何管理 API 密钥：保障 Bybit 账户安全的关键步骤

1. 登录您的 Bybit 账户： 使用您的注册邮箱或手机号以及密码，安全登录您的 Bybit 交易平台账户。为了账户安全，建议启用双重验证（2FA）。
2. 进入“API 管理”页面： 成功登录后，将鼠标悬停在页面右上角的用户头像上，在下拉菜单中找到并点击“API 管理”选项，进入 API 密钥管理页面。
3. 创建、编辑、删除 API 密钥： 在 API 管理页面，您可以执行以下操作：
   • 创建新的 API 密钥： 点击“创建新密钥”按钮，按照提示填写相关信息，例如密钥名称、权限等。
   • 编辑现有 API 密钥： 选择您想要修改的 API 密钥，点击“编辑”按钮，您可以修改密钥的权限、备注等信息。请注意，部分信息的修改可能需要重新进行身份验证。
   • 删除 API 密钥： 如果您不再需要某个 API 密钥，可以选择该密钥并点击“删除”按钮。删除操作不可逆，请谨慎操作。
4. 设置适当的权限：最小权限原则 为每个 API 密钥设置精确的权限至关重要。
   • 只读权限： 如果您的 API 密钥仅用于获取市场数据或账户信息，请仅授予“读取”权限，禁止交易、提现等操作。
   • 交易权限： 如果您需要使用 API 密钥进行交易，请根据实际需求，设置允许的交易类型和交易对。建议限制单个 API 密钥的交易额度，降低风险。
   • 禁止提现权限： 除非绝对必要，否则强烈建议禁止 API 密钥的提现权限。任何情况下，谨慎授予提现权限，并设置提现白名单地址，仅允许向指定的地址提现。
5. 监控 API 密钥的使用情况，及时响应异常：
   • 定期审查： 定期检查 API 密钥的活动日志，例如交易记录、IP 地址等，确保没有未经授权的访问或操作。
   • 异常行为警报： 设置 API 密钥使用情况的警报，例如交易频率异常、超出预设的交易额度等。一旦发现异常情况，立即禁用该密钥，并排查原因。
   • IP 地址限制： 将 API 密钥的使用限制在特定的 IP 地址范围内，防止密钥被恶意利用。
   • 禁用不活跃密钥： 对于长时间不使用的 API 密钥，建议禁用或删除，减少潜在的安全风险。

重要提示：保护您的API密钥安全

• 严格保密您的API密钥： 切勿将您的API密钥透露给任何第三方，包括朋友、同事，甚至是项目合作者。API密钥是访问您加密货币账户和执行交易的关键凭证，泄露可能导致资金损失或其他安全风险。谨防钓鱼诈骗和社交工程攻击，切勿在不安全的渠道（如公共论坛、社交媒体或电子邮件）分享您的密钥。
• 定期更换您的API密钥： 为了进一步增强安全性，建议您定期更换您的API密钥，例如每隔3个月或6个月。这可以降低密钥泄露后造成的潜在损失。更换密钥后，请务必更新所有使用旧密钥的应用程序和脚本。一些平台提供密钥轮换功能，可以自动生成和部署新密钥。
• 禁用不再使用的API密钥： 及时禁用所有您不再使用的API密钥。即使您不再使用某个应用程序或服务，已授予的API密钥仍然有效，并可能被恶意利用。通过禁用不再需要的密钥，您可以最大限度地减少潜在的安全漏洞。请定期审查您的API密钥列表，并清除不再使用的条目。

7. 其他安全建议

• 使用强密码： 您的密码强度至关重要。建议密码长度至少为 12 个字符，并混合使用大小写字母、数字以及特殊符号（如 !@#$%^&*()_+ 等）。避免使用个人信息，如生日、姓名、电话号码或常用单词及其组合，这些容易被破解。密码管理工具可以帮助您生成和安全地存储复杂密码。
• 定期更换密码： 密码泄露的风险始终存在。为降低风险，建议您定期更换您的登录密码和交易密码。一般建议每 3-6 个月更换一次密码。更换密码时，请勿重复使用旧密码，并确保新密码与之前的密码有显著差异。
• 谨防钓鱼网站： 网络钓鱼是常见的攻击手段。务必仔细检查您访问的 Bybit 官方网站地址（URL），确保其正确无误，并使用HTTPS安全协议。警惕通过电子邮件、短信或其他渠道发送的可疑链接，不要轻易点击。官方网站通常会有安全证书，您可以通过浏览器查看网站的安全证书信息。
• 安装防病毒软件： 在您的电脑和移动设备上安装信誉良好的防病毒软件，并定期更新病毒库和进行全面扫描。防病毒软件可以检测和阻止恶意软件、病毒、木马等威胁，从而保护您的设备和账户安全。同时，确保您的操作系统和浏览器保持最新版本，及时修复安全漏洞。
• 保持警惕： 密切关注您的 Bybit 账户活动，定期检查您的交易记录、资金变动和登录历史。如有任何异常情况，例如未授权的交易、陌生的登录地点或可疑的电子邮件，请立即联系 Bybit 客服，并及时修改您的密码。启用双重验证（2FA）可以进一步增强账户安全性。

通过采取上述安全措施，您可以显著提高您的 Bybit 账户的安全级别，有效预防未经授权的访问、欺诈交易以及其他安全风险，从而更好地保护您的数字资产。请务必充分重视账户安全，定期审查和更新您的安全设置，养成良好的安全习惯，确保您的数字资产安全无虞。