https://coineast.com/verification-weird/
几年前,加密货币市场不像现在那么活络,登录交易所也很方便,只需要电子邮件信箱和
密码。接下来双因素认证(2FA)出现了,要求进行信箱验证或者Google验证器认证。再
后来就是各式各样的安全登录方式,方法是千奇百怪了。
从拼图到比手势
由于骇客的攻击手法变得越来越高明,加密货币交易所也开始采取不同的措施来防止骇客
攻击。除此之外,交易所还希望透过这些方法来检测垃圾邮件,防止机器人操控帐号,同
时也方便他们进行更深入的资料分析。
币安的“拖动下方滑块仔细将拼图拼合”的验证方式会生成大量的图片,让客服人员找出
那些无法完成拼图的用户。而Kucoin则从几个星期前开始询问用户一些奇怪的问题,然后
再每次重新登录的时候都会重复询问这些问题,这让很多用户感到头大。
在点击收件箱里的连结之后,Bittrex会强迫你登录两次,因为他们无法识别你的IP,即
使你是在常用地点用常用设备进行登录也一样。登录大型交易所需要遵守的奇怪规则就像
加密货币本身的文化,虽然用户可能会抱怨,但他们依然会接受这些规则,毕竟这是为了
维护自己的利益。
证明你是人类
这里还要提到一个特殊的例子。在公共场合要想完成Gate.io的身份认证过程是不太可能
的,但或许他们的初衷是鼓励用户在家里登录交易所,以此来提高操作的安全性。在认证
过程种,用户必须在镜头面前用不同的手势比出帐户ID的后4位元数字。从安全角度来看
,这是绝对有效的,因为机器人还无法模仿人类的手势。
除了加密货币领域以外,其他行业都不会使用这些奇怪的安全措施。加密货币是与众不同
的。要想在交易所进行交易就必须经历这些特别的流程。交易者可能会抱怨,但为了资金
安全,他们必须这么做。
大家认为交易所的身份验证流程是否合理?大家还有遇过什么特别的认证方式呢?