账户安全 101：2FA 与 KYC 详解

引言

两项账户级别的设置，决定了你的 MC Markets 账户究竟有多安全：双重验证（2FA）——保护登录与操作不被未授权访问；KYC 身份认证——在平台合规框架内确立你的身份。两者都能在几分钟内完成、都会以多倍回报你的时间、且都应当尽早完成——而不是等到出了问题之后才补救。

本指南讲清楚两者各自的作用、如何使用 Google Authenticator 设置 2FA、以及 L0 / L1 / L2 三级 KYC 体系是怎么运作的。

一、双重验证（2FA）

为什么要开启

为了您的资产安全，我们强烈建议您启用双重身份验证（2FA）。

为了实现最优的资产安全，MC Markets 强烈建议启用双重验证（2FA）。

2FA 在密码之上要求第二项身份证明——通常是手机端认证 App 生成的、按时间滚动的一次性验证码。即使你的密码因钓鱼、恶意软件或第三方服务的数据泄露被攻击者拿到——他们没有你手中那台物理设备上的滚动验证码——就无法登录或执行敏感操作。

这一项设置就能消除大部分账户被入侵的可能性。注册账户的第一时间就把它开启。

如何设置

1. 下载认证 App——推荐使用 Google Authenticator；任何兼容 TOTP 协议的 App（Authy、1Password 等）也可以。
2. 在 MC Markets 交易网站上，点击「用户中心」→「完成 Google 验证器绑定」，页面会显示一个二维码。
3. 用认证 App 扫描平台提供的二维码——绑定到你的 MC Markets 账户。
4. 输入滚动验证码完成绑定。

绑定完成后，App 会每 30 秒自动刷新一组 6 位数字验证码。进行敏感操作时需要输入这组验证码——多一重验证、多一道门槛、有效阻止未授权访问。

几个最佳实践

• 使用认证 App，不要用短信——短信验证码可能被 SIM 卡转移攻击拦截；App 端 TOTP 不存在这种风险。
• 设置时一定保存好恢复码——手机丢失或损坏时，这是你重新进入账户的唯一办法。
• 不要把二维码或备份码分享给任何人——拥有它们的人可以绕过你账户上的 2FA。

恢复码：锁定时的备用登录方式

恢复码是 2FA 绑定时生成的一次性备用凭证，用于无法获取 2FA 验证码或手机丢失时登录账户。绑定后请立即离线保存。

当 2FA 多次验证失败进入锁定时，可在验证页选择「使用恢复码登录」，输入恢复码即可完成登录；成功后该恢复码将被消耗。若恢复码已全部用完，请联系 cs@mcmarkets.com。

谷歌验证器重置与降级验证

验证器重置：在「安全设置」中点击【重置】，验证后生成新密钥，重新扫码绑定。重置后 24 小时提现锁定。

降级验证：当前验证方式不可用时，点击「安全验证不可用」，系统自动切换到其他可用方式。全部不可用时请联系客服。

资金密码（Fund Password）

资金密码忘记了怎么办：点击【重置】，通过邮箱或谷歌验证器验证后设新密码。重置后 24 小时提现锁定，以页面实时展示与系统实际结算为准。

除 2FA 外，平台还提供独立的资金密码，用于保护提现、金库提款等涉及资金的敏感操作。设置路径：「账户设置」→「安全设置」→「资金密码」。密码规则：8–16 位，含大小写字母、数字和特殊字符。设置成功后 24 小时提现锁定。

修改安全设置后为什么不能提现：资金密码、谷歌验证器、邮箱绑定等变更后均触发 24 小时提现锁定，保护资产安全，以页面实时展示与系统实际结算为准。

二、KYC：L0 / L1 / L2 三级体系

KYC（Know Your Customer，了解你的客户） 是各主要司法管辖区监管机构要求的身份验证流程——详细解释见《法律与隐私》一篇。MC Markets 把 KYC 实施为三级体系：

• L0（基础认证）：姓名、居住地区、国籍、证件类型、证件号码及有效期。
• L1（证件认证）：上传身份证、护照或驾驶证。
• L2（人脸认证）：完成人脸识别。

每一级对应账户上更深一层的身份验证——以及随之扩展的功能与限额。每一级的具体要求、所需文件类型、能力差异——全部以平台账户认证页面发布的为准——实际操作前请始终在平台官方页面查询最新信息。

加密货币交易（合约和现货）无需 KYC 即可参与。RWA 类标的——外汇、黄金、白银、指数、原油、美股——需完成 L0 基础认证。具体以平台认证页面为准。

为什么需要分级 KYC

三个原因：

• 监管合规——国际反洗钱（AML）与反恐融资法规要求平台验证用户身份——尤其是当交易量增长时。
• 用户保护——已认证的账户不容易被欺诈盯上，也更难通过社会工程攻击被攻破。
• 渐进式摩擦——分级 KYC 意味着第一次注册的随便用用的用户，不会在第一天就被要求全套文件验证——但严肃的交易者可以随着需求增长逐步升级。

关于 MC Markets 完整的监管框架——FSA 监管、AML 合规、受限地区列表——详见《法律与隐私》一篇。

三、两层心智模型

理解 MC Markets 账户安全的一个有用框架：

• 2FA 保护"账户访问层"——它回答的是："现在尝试登录或操作的人，真的是你吗？"
• KYC 等级定义"平台信任层"——它回答的是："这个已被验证的身份，被授权可以做哪些层级的操作？"

两者都必要、都防御不同的风险。只开 2FA 不做 KYC——你的登录验证到位了，但平台能力被限制；只做 KYC 不开 2FA——你拥有完整能力，但登录环节存在漏洞。正确的配置是两者都要有。

钱包用户为什么要绑定邮箱：绑定邮箱用于解锁 2FA 等安全功能，确保账户安全。

四、快速回顾

本指南最值得记住的四个要点：

• 注册账户的第一时间就开启 2FA——使用 Google Authenticator（或兼容的 TOTP App）——扫描平台二维码、输入滚动码、保存恢复码。
• 2FA 阻止未授权访问——即使别人拿到你的密码也登不进来——这是你能采取的、单一收益最高的安全行动。
• KYC 采用 L0 / L1 / L2 三级体系——等级越高解锁的功能越广；具体要求请查阅平台认证页面。

L0 通常较快处理。更高等级可能需要更多时间。结果通过平台站内信通知。

• 2FA 与 KYC 防御的是不同的事情——两者都要尽早设置——而不是等到出问题之后再补。

风险提示

本指南所述的 2FA 与 KYC 机制反映 MC Markets 当前的实现方式，未来可能更新；请始终以官方文档发布的最新流程、文件要求与等级权限为准。关于平台的整体监管框架——详见《法律与隐私》一篇。在平台上交易存在重大风险；请仅使用你能承受损失的资金进行交易。