双因素认证 (2FA)

了解如何使用 Mixin Messenger 的内置双因素认证功能保护您的账户和资产安全。

什么是双因素认证

双因素认证 (Two-Factor Authentication, 2FA) 是一种安全机制,为您的账户提供额外的保护层。

认证因素

第一因素: 您知道的东西

• PIN 码
• 密码
• 助记词

第二因素: 您拥有的东西

• 手机设备
• 生物识别
• 2FA 验证码

Mixin 的 2FA 特色

特性	说明
内置 2FA	无需第三方应用
去中心化	基于 MPC 技术
每笔交易	转账必须验证
生物识别	支持指纹/面容
备份恢复	多种恢复方式
开源透明	代码可审计

设置双因素认证

创建账户时

自动启用:

1. 生成助记词

   • 创建账户时生成 12 个单词
   • 助记词是第一道防线
   • 安全备份至关重要

2. 设置 PIN 码

   • 创建 6 位数字 PIN
   • 用于日常验证
   • 是第二道防线

3. 生物识别(可选)

   • 设置指纹/面容识别
   • 快捷安全
   • 提升用户体验

启用生物识别

设置步骤:

1. 进入"设置" → "安全"
2. 选择"生物识别认证"
3. 输入 PIN 码验证
4. 录入指纹或面容
5. 测试验证
6. 完成设置

支持的生物识别:

• 📱 Face ID (iOS)
• 📱 Touch ID (iOS)
• 🤖 指纹识别 (Android)
• 🤖 面部识别 (Android)

PIN 码管理

设置安全的 PIN:

✅ 推荐做法:

• 使用随机数字组合
• 避免生日、电话号码
• 不要与其他应用相同
• 定期更换

❌ 避免使用:

• 123456、000000 等简单组合
• 重复数字(如 111111)
• 连续数字(如 123456)
• 个人信息相关数字

更改 PIN 码:

1. 设置 → 安全 → 更改 PIN
2. 输入当前 PIN
3. 输入新 PIN (6 位数字)
4. 确认新 PIN
5. 完成更改

忘记 PIN 码:

• 使用助记词恢复账户
• 重新设置新 PIN
• 资产不受影响
• 详见 钱包恢复

2FA 使用场景

资产转账

每次转账都需要:

1. 输入 PIN 码

   • 确认转账金额
   • 输入 6 位 PIN
   • 或使用生物识别
   • 验证通过才能发送

2. MPC 签名

   • 后台自动进行
   • 多方计算验证
   • 去中心化保护
   • 无需额外操作

转账流程:

发起转账
  ↓
输入金额和地址
  ↓
确认交易信息
  ↓
PIN 码验证 (2FA)
  ↓
生物识别验证(可选)
  ↓
MPC 多签确认
  ↓
交易发送
  ↓
区块链确认

敏感操作

需要 2FA 验证的操作:

1. 账户设置

   • 导出助记词
   • 更改 PIN 码
   • 设置社交恢复
   • 删除账户

2. 资产管理

   • 提现到外部地址
   • 添加新地址
   • 大额转账
   • 钱包设置

3. 安全设置

   • 修改安全设置
   • 查看私钥
   • 登出所有设备
   • 重置 2FA

登录验证

新设备登录:

1. 输入助记词
2. 设置新 PIN 码
3. 可选启用生物识别
4. 验证账户访问

多设备管理:

• 每台设备独立 PIN
• 生物识别独立设置
• 一台设备验证不影响其他
• 可远程登出设备

高级安全功能

TIP (Transaction in PIN)

什么是 TIP:

• Mixin 的创新 2FA 方案
• 基于 MPC 的去中心化认证
• PIN 即交易密码
• 无需额外验证器

TIP 优势:

• 去中心化,无单点故障
• 无需依赖第三方
• 与交易深度集成
• 更高安全性

技术原理:

用户 PIN
  ↓
本地加密处理
  ↓
生成密钥分片
  ↓
分布式 MPC 节点
  ↓
多方计算验证
  ↓
达成共识
  ↓
授权交易

多重签名

MPC 多签机制:

1. 密钥分片

   • 私钥分成多个片段
   • 分布在不同节点
   • 单一片段无法使用
   • 需要多数片段共同签名

2. 签名过程

   • 发起交易请求
   • 各节点独立计算
   • 不泄露密钥片段
   • 合成最终签名

3. 安全保障

   • 部分节点故障不影响
   • 防止单点攻击
   • 去中心化架构
   • 军事级安全

时间锁

延迟提现:

1. 设置时间锁

   • 设置 → 安全 → 时间锁
   • 选择延迟时间(1-24小时)
   • 大额提现自动延迟
   • 紧急情况可取消

2. 工作原理

   • 发起提现后进入等待期
   • 等待期内可以取消
   • 时间到期自动执行
   • 防止盗刷攻击

3. 使用场景

   • 大额资产保护
   • 防止手机被盗后立即转走
   • 留出反应时间
   • 增加安全缓冲

账户保护

助记词安全

最佳实践:

1. 物理备份

   • 手写在纸上
   • 使用金属板
   • 多份备份
   • 分地存放

2. 存储位置

   • 家中保险柜
   • 银行保险箱
   • 信任的家人处
   • 专业存储服务

3. 严格保密

   • 不要拍照
   • 不要截图
   • 不要云端存储
   • 不要发给任何人

❌ 绝对不要:

• 存储在电脑/手机
• 发送给他人
• 在线存储
• 与他人分享
• 输入钓鱼网站

设备安全

锁屏保护:

1. 设置设备密码

   • 强密码或生物识别
   • 自动锁屏
   • 设置锁屏时间
   • 失败次数限制

2. 应用锁

   • Mixin 应用锁
   • 额外保护层
   • 打开应用需验证
   • 设置超时时间

远程保护:

• 启用"查找我的设备"
• 可远程锁定
• 可远程擦除
• 防止数据泄露

网络安全

安全连接:

1. 避免公共 Wi-Fi

   • 不在公共 Wi-Fi 转账
   • 使用蜂窝数据
   • 或使用 VPN
   • 防止中间人攻击

2. 检查网络

   • 确认 HTTPS 连接
   • 验证证书
   • 注意钓鱼网站
   • 使用官方应用

社交恢复

设置社交恢复

作为 2FA 备份:

1. 选择恢复联系人

   • 选择 3-5 位信任的好友
   • 他们是您的备份
   • 丢失 PIN 时可恢复
   • 分布式安全机制

2. 恢复流程

   • 发起恢复请求
   • 联系恢复联系人
   • 多数人同意
   • 重置 PIN 和 2FA

详细信息请参考: 社交恢复指南

恢复联系人责任

作为恢复联系人:

1. 职责

   • 安全保管密钥分片
   • 验证恢复请求
   • 确认是本人
   • 及时响应

2. 注意事项

   • 通过其他方式确认
   • 不要轻易同意
   • 保持 Mixin 活跃
   • 告知他人变更

安全检查清单

日常检查

每周检查:

• ✅ 检查登录设备列表
• ✅ 查看最近交易记录
• ✅ 确认社交恢复联系人
• ✅ 测试生物识别功能

每月检查:

• ✅ 更新应用到最新版本
• ✅ 检查安全设置
• ✅ 审查账户活动
• ✅ 验证备份完整性

每季度检查:

• ✅ 更改 PIN 码
• ✅ 测试恢复流程
• ✅ 更新恢复联系人
• ✅ 检查助记词备份

安全评分

自我评估:

1. 基础安全 (必须)

   • ✅ 备份助记词
   • ✅ 设置强 PIN
   • ✅ 启用生物识别
   • ✅ 设备密码保护

2. 进阶安全 (推荐)

   • ✅ 设置社交恢复
   • ✅ 启用时间锁
   • ✅ 定期更换 PIN
   • ✅ 多地备份助记词

3. 专家级安全 (可选)

   • ✅ 使用硬件钱包
   • ✅ 冷存储大额资产
   • ✅ 专业助记词存储
   • ✅ 定期安全审计

应急响应

设备丢失

立即行动:

1. 在新设备登录

   • 使用助记词恢复
   • 立即更改 PIN
   • 查看交易记录
   • 检查异常活动

2. 远程保护

   • 登出所有设备
   • 修改重要设置
   • 如需要转移资产
   • 通知联系人

PIN 码泄露

如果怀疑 PIN 泄露:

1. 立即更换

   • 设置 → 更改 PIN
   • 使用全新组合
   • 启用时间锁
   • 监控账户活动

2. 额外措施

   • 检查交易历史
   • 审查设备列表
   • 强化其他安全
   • 必要时转移资产

助记词泄露

高度危险,立即行动:

1. 创建新账户

   • 立即创建新账户
   • 生成新助记词
   • 设置新 PIN

2. 转移资产

   • 尽快转移所有资产
   • 优先大额资产
   • 通知联系人
   • 更新钱包地址

最佳实践

安全建议

基本原则:

1. 永远不要分享

   • 助记词
   • PIN 码
   • 私钥
   • 验证码

2. 保持警惕

   • 识别钓鱼攻击
   • 验证网站真实性
   • 不点击可疑链接
   • 不安装可疑应用

3. 定期维护

   • 更新应用
   • 检查设置
   • 备份数据
   • 测试恢复

交易安全

转账前检查:

1. 仔细核对

   • 接收地址
   • 转账金额
   • 代币类型
   • 网络/链

2. 小额测试

   • 大额转账先测试
   • 确认到账
   • 再转大额
   • 避免损失

3. 二次确认

   • 多次检查地址
   • 确认收款方
   • 检查备注
   • 谨慎操作

常见问题

2FA 会增加使用难度吗?

不会:

• 生物识别很方便
• PIN 码快速输入
• 只在关键时刻需要
• 提升安全性值得

忘记 PIN 怎么办?

两种方式:

• 使用助记词恢复
• 通过社交恢复
• 重新设置 PIN
• 资产不会丢失

生物识别安全吗?

非常安全:

• 本地存储
• 不会上传
• 硬件加密
• 无法复制

可以关闭 2FA 吗?

不可以:

• 2FA 是强制的
• 保护资产安全
• 不能关闭
• 但可选验证方式

多设备 2FA 如何工作?

独立设置:

• 每台设备独立 PIN
• 生物识别分别设置
• 一台验证不影响其他
• 灵活方便

社交恢复安全吗?

很安全:

• 需要多人同意
• 有时间延迟
• 可以随时拒绝
• 分布式保护

时间锁会影响正常使用吗?

不会:

• 只影响大额提现
• 正常转账不受影响
• 可自定义阈值
• 紧急情况可取消

技术细节

MPC 技术

多方计算原理:

私钥分片
├─ 节点 1 (33% 密钥)
├─ 节点 2 (33% 密钥)
└─ 节点 3 (33% 密钥)

签名过程:
1. 用户发起交易
2. 输入 PIN 验证
3. 各节点独立计算
4. 不暴露密钥片段
5. 合成完整签名
6. 交易授权完成

安全优势:

• 无单点故障
• 密钥永不聚合
• 分布式安全
• 量子抗性

TIP 协议

Transaction in PIN:

• 去中心化 2FA
• PIN 即是密钥
• 基于 MPC 实现
• 无需第三方验证器

与传统 2FA 对比:

特性	TIP	传统 2FA
去中心化	✅	❌
无单点故障	✅	❌
深度集成	✅	🔸
用户体验	✅	🔸
安全性	最高	高

相关资源

• 创建账户 - 了解助记词和 PIN
• 钱包恢复 - 恢复账户访问
• 社交恢复 - 设置社交恢复
• 隐私保护 - 全面安全指南
• MPC 钱包 - 了解 MPC 技术