切換到 幣安官網 的任何映象站,賬號都是同一個——賬戶餘額、KYC 狀態、掛單、API、2FA 金鑰全部實時同步,不需要重新認證;但因為 Cookies 域名隔離,登入需要重新輸入賬號密碼 + 2FA 一次,之後就長期保持。想直接避開瀏覽器重新登入的人,可以用 幣安官方APP,或按 iOS安裝教程 安裝 APP 客戶端,APP 對所有映象統一走 API,一次登入終身保持。
一、什麼是幣安映象
幣安的核心業務集中在主域 binance.com,但為了給不同區域、不同網路條件下的使用者提供更穩定的訪問,官方和第三方會啟用多種映象域名(如某些國家區域專用域、合作伙伴白標域、CDN 分流域等)。映象站的前端 JS、後端 API、賬戶資料庫完全等同於主站,它本質上是 同一套後端的不同域名入口。
第 1 步:識別映象是否官方
真官方映象一定會在主站 "幫助中心-公告" 裡明文列出。第三方搭的"假映象"會在域名裡混入 binance-xxx 字樣,前端複製主站但提交表單時把資料發到攻擊者伺服器,屬於釣魚。官方映象可以透過 X.509 證書裡列出的 SAN 域名二次驗證。
第 2 步:對比映象與主站的賬號體系
主站和官方映象共享同一個 user_id、同一份資產賬本、同一份 KYC 檔案。切換映象相當於換一個前端入口看同樣的後端資料,不會產生"分身賬號"或"子賬號"。
二、映象與主站賬號同步細節
資產層:實時一致
無論你在主站下單還是在映象下單,訂單都寫入同一個撮合引擎。餘額變化是秒級同步,永遠不可能出現主站有 1000 USDT、映象只顯示 900 USDT 的情況。
KYC 層:實時一致
主站完成 KYC Level 2 之後,切換到映象登入立刻也是 Level 2。不需要重新上傳身份證、不需要重新做人臉、不需要重新填地址。
2FA 層:金鑰相同
Google Authenticator 繫結的 TOTP 金鑰是賬號級,不是域名級。切換映象時你用的仍然是原來那個 6 位動態碼,不需要重新掃碼繫結。簡訊和郵箱 OTP 也一樣。
會話層:需要重新登入
Cookies 按 SameSite + Domain 儲存。瀏覽器不會把 binance.com 的登入 Cookie 傳送給映象域名,這是瀏覽器安全模型決定的。所以切映象那一次,你會看到一個空的登入頁,必須重新輸入賬密 + 2FA。之後 7 天內不需要再輸。
三、主站與映象的差異速查表
| 維度 | 主站 binance.com | 官方映象 | 是否需重新操作 |
|---|---|---|---|
| 賬號 ID | 同一個 | 同一個 | 否 |
| 資產餘額 | 同步 | 同步 | 否 |
| 掛單 / 持倉 | 實時共享 | 實時共享 | 否 |
| KYC 等級 | 同步 | 同步 | 否 |
| 2FA 金鑰 | 同一把 | 同一把 | 否 |
| 登入 Cookie | 僅主站 | 僅映象 | 是,需重登 |
| API Key | 賬號級共享 | 賬號級共享 | 否 |
| 提幣白名單 | 共享 | 共享 | 否 |
| 反釣魚碼 | 共享 | 共享 | 否 |
| 登入記錄 | 彙總顯示 | 彙總顯示 | 否 |
只有瀏覽器登入會話需要重做一次,其餘一切無感。
四、映象使用場景處理
場景 1:第一次切換映象被要求 2FA
這是正常現象。映象域的 Cookie 為空,系統判斷為新登入,觸發 2FA 校驗。只要你原來的 Google Authenticator 或簡訊 OTP 還能用,直接輸入即可,不要點"金鑰丟失"走恢復流程。
場景 2:切映象後發現 API Key 失效
API Key 本身不會失效,但很多使用者把 API Key 繫結了"IP 白名單",CDN 出口 IP 可能變化導致 API 報 401。正確做法是進主站 "API 管理" 把映象出口 IP 段加入白名單,或改用"無 IP 白名單 + 嚴格許可權"方式。
場景 3:切映象被要求做人臉認證
這是異常訊號,意味著你訪問的可能不是真映象。真映象不會在已完成 KYC 的賬號上再次要求人臉。遇到這種情況立刻退出、清 Cookie,用 幣安官網 主站登入檢查是否是假映象釣魚。
場景 4:提幣發現白名單地址不存在
白名單的地址書是賬號級的,映象理論上能看到。如果地址空了,優先排查是不是不小心登錯了賬號。輸入郵箱時的大小寫、有無空格都會被視為不同賬號。
五、FAQ 常見問題
Q1:切換到映象會影響資產安全嗎? 不會影響,前提是映象是官方的。資產儲存在幣安冷熱錢包架構裡,與前端域名無關。
Q2:映象和主站能同時登入嗎? 能。兩個域名使用不同 Cookie,相當於兩個獨立會話,互不踢下線。
Q3:如何判斷一個域名是不是官方映象? 到主站 "幫助中心 - 公告" 搜關鍵詞"域名"或"access",會列出白名單。任何不在公告裡的域名都按釣魚處理。
Q4:映象站的 HTTPS 證書應該是什麼樣? SAN 列表裡應該包含 binance.com 主域或明文寫著 "Binance Holdings Limited" 的組織名,簽發方 DigiCert 或 GlobalSign。
Q5:切換映象後我的反釣魚碼還顯示嗎? 顯示。反釣魚碼存在賬戶設定裡,所有官方前端(主站 / 映象 / APP)都會在郵件和站內訊息頂部顯示。反釣魚碼不一致就是假站。