几年前，加密货币价格不像现在这样高，登录交易所也很方便，只需要邮箱地址和密码。紧接着双因素认证（2FA）就出现了，要求进行邮箱验证或者谷歌验证器认证。再后来就是各种各样的安全登录方式，可以说是千奇百怪了。

从拼图到比手势

由于攻击者的攻击手法变得越来越高明，加密货币交易所也开始采取相应的措施阻止他们。除此之外，交易所还希望通过这种方式检测垃圾邮件，防止机器人操控账号，同时方便他们进行更深入的尽调。

币安的“拖动下方滑块仔细将拼图拼合”的验证方式会生成大量的图片，同时让客服找出那些无法完成拼图的用户。而Kucoin则从几个星期之前开始问用户一些奇怪的问题，然后再每次重新登录的适合都会重复询问这些问题，这让很多用户感到头大。

在你点击收件箱里的链接之后，Bittrex会强迫你登录两次，因为他们无法识别你的IP——即使你是在常用地点用常用设备进行登录也一样。登录大型交易所需要遵守的奇怪规则像极了加密货币本身的文化，尽管用户可能会抱怨，他们依然会接受这些规则，毕竟这是为了维护自己的利益。

证明你是人类

这里还要提到一个特殊的例子。在公共场合要想完成Gate.io的身份认证过程是不太可能的，但或许其初衷是：鼓励用户在家里登录交易所，以此来提高操作的安全性。在认证过程种，用户必须在摄像头面前用不同的手势比出账户ID的后4位数字。从安全角度来看，这是绝对有效的：机器人还无法模仿人类的手势。

除了加密货币领域以外，其他行业都不会容忍这些奇怪的安全措施。加密货币是与众不同的。要想在交易所进行交易就必须经历这些与众不同的流程。交易者可能会抱怨，但为了资金安全，他们必须这么做。

大家认为交易所的身份验证流程是否合理？大家经历过的奇葩验证规则都有哪些呢？