全局設定鎖 (GSL) 是甚麼?

Last updated: 2026年2月12日

啟用全局設定鎖 (GSL) 後,若登入密碼和登入雙重身份驗證 (2FA) 遭破解,則其可作為最後防線。

GSL:

  1. 1

    可防止更改 Kraken 帳戶。

  2. 2

    隱藏敏感帳戶資訊。

對於任何嘗試解鎖帳戶 GSL 的行為,你亦會透過電子郵件收到相關通知。 依照設定,在未使用主密鑰解鎖 GSL 的情況下,最短需 24 小時,最長可達 30 天。這可在發生安全漏洞時,給你時間採取行動。

常見問題

由於 GSL 的主要目的是防止帳戶更改,因此在完成設定、驗證和自定義帳戶後,應啟用 GSL。 當你度假或暫時不打算使用 Kraken 帳戶時,GSL 特別有用。 然而,即使對於一般活躍客戶,GSL 仍然很重要。 如未啟用 GSL,攻擊者一旦取得你帳戶的存取權限,可能會關閉或更改登入、資金、交易和主密鑰的雙重身份驗證 (2FA)。

例如,你可能已設定交易 2FA,但若攻擊者破解了你的帳戶,而你未啟用 GSL,他們可直接關閉交易 2FA,然後繼續在你的帳戶上進行交易。了解如何設定全局設定鎖,點擊此處。

你可在 Kraken 帳戶的設定分頁啟用 GSL,並設定解鎖流程等待時間選項。

如欲移除 GSL,必須再次在設定分頁提出請求。設定的天數屆滿後,才會完成解鎖流程。 

一旦提出解鎖請求,將立即發送電子郵件通知。

主密鑰覆蓋

主密鑰(如果在 GSL 之前設定)可用於立即移除 GSL。

儘管主密鑰覆蓋選項可能很方便,但如果主密鑰遭破解,則會增加安全風險。

GSL 隱藏:

  • 安全性頁面

  • 文件頁面

GSL 顯示:

  • 交易和分類帳歷史記錄

  • 餘額

GSL 防止:

  • 添加提款銀行帳戶

  • 添加提款地址(加密貨幣)

  • 提高驗證等級

  • 更改密碼(登入時)

  • 更改電子郵件地址

  • 添加或更改任何 2FA

  • 添加或更改主密鑰

  • 添加或更改 PGP 公鑰

  • 添加或更改 API 密鑰

例如,假設你啟用了全局設定鎖,並將解鎖流程設定為七天。

攻擊者隨後入侵你的電腦並登入你的 Kraken 帳戶。

攻擊者試圖將自己的 Bitcoin 提款地址添加至你的帳戶,以盜取你的資金。當攻擊者意識到他們因 GSL 已啟用而無法添加提款地址時,攻擊者請求解鎖設定。 

你會立即收到解鎖請求電子郵件通知,並有七天時間可登入、重新鎖定 GSL,以及聯絡 Kraken 支援團隊。

需要更多幫助?