币安VANRY资产安全指南：双重验证与密码强化

♠ ★ ¶ : , ▼ ₽ - ♦ ☆ ★ + ✔ ÷

如何在币安确保Vanar Chain (VANRY) 资产安全

作为一名加密货币投资者，安全永远是首要考虑的因素。Vanar Chain (VANRY) 是一个新兴的区块链平台，随着其生态系统的发展壮大，保护你的 VANRY 资产至关重要。本文将着重介绍如何在币安交易所采取必要的安全措施，以最大程度地保障你的 VANRY 资产安全。

一、账户安全基础：双重验证 (2FA)

双重验证 (2FA) 绝对是你账户安全的第一道防线，尤其是在使用中心化交易所如币安、Coinbase等平台时。2FA 的核心原理是在传统的密码验证之外，增加一层额外的安全保障。它要求用户在成功输入账户密码后，必须提供第二种独立的验证方式才能完成登录，从而显著降低账户被盗用的风险。这种额外的验证步骤可以有效防止即使密码泄露的情况下，未经授权的访问。

Google Authenticator 或 Authy: 这些应用会生成一个每 30 秒或 60 秒刷新的动态验证码。启用后，每次登录或进行敏感操作时，都需要输入这个验证码。这是目前最推荐的 2FA 方式，因为它不依赖于你的手机号，避免了 SIM 卡交换攻击的风险。

短信验证: 通过短信发送验证码到你的手机。虽然方便，但短信验证的安全性相对较低，容易受到 SIM 卡交换攻击。不建议作为首选 2FA 方式。

邮件验证: 每次登录或进行敏感操作时，币安会发送验证码到你的注册邮箱。与短信验证类似，邮件验证也存在安全风险，因为邮箱账户本身可能被盗。

如何在币安启用双重验证 (2FA):

为了提高您的币安账户安全性，强烈建议启用双重验证 (2FA)。启用 2FA 后，除了您的密码，您还需要输入一个由您的 2FA 应用生成的验证码才能登录或进行某些操作。以下是在币安上启用 2FA 的步骤：

1. 登录你的币安账户: 使用您的用户名和密码访问币安官方网站 (www.binance.com) 并登录您的账户。请确保您访问的是官方网站，以避免钓鱼攻击。
2. 进入“安全中心”或“账户安全”页面: 成功登录后，将鼠标悬停在用户图标上，在下拉菜单中找到并点击“安全中心”或“账户安全”选项。您也可能在账户设置中找到类似的选项。
3. 找到“双重验证 (2FA)”选项: 在安全中心页面，寻找与“双重验证”、“2FA 验证”或类似描述相关的选项。该选项通常位于页面中较为显眼的位置，以便用户快速找到并设置。
4. 选择您的首选 2FA 方式: 币安通常提供多种 2FA 方式。我们强烈推荐使用基于时间的一次性密码 (TOTP) 应用，例如 Google Authenticator 或 Authy。这些应用可在您的智能手机上生成安全且不断变化的验证码。您也可以选择短信验证或硬件安全密钥 (如 YubiKey)，但基于应用的验证方式通常被认为更安全。
5. 按照屏幕上的指示操作: 选择您喜欢的 2FA 方式后，按照屏幕上显示的指示进行操作。
   • Google Authenticator 或 Authy: 如果您选择 Google Authenticator 或 Authy，您需要首先在您的智能手机上下载并安装所选的应用。然后，币安会显示一个二维码，您需要使用该应用扫描该二维码。扫描成功后，您的应用将开始生成每隔一段时间 (通常为 30 秒) 变化一次的 6 位数验证码。您需要在币安网站上输入当前显示的验证码以完成绑定。
   • 短信验证: 如果您选择短信验证，币安会将验证码发送到您注册时提供的手机号码。您需要在币安网站上输入收到的验证码。请注意，短信验证的安全性相对较低，因为它容易受到 SIM 卡交换攻击等安全威胁。
   • 硬件安全密钥: 如果您选择硬件安全密钥，您需要将您的安全密钥插入计算机的 USB 端口，并按照屏幕上的提示进行操作。
6. 备份您的恢复密钥！ 在设置 2FA 的过程中，币安会提供一个或多个恢复密钥。这些恢复密钥非常重要，因为它们是您在丢失 2FA 设备或无法访问验证码时恢复账户的唯一途径。务必将恢复密钥安全地存储在离线的地方，例如写在纸上并存放在安全的地方，或者使用密码管理器加密存储。请勿将恢复密钥存储在您的电子邮件、云存储或其他在线账户中，以避免泄露风险。

二、强化密码安全：复杂性与独特性

密码是保护你的加密货币账户安全至关重要的屏障。一个脆弱的密码极易被破解，从而使你的数字资产面临极高的风险。因此，采取必要的措施来加强密码的安全性至关重要。以下是一些关于如何强化密码安全、提升账户安全性的具体建议，旨在帮助你创建一个更安全可靠的密码体系：

密码长度: 密码越长，破解的难度越大。建议密码长度至少为 12 个字符。

复杂性: 密码应该包含大小写字母、数字和特殊字符的组合。例如: P@sswOrd123! 是一个比 password123 更安全的密码。

独特性: 为不同的网站和服务使用不同的密码。如果一个网站的密码泄露，攻击者可能会尝试使用相同的密码登录你的其他账户。

密码管理器: 使用密码管理器 (例如 LastPass, 1Password) 可以安全地存储和管理你的密码。密码管理器可以自动生成强密码，并为你自动填写登录信息。

三、警惕钓鱼诈骗：识别与防范

钓鱼诈骗是加密货币领域最普遍且危害极大的攻击方式之一。不法分子精心设计各类欺诈手段，试图窃取用户的敏感信息和加密资产。

攻击者通常会伪装成币安官方、知名交易所、钱包服务商或其他看似可信的机构或个人，精心制作虚假的电子邮件、短信、即时消息或社交媒体帖子，诱骗你泄露账户信息，如用户名、密码、API密钥、私钥、助记词等。这些信息一旦落入诈骗者手中，你的加密资产将面临极高的风险。

钓鱼邮件和短信通常包含紧急或诱人的信息，例如账户异常登录提示、安全升级通知、高收益投资机会或免费赠送代币等。攻击者会利用人们的恐惧心理或贪婪心理，促使受害者在未经仔细核实的情况下点击恶意链接或下载恶意附件。

这些恶意链接通常会跳转到仿冒的币安或其他平台的登录页面，这些页面与官方网站极其相似，难以区分。一旦你在这些虚假页面上输入账户信息，你的数据就会立即被发送到攻击者的服务器，导致账户被盗。

攻击者还可能通过社交媒体平台，如Twitter、Telegram或Facebook，散布虚假的活动信息或创建虚假的客服账号，诱骗用户提供账户信息或转账。他们甚至可能冒充币安员工或社区管理员，主动与用户联系，声称可以提供技术支持或解决问题，但实际上是为了获取用户的信任并实施诈骗。

为了有效防范钓鱼诈骗，你需要时刻保持警惕，养成良好的安全习惯：

• 仔细核实发件人身份： 不要轻信来自未知来源的电子邮件或短信。务必检查发件人的电子邮件地址或电话号码是否与官方信息一致。如有疑问，请直接通过官方渠道联系币安客服进行确认。
• 不要点击不明链接或下载不明附件： 避免点击电子邮件、短信或社交媒体帖子中包含的可疑链接。如果必须点击链接，请务必仔细检查链接的域名是否正确，确保与官方网站一致。不要下载任何来历不明的附件，以防感染恶意软件。
• 启用双重身份验证（2FA）： 为你的币安账户启用双重身份验证，可以有效防止即使密码泄露，攻击者也无法登录你的账户。
• 使用官方渠道： 只通过币安官方网站、App或授权的社交媒体账号获取信息。避免使用第三方渠道，以防被钓鱼网站或欺诈信息误导。
• 警惕高收益投资机会： 加密货币领域存在很多高风险的投资项目，不要轻信任何承诺高额回报的投资机会。在投资前，务必进行充分的调查和风险评估。
• 定期更改密码： 定期更改你的币安账户密码，并确保密码强度足够高，包含大小写字母、数字和符号。不要在多个网站或平台上使用相同的密码。
• 安装安全软件： 在你的计算机和移动设备上安装杀毒软件和防火墙，并定期更新，以提高安全性。
• 提高安全意识： 多学习加密货币安全知识，了解常见的诈骗手法和防范措施。时刻保持警惕，不给诈骗者任何可乘之机。

通过提高安全意识，采取有效的防范措施，你可以最大限度地降低成为钓鱼诈骗受害者的风险，保护你的加密资产安全。

如何识别加密货币钓鱼诈骗:

• 警惕异常链接与网址： 仔细检查所有链接，尤其是在点击之前。钓鱼网站常常使用与官方网站极其相似的域名，例如使用 "cornbase.com" 代替 "coinbase.com"。 注意域名中的拼写错误、额外的字符或使用不常见的顶级域名（例如 .biz, .info）。将鼠标悬停在链接上（不要点击）以查看实际网址，并在地址栏中手动输入网址以确保安全。
• 验证发件人身份： 诈骗者经常伪装成官方机构或个人发送电子邮件、短信或社交媒体消息。仔细检查发件人的电子邮件地址和联系方式。官方邮件通常来自公司域名，而不是通用的 Gmail 或 Yahoo 邮箱。如果对发件人身份有任何怀疑，请直接通过官方渠道（例如官网上的联系方式）进行验证。
• 识别紧急和威胁性语言： 钓鱼诈骗常使用紧迫感来促使受害者立即采取行动。他们可能会声称您的账户存在安全风险、需要立即验证身份，或者您即将失去某些权益。 避免在压力下做出决定。花时间仔细思考，并与可信赖的来源核实信息。
• 留意语法和拼写错误： 专业机构发送的官方信息通常经过严格的校对。钓鱼邮件或消息可能包含明显的语法错误、拼写错误或不自然的语言。这些都是潜在的危险信号。
• 不随意透露私钥和助记词： 任何情况下，都不要向任何人透露您的私钥或助记词。这些信息是您加密货币资产的唯一控制权。 合法的平台或个人永远不会要求您提供这些敏感信息。 请将私钥和助记词视为银行密码一样安全保管。
• 启用双重验证 (2FA)： 尽可能为您的加密货币账户启用双重验证。这可以增加额外的安全层，即使您的密码被泄露，攻击者也需要第二种验证方式才能访问您的账户。常用的2FA方式包括短信验证码、身份验证器应用（如Google Authenticator或Authy）和硬件安全密钥。
• 使用信誉良好的钱包和交易所： 选择经过安全审计和拥有良好声誉的加密货币钱包和交易所。 在选择平台之前，进行充分的研究，阅读用户评论，并了解其安全措施。
• 定期更新软件和设备： 确保您的操作系统、浏览器、安全软件和加密货币钱包应用程序都是最新版本。 软件更新通常包含安全补丁，可以修复已知的漏洞，从而保护您免受潜在的攻击。
• 警惕社交媒体诈骗： 社交媒体平台是钓鱼诈骗的常见场所。 警惕虚假的赠品活动、投资机会和冒充名人或官方账户的诈骗者。在参与任何活动之前，务必进行验证，并避免点击可疑链接。
• 保持怀疑态度： 如果某个事情听起来好得令人难以置信，那很可能就是假的。 在加密货币领域，高回报通常伴随着高风险。 避免参与未经证实的投资计划或承诺快速致富的项目。 始终进行自己的研究 (DYOR)，并在投资前咨询财务顾问。

检查发件人地址: 仔细检查邮件的发件人地址是否与币安官方地址一致。币安官方邮件通常以 @binance.com 结尾。

警惕紧急通知: 钓鱼邮件通常会制造紧急情况，例如账户异常或需要立即验证身份。

避免点击不明链接: 不要点击邮件或短信中的不明链接。直接访问币安官方网站，而不是通过链接进入。

验证网站安全性: 确保你访问的是币安官方网站，地址栏中应显示绿色的锁形图标，表示网站已加密。

防范加密货币钓鱼诈骗的措施:

• 启用双重验证（2FA）： 在所有加密货币交易所、钱包和相关账户上启用双重验证。这会在您输入密码后增加一层安全保护，通常需要通过手机应用或短信验证码进行验证，即便密码泄露，攻击者也难以直接访问您的账户。
• 验证网站地址： 在访问任何加密货币相关网站时，务必仔细检查网址。钓鱼网站通常会使用与正规网站非常相似的域名，但可能存在细微的拼写错误或使用不同的顶级域名（例如，.com与.net）。养成手动输入网址的习惯，避免点击不明链接。
• 警惕电子邮件和短信： 不要轻易相信来自未知发件人的电子邮件或短信，尤其当它们要求您提供个人信息、密码或私钥时。正规的加密货币平台通常不会通过电子邮件或短信索要敏感信息。仔细检查发件人的电子邮件地址，确认其真实性。如有疑问，请直接通过官方网站联系平台客服。
• 使用硬件钱包： 将您的加密货币存储在硬件钱包中，这是一种离线存储设备，可以有效防止在线攻击。硬件钱包会将您的私钥保存在设备内部，交易时需要通过硬件钱包进行签名确认，即使您的电脑被恶意软件感染，私钥也不会泄露。
• 了解常见的钓鱼手法： 了解常见的钓鱼诈骗手法，例如冒充客服、空投诈骗、投资回报承诺等。保持警惕，不要贪图小便宜，对任何要求您提供私钥或助记词的行为都保持高度警惕。
• 定期更新软件： 定期更新您的操作系统、浏览器、防病毒软件和加密货币钱包应用程序，以确保您拥有最新的安全补丁和漏洞修复。
• 不要公开您的加密货币持有量： 避免在社交媒体或公共场合透露您的加密货币持有量，这可能会使您成为攻击者的目标。
• 使用信誉良好的交易所和钱包： 选择信誉良好、安全措施完善的加密货币交易所和钱包。在选择平台时，查看用户评价、安全审计报告和历史安全事件，选择那些有良好记录的平台。
• 模拟钓鱼演练： 定期进行模拟钓鱼演练，测试您和您团队的安全意识。通过模拟真实的钓鱼攻击，可以帮助您发现安全漏洞并提高警惕性。
• 举报钓鱼网站和诈骗行为： 如果您遇到钓鱼网站或诈骗行为，请及时向相关机构或平台举报，以帮助阻止这些恶意活动。

开启反钓鱼码: 币安允许你设置一个反钓鱼码，当你收到币安的邮件时，邮件中会包含你设置的反钓鱼码。如果邮件中没有反钓鱼码，则很可能是钓鱼邮件。

举报可疑信息: 如果你收到可疑的邮件或信息，请立即向币安官方举报。

四、API 安全管理：限制权限与监控

API (Application Programming Interface，应用程序编程接口) 允许第三方应用程序访问你的币安账户，实现自动化交易、数据分析等功能。为了保护您的资产安全，API密钥的安全管理至关重要。如果你使用第三方交易机器人、量化交易平台或其他应用程序连接到你的币安账户，你需要创建API密钥。务必理解每个API密钥的权限范围及其潜在风险。

创建API密钥时，强烈建议采取以下安全措施：

• 启用双重身份验证 (2FA)： 确保您的币安账户已启用双重身份验证，例如 Google Authenticator 或短信验证，以增加安全性。
• 限制IP访问： 将API密钥限制为只能从特定的IP地址访问。这可以防止未经授权的访问，即使API密钥泄露，攻击者也无法利用。
• 设置交易权限： 仅授予API密钥执行所需操作的权限。例如，如果应用程序只需要读取市场数据，则不要授予其交易权限。只授予“读取”和“现货交易”等必要的权限，避免不必要的风险敞口。
• 禁用提币权限： 除非绝对必要，否则强烈建议不要授予API密钥提币权限。这是防止资金被盗的最有效方法之一。
• 定期审查和更新： 定期审查您的API密钥列表，删除不再使用的密钥。并定期轮换API密钥，降低密钥泄露带来的风险。
• 监控API活动： 密切监控API密钥的活动，包括请求频率、交易量等。如果发现异常活动，立即禁用API密钥并调查原因。
• 使用官方API文档： 在使用任何第三方应用程序之前，务必仔细阅读币安官方API文档，了解API的使用规范和安全建议。
• 谨防钓鱼攻击： 警惕钓鱼网站和电子邮件，不要在不明来源的网站上输入您的API密钥。

通过采取这些安全措施，您可以最大限度地降低API密钥被盗用或滥用的风险，保护您的币安账户安全。请记住，保护您的API密钥安全是您的责任。

API 安全注意事项:

• 身份验证与授权： API 安全的核心在于严格的身份验证和授权机制。务必实施强有力的身份验证方法，例如 OAuth 2.0 或 JWT（JSON Web Tokens），以确保只有经过授权的用户才能访问 API 资源。避免使用简单的 API 密钥，因为它们容易泄露。细化权限控制，确保用户只能访问他们需要的特定资源和功能，采用最小权限原则。

限制权限: 创建 API 密钥时，只授予必要的权限。例如，如果应用程序只需要读取账户信息，则不要授予交易权限。

设置 IP 地址限制: 将 API 密钥限制为只能从特定的 IP 地址访问。这可以防止未经授权的访问。

定期审查 API 密钥: 定期审查你的 API 密钥，删除不再使用的密钥。

监控 API 活动: 监控你的 API 活动，及时发现异常情况。

五、提币安全：地址白名单与小额测试

在进行加密货币提币时，资金安全至关重要。务必仔细核对提币地址，确保其准确无误。区块链交易的不可逆性意味着，一旦资金被发送到错误的地址，几乎不可能追回。因此，务必谨慎操作，避免因地址错误而造成资产损失。

为了进一步提升提币安全性，强烈建议启用地址白名单功能。地址白名单允许用户预先设置一系列信任的提币地址，只有位于白名单中的地址才能进行提币操作。这样可以有效防止因账户被盗或遭受恶意攻击而导致的资金损失，即使攻击者获得了您的账户访问权限，也无法将资金转移到未授权的地址。

在进行大额提币之前，强烈建议进行小额测试。即先提取一小部分资金到目标地址，确认交易成功后再进行大额提币。通过小额测试，您可以验证提币地址的正确性，确保资金能够安全到达。这是一个简单而有效的预防措施，可以避免因地址错误或网络问题而导致的大额资金损失。

提币安全措施:

• 启用双重验证 (2FA)： 为您的账户启用双重验证，这会增加一层额外的安全保护。即使有人获得了您的密码，他们仍然需要通过您的第二重验证方式（例如，手机上的验证码）才能提币。建议使用如Google Authenticator或Authy这类信誉良好的2FA应用。避免使用短信验证，因为它更容易受到SIM卡交换攻击。

使用地址白名单: 币安允许你设置地址白名单，只允许提币到白名单中的地址。这可以防止因输入错误的提币地址而造成的损失。

小额测试: 在进行大额提币之前，先进行小额测试，确认提币地址是正确的。

双重核实: 在确认提币之前，再次核实提币地址和金额。

六、定期审查账户活动：及时发现异常

定期且细致地审查您的币安账户活动至关重要，这如同对账户健康状况进行持续监测。重点审查交易历史记录，确认所有交易均为您本人操作，注意是否存在任何未经授权或不熟悉的交易。同时，密切关注登录记录，检查是否存在来自未知设备或地理位置的可疑登录行为。提币记录同样需要仔细核对，确保所有提币请求都经过您的授权，防止资金被非法转移。

如果审查过程中发现任何异常情况，例如：无法识别的交易活动、非您本人操作的登录记录、或是未经授权的提币请求，请务必采取以下行动：立即更改您的账户密码，强化账户安全性；同时，第一时间联系币安官方客服团队，详细报告您所发现的异常情况，并配合客服人员进行调查。币安客服会协助您锁定可疑交易，并采取必要的安全措施，以最大程度地保障您的资产安全。主动报告异常情况是降低潜在风险、保护您的数字资产的关键步骤。

七、启用反洗钱 (AML) 和了解你的客户 (KYC)

完成币安的了解你的客户 (KYC) 验证对于提升账户安全性、确保平台合规性至关重要。KYC 流程旨在验证用户的真实身份，有效防止欺诈行为和洗钱等非法活动，维护交易环境的纯净和安全。通过提供身份信息和相关证明文件，用户能够显著提升账户的安全级别。

币安的 KYC 验证流程要求用户提交身份证明文件，例如护照、身份证或驾驶执照，以及地址证明文件，例如银行对账单或水电费账单。这些信息经过严格审核，确保用户身份的真实性。通过验证用户身份，币安可以有效识别并阻止潜在的欺诈者和洗钱者，从而保护平台用户的资产安全。

反洗钱 (AML) 是一系列旨在阻止非法资金进入金融体系的法律和程序。币安遵守全球反洗钱法规，实施严格的反洗钱措施，以防止平台被用于洗钱活动。KYC 验证是 AML 合规性的重要组成部分，有助于币安识别高风险用户并监控可疑交易。通过实施有效的 AML 和 KYC 程序，币安能够积极配合监管机构，维护加密货币市场的健康发展。

完成 KYC 验证后，用户通常可以享受更高的提款限额和更广泛的平台功能。未完成 KYC 验证的用户可能会受到交易限制或无法访问某些服务。因此，建议所有币安用户尽快完成 KYC 验证，以充分利用平台提供的所有功能，并为构建一个安全合规的加密货币生态系统贡献力量。

八、充分利用币安的安全功能，构筑坚实的安全防线

币安交易所深知用户资产安全的重要性，因此提供了全面的安全功能，旨在帮助用户构建坚固的安全防线。这些功能不仅仅是简单的选项，而是经过精心设计的安全工具，能够有效应对各种潜在威胁。以下将详细介绍如何利用这些功能，提升账户安全等级：

设备管理：掌控账户登录设备

设备管理功能允许用户监控并管理所有曾经登录过币安账户的设备。用户可以查看设备的IP地址、登录时间和设备类型等信息。如果发现任何可疑设备，例如陌生的IP地址或未授权的设备类型，应立即将其从授权列表中移除，并更改密码，以防止未经授权的访问。

地址管理：创建受信任的提币地址白名单

地址管理功能允许用户创建受信任的提币地址白名单。这意味着只有白名单上的地址才能用于提币操作。即使账户被盗，攻击者也无法将资金转移到未授权的地址。定期审查和更新白名单至关重要，确保所有地址都是有效且受信任的。

活动警报：实时监控账户活动

活动警报功能允许用户设置各种账户活动的警报通知，例如登录尝试、提币请求和密码更改等。一旦触发警报，用户将立即收到电子邮件或短信通知。这使得用户能够及时发现并应对任何可疑活动。务必启用所有重要的活动警报，并定期检查警报设置，确保其正常工作。

其他安全措施：多重防护，确保万无一失

除了上述功能外，币安还提供其他安全措施，例如：

• 双重验证 (2FA)： 强烈建议启用双重验证，为账户增加一层额外的安全保护。
• 反钓鱼码： 设置反钓鱼码，可以帮助用户识别钓鱼邮件和网站，防止泄露账户信息。
• 定期更改密码： 定期更改密码，并使用强密码，可以降低密码被破解的风险。
• 警惕钓鱼攻击： 始终保持警惕，不要点击可疑链接或泄露个人信息。

充分利用币安提供的安全功能，结合自身的安全意识，可以最大程度地保护您的账户安全，避免不必要的损失。

九、深入了解 Vanar Chain 的核心特性

尽管上述安全措施主要关注币安平台上的 VANRY 资产管理，但深入理解 Vanar Chain 自身的安全特性同样至关重要。 这包括对 VANRY 代币所采用的共识机制的全面评估，例如其是否采用权益证明（Proof-of-Stake, PoS）、委托权益证明（Delegated Proof-of-Stake, DPoS）或其他共识算法。 不同的共识机制在安全性、交易速度和能源消耗方面具有不同的权衡。 还应仔细审查 Vanar Chain 智能合约的安全审计信息，确认是否经过信誉良好的第三方安全审计公司的验证。 审计报告应详细说明潜在的漏洞、风险以及相应的修复措施。 通过对共识机制和智能合约安全审计信息的综合分析，能够更全面、更客观地评估与 Vanar Chain 相关的潜在风险，从而做出更明智的投资决策。 进一步研究其链上治理机制，了解社区如何参与协议升级和安全问题处理，也有助于增强对项目长期安全性的信心。

保护您的 Vanar Chain (VANRY) 数字资产是一个持续且动态的过程，需要您不断学习和适应新的安全威胁。 仅仅依靠单一的安全措施是不够的，而应该采取多层次、全方位的安全策略。 这意味着不仅要关注交易所账户的安全，还要保护您的私钥、使用硬件钱包、定期备份数据、警惕钓鱼攻击等。 通过采取这些全面的安全措施，您可以最大程度地降低各种潜在风险，并确保您的 VANRY 资产得到有效保护。 记住，安全意识是保护数字资产安全的关键，保持警惕并不断学习最新的安全知识是至关重要的。 同时，定期审查和更新您的安全措施，以应对不断演变的网络威胁。