BabianNest / docs

macOS裝幣安提示「無法驗證開發者」怎麼辦

macOS 裝幣安提示「無法驗證開發者」是 Gatekeeper 對未公證 App 的攔截,不代表病毒。本文給出圖形化放行、終端 xattr 命令、控制中心強制開啟三種處理方法以及風險評估。

macOS 上從幣安官網下載 dmg 裝好後,第一次雙擊 Binance.app 會彈出「無法驗證開發者」或「身份不明的開發者」的攔截框。直接答標題:這是 macOS Gatekeeper 對沒有 Apple 公證(Notarization)的 App 的預設攔截,幣安客戶端不在 Mac App Store 也沒走 Apple 公證流程,但 App 本身完全合法。最簡方法是到「系統設定 → 隱私與安全性」點選「仍要開啟」。本文展開三種處理方式以及各自的風險評估。

如果你剛從 幣安官網 下到 dmg(約 148MB)並裝好,碰到這個提示是非常普遍的現象,按本文方法 2 分鐘內能解決。

錯誤的具體表現

彈窗文字大致是:

"Binance" 無法開啟,因為 Apple 無法檢查其是否包含惡意軟體。

此軟體需要更新。請聯絡開發者以獲取相容版本。

[ 移到廢紙簍 ]   [ 取消 ]

或者:

打不開 "Binance",因為 Apple 無法驗證它沒有惡意軟體。

[ 移到廢紙簍 ]   [ 取消 ]

或者更老的措辭:

"Binance" 來自身份不明的開發者,不能開啟。

[ 取消 ]

注意這些彈窗只有「移到廢紙簍」和「取消」兩個按鈕,沒有「仍要開啟」。這是 macOS 的設計——直接彈窗裡不放「仍要開啟」,需要去系統設定裡手動放行。

為什麼會被攔截

Gatekeeper 的工作機制

macOS 的 Gatekeeper 是蘋果的應用安全機制,啟動一個 App 時它會檢查:

  1. App 是否有有效的開發者簽名
  2. App 是否經過 Apple 公證(Notarization)
  3. App 是否帶有 quarantine(隔離)標記

所有從瀏覽器下載的 dmg 都會帶 quarantine 標記。幣安 macOS 客戶端:

  • 有開發者簽名(屬於 Binance 法律實體)
  • 沒有走 Apple 公證流程(公證需要把 App 上傳給 Apple 掃描)
  • 下載後 dmg 帶 quarantine 標記

三個條件疊加 = 被攔截。

「無法驗證開發者」 vs 「已損壞」 的區別

很多使用者會把這兩個錯誤混淆,但它們的根因略有不同:

錯誤文案 根因 macOS 版本
已損壞,無法開啟 quarantine 標記 + 簽名結構異常 macOS 10.15 之前常見
無法驗證開發者 quarantine 標記 + 未公證 macOS 11+ 常見
來自身份不明的開發者 簽名缺失或證書過期 各版本均可見

「已損壞」的處理方法見 Mac 裝幣安提示已損壞的處理,本文重點是「無法驗證開發者」。

處理方式 1:系統設定放行(最常用)

適用 macOS 11 及以上。

操作步驟

第 1 步:嘗試開啟 Binance(先讓系統記錄一次攔截)

雙擊 Binance.app,彈出「無法驗證開發者」對話方塊,點「取消」(不要點「移到廢紙簍」)。

第 2 步:開啟系統設定

macOS 版本 路徑
macOS 14 (Sonoma) 系統設定 → 隱私與安全性 → 滾到底部「安全性」
macOS 13 (Ventura) 系統設定 → 隱私與安全性 → 安全性
macOS 12 (Monterey) 系統偏好設定 → 安全性與隱私 → 通用
macOS 11 (Big Sur) 系統偏好設定 → 安全性與隱私 → 通用

第 3 步:找到 Binance 的攔截記錄

會看到一行字:

已阻止 "Binance",因為它來自未識別的開發者。
[ 仍要開啟 ]

點選「仍要開啟」按鈕。

第 4 步:再次開啟 Binance

回到 Applications 資料夾,雙擊 Binance.app。這次會彈出新對話方塊:

macOS 無法驗證 "Binance" 的開發者。
您仍要開啟嗎?

[ 開啟 ]   [ 移到廢紙簍 ]   [ 取消 ]

點選**「開啟」**,App 啟動,進入登入頁面。

之後會再被攔截嗎

不會。一旦你「仍要開啟」過,macOS 記住這個 App 是受信任的,之後雙擊啟動不會再彈攔截

但如果你解除安裝後重灌新版本 dmg,新的 Binance.app 檔案雜湊變了,會再次被攔一次。

處理方式 2:終端 xattr 命令(最快)

適合熟悉終端的使用者,一行命令搞定。

操作步驟

第 1 步:把 Binance.app 拖到 Applications

開啟下載的 dmg → 把 Binance 圖示拖到 Applications 別名。

第 2 步:開啟終端

Cmd+Space → 輸入 Terminal → 回車,或者在 Applications/Utilities 裡找。

第 3 步:執行命令

sudo xattr -cr /Applications/Binance.app

輸入 macOS 使用者密碼(輸入時不會顯示任何字元,輸完按回車即可)。

第 4 步:雙擊啟動

回到 Applications 資料夾,雙擊 Binance.app,正常啟動,不會彈任何攔截

命令的作用

  • sudo:管理員許可權
  • xattr:操作擴充套件屬性
  • -c:clear,清除屬性
  • -r:recursive,遞迴處理整個 .app 包
  • /Applications/Binance.app:目標路徑

清除的是 com.apple.quarantine 這個隔離標記。沒有這個標記,Gatekeeper 就不再攔截。

這種方法的優點

  • 一行命令,比走系統設定少 4-5 次點選
  • 徹底,從根源去掉隔離標記
  • 可重複,每次重灌都跑一次即可

處理方式 3:控制中心強制開啟

macOS 13+ 上的隱藏方法。

操作步驟

第 1 步:在 Finder 中右鍵 Binance.app

開啟 Applications → 右鍵(或按住 Control 點選)Binance.app → 選「開啟」。

第 2 步:彈出新對話方塊

"Binance" 是從網際網路上下載的應用程式。您確定要開啟嗎?

[ 開啟 ]   [ 取消 ]

第 3 步:點選「開啟」

App 啟動。注意這種方式只對當前點選有效,下次再啟動可能還會被攔(取決於 macOS 版本)。

這種方法的侷限

方法 一次有效 永久有效
系統設定「仍要開啟」 是(第一次後不再彈)
終端 xattr 是(清除標記)
右鍵開啟 部分版本 部分版本

最穩的還是方法 1 或方法 2。

三種方法對比

方法 操作複雜度 永久生效 適合人群
系統設定「仍要開啟」 中(5 次點選) 不熟悉終端的普通使用者
終端 xattr 命令 低(1 行命令) 熟悉命令列的使用者
右鍵開啟 低(2 次點選) 不一定 偶爾執行一次的場景

普通使用者推薦方法 1(系統設定放行),熟悉終端的推薦方法 2。

裝好之後的核對

成功裝上 幣安官方App 後,建議核對一下:

核對項 1:應用簽名

開啟 Finder → Applications → Binance.app → 右鍵 → 顯示包內容 → Contents → 在終端執行:

codesign -dv --verbose=4 /Applications/Binance.app

應該能看到:

  • Identifier=com.binance.* (包名以 com.binance 開頭)
  • Authority=Developer ID Application: Binance * (或類似帶 Binance 字樣)

如果看到的開發者是其他公司或者「ad-hoc」(無證書),立刻解除安裝並重新從 幣安官網 下載

核對項 2:dmg 檔案大小

幣安 macOS 客戶端 dmg 大約 148MB。如果你下到的 dmg 只有 50MB 或者超過 300MB,多半下錯了檔案。

核對項 3:啟動後介面

啟動後第一屏是 Binance 黃黑配色的登入頁,不會出現任何要求「輸入助記詞」「恢復錢包」的奇怪介面。

不要做的事

❌ 不要永久關閉 Gatekeeper

部分教程會讓你跑:

sudo spctl --master-disable

不要這樣做。這會關閉整個 macOS 的 Gatekeeper,讓所有未簽名 App 都能直接執行,未來下其他檔案時風險大大增加。

只對幣安單獨放行就夠了。

❌ 不要禁用 SIP(系統完整性保護)

部分錯誤教程會讓你進 Recovery 模式跑:

csrutil disable

這是非常危險的。SIP 是 macOS 的核心安全機制,關閉後系統級檔案可被任意修改,遇到惡意軟體後果嚴重。

幣安裝機完全不需要關 SIP

❌ 不要從第三方下「破解版」

某些「Mac 軟體分享網站」會提供已經破解 Gatekeeper 的"幣安 Mac 版",這些 99% 是釣魚包。幣安 Mac 客戶端是免費的,不存在「破解版」的需求——任何破解版都是惡意軟體。

❌ 不要忽視開發者簽名

即使你已經放行了 Binance.app,仍然要核對開發者簽名。如果有人偽造一個名叫 Binance.app 但開發者是其他公司的 App,放行後會執行惡意程式碼。

完整的 Mac 裝幣安流程

避免上述所有錯誤的穩妥流程:

第 1 步:從官網下 dmg

開啟 幣安官網 → 右上角 Download → macOS → 下載 dmg。

第 2 步:雙擊 dmg 裝載

雙擊 dmg 檔案,Finder 中出現一個新掛載點。

第 3 步:拖到 Applications

把 Binance 圖示拖到 Applications 別名。

第 4 步:清除 quarantine 標記

開啟終端:

sudo xattr -cr /Applications/Binance.app

第 5 步:第一次啟動

雙擊 Binance.app。如果還是彈「無法驗證開發者」,到系統設定 → 隱私與安全性 → 點「仍要開啟」。

第 6 步:登入賬戶

App 啟動後用郵箱/手機號 + 密碼 + 2FA 登入。

詳細的 Mac 系統要求和五端對比可參考 幣安 APP 五端下載

FAQ

Q:「無法驗證開發者」和「已損壞」是同一個問題嗎? A:根因相似(都是 Gatekeeper 攔截 + quarantine 標記),但具體提示不同。「已損壞」一般是簽名異常,「無法驗證開發者」是沒公證。處理方法都用 xattr 命令清除標記即可。

Q:放行幣安會不會讓 Mac 變得不安全? A:只是單獨放行幣安一個 App,不影響整體系統安全。Gatekeeper 對其他 App 仍正常工作。

Q:xattr 命令安全嗎? A:完全安全。它只是刪除一個檔案標記,不修改系統檔案,不會損壞 App 或系統。

Q:系統設定裡沒找到 Binance 的攔截記錄怎麼辦? A:先雙擊啟動一次 Binance.app(彈攔截框點取消)讓系統記錄一次攔截,然後立刻去系統設定裡看。記錄有時效,過幾分鐘可能消失

Q:M1/M2/M3 晶片的 Mac 處理方式有不同嗎? A:完全一樣。幣安 macOS 客戶端是 universal binary(同時支援 Intel 和 Apple Silicon),M 系晶片直接原生執行,處理方式與 Intel Mac 一致。

Q:每次幣安客戶端更新都要再放行一次嗎? A:要看更新方式。如果是幣安客戶端內自動更新(App 內點更新),不會再彈 Gatekeeper。如果是手動下載新 dmg 重新裝,新檔案雜湊變了,需要再次放行(最快用 xattr)。

Q:未來幣安會走 Apple 公證嗎? A:不確定。Apple 公證需要把 App 上傳給 Apple 掃描,部分加密貨幣 App 出於商業考量選擇不走公證流程。這是行業普遍現象,不只幣安。

Q:為什麼 App Store 上的 App 不會有這個問題? A:App Store 上的 App 預設都經過 Apple 稽核 + 公證 + 簽名,Gatekeeper 預設信任。但幣安沒在 App Store 上架(詳見 為什麼應用商店搜不到幣安)。