历史上,Pi 账户一直使用电话号码而非电子邮件地址作为唯一标识符。虽然这种方式起初很方便,但后来却带来了诸多挑战,因为短信验证(通过电话号码发送短信)被证明既不可靠又成本高昂。由于 Pi 社区的全球分布式特性,Pi 用户与服务器之间的短信通信并非总是有效,这主要是由于电信法规、运营商政策、个人服务订阅和费用等方面的地域限制造成的。
鉴于这些挑战,以及网络正处于采用更可靠的身份验证措施(例如 KYC 和活体检测)的阶段,现在是时候从主要或完全依赖电话号码转向使用基于电子邮件的双因素身份验证 (2FA) 了,最终目标是支持更高级的身份验证方法,例如密码和生物识别技术。基于电子邮件的 2FA 验证不仅可以应对上述挑战,而且由于其双因素特性,还能提高安全性。
要实现这一点,每个用户首先都需要在账户中设置一个可信邮箱。然而,有些用户从未在账户中添加过邮箱,或者可能输入了错误的邮箱地址,或者丢失了对之前邮件的访问权限,或者与家人的 Pi 账户共享了邮箱地址。
鉴于在 Pi 账户创建时无法添加电子邮件地址,而这又是一项账户管理和安全方面的重大变革,Pi 必须在允许用户迁移之前,通过额外的分析和验证,检查用户如何添加受信任的电子邮件、如何验证电子邮件地址、如何完成双因素身份验证等,以确保这些流程的完整性和用户账户的安全性。在某些情况下,还需要采取进一步措施,例如活体检测或额外的短信验证。因此,在完成此类系统级检查之前,迁移工作 必须暂时中止。
好消息是,迁移工作现已恢复,并将随着更多基于电子邮件的双因素身份验证和系统级检查的完成而逐步扩大。Pi Network 致力于实现平稳安全的过渡,感谢您的耐心等待,我们将不断加强所有用户的账户安全。
