在 macOS 上首次執行幣安桌面客戶端時,Gatekeeper 會攔截並提示「無法驗證開發者」。解決方法是:訪達右鍵點選 Binance.app → 開啟 → 在彈窗中再次點選開啟 即可放行一次,之後不再攔截。也可以在終端執行 xattr -d com.apple.quarantine /Applications/Binance.app 徹底移除隔離屬性。務必只從 幣安官網 下載安裝包,任何第三方來源都存在被植入惡意程式碼的風險;如果你想在手機上同步使用,可點 幣安官方APP 下載官方 APK。本文把 Gatekeeper 的原理、觸發時機與放行方式講透。
一、Gatekeeper 是什麼
Gatekeeper 是 macOS 從 10.7.5 起引入的安全機制,用來檢查應用是否符合 Apple 的「開發者簽名 + 公證」要求:
- 開發者簽名:應用是否由註冊的開發者賬號簽署;
- 公證(Notarization):應用是否提交給 Apple 惡意程式碼掃描並打上時間戳;
- 隔離屬性(quarantine):從網際網路下載的檔案會被打上標記,首次開啟觸發 Gatekeeper 稽核。
幣安客戶端雖然有 Apple Developer ID 簽名,但由於某些版本沒有走公證或者由第三方映象二次打包,會被 Gatekeeper 認為「無法驗證」。
二、不同版本 macOS 的 Gatekeeper 策略
| macOS 版本 | Gatekeeper 預設行為 | 放行方式 |
|---|---|---|
| 12 Monterey | 雙擊可選「開啟」 | 右鍵開啟 / 設定放行 |
| 13 Ventura | 雙擊可選「開啟」 | 右鍵開啟 / 設定放行 |
| 14 Sonoma | 雙擊只能取消 | 只能透過右鍵 + 設定放行 |
| 15 Sequoia | 雙擊只能取消 | 只能透過右鍵 + 設定放行 |
Apple 在 Sonoma 起收緊了策略,不再提供「開啟」按鈕,必須主動右鍵觸發才能放行。這也是很多使用者升級系統後以為幣安打不開了的原因。
三、方法一:右鍵開啟(最快)
- 開啟 訪達 → 應用程式;
- 找到 Binance 圖示;
- 按住 Control 鍵,滑鼠左鍵點選 Binance 圖示(等同右鍵);
- 彈出選單中選擇 開啟;
- 彈窗「macOS 無法驗證 Binance 是否包含惡意軟體」;
- 再次點選 開啟 按鈕;
- 輸入開機密碼或 Touch ID 確認。
此後再雙擊啟動就不會再被攔截。放行的本質是把 Binance.app 加入 Gatekeeper 的信任列表。
四、方法二:系統設定放行
如果忘記了方法一,直接雙擊被攔截:
1. 觸發攔截
雙擊 Binance 會彈出「無法開啟 Binance,因為無法驗證開發者」→ 點 取消。
2. 開啟系統設定
左上角 蘋果圖示 → 系統設定 → 隱私與安全性。
3. 找到「仍要開啟」
Sonoma / Sequoia 下需要一路滾動到最底部,找到「安全性」區塊,會有一行:
已阻止「Binance」,因為它來自身份不明的開發者
4. 點選放行
按 仍要開啟 按鈕 → 輸入開機密碼或 Touch ID → Binance 會立即啟動。
5. 再次啟動
再次雙擊 Binance 圖示,此時直接開啟不會再彈窗。
五、方法三:命令列 xattr 移除隔離屬性
適合一次處理多個應用或自動化部署場景。
1. 檢視隔離屬性
xattr -l /Applications/Binance.app
若看到 com.apple.quarantine 欄位,說明被打了隔離標記。
2. 移除隔離屬性
sudo xattr -rd com.apple.quarantine /Applications/Binance.app
-r 遞迴處理所有子檔案;-d 表示刪除指定屬性。執行完再雙擊 Binance 不會被攔截。
3. 驗證
xattr /Applications/Binance.app
輸出為空即代表移除成功。
六、方法四:臨時關閉 Gatekeeper
如果你要批次處理多個應用,臨時全域性關閉 Gatekeeper 更高效,但用完務必開回來。
1. 關閉 Gatekeeper
sudo spctl --master-disable
Sonoma/Sequoia 上可能提示「此命令已棄用」,改用:
sudo spctl --global-disable
2. 安裝/啟動幣安
此時可以雙擊任意應用啟動,沒有 Gatekeeper 攔截。
3. 重新開啟
sudo spctl --master-enable
# 或
sudo spctl --global-enable
這一步極其重要。長期關閉 Gatekeeper 相當於讓 macOS 失去一半的應用層防禦能力。
七、哪種方法最安全
- 方法一(右鍵開啟):最安全。只對 Binance.app 放行,不影響其它應用;
- 方法二(設定放行):同樣安全,適合已被攔截的場景;
- 方法三(xattr 移除):安全,但要確保你自己下載的 DMG 來源可靠;
- 方法四(spctl 關閉):不推薦。若忘記開回來,其它下載的惡意軟體會暢行無阻。
八、SIP 與 Gatekeeper 的區別
很多使用者把 系統完整性保護(SIP) 和 Gatekeeper 混淆。區別:
| 機制 | 保護物件 | 關閉方式 |
|---|---|---|
| Gatekeeper | 應用簽名/公證/隔離 | 普通模式下可關 |
| SIP | 系統關鍵檔案與程序 | 需要進入恢復模式關閉 |
| XProtect | 實時惡意軟體掃描 | 無法手動關 |
| 沙盒(Sandbox) | 應用許可權隔離 | 由應用自身宣告 |
幣安客戶端只會觸發 Gatekeeper 稽核,不會被 SIP 攔截,因為它裝在 /Applications/ 而不是系統目錄。
九、Gatekeeper 攔截後未改善的排查
症狀 1:右鍵開啟後仍提示「損壞」
原因:DMG 下載不完整或被防病毒軟體改寫。處理:刪除舊 Binance.app,重下 DMG,校驗 SHA-256 後再安裝。
症狀 2:放行後啟動閃退
原因:客戶端版本與 macOS 版本不匹配。處理:到 幣安官網 重新下載對應架構的最新版本。
症狀 3:每次啟動都彈一次警告
原因:隔離屬性未徹底移除。處理:
sudo xattr -cr /Applications/Binance.app
-c 表示清除所有擴充套件屬性,比 -d com.apple.quarantine 更徹底。
症狀 4:設定中找不到「仍要開啟」
原因:介面沒重新整理。處理:關掉「設定」視窗重開,或者直接右鍵開啟一次。
症狀 5:MDM 託管裝置無法放行
原因:企業裝置管理(MDM)禁止使用者更改 Gatekeeper 策略。處理:聯絡企業 IT 管理員新增白名單,或在自己的個人 Mac 上使用。
十、Apple 開發者簽名資訊
幣安 Mac 客戶端的開發者簽名 ID 是 Binance Holdings Limited,Team ID 通常為 M6K8B9N24W(以實際簽名為準)。可用命令驗證:
codesign -dv --verbose=4 /Applications/Binance.app 2>&1 | grep -E "Authority|Team"
輸出應包含 Developer ID Application: Binance Holdings Limited,否則你手上的安裝包可能是偽造版,立即刪除並重下載。
常見問題 FAQ
Q1: 關閉 Gatekeeper 會有病毒風險嗎?
A: 會。Gatekeeper 是 macOS 最重要的應用層防禦,關閉後任何下載到本機的應用都能直接執行。建議只在需要時臨時關閉,處理完立即開啟。日常放行個別應用用右鍵開啟即可。
Q2: Sonoma 上按住 Control 沒有「開啟」選項?
A: 可能是你用的是「觸控板右鍵」而不是 Control + 點選。試試 雙指同時輕觸觸控板,或者用外接滑鼠右鍵點選。Fn + 滑鼠點選也可以觸發。
Q3: 為什麼公司 Mac 上幣安怎麼都裝不上?
A: 多半是 MDM 策略禁止安裝「身份不明開發者」應用。只能聯絡 IT 部門新增白名單,普通使用者自行繞過可能違反公司安全政策。
Q4: 放行之後切換 Mac 賬戶還要再放行嗎?
A: 不用。Gatekeeper 放行是基於應用本體(/Applications/),所有使用者共享。切換 Mac 使用者不影響。但如果應用裝在使用者目錄 ~/Applications/ 下,則只對當前使用者生效。
Q5: 有辦法讓幣安自動透過 Gatekeeper 嗎?
A: 沒有。Gatekeeper 首次放行必須由有管理員許可權的人手動操作,這是 Apple 設計上的安全底線。自動化指令碼最多隻能預先移除隔離屬性,真正放行還是需要使用者確認一次。
還有更多 Mac 使用細節?到 分類導航 檢視完整 Mac 教程系列。