来做个科普 【活体识别（动态人脸验证）】 - 使用摄像头进行人脸检测，结合动作指令（如眨眼、转头）判断当前用户是否为真实存在的“活人”。 - 依赖前置摄像头，通常嵌入于App流程中 - 多用于注册/登录时的身份验证或风控环节，确认用户是“活人”且是本人，多用于风险检测环节，防止被盗账号的非本人操作。币安的的风控人脸验证主要采用摄像头进行人脸动态验证，主要用于身份确认。所以完成实名认证，仍需要启用谷歌，短信，邮件，passkey等2fa验证项。 【手机生物识别（如passkey）】 - 设备端（如手机）通过硬件（如Face ID、Touch ID）采集指纹、面部等生物特征，用于本地身份验证 - 依赖设备本身（如iPhone、Android手机） - 通常用于解锁设备、身份认证（如passkey登录、支付授权等），常作为第二步验证手段之一，增强账户安全性（如passkey） 【以苹果的passkey（通行密钥）为例】 Passkey不仅依赖于生物识别（如Face ID），还可以结合其他形式的身份验证，如设备密码、触摸ID等，它的认证过程要求在设备端完成，而非仅仅通过服务器验证。 这意味着即使有人试图模拟一个用户的面部特征，只要无法物理接触到用户的设备，或者没有设备上的私钥，攻击就无法成功。