Pomocí klíčů aplikačního programovacího rozhraní (API) mohou určité programy prakticky přistupovat k uživatelským datům.
Bez správné správy však může dojít k vyzrazení klíčů API. Je důležité vědět, jak používat klíče API bezpečně. Předejdete tím ohrožení svých aktiv.
Platforma Binance nyní podporuje páry klíčů RSA, což zvyšuje bezpečnost. Zjistěte, jak je generovat a používat.
Klíče API poskytují uživatelům pohodlný přístup k datům. Přečtěte si 5 tipů od platformy Binance, jak udržet klíče API v bezpečí – od párů klíčů RSA po seznamy povolených klíčů API.
Pomocí klíčů aplikačního programovacího rozhraní (API) mohou určité programy efektivně přistupovat k uživatelským datům. Pokud však klíče API neuchováváte a nepoužíváte správně, mohou vyvolat zranitelnost. Uživatelé s nekalými úmysly, kteří kradou nebo provádí phishing klíčů API, mohou potenciálně získat přístup k prostředkům obětí. Přečtěte si 5 bezpečnostních tipů pro klíče API, aby vaše aktiva zůstala v bezpečí.
Klíč Secret Key (HMAC) a soukromý klíč (RSA) jsou vysoce citlivými údaji. Důrazně vám doporučujeme, abyste tyto informace nezveřejňovali. Kdokoli může pomocí nich zahájit vaším jménem požadavek na API, aniž by to detekoval náš systém pro sledování rizik.
Dále byste měli na stránce pro správu API často kontrolovat aktivní klíče API na účtu. V případě podezření na vyzrazení jakéhokoli klíče API jej neváhejte zrušit a nahradit novým. Je vhodné také často rušit staré klíče API a nahrazovat je novými podobně, jako některé systémy vyžadují každých 30 až 90 dní změnu hesel bez ohledu na to, zda jsou aktivně používána.
Klíče API jsou užitečnými nástroji pro automatizaci obchodování, pozic, sledování rizik a daní. Mohlo by vás tedy napadnout, že pro jediný klíč API povolíte všechna oprávnění pro různé účely, jako např. obchodování pomocí API a dotazy na data. To by však snížilo bezpečnost klíče. V případě vyzrazení klíče API by hacker mohl získat úplný přístup k vašemu účtu a prostředkům.
Bezpečnějším postupem je použít klíč API pro jednu aplikaci a povolit oprávnění pouze pro daný účel. Pokud chcete například sledovat rizika obchodování, vytvářet daňové výkazy a realizovat obchodování pomocí API na spotovém trhu a trhu s futures, měli byste vytvořit alespoň 4 klíče, z nichž každý bude mít jeden z následujících účelů:
obchodování na spotovém trhu,
obchodování s futures,
dotazy na daňové údaje,
dotazy na data o obchodování (oprávnění pouze pro čtení).
Na platformě Binance můžete pro každý podúčet vytvořit až 30 klíčů API.
Jak jsme již zmínili, pokud vaše klíče API získá uživatel s nekalými úmysly, může dojít k ohrožení vašich aktiv. Údaje o API byste měli chránit stejně jako soukromé klíče a neukládat je jako prostý text. Zašifrujte je nebo použijte důvěryhodného správce citlivých informací. Klíče API byste neměli ukládat ani do cloudových služeb, protože je mohou napadnout hackeři.
Dále nedoporučujeme ukládat klíče API do zdrojového kódu aplikace ani úložiště.
Zvažte ukládání údajů o klíčích API do souborů nebo proměnných prostředí mimo vámi používaný systém správy třetí strany. Tím zamezíte sdílení citlivých informací s touto stranou.
Soukromé klíče RSA poskytují možnost ochrany heslem. Pokud tedy používáte klíče RSA, měli byste k nim přidat heslo.
Platforma Binance uživatelům důrazně doporučuje, aby pro všechny klíče bez ohledu na jejich oprávnění nebo účel používali seznam povolených IP adres. Ke klíčům API tak bude možné přistupovat pouze z konkrétních IP adres. Tím uživatelům s nekalými úmysly zabráníte, aby klíče API mohli v případě vyzrazení používat. Na seznam povolených IP adres tedy přidejte všechny IP adresy pro používání s klíči API.
Klíč API sice nelze použít k zahájení požadavku na výběr bez seznamu povolených IP adres, ale přesto si klíče API musíte chránit. Pokud by hacker získal přístup k vašim klíčům, mohl by aktivum s relativně malým objemem obchodování využít k párovému obchodování, čímž by pomalu odčerpával aktiva z vaší peněženky. Následkem realizace nákupů nežádoucích aktiv z hackerova účtu a obchodování za vaše nejlepší aktiva (BTC, BNB, BUSD apod.) by vám nakonec zůstaly altcoiny, které jste nikdy neměli v úmyslu koupit. Jinými slovy to znamená, že hacker může na trhu s relativně nízkou likviditou pomocí vašich klíčů API obchodovat s vašimi aktivy za jeho aktiva.
Platforma v prosinci 2022 zavedla zásady pro odstraňování klíčů API, jejichž cílem je bránit těmto podvodům. Pokud klíč API není na seznamu povolených IP adres a je po dobu 30 dní neaktivní, bude zrušen. Chcete-li zabránit automatickému zrušení, měli byste vytvořit seznam povolených IP adres.
Pár klíčů RSA (Rivest-Shamir-Adleman) je mechanismus, který k zabezpečenému přenosu dat používá veřejné a soukromé klíče.
Pár klíčů RSA umožňuje, že není nutné sdílet soukromý klíč použitý k vytváření podpisů. To znamená, že pokud je váš soukromý klíč v utajení a bezpečí, nikdo nemůže vaším jménem zahájit autentický požadavek.
Platforma Binance nyní podporuje klíče API RSA. Nyní můžete vytvářet páry veřejných a soukromých klíčů, registrovat veřejný klíč na platformě Binance a použít odpovídající soukromý klíč k vytváření podepsaných požadavků na API.
Stáhněte si nejnovější verzi oficiálního generátoru klíčů RSA.
Spusťte aplikaci. Klíče můžete generovat, kopírovat nebo ukládat. Můžete také upravit velikost klíče.
Chcete-li klíč RSA zaregistrovat pomocí aplikace Binance, klepněte na položky [Profil] – [Správa API] – [Vytvořit API] – [Klíč API generovaný samostatně].
Z generátoru klíčů RSA zkopírujte veřejný klíč a vložte jej do pole pro registraci.
Zadejte název klíče API, klepněte na tlačítko [Další] a pomocí 2FA dokončete registraci.
Další podrobnosti naleznete v průvodci Jak vygenerovat pár klíčů RSA k odeslání požadavků API na platformě Binance.
