Jak bezpečně používat klíč API: 5 tipů od Binance

Binance Blog · 2023-04-04T06:55:11.000Z

Klíče rozhraní API (MainApplication programming interface) mohou určitým programům poskytnout pohodlný přístup k uživatelským datům. Pokud klíče API nejsou spravovány správně, mohou být kompromitovány. Aby uživatelé chránili svá aktiva, musí používat své klíče API bezpečně. Binance nyní podporuje páry klíčů RSA API, což zvyšuje zabezpečení. V tomto článku se blíže podíváme na to, jak je vytvářet a používat Pro přístup k datům jsou nutné klíče API. Naučte se 5 Binance tipů pro ochranu klíčů API různými způsoby, od párů klíčů RSA po whitelisty Klíče API (Application Programming Interface) lze použít k udělení přístupu konkrétním programům k datům uživatele a umožnit jim provádět akce jménem uživatele . Pokud jsou však klíče API uloženy a používány nesprávně, stanou se zranitelnými vůči útokům. Pokud je útočník ukradne nebo s nimi bude manipulovat, budou moci získat přístup k uživatelským prostředkům. Udržujte svá aktiva v bezpečí pomocí pěti tipů Binance pro ochranu vašich API klíčů.1. Nesdílejte svůj klíč s třetími stranami. Tajný klíč (HMAC) a soukromý klíč (RSA) vašeho klíče API jsou důvěrné informace. Důrazně doporučujeme, abyste to nikomu neprozradili. S těmito údaji bude moci kdokoli iniciovat požadavek API vaším jménem a nebude ani detekován systémem sledování rizik. Kromě toho nezapomeňte zkontrolovat své aktivní klíče API na stránce správy API. Pokud máte podezření, že bezpečnost vašeho klíče API byla ohrožena, okamžitě jej smažte a nahraďte novým. Vyplatí se čas od času odstranit staré API klíče a nahradit je novými, podobně jako některé platformy po vás vyžadují změnu hesla každých 30-90 dní bez ohledu na frekvenci používání.2. Pečlivě spravujte přístup Klíče API jsou užitečné nástroje pro automatizované obchodování, sledování pozic a rizik a daně. Proto může být lákavé povolit všechna oprávnění pro jeden klíč API a používat jej pro více účelů – například obchodování s API a dotazování na data. To však vážně ohrozí zabezpečení klíče: v případě jeho prolomení bude mít útočník plný přístup k účtu a prostředkům. Doporučujeme používat klíč API pro jeden úkol a povolit pouze nezbytná oprávnění. Chcete-li například sledovat obchodní rizika, generovat daňové zprávy a obchodovat spoty a futures prostřednictvím rozhraní API, vytvořte alespoň čtyři klíče, jeden pro každý úkol: Spotové obchodování futures obchodování Vyžádání daňových informací Vyžádání obchodních informací (povolení pouze pro čtení) On Binance umožňuje vytvořit až 30 API klíčů na podúčet.3. Bezpečné ukládání dat API klíčů Jak již bylo zmíněno výše, pokud se API klíče dostanou do rukou útočníka, může váš majetek ukrást. Stejně jako soukromé klíče musí být i data API uchovávána v bezpečí. Používejte šifrovací software nebo spolehlivou službu správy důvěrných dat. Vyhněte se cloudovým řešením pro ukládání klíčů API, protože mohou být zranitelná vůči hackerům. Kromě toho se nedoporučuje ukládat klíč API ve zdrojovém kódu nebo úložišti vaší aplikace. Místo toho mohou být data klíčů API uložena v souborech nebo proměnných prostředí mimo systém správy třetí strany, který používáte k ochraně citlivých informací. Protože soukromé klíče RSA podporují ochranu heslem, je nejlepší ke každému soukromému klíči přidat heslo.4. Použití seznamu povolených IP adres Binance důrazně doporučuje, aby uživatelé používali seznam povolených IP adres pro všechny klíče API bez ohledu na jejich oprávnění nebo účel. Seznam povolených IP adres omezuje přístup k vašim klíčům API, takže se k nim mohou připojit pouze autorizované adresy IP. To zabrání útočníkům používat vaše klíče API, i když jsou kompromitovány. Ujistěte se, že přidáte na seznam povolených IP adres, které budou schváleny pro přístup k vašim klíčům API. Pozor na podvodníky Přestože hackeři nebudou moci vybrat finanční prostředky pomocí klíče API, aniž by IP adresu přidali na seznam povolených, je důležité, aby byly vaše klíče API v bezpečí. Pokud k nim totiž útočník získá přístup, bude moci používat malé částky pro párové obchodování a postupně stahovat aktiva z vaší peněženky. Hacker vám prodá nechtěná aktiva výměnou za vaše modré žetony (BTC, BNB, BUSD atd.) a nakonec vám zůstane altcoiny, které jste neměli v úmyslu koupit. Jinými slovy, může používat klíče API k výměně vašich ziskových aktiv za svá aktiva s nízkou likviditou.Aby se takovým podvodům zabránilo, zavedla Binance v prosinci 2022 zásady automatického mazání klíče API. Pokud váš klíč API není na seznamu povolených IP adres a není aktivní po dobu 30 dnů, bude smazán. Chcete-li se vyhnout automatickému mazání, vytvořte seznam povolených IP adres.5. Použití párů klíčů RSA Pár klíčů RSA (Rivest-Shamir-Adleman) je mechanismus, který k zabezpečení datových přenosů používá veřejný a soukromý klíč.Když použijete pár klíčů RSA, soukromý klíč potřebný k vytvoření podpisů zůstane důvěrný. To znamená, že pokud bude soukromý klíč uchováván v tajnosti, nikdo jiný nebude moci za vás iniciovat autentický požadavek. Binance přidala podporu pro klíče RSAB API. Binance přidala podporu pro klíče RSA API. Nyní můžete vytvářet páry veřejných a soukromých klíčů RSA, registrovat veřejný klíč na Binance a používat odpovídající soukromý klíč k vytváření a podepisování požadavků API. Jak vygenerovat pár klíčů RSA na Binance Stáhněte si nejnovější verzi oficiálního generátoru klíčů RSA Spusťte aplikaci. V něm můžete generovat, kopírovat a ukládat klíče a také upravovat jejich velikost.Zaregistrujte svůj klíč RSA prostřednictvím aplikace Binance tak, že přejdete na Profil - Správa API - Vytvořit API - Samogenerovaný klíč API. Zkopírujte veřejný klíč z generátoru klíčů RSA a vložte jej do registračního pole. Zadejte název klíče API, klikněte na Další a dokončete registraci a dokončete dvoufaktorovou autentizaci. Další informace naleznete v příručce Jak vygenerovat pár klíčů RSA pro odesílání požadavků API do Binance Další informace (Oznámení) Binance přidává podporu pro klíče RSA API (12/29 /2022)(Blog) Jak identifikovat podvody zahrnující podvodníky a chránit se před nimi(Blog) Podvod s vrácením peněz: jak se nenechat dvakrát podvést(Blog) Jak rozpoznat podvody v obchodování P2P a vyhnout se jim (Blog) Podvodníci vytvořili můj AI hologram, aby je mohli podvést krypto projekty

HlavníKlávesy aplikačního programového rozhraní (API) mohou určitým programům poskytnout pohodlný přístup k uživatelským datům.
Pokud nejsou klíče API spravovány správně, mohou být kompromitovány. Aby uživatelé chránili svá aktiva, potřebují bezpečně používat své klíče API.
Binance nyní podporuje páry klíčů RSA API pro zvýšení bezpečnosti. V tomto článku se blíže podíváme na to, jak je vytvořit a používat.
Pro přístup k datům jsou vyžadovány API klíče. Naučte se 5 Binance tipů pro ochranu vašich API klíčů různými způsoby, od párů klíčů RSA až po whitelisty.
Klíče rozhraní API (Application Programming Interface) lze použít k udělení přístupu konkrétním programům k datům uživatele a umožnit jim provádět akce jménem uživatele. Pokud jsou však klíče API uloženy a používány nesprávně, stanou se zranitelnými vůči útokům. Pokud je útočník ukradne nebo s nimi bude manipulovat, budou moci získat přístup k uživatelským prostředkům. Udržujte svá aktiva v bezpečí pomocí pěti tipů Binance pro ochranu vašich API klíčů.
1. Nedávejte svůj klíč třetím stranámTajný klíč (HMAC) a soukromý klíč (RSA) vašeho klíče API jsou důvěrné informace. Důrazně doporučujeme, abyste to nikomu neprozradili. S těmito daty může kdokoli iniciovat požadavek API vaším jménem, ​​aniž by byl detekován systémem sledování rizik.
Kromě toho nezapomeňte zkontrolovat své aktivní klíče API na stránce správy rozhraní API. Pokud máte podezření, že bezpečnost vašeho klíče API byla ohrožena, okamžitě jej smažte a nahraďte novým. Vyplatí se čas od času odstranit staré klíče API a nahradit je novými, stejně jako některé platformy vyžadují změnu hesel každých 30–90 dní bez ohledu na frekvenci používání.
2. Pečlivě spravujte přístupKlíče API jsou užitečné nástroje pro automatizované obchodování, sledování pozic a rizik a daně. Proto může být lákavé povolit všechna oprávnění pro jeden klíč API a používat jej pro více účelů – například obchodování s API a dotazování na data. To však vážně ohrozí bezpečnost klíče: pokud bude prozrazen, hacker bude mít plný přístup k účtu a prostředkům.
Doporučujeme použít klíč API pro jeden úkol a povolit pouze nezbytná oprávnění. Chcete-li například sledovat obchodní rizika, generovat daňové zprávy a obchodovat spoty a futures prostřednictvím rozhraní API, vytvořte alespoň čtyři klíče, jeden pro každý úkol:
Spotové obchodování
Futures obchodování
Vyžádejte si daňové údaje
Dotaz na obchodní údaje (povolení pouze pro čtení)
Na Binance můžete vytvořit až 30 klíčů API na podúčet.
3. Bezpečně uložte data klíčů APIJak bylo uvedeno výše, pokud se klíče API dostanou do rukou útočníka, mohou ukrást vaše prostředky. Stejně jako soukromé klíče musí být i data API uchovávána v bezpečí. Používejte šifrovací software nebo spolehlivou službu správy důvěrných dat. Vyhněte se cloudovým řešením pro ukládání klíčů API, protože mohou být zranitelná vůči hackerům.
Kromě toho se nedoporučuje ukládat klíč API ve zdrojovém kódu nebo úložišti vaší aplikace.
Místo toho mohou být data klíčů API uložena v souborech nebo proměnných prostředí mimo váš systém správy třetí strany, což pomáhá chránit citlivé informace.
Protože soukromé klíče RSA podporují ochranu heslem, je nejlepší přidat heslo ke každému soukromému klíči.
4. Použijte seznam povolených IP adresBinance důrazně doporučuje, aby uživatelé používali seznam povolených IP adres pro všechny klíče API bez ohledu na jejich oprávnění a účel. Seznam povolených IP adres omezuje přístup k vašim klíčům API, takže se k nim mohou připojit pouze autorizované adresy IP. Tím zabráníte útočníkům používat vaše klíče API, i když jsou kompromitovány. Nezapomeňte uvést na seznam povolených IP adres, které budou schváleny pro přístup k vašim klíčům API.
Pozor na podvodníkyI když hackeři nebudou moci vybírat finanční prostředky prostřednictvím klíče API bez přidání IP adresy na seznam povolených, je důležité zajistit, aby byly klíče API chráněny. Pokud k nim totiž útočník získá přístup, bude moci používat malé částky pro párové obchodování a postupně stahovat aktiva z vaší peněženky. Hacker vám prodá nechtěná aktiva výměnou za vaše modré žetony (BTC, BNB, BUSD atd.) a nakonec vám zůstane altcoiny, které jste neměli v úmyslu koupit. Jinými slovy, může používat klíče API k výměně vašich ziskových aktiv za svá aktiva s nízkou likviditou.
Aby se takovým podvodům zabránilo, zavedla Binance v prosinci 2022 zásady automatického mazání klíče API. Pokud váš klíč API není na seznamu povolených IP adres a není aktivní po dobu 30 dnů, bude smazán. Chcete-li se vyhnout automatickému mazání, vytvořte seznam povolených IP adres.
5. Použijte páry klíčů RSAPár klíčů RSA (Rivest-Shamir-Adleman) je mechanismus, který používá veřejný a soukromý klíč k zabezpečení přenosu dat.
Při použití páru klíčů RSA zůstává soukromý klíč potřebný k vytváření podpisů důvěrný. To znamená, že pokud bude soukromý klíč uchováván v tajnosti, nikdo jiný nebude moci za vás iniciovat autentický požadavek.
Binance přidává podporu pro klíče RSA APIBinance přidala podporu pro klíče RSA API. Nyní můžete vytvářet páry veřejných a soukromých klíčů RSA, registrovat veřejný klíč na Binance a používat odpovídající soukromý klíč k vytváření a podepisování požadavků API.
Jak vytvořit pár klíčů RSA na BinanceStáhněte si nejnovější verzi oficiálního generátoru klíčů RSA.
Spusťte aplikaci. V něm můžete generovat, kopírovat a ukládat klíče a také upravovat jejich velikost.
Zaregistrujte svůj RSA klíč prostřednictvím aplikace Binance tak, že přejdete na Profil - Správa API - Vytvořit API - Samogenerovaný klíč API.
Zkopírujte veřejný klíč z generátoru klíčů RSA a vložte jej do registračního pole.
Zadejte název klíče API, klikněte na Další a dokončete registraci pomocí dvoufaktorového ověření.
Další podrobnosti najdete v příručce Jak vygenerovat pár klíčů RSA pro odesílání požadavků API do Binance.
dodatečné informace(Oznámení) Binance přidala podporu pro klíče RSA API (29. 12. 2022)
(Blog) Jak identifikovat a chránit se před podvodnými podvody
(Blog) Podvod s vrácením peněz: Jak se vyhnout podvodu dvakrát
(Blog) Jak rozpoznat a vyhnout se P2P obchodním podvodům
(Blog) Podvodníci vytvořili můj AI hologram, aby podvedli krypto projekty

Jak bezpečně používat klíč API: 5 tipů od Binance

.css-1iqe90x{box-sizing:border-box;margin:0;min-width:0;color:#EAECEF;}Hlavní

1. Nedávejte svůj klíč třetím stranám

2. Pečlivě spravujte přístup

3. Bezpečně uložte data klíčů API

4. Použijte seznam povolených IP adres

Pozor na podvodníky

5. Použijte páry klíčů RSA

Binance přidává podporu pro klíče RSA API

Jak vytvořit pár klíčů RSA na Binance

dodatečné informace

Hlavní