Ich vertraue nicht standardmäßig auf alle Exchanges. Zu viele haben Zugänge geleakt oder wurden direkt gehackt. Also versuche ich zuerst herauszufinden, wie die GRVT-API funktioniert. Das Erste, was ich geprüft habe, war, wie das Login tatsächlich abläuft.
Du hast drei Wege: Session-Cookies, API-Keys oder Wallet-Login. Session-Cookies sind einfach das Übliche. Du meldest dich auf der Website an, ein Cookie wird gesetzt, und das beweist, dass es wirklich du bist, während du herumklickst. Gut fürs Stöbern. Nicht das, was du für einen Bot brauchst, der den ganzen Tag läuft.
API-Keys sind dafür da. Du erstellst einen im GRVT-UI, verknüpfst ihn mit einer Wallet-Adresse, und dein Skript verwendet ihn, um sich einzuloggen. Standard-Setup, die meisten Trading-Tools erwarten das.
Wallet-Login ist der Teil, auf den ich tatsächlich geachtet habe. Kein API-Key, kein Passwort, nichts. Du signierst eine Nachricht mit deiner eigenen Wallet mithilfe von EIP-712, und diese Signatur ist dein Login. GRVT prüft, dass es wirklich deine Wallet ist, und du bist drin.
Das API-Key-Login und das Wallet-Login führen am Ende beide zu demselben Session-Cookie. Dasselbe System darunter, nur ein anderer Weg, um die Tür zu öffnen. Das ist wichtiger, als es klingt. Du vertraust nicht irgendeinem Passwort, das irgendwo in einer Datenbank herumliegt. Du weist mit denselben Schlüsseln, die bereits deine Gelder kontrollieren, nach, dass es du bist.
Merke dir eins: Cookies für gelegentliches Browsen, API-Keys für alles, was automatisiert ist, Wallet-Login, wenn du wirklich darauf achtest, dass du self-custodial bleibst. Auf einer Exchange, die um Self-Custody herum gebaut ist, ist genau das der Kern.
#grvt @grvt_io
Du hast drei Wege: Session-Cookies, API-Keys oder Wallet-Login. Session-Cookies sind einfach das Übliche. Du meldest dich auf der Website an, ein Cookie wird gesetzt, und das beweist, dass es wirklich du bist, während du herumklickst. Gut fürs Stöbern. Nicht das, was du für einen Bot brauchst, der den ganzen Tag läuft.
API-Keys sind dafür da. Du erstellst einen im GRVT-UI, verknüpfst ihn mit einer Wallet-Adresse, und dein Skript verwendet ihn, um sich einzuloggen. Standard-Setup, die meisten Trading-Tools erwarten das.
Wallet-Login ist der Teil, auf den ich tatsächlich geachtet habe. Kein API-Key, kein Passwort, nichts. Du signierst eine Nachricht mit deiner eigenen Wallet mithilfe von EIP-712, und diese Signatur ist dein Login. GRVT prüft, dass es wirklich deine Wallet ist, und du bist drin.
Das API-Key-Login und das Wallet-Login führen am Ende beide zu demselben Session-Cookie. Dasselbe System darunter, nur ein anderer Weg, um die Tür zu öffnen. Das ist wichtiger, als es klingt. Du vertraust nicht irgendeinem Passwort, das irgendwo in einer Datenbank herumliegt. Du weist mit denselben Schlüsseln, die bereits deine Gelder kontrollieren, nach, dass es du bist.
Merke dir eins: Cookies für gelegentliches Browsen, API-Keys für alles, was automatisiert ist, Wallet-Login, wenn du wirklich darauf achtest, dass du self-custodial bleibst. Auf einer Exchange, die um Self-Custody herum gebaut ist, ist genau das der Kern.
#grvt @grvt_io
