Τα κλειδιά διασύνδεσης προγραμματισμού εφαρμογών (API), μπορούν να χρησιμοποιηθούν για να παραχωρήσουν σε ορισμένα προγράμματα εύκολη πρόσβαση στα δεδομένα του χρήστη.
Ωστόσο, τα κλειδιά API μπορεί να παραβιαστούν εάν δεν γίνεται σωστή διαχείριση. Το να μάθετε πώς να χρησιμοποιείτε τα κλειδιά API με ασφάλεια είναι απαραίτητο για να αποτρέψετε την παραβίαση των περιουσιακών σας στοιχείων.
Η Binance υποστηρίζει πλέον ζεύγη κλειδιών API RSA για μεγαλύτερη ασφάλεια. Μάθετε πώς να τα δημιουργείτε και να τα χρησιμοποιείτε.
Τα κλειδιά API προσφέρουν στους χρήστες εύκολη πρόσβαση στα δεδομένα τους. Από τα ζεύγη κλειδιών RSA έως τις λίστες επιτρεπόμενων κλειδιών IP, μάθετε πέντε συμβουλές από την Binance για να διατηρείτε τα κλειδιά API σας ασφαλή.
Τα κλειδιά διασύνδεσης προγραμματισμού εφαρμογών (API) είναι ένας αποτελεσματικός τρόπος για να χορηγείται σε ορισμένα προγράμματα πρόσβαση στα δεδομένα χρήστη, επιτρέποντάς τους να ενεργούν εκ μέρους του χρήστη. Ωστόσο, τα κλειδιά API μπορεί να παρουσιάσουν τρωτά σημεία εάν δεν αποθηκεύονται και δεν χρησιμοποιούνται σωστά. Για παράδειγμα, κακόβουλοι παράγοντες που κλέβουν ή υποκλέπτουν τα κλειδιά API των θυμάτων τους θα μπορούσαν ενδεχομένως να αποκτήσουν πρόσβαση στα κεφάλαιά τους. Μάθετε να διατηρείτε τα περιουσιακά σας στοιχεία ασφαλή με τις πέντε βασικές συμβουλές ασφαλείας για API.
Το μυστικό κλειδί (HMAC) και το ιδιωτικό κλειδί (RSA) του κλειδιού σας API είναι εξαιρετικά ευαίσθητα δεδομένα. Προτείνεται ανεπιφύλακτα να μην αποκαλύψετε αυτές τις πληροφορίες. Με αυτό, οποιοσδήποτε μπορεί να ξεκινήσει ένα αίτημα API για λογαριασμό σας χωρίς να εντοπιστεί από το σύστημα παρακολούθησης κινδύνων που διαθέτουμε.
Επίσης, θα πρέπει να ελέγχετε τακτικά τα ενεργά κλειδιά API στον λογαριασμό σας μέσω της σελίδας διαχείρισης API. Εάν υποψιάζεστε ότι η ασφάλεια οποιουδήποτε κλειδιού API έχει παραβιαστεί, μην αμελήσετε να το διαγράψετε και να το αντικαταστήσετε με ένα νέο. Επίσης, είναι καλή ιδέα να διαγράφετε συχνά τα παλιά κλειδιά API και να τα αντικαθιστάτε με νέα, παρόμοια με τον τρόπο που ορισμένα συστήματα απαιτούν την αλλαγή των κωδικών πρόσβασης κάθε 30-90 ημέρες – ανεξάρτητα από το αν τα χρησιμοποιείτε ενεργά ή όχι.
Τα κλειδιά API είναι χρήσιμα εργαλεία για αυτοματοποιημένες συναλλαγές, παρακολούθηση θέσεων και κινδύνων και φόρους. Συνεπώς, μπορεί να είναι δελεαστικό να ενεργοποιήσετε όλα τα δικαιώματα για ένα μόνο κλειδί API για να το χρησιμοποιήσετε για πολλαπλούς σκοπούς, όπως συναλλαγές API και ερωτήματα που αφορούν δεδομένα. Ωστόσο, αυτό μειώνει την ασφάλεια του κλειδιού – εάν το κλειδί API παραβιαστεί, ένας χάκερ θα μπορούσε να αποκτήσει πλήρη πρόσβαση στον λογαριασμό και τα κεφάλαιά σας.
Είναι πιο ασφαλές να χρησιμοποιείτε ένα κλειδί API για μία μόνο εφαρμογή και να ενεργοποιείτε τα δικαιώματα που απαιτούνται μόνο για αυτόν τον σκοπό. Για παράδειγμα, αν θέλετε να παρακολουθείτε τον κίνδυνο συναλλαγών, να υποβάλλετε φορολογικές αναφορές και να εκτελείτε συναλλαγές API Spot και Futures, θα πρέπει να δημιουργήσετε τουλάχιστον τέσσερα κλειδιά, το καθένα για έναν από τους ακόλουθους σκοπούς:
Συναλλαγές Spot
Συναλλαγές Futures
Ερώτημα φορολογικών δεδομένων
Ερώτημα δεδομένων συναλλαγών (δικαίωμα μόνο για ανάγνωση)
Στην Binance, μπορείτε να δημιουργήσετε έως και 30 κλειδιά API για κάθε δευτερεύοντα λογαριασμό.
Όπως αναφέρθηκε, εάν τα κλειδιά API σας πέσουν στα χέρια κάποιου κακόβουλου παράγοντα, τα περιουσιακά σας στοιχεία ενδέχεται να παραβιαστούν. Όπως ακριβώς θα προστατεύατε τα ιδιωτικά σας κλειδιά, μην αποθηκεύετε τα στοιχεία του API σας σε απλό κείμενο. Αντιθέτως, κρυπτογραφήστε το ή χρησιμοποιήστε έναν αξιόπιστο διαχειριστή απορρήτων πληροφοριών. Επίσης, θα πρέπει να αποφεύγετε να χρησιμοποιείτε μια λύση που βασίζεται στο cloud για να διατηρείτε τα κλειδιά API σας, καθώς μπορεί να είναι ευάλωτα σε παραβιάσεις.
Επίσης, προτείνεται να αποφεύγετε να αποθηκεύετε το κλειδί API μέσα στον πηγαίο κώδικα ή το αποθετήριο της εφαρμογής σας.
Εξετάστε το ενδεχόμενο να αποθηκεύετε τα δεδομένα του κλειδιού API σε αρχεία ή μεταβλητές περιβάλλοντος εκτός του συστήματος διαχείρισης τρίτων που χρησιμοποιείτε για να αποφύγετε την κοινοποίηση των προσωπικών σας πληροφοριών σε αυτούς.
Δεδομένου ότι τα ιδιωτικά κλειδιά RSA παρέχουν προστασία με κωδικό πρόσβασης, οι χρήστες που χρησιμοποιούν κλειδιά RSA θα πρέπει να προσθέτουν έναν κωδικό πρόσβασης σε κάθε ιδιωτικό κλειδί RSA που διαθέτουν.
Η Binance συνιστά ανεπιφύλακτα στους χρήστες να χρησιμοποιούν μια λίστα επιτρεπόμενων IP σε όλα τα κλειδιά API τους, ανεξάρτητα από τα δικαιώματα ή τους σκοπούς των κλειδιών API. Με μια λίστα επιτρεπόμενων IP, τα κλειδιά API σας είναι προσβάσιμα μόνο από συγκεκριμένες διευθύνσεις IP. Αυτό αποτρέπει τους κακόβουλους παράγοντες από το να χρησιμοποιούν τα κλειδιά API σας σε περίπτωση που παραβιαστούν. Συνεπώς, θα πρέπει να προσθέσετε στη λίστα επιτρεπόμενων όλες τις διευθύνσεις IP με τις οποίες χρησιμοποιείτε τα κλειδιά API σας.
Παρόλο που ένα κλειδί API δεν μπορεί να χρησιμοποιηθεί για την υποβολή αιτημάτων ανάληψης χωρίς λίστα επιτρεπόμενων IP, πρέπει να προστατεύσετε τα κλειδιά API σας. Εάν ένας χάκερ αποκτήσει πρόσβαση στα κλειδιά σας, θα μπορούσε να χρησιμοποιήσει περιουσιακά στοιχεία με σχετικά μικρό όγκο συναλλαγών για συναλλαγές σε ζεύγη και να αποσπάσει σταδιακά περιουσιακά στοιχεία από το πορτοφόλι σας. Πραγματοποιώντας αγορές ανεπιθύμητων περιουσιακών στοιχείων από τον λογαριασμό του χάκερ και ανταλλάσσοντας τα με τα δικά σας αξιόπιστα περιουσιακά στοιχεία (BTC, BNB, BUSD κ.λπ.), θα καταλήξετε τελικά με altcoin που δεν είχατε ποτέ σκοπό να αγοράσετε. Με άλλα λόγια, ο χάκερ μπορεί να χρησιμοποιήσει τα κλειδιά API σας για να ανταλλάξει τα περιουσιακά σας στοιχεία με τα δικά του περιουσιακά στοιχεία σε μια αγορά με σχετικά χαμηλή ρευστότητα.
Για να αποτρέψει τέτοιες απάτες, η Binance εφάρμοσε μια πολιτική αυτόματης διαγραφής κλειδιών API τον Δεκέμβριο του 2022. Εάν το κλειδί API σας δεν είναι σε λίστα επιτρεπόμενων IP και είναι ανενεργό για 30 ημέρες, θα διαγραφεί. Για να αποφύγετε την αυτόματη διαγραφή, θα πρέπει να δημιουργήσετε τη δική σας λίστα επιτρεπόμενων IP.
Ένα ζεύγος κλειδιών RSA (Rivest-Shamir-Adleman) είναι ένας μηχανισμός που χρησιμοποιεί δημόσια και ιδιωτικά κλειδιά για την ασφαλή μετάδοση δεδομένων.
Με ένα ζεύγος κλειδιών RSA, το ιδιωτικό κλειδί που χρησιμοποιείται για τη δημιουργία υπογραφών δεν είναι απαραίτητο να κοινοποιηθεί. Αυτό σημαίνει ότι εφόσον το ιδιωτικό κλειδί διατηρείται μυστικό και ασφαλές, κανένας άλλος δεν μπορεί να υποβάλει ένα έγκυρο αίτημα εκ μέρους σας.
Η Binance πλέον υποστηρίζει τα κλειδιά API RSA. Πλέον μπορείτε να δημιουργήσετε ζεύγη δημόσιων και ιδιωτικών κλειδιών RSA, να καταχωρίσετε το δημόσιο κλειδί στην Binance και να χρησιμοποιήσετε το αντίστοιχο ιδιωτικό κλειδί για να δημιουργήσετε υπογεγραμμένα αιτήματα API.
Κατεβάστε την πιο πρόσφατη έκδοση του επίσημου προγράμματος δημιουργίας κλειδιών RSA.
Ανοίξτε την εφαρμογή. Μπορείτε να δημιουργήσετε, να αντιγράψετε ή να αποθηκεύσετε κλειδιά. Μπορείτε επίσης να προσαρμόσετε το μέγεθος του κλειδιού σας.
Για να καταχωρήσετε το κλειδί RSA σας μέσω της εφαρμογής Binance, μεταβείτε στο [Προφίλ] - [Διαχείριση API] - [Δημιουργία API] - [Κλειδί API που δημιουργείται μόνο του].
Αντιγράψτε το δημόσιο κλειδί από το πρόγραμμα δημιουργίας κλειδιών RSA και επικολλήστε το στο πλαίσιο καταχώρισης.
Εισαγάγετε ένα όνομα για το κλειδί API σας, κάντε κλικ στην επιλογή [Επόμενο] και ολοκληρώστε το 2FA για να ολοκληρώσετε την εγγραφή.
Για περισσότερες λεπτομέρειες, ανατρέξτε στον οδηγό μας Πώς να δημιουργήσετε ένα ζεύγος κλειδιών RSA για την αποστολή αιτημάτων API στην Binance.
(Ανακοίνωση) Η Binance πλέον υποστηρίζει κλειδιά API RSA (29-12-2022)
(Ιστολόγιο) Πώς να εντοπίσετε και να αποφύγετε κοινές απάτες απατεώνων κρύπτο
(Ιστολόγιο) Δόλιες υπηρεσίες ανάκτησης: Πώς να μην εξαπατηθείτε δύο φορές
(Ιστολόγιο) Πώς να εντοπίσετε και να αποφύγετε τις απάτες P2P
(Ιστολόγιο) Οι απατεώνες δημιούργησαν ένα ολόγραμμά μου με τεχνητή νοημοσύνη για να εξαπατήσουν ανυποψίαστα έργα
