Galvenās atziņas
Lietojumprogrammu programmēšanas saskarnes (API) atslēgas var tikt izmantotas, lai programmatiskā veidā piešķirtu noteiktām programmām ērti piekļuvi nepieciešamajiem datiem – piemēram, nodrošinot tirgus datus tirdzniecības robotiem.
Tomēr API atslēgas var tikt apdraudētas, ja tās netiek pienācīgi pārvaldītas. Uzzināt, kā droši izmantot savas API atslēgas, ir būtiski, lai novērstu jūsu aktīvu apdraudējumu.
Binance tagad atbalsta divus asimetriskus API atslēgu pārus (Ed25519 un RSA), lai palielinātu drošību. Uzziniet, kā tos ģenerēt un izmantot.
API atslēgas ļauj lietotājiem ērti piekļūt saviem datiem. Uzziniet piecus padomus no Binance, kā saglabāt savas API atslēgas drošībā, no asimetriskajiem atslēgu pāriem līdz API atslēgu balto sarakstu veidošanai.
Kas ir API atslēga?
Lietojumprogrammu programmēšanas saskarnes (API) ir efektīvs veids, kā piešķirt noteiktām programmām piekļuvi lietotāju datiem, ļaujot tām rīkoties lietotāja vārdā. Ar API palīdzību dati var tikt iegūti no Binance, lai mijiedarbotos ar ārējām lietojumprogrammām pēc vajadzības. Tomēr API atslēgas var radīt ievainojamības, ja tās netiek pareizi uzglabātas un izmantotas. Piemēram, ļaunprātīgi aktieri, kuri zog vai krāpjas ar savu upuru API atslēgām, potenciāli var piekļūt viņu līdzekļiem. Uzziniet, kā saglabāt savus aktīvus drošībā ar mūsu pieciem API atslēgu drošības padomiem.
Pieci padomi, kā nodrošināt savas Binance API atslēgas
1. Neizdaliet savu API atslēgu citiem
Jūsu API slepenā atslēga (HMAC) un privātā atslēga (Ed25519, RSA) ir ļoti jutīgi dati. Nekad neizdaliet API atslēgas trešajām personām. Ar jūsu API slepeno atslēgu ikviens var uzsākt API pieprasījumu jūsu vārdā, neizjūtot mūsu riska uzraudzības sistēmu.
Jums arī bieži jāizskata aktīvās API atslēgas savā kontā caur API pārvaldības lapu. Ja jums ir aizdomas, ka kādas API atslēgas drošība ir apdraudēta, mainiet tās nekavējoties. Tāpat ir laba ideja bieži mainīt API atslēgas, līdzīgi kā dažās sistēmās tiek prasīts mainīt paroli ik pēc 30-90 dienām – neatkarīgi no tā, vai jūs tās aktīvi izmantojat vai ne.
2. Esiet uzmanīgi piekļuves pārvaldē
API atslēgas ir noderīgas tādās darbībās kā automatizēta tirdzniecība, pozīciju un riska uzraudzība un nodokļu mērķiem. Tāpēc var būt kārdinājums aktivizēt visas atļaujas uz vienas API atslēgas un izmantot to vairākiem mērķiem, piemēram, API tirdzniecībai un datu vaicājumiem. Tomēr tas samazina atslēgas drošību – ja jūsu API atslēga tiek apdraudēta, hakeris var iegūt pilnīgu piekļuvi jūsu kontam un līdzekļiem.
Ir drošāk izmantot API atslēgu vienai lietojumprogrammai un aktivizēt tikai tās atļaujas, kas ir nepieciešamas šim mērķim. Piemēram, ja vēlaties uzraudzīt tirdzniecības risku, ziņot par nodokļiem un veikt API spot un nākotnes tirdzniecību, jums vajadzētu izveidot vismaz četras atslēgas, katru no šādiem mērķiem:
Spot tirdzniecība
Nākotnes tirdzniecība
Nodokļu datu vaicājums
Tirdzniecības datu vaicājums (tikai lasīšanas atļauja)
Binance jūs varat izveidot līdz 30 API atslēgām katrai apakškontai.
3. Uzglabājiet savas API atslēgu datus droši
Kā minēts, ja jūsu API atslēgas nonāk ļaunprātīga aktora rokās, jūsu aktīvi var tikt apdraudēti. Tieši tāpat kā jūs aizsargājat savas privātās atslēgas, nesaglabājiet API datus parastā tekstā. Tā vietā šifrējiet to vai izmantojiet uzticamu slepeno pārvaldnieku. Jums arī jāizvairās no mākoņrisinājumu izmantošanas, lai uzglabātu savas API atslēgas, jo tie var būt neaizsargāti pret uzbrukumiem.
Tāpat ieteicams izvairīties no API atslēgu uzglabāšanas savas lietojumprogrammas avota kodā vai repozitorijā. Ja izmantojat Github vai jebkuru citu SCM, mēs iesakām izmantot slepeno skenerus, piemēram, gitLeaks vai git-secrets, lai pārliecinātos, ka jūsu marķieris un citi jūsu rīku izmantotie slepenie dati nepastāv repozitorijā.
Apsveriet iespēju uzglabāt savas API atslēgas datus failos vai vides mainīgajos, kas atrodas ārpus trešo pušu pārvaldības sistēmas, ko izmantojat, lai izvairītos no savas privātās informācijas koplietošanas ar tām. Izmantojiet papildu parolē aizsardzību privāto atslēgu failiem.
4. Izmantojiet IP balto sarakstu
Mēs stingri iesakām lietotājiem izmantot IP balto sarakstu visām viņu API atslēgām, neatkarīgi no šo atslēgu atļaujām vai mērķiem. Ar IP balto sarakstu jūsu API atslēgas var piekļūt tikai no konkrētām IP adresēm. Tas novērš ļaunprātīgu aktoru izmantošanu jūsu API atslēgām, ja tās tiktu apdraudētas.
Lai gan API atslēgu nevar izmantot, lai uzsāktu izņemšanas pieprasījumus bez IP baltā saraksta, ir citi veidi, kā atslēgas var tikt ļaunprātīgi izmantotas. Ja hakeris iegūst piekļuvi jūsu atslēgām, viņš var izmantot aktīvus ar relatīvi mazu tirdzniecības apjomu, lai veiktu pāru tirdzniecību un lēnām izsūktu aktīvus no jūsu maka. Veicot nevēlamu aktīvu pirkšanu no hakeru konta un tirgojot tos ar jūsu blue chip aktīviem (BTC, BNB, TUSD utt.), jūs galu galā saņemsiet altcoinus, kurus nekad neplānojāt iegādāties. Citiem vārdiem sakot, hakeris var izmantot jūsu API atslēgas, lai tirgotu jūsu aktīvus pret viņu aktīviem tirgū, kurā ir relatīvi zema likviditāte.
Lai novērstu šādas krāpšanas, Binance ir ieviesusi automātisko API atslēgu dzēšanas politiku. Ja jūsu API atslēga nav IP baltajā sarakstā un ir neaktīva 30 dienas, tā tiks dzēsta. Lai izvairītos no automātiskas dzēšanas, jums vajadzētu izveidot savu IP balto sarakstu.
Mēs arī iesakām būt uzmanīgiem, lietojot trešo pušu bibliotēkas un rīkus. Ir ļaunprātīgas bibliotēkas, kas īpaši izstrādātas, lai izsūktu API atslēgas. Papildus vīrusu un ļaunprātīgas programmatūras skeneriem, apsveriet iespēju izmantot programmatūras sastāva analīzes (SCA) rīku un uzmanīgi pārskatīt trešo pušu bibliotēkas pirms to iekļaušanas.
5. Izmantojiet asimetriskos atslēgu pārus
Asimetrisks atslēgu pāris ir mehānisms, kas izmanto publiskās un privātās atslēgas datu pārsūtīšanas nodrošināšanai. Ar asimetrisko atslēgu pāri privātā atslēga, kas tiek izmantota parakstu veidošanai, nav jādalās. Tas nozīmē, ka, kamēr privātā atslēga tiek turēta noslēpumā un drošībā, neviens cits nevar uzsākt autentisku pieprasījumu jūsu vārdā.
Binance tagad atbalsta Ed25519 un RSA (Rivest-Shamir-Adleman) atslēgu izmantošanu parakstītu API pieprasījumu veidošanai. Ed25519 digitālā paraksta shēma nodrošina augstu drošības līmeni, kas salīdzināms ar 3072 bitu RSA atslēgām, vienlaikus radot daudz mazākus parakstus, kas tiek aprēķināti ātrāk.
Kā ģenerēt API atslēgu Binance
Tagad jūs varat izveidot Ed25519 un RSA publiskās un privātās atslēgu pārus, reģistrēt publiskās atslēgas Binance un izmantot attiecīgo privāto atslēgu, lai izveidotu parakstītus API pieprasījumus.
Solis pa solim ceļvedis asimetriskā atslēgu pāra izveidošanai
Lejupielādējiet jaunāko mūsu oficiālās asimetrisko atslēgu ģeneratora versiju
Palaidiet lietotni. Jūs varat ģenerēt, kopēt vai saglabāt atslēgas. Jūs varat arī pielāgot atslēgas lielumu.
Lai reģistrētu savu publisko atslēgu, izmantojot Binance lietotni, dodieties uz [Profils] -> [API pārvaldība] -> [Izveidot API] -> [Pašģenerētā API atslēga].
Kopējiet publisko atslēgu no asimetriskās atslēgu ģeneratora un ielīmējiet to laukā, lai reģistrētu.
Ievadiet nosaukumu savai API atslēgai, noklikšķiniet uz [Tālāk] un pabeidziet 2FA, lai pabeigtu reģistrāciju.
Lai iegūtu vairāk informācijas, lūdzu, skatiet mūsu ceļvedi par to, kā ģenerēt Ed25519 atslēgu pāri API pieprasījumu sūtīšanai Binance.
5 Biežākās API atslēgu drošības kļūdas, kas jāizvairās
Savu API atslēgu koplietošana: nekad neizdaliet savas API atslēgas trešajām personām. To darot, varat ļaut neautorizētai piekļuvei jūsu kontam, kas var novest pie potenciālas līdzekļu zaudēšanas.
Pārmērīgu atļauju iespējamo aktivizēšana: izvairieties no visu atļauju iespējamo aktivizēšanas uz vienas API atslēgas. Izmantojiet atsevišķas atslēgas dažādiem mērķiem, lai samazinātu risku, ja viena atslēga tiek apdraudēta.
API atslēgu nesaglabāšana droši: nesaglabājiet savas API atslēgas parastā tekstā vai savas lietojumprogrammas avota kodā. Izmantojiet šifrēšanu vai uzticamus slepeno pārvaldniekus, lai tās saglabātu drošībā.
IP balto sarakstu neizmantošana: vienmēr izmantojiet IP balto sarakstu, lai ierobežotu piekļuvi savām API atslēgām no konkrētām IP adresēm, novēršot neautorizētu izmantošanu, pat ja atslēgas ir apdraudētas.
Asimetrisko atslēgu pāru ignorēšana: izmantojiet asimetriskos atslēgu pārus (Ed25519 vai RSA), lai izveidotu parakstītus API pieprasījumus, nodrošinot, ka jūsu privātā atslēga paliek droša.
Noslēgumā
Jūsu API atslēgu nodrošināšana ir būtiska, lai aizsargātu jūsu aktīvus un nodrošinātu drošas mijiedarbības ar ārējām lietojumprogrammām. Ievērojot labākās prakses, piemēram, nepadaloties ar savām API atslēgām, rūpīgi pārvaldot piekļuvi, droši uzglabājot atslēgas, izmantojot IP baltos sarakstus un izmantojot asimetriskos atslēgu pārus, jūs varat ievērojami samazināt neautorizētas piekļuves risku un potenciālos līdzekļu zaudējumus. Esiet modri un proaktīvi, pārvaldot savas API atslēgas, lai vienmēr saglabātu savus digitālos aktīvus drošībā Binance.
Papildu lasīšana
Kā identificēt un izvairīties no izplatītām kriptovalūtu viltošanas shēmām
Krāpnieciskas atgūšanas pakalpojumi: kā neiekrist krāpšanā divreiz
Kā pamanīt un izvairīties no P2P krāpšanām un krāpniecības