Galvenie punkti

  • Lietojumprogrammu saskarnes (API) atslēgas var izmantot, lai nodrošinātu vieglu piekļuvi lietotāja datiem noteiktām programmām.

  • Tomēr API atslēgas var tikt apdraudētas, ja tās netiek pareizi pārvaldītas. Lai jūsu līdzekļi netiktu apdraudēti, ir ļoti svarīgi iemācīties droši izmantot API atslēgas.

  • Binance tagad atbalsta RSA API atslēgu pārus, lai palielinātu drošību. Uzziniet, kā to izveidot un izmantot.

API atslēgas ļauj lietotājiem viegli piekļūt saviem datiem. Sākot ar RSA atslēgu pāriem un beidzot ar API atslēgu baltajiem sarakstiem, uzziniet piecus Binance padomus, kā aizsargāt API atslēgas.

Lietojumprogrammu saskarnes (API) atslēgas ir efektīvs veids, kā nodrošināt piekļuvi lietotāja datiem, lai noteiktas programmas varētu darboties lietotāja vārdā. Tomēr API atslēgas var radīt ievainojamības, ja tās netiek glabātas un lietotas pareizi. Piemēram, ļaunprātīgs dalībnieks, kurš nozog vai pikšķerē upura API atslēgu, iespējams, var piekļūt upura līdzekļiem. Uzziniet, kā aizsargāt savus līdzekļus, izmantojot mūsu piecus galvenos API drošības padomus.

1. Nekoplietojiet savas atslēgas ar citiem

Jūsu API atslēgas slepenā atslēga (HMAC) un privātā atslēga (RSA) ir ļoti sensitīvi dati. Jums ir ļoti ieteicams neizpaust šo informāciju. Izmantojot šo atslēgu, ikviens var ierosināt API pieprasījumus jūsu vārdā, mūsu riska uzraudzības sistēmām tos neatklājot.

Jums arī bieži jāpārbauda aktīvās API atslēgas savā kontā, izmantojot API pārvaldības lapu. Ja jums ir aizdomas, ka ir apdraudēta kādas API atslēgas drošība, nevilcinieties to dzēst un aizstāt ar jaunu. Ir arī ieteicams bieži dzēst vecās API atslēgas un aizstāt tās ar jaunām, līdzīgi kā dažās sistēmās, kurās paroles ir jāmaina ik pēc 30–90 dienām — neatkarīgi no tā, vai tās aktīvi izmantojat vai nē.

2. Esiet uzcītīgs piekļuves pārvaldībā

API atslēgas ir noderīgs rīks automatizētai tirdzniecībai, pozīciju un riska uzraudzībai un nodokļiem. Tādēļ jums var rasties kārdinājums iespējot visas atļaujas vienai API atslēgai, lai to izmantotu vairākiem mērķiem, piemēram, API tirdzniecībai un datu vaicājumiem. Tomēr tas samazina atslēgas drošību — ja jūsu API atslēga ir apdraudēta, hakeri var iegūt pilnīgu piekļuvi jūsu kontam un līdzekļiem.

Jūs esat drošāk, izmantojot API atslēgu vienai lietotnei un iespējojot tikai šim nolūkam nepieciešamās atļaujas. Piemēram, ja vēlaties pārraudzīt tirdzniecības risku, ziņot par nodokļiem un veikt Spot un Futures API darījumus, jums ir jāizveido vismaz četras atslēgas, katra vienam no šiem mērķiem:

  1. Spot tirdzniecība

  2. Fjūčeru tirdzniecība

  3. Nodokļu datu vaicājums

  4. Tirdzniecības datu vaicājums (tikai lasīšanas atļauja)

Pakalpojumā Binance varat izveidot līdz 30 API atslēgām katram apakškontam.

3. Saglabājiet savus API atslēgu datus droši

Kā minēts, ja jūsu API atslēga nonāk noziedznieka rokās, jūsu īpašumi var tikt apdraudēti. Tāpat kā aizsargājat privātās atslēgas, nesaglabājiet API informāciju vienkāršā tekstā. Tā vietā šifrējiet vai izmantojiet uzticamu noslēpumu pārvaldnieku. Izvairieties arī no mākoņa risinājumu izmantošanas API atslēgu glabāšanai, jo tās var būt neaizsargātas pret uzlaušanu.

Ieteicams arī neglabāt API atslēgu lietojumprogrammas avota kodā vai repozitorijā. 

Apsveriet iespēju glabāt savus API atslēgu datus failos vai vides mainīgajos ārpus izmantotajām trešo pušu pārvaldības sistēmām, lai izvairītos no personas informācijas kopīgošanas ar tām.

Tā kā RSA privātās atslēgas atbalsta paroles aizsardzību, lietotājiem, kuri izmanto RSA atslēgas, ir jāpievieno parole visām viņiem piederošajām RSA privātajām atslēgām.

4. Izmantojiet IP balto sarakstu

Binance stingri iesaka lietotājiem izmantot IP balto sarakstu visās API atslēgās neatkarīgi no API atslēgas atļaujām vai mērķa. Izmantojot IP balto sarakstu, jūsu API atslēgai var piekļūt tikai no noteiktas IP adreses. Tas neļauj ļaunprātīgiem dalībniekiem izmantot jūsu API atslēgu, ja tā ir apdraudēta. Tādēļ jums ir jāiekļauj baltajā sarakstā visas IP adreses, kas tiek izmantotas jūsu API atslēgas lietošanai.

Uzmanieties no krāpšanas

Lai gan API atslēgas nevar izmantot, lai uzsāktu izvilkšanas pieprasījumus, neiekļaujot IP baltajā sarakstā, jums ir jāaizsargā API atslēgas. Ja hakeri piekļūst jūsu atslēgām, viņi var izmantot aktīvus ar salīdzinoši nelielu tirdzniecības apjomu, lai veiktu darījumus un lēnām izņemtu aktīvus no jūsu maka. Iegādājoties nevēlamus īpašumus no hakeru kontiem un apmainot tos pret saviem zilo mikroshēmu aktīviem (BTC, BNB u.c.), jūs iegūsit altkoīnus, kurus nekad neplānojāt pirkt. Citiem vārdiem sakot, hakeri var izmantot jūsu API atslēgu, lai apmainītu jūsu aktīvus pret saviem aktīviem tirgos ar salīdzinoši zemu likviditāti.

Lai novērstu šādu krāpšanu, Binance 2022. gada decembrī ieviesa automātiskas API atslēgu dzēšanas politiku. Ja jūsu API atslēga neizmanto baltajā sarakstā iekļautu IP adresi un tā būs neaktīva 30 dienas, tā tiks dzēsta. Lai izvairītos no automātiskas dzēšanas, jums vajadzētu iekļaut savu IP baltajā sarakstā.

5. Izmantojiet RSA atslēgu pāri

RSA (Rivest-Shamir-Adleman) atslēgu pāris ir mehānisms, kas datu pārraides nodrošināšanai izmanto publisko atslēgu un privāto atslēgu.

Izmantojot RSA atslēgu pāri, paraksta izveidei izmantotā privātā atslēga nav jākopīgo. Tas nozīmē, ka tikmēr, kamēr privātā atslēga tiek turēta slepenībā un drošībā, citi nevar ierosināt autentiskus pieprasījumus jūsu vārdā.

Binance tagad atbalsta RSA API atslēgas

Binance tagad atbalsta RSA API atslēgas. Tagad varat izveidot RSA publisko atslēgu un privāto atslēgu pāri, reģistrēt publisko atslēgu pakalpojumā Binance un izmantot atbilstošo privāto atslēgu, lai veiktu parakstītus API pieprasījumus. 

Kā izveidot RSA atslēgu pāri pakalpojumā Binance?

  1. Lejupielādējiet oficiālā RSA atslēgu ģeneratora jaunāko versiju.

  1. Palaidiet lietotni. Varat izveidot, kopēt vai saglabāt atslēgas. Varat arī pielāgot savu atslēgu izmēru.

  1. Lai reģistrētu savu RSA atslēgu, izmantojot Binance lietotni, dodieties uz [Profils] - [API pārvaldība] - [Izveidot API] - [Izveidot API atslēgu].

  1. Nokopējiet publisko atslēgu no RSA atslēgas ģeneratora un pēc tam ielīmējiet to lodziņā, lai reģistrētos.

  1. Ievadiet API atslēgas nosaukumu, noklikšķiniet uz [Next] un pēc tam pabeidziet 2FA, lai pabeigtu reģistrāciju.

Lai iegūtu papildinformāciju, lūdzu, skatiet mūsu rokasgrāmatu par RSA atslēgu pāra izveidi, lai nosūtītu API pieprasījumus pakalpojumā Binance.

Tālāka lasīšana

  • (Paziņojums) Binance tagad atbalsta RSA API atslēgas (2022-12-29)

  • (Emuārs) Kā atpazīt un izvairīties no izplatītu kriptogrāfijas krāpnieku krāpniecības

  • (Emuārs) Viltus līdzekļu atgūšanas pakalpojumi: kā izvairīties no šāda veida krāpniecības

  • (Emuārs) Kā atpazīt P2P krāpšanu un izvairīties no tās

  • (emuārs) Krāpnieks izveido manis mākslīgā intelekta hologrammu, lai apkrāptu kriptogrāfijas projektus