Galvenā

  • Lietojumprogrammu saskarnes (API) atslēgas var nodrošināt noteiktām programmām ērtu piekļuvi lietotāja datiem.

  • Ja API atslēgas netiek pārvaldītas pareizi, tās var tikt apdraudētas. Lai aizsargātu savus īpašumus, lietotājiem ir droši jāizmanto savas API atslēgas.

  • Binance tagad atbalsta RSA API atslēgu pārus, lai palielinātu drošību. Šajā rakstā mēs detalizēti aplūkosim, kā tos izveidot un izmantot.

Lai piekļūtu datiem, ir nepieciešamas API atslēgas. Uzziniet 5 Binance padomus, kā aizsargāt API atslēgas dažādos veidos, sākot no RSA atslēgu pāriem līdz baltajiem sarakstiem.

Lietojumprogrammu programmēšanas saskarnes (API) atslēgas var izmantot, lai piešķirtu konkrētām programmām piekļuvi lietotāja datiem un ļautu tām veikt darbības lietotāja vārdā. Tomēr, ja API atslēgas tiek uzglabātas un lietotas nepareizi, tās kļūst neaizsargātas pret uzbrukumiem. Ja uzbrucēji tos nozags vai manipulēs, viņi varēs piekļūt lietotāju līdzekļiem. Saglabājiet savus īpašumus drošībā, izmantojot piecus Binance padomus, kā aizsargāt API atslēgas.

1. Neatdodiet savu atslēgu trešajām personām

Jūsu API atslēgas slepenā atslēga (HMAC) un privātā atslēga (RSA) ir konfidenciāla informācija. Mēs stingri iesakām to nevienam neizpaust. Izmantojot šos datus, ikviens var ierosināt API pieprasījumu jūsu vārdā, riska uzraudzības sistēmai pat nepamanot.

Turklāt API pārvaldības lapā noteikti pārbaudiet savas aktīvās API atslēgas. Ja jums ir aizdomas, ka jūsu API atslēgas drošība ir apdraudēta, nekavējoties izdzēsiet to un nomainiet to ar jaunu. Ik pa laikam ir vērts noņemt vecās API atslēgas un aizstāt tās ar jaunām, tāpat kā dažās platformās paroles ir jāmaina ik pēc 30-90 dienām neatkarīgi no lietošanas biežuma.

2. Rūpīgi pārvaldiet piekļuvi

API atslēgas ir noderīgi rīki automatizētai tirdzniecībai, pozīciju un riska uzraudzībai un nodokļiem. Tāpēc var būt vilinoši iespējot visas atļaujas vienai API atslēgai un izmantot to vairākiem mērķiem, piemēram, API tirdzniecībai un datu vaicājumiem. Tomēr tas nopietni apdraudēs atslēgas drošību: ja tā tiks apdraudēta, hakeris varēs pilnībā piekļūt kontam un līdzekļiem.

Mēs iesakām izmantot API atslēgu vienam uzdevumam un iespējot tikai nepieciešamās atļaujas. Piemēram, ja vēlaties izsekot tirdzniecības riskiem, ģenerēt nodokļu atskaites un tirgot tūlītējos un nākotnes līgumus, izmantojot API, izveidojiet vismaz četras atslēgas, vienu katram uzdevumam:

  1. Spot tirdzniecība

  2. Fjūčeru tirdzniecība

  3. Pieprasīt nodokļu informāciju

  4. Pieprasīt tirdzniecības informāciju (tikai lasīšanas atļauja)

Pakalpojumā Binance varat izveidot līdz 30 API atslēgām vienam apakškontam.

3. Saglabājiet savus API atslēgas datus droši

Kā minēts iepriekš, ja API atslēgas nonāk uzbrucēja rokās, viņi var nozagt jūsu īpašumus. Tāpat kā privātās atslēgas, arī API dati ir jāglabā drošībā. Izmantojiet šifrēšanas programmatūru vai uzticamu konfidenciālu datu pārvaldības pakalpojumu. Izvairieties no mākoņa API atslēgu glabāšanas risinājumiem, jo ​​tie var būt neaizsargāti pret uzlaušanu.

Turklāt nav ieteicams glabāt API atslēgu lietojumprogrammas avota kodā vai krātuvē.

Tā vietā API atslēgas datus var glabāt failos vai vides mainīgajos ārpus jūsu trešās puses pārvaldības sistēmas, lai palīdzētu aizsargāt sensitīvu informāciju.

Tā kā RSA privātās atslēgas atbalsta paroles aizsardzību, vislabāk ir pievienot paroli katrai privātajai atslēgai.

4. Izmantojiet IP balto sarakstu

Binance stingri iesaka lietotājiem izmantot IP balto sarakstu visām API atslēgām neatkarīgi no to atļaujām un mērķa. IP baltais saraksts ierobežo piekļuvi jūsu API atslēgām, lai ar tām varētu izveidot savienojumu tikai autorizētas IP adreses. Tas neļaus uzbrucējiem izmantot jūsu API atslēgas pat tad, ja tās ir apdraudētas. Noteikti iekļaujiet baltajā sarakstā IP adreses, kuras tiks apstiprinātas, lai piekļūtu jūsu API atslēgām.

Uzmanieties no krāpniekiem

Lai gan hakeri nevarēs izņemt līdzekļus, izmantojot API atslēgu, neiekļaujot IP adreses baltajā sarakstā, ir ļoti svarīgi nodrošināt, lai API atslēgas būtu aizsargātas. Galu galā, ja uzbrucējs tiem piekļūst, viņš varēs izmantot nelielas summas pāru tirdzniecībai un pakāpeniski izņemt līdzekļus no jūsu maka. Hakeris pārdos jums nevēlamus īpašumus apmaiņā pret jūsu zilajām mikroshēmām (BTC, BNB, BUSD utt.) un galu galā atstās jums altcoinus, kurus jūs neplānojāt iegādāties. Citiem vārdiem sakot, tas var izmantot API atslēgas, lai apmainītu jūsu ienesīgos aktīvus pret zemas likviditātes aktīviem.

Lai novērstu šādu krāpšanu, Binance 2022. gada decembrī ieviesa automātisku API atslēgu dzēšanas politiku. Ja jūsu API atslēga nav iekļauta IP baltajā sarakstā un nav aktīva 30 dienas, tā tiks dzēsta. Lai izvairītos no automātiskas dzēšanas, izveidojiet IP adrešu balto sarakstu.

5. Izmantojiet RSA atslēgu pārus

RSA (Rivest-Shamir-Adleman) atslēgu pāris ir mehānisms, kas datu pārraides nodrošināšanai izmanto publiskās un privātās atslēgas.

Izmantojot RSA atslēgu pāri, parakstu izveidei nepieciešamā privātā atslēga paliek konfidenciāla. Tas ir, kamēr privātā atslēga tiek turēta noslēpumā, neviens cits nevarēs ierosināt autentisku pieprasījumu jūsu vārdā.

Binance pievieno atbalstu RSA API atslēgām

Binance ir pievienojis atbalstu RSA API atslēgām. Tagad varat izveidot publisko un privāto RSA atslēgu pārus, reģistrēt publisko atslēgu pakalpojumā Binance un izmantot atbilstošo privāto atslēgu, lai izveidotu un parakstītu API pieprasījumus.

Kā izveidot RSA atslēgu pāri pakalpojumā Binance

  1. Lejupielādējiet oficiālā RSA atslēgu ģeneratora jaunāko versiju.

  1. Palaidiet lietojumprogrammu. Tajā var ģenerēt, kopēt un saglabāt atslēgas, kā arī pielāgot to izmērus.

  1. Reģistrējiet savu RSA atslēgu, izmantojot lietotni Binance, atverot sadaļu Profils — API pārvaldība — Izveidot API — Pašģenerēta API atslēga.

  1. Nokopējiet publisko atslēgu no RSA atslēgu ģeneratora un ielīmējiet to reģistrācijas laukā.

  1. Norādiet API atslēgas nosaukumu, noklikšķiniet uz Tālāk un pabeidziet divu faktoru autentifikāciju, lai pabeigtu reģistrāciju.

Lai iegūtu papildinformāciju, skatiet rokasgrāmatu Kā ģenerēt RSA atslēgu pāri, lai nosūtītu API pieprasījumus uz Binance.

Papildus informācija

  • (Paziņojums) Binance ir pievienojis atbalstu RSA API atslēgām (29.12.2022.)

  • (Emuārs) Kā atpazīt un aizsargāties pret viltus krāpniecību

  • (Emuārs) Krāpšana ar atmaksu: kā izvairīties no divkāršas krāpniecības

  • (Emuārs) Kā atpazīt P2P tirdzniecības krāpniecību un izvairīties no tās

  • (Blogs) Krāpnieki izveidoja manis AI hologrammu, lai apkrāptu kriptoprojektus