Cheile API (Interfață de programare a aplicațiilor) pot fi folosite pentru a acorda anumitor programe acces convenabil la datele utilizatorului.
Cu toate acestea, cheile API pot fi compromise dacă nu sunt gestionate corespunzător. A învăța cum să vă folosiți cheile API în siguranță este esențial pentru a preveni compromiterea activelor dvs.
Binance acceptă acum perechile de chei API RSA pentru o securitate sporită. Aflați cum să le generați și să le utilizați.
Cheile API le permit utilizatorilor să își acceseze datele în mod convenabil. De la perechile de chei RSA la listele de permisiuni pentru IP, aflați cinci sfaturi de la Binance pentru a vă păstra cheile API în siguranță.
Cheile API (Interfață de programare a aplicațiilor) sunt o modalitate eficientă de a acorda anumitor programe acces la datele utilizatorului, permițându-le să acționeze în numele utilizatorului. Însă cheile API pot genera vulnerabilități dacă nu sunt stocate și utilizate corespunzător. De exemplu, persoanele rău intenționate care fură sau extrag informații din cheile API ale victimelor prin phishing ar putea obține acces la fondurile acestora. Învățați să vă păstrați activele în siguranță cu cele cinci sfaturi de securitate referitoare la cheile API.
Cheia secretă (HMAC) și cheia privată (RSA) a cheii dvs. API sunt date extrem de sensibile. Vă sugerăm cu tărie să nu dezvăluiți aceste informații. Cu acestea, oricine poate iniția o solicitare API în numele dvs., fără a fi detectat de sistemul nostru de monitorizare a riscurilor.
De asemenea, ar trebui să verificați frecvent cheile API active din contul dvs. prin intermediul paginii de gestionare a cheilor API. Dacă bănuiți că securitatea oricărei chei API este compromisă, nu ezitați să o ștergeți și să o înlocuiți cu una nouă. De asemenea, este o idee bună să ștergeți frecvent cheile API vechi și să le înlocuiți cu altele noi, așa cum unele sisteme solicită schimbarea parolelor la fiecare 30-90 de zile – indiferent dacă le utilizați în mod activ sau nu.
Cheile API sunt instrumente utile pentru tranzacționarea automată, monitorizarea pozițiilor și a riscurilor și pentru raportarea fiscală. Prin urmare, poate fi tentant să activați toate permisiunile pentru o singură cheie API, pentru a o folosi în mai multe scopuri, cum ar fi tranzacționarea prin API și interogări de date. Cu toate acestea, acest lucru reduce securitatea cheii - în cazul în care cheia dvs. API este compromisă, un hacker ar putea obține acces deplin la contul și la fondurile dvs.
Este mai sigur să utilizați o cheie API pentru o singură aplicație și să activați permisiunile necesare numai în acel scop. De exemplu, dacă doriți să monitorizați riscul de tranzacționare, să generați rapoarte fiscale și să executați tranzacții prin API pe Spot și Futures, ar trebui să creați cel puțin patru chei, fiecare pentru unul dintre următoarele scopuri:
Tranzacționare Spot
Tranzacționare Futures
Interogare de date fiscale
Interogare de date de tranzacționare (permisiune doar de citire)
Pe Binance, puteți crea până la 30 de chei API pentru fiecare cont secundar.
După cum am menționat, în cazul în care cheile dvs. API cad în mâinile unei persoane rău intenționate, activele dvs. pot fi compromise. La fel cum v-ați proteja cheile private, nu stocați detaliile cheii API sub formă de text simplu. În schimb, criptați-le sau utilizați un manager de secrete de încredere. De asemenea, ar trebui să evitați să utilizați o soluție bazată pe cloud pentru a vă păstra cheile API, deoarece acestea pot fi vulnerabile la hackuri.
În plus, se recomandă să evitați stocarea cheii dvs. API în codul sursă sau în depozitul aplicației.
Luați în considerare stocarea datelor cheii API în fișiere sau variabile de mediu în afara sistemului de management terță parte pe care îl utilizați pentru a evita partajarea informațiilor dvs. private cu acesta.
Deoarece cheile private RSA acceptă protecția prin parolă, utilizatorii care folosesc chei RSA ar trebui să adauge o parolă la orice cheie privată RSA pe care o dețin.
Binance recomandă utilizatorilor să folosească o listă de permisiuni pentru IP-uri pentru toate cheile lor API, indiferent de permisiunile sau scopurile cheilor API. Cu o listă de permisiuni pentru IP-uri, cheile dvs. API pot fi accesate numai de la anumite adrese de IP. Acest lucru împiedică persoanele rău intenționate să folosească cheile dvs. API în cazul în care acestea sunt compromise. Prin urmare, ar trebui să adăugați pe lista de permisiuni toate adresele IP cu care vă utilizați cheile API.
Deși o cheie API nu poate fi utilizată pentru a iniția cereri de retragere fără adăugarea IP-ului pe lista de permisiuni, trebuie să vă protejați cheile API. Dacă un hacker obține acces la cheile dvs., ar putea folosi active cu un volum de tranzacționare relativ mic pentru a asocia tranzacții și a absorbi încet activele din portofelul dvs. Executând cumpărări nedorite de active din contul hackerului și tranzacționându-le cu activele dvs. blue chip (BTC, BNB etc.), veți rămâne în cele din urmă cu altcoins pe care nu intenționați să le cumpărați. Cu alte cuvinte, hackerul poate folosi cheile dvs. API pentru a vă tranzacționa activele cu activele lor pe o piață care are lichiditate relativ scăzută.
Pentru a preveni astfel de escrocherii, Binance a implementat o politică de ștergere automată a cheilor API în decembrie 2022. În cazul în care cheia dvs. API nu este inclusă pe lista de permisiuni pentru IP-uri și este inactivă timp de 30 de zile, aceasta va fi ștearsă. Pentru a evita ștergerea automată, ar trebui să vă creați lista de permisiuni pentru IP-uri.
O pereche de chei RSA (Rivest-Shamir-Adleman) este un mecanism care utilizează chei publice și private pentru a securiza transmiterea datelor.
Cu o pereche de chei RSA, cheia privată utilizată pentru a crea semnături nu trebuie să fie partajată. Aceasta înseamnă că, atât timp cât cheia privată este păstrată secretă și în siguranță, nimeni altcineva nu poate iniția o solicitare autentică în numele dvs.
Binance acceptă acum cheile API RSA. Acum puteți crea perechi de chei publice și private RSA, puteți înregistra cheia publică pe Binance și puteți utiliza cheia privată corespunzătoare pentru a crea solicitări API semnate.
Descărcați cea mai recentă versiune a generatorului oficial de chei RSA.
Lansați aplicația. Puteți genera, copia sau salva chei. De asemenea, puteți ajusta dimensiunea cheii.
Pentru a vă înregistra cheia RSA prin aplicația Binance, accesați [Profil] - [Gestionare API] - [Creați API] - [Cheie API autogenerată].
Copiați cheia publică din generatorul de chei RSA și inserați-o în casetă pentru a o înregistra.
Introduceți un nume pentru cheia dvs. API, apăsați pe [Înainte] și parcurgeți 2FA pentru a finaliza înregistrarea.
Pentru mai multe detalii, consultați ghidul nostru despre Cum să generați o pereche de chei RSA pentru a trimite solicitări API pe Binance.
