Principalele produse la pachet
Cheile API (Application Programming Interface) pot fi folosite pentru a acorda anumitor programe acces convenabil la datele utilizatorului.
Cu toate acestea, cheile API pot fi compromise dacă nu sunt gestionate corespunzător. A învăța cum să vă folosiți cheile API în siguranță este esențial pentru a preveni compromiterea activelor dvs.
Binance acceptă acum perechile de chei RSA API pentru o securitate sporită. Aflați cum să le generați și să le utilizați.
Cheile API le permit utilizatorilor să își acceseze datele în mod convenabil. De la perechile de chei RSA la listele albe de chei IP, aflați cinci sfaturi de la Binance pentru a vă păstra cheile API în siguranță.
Ce este o cheie API?
Interfețele de programare a aplicațiilor (API) sunt o modalitate eficientă de a acorda anumitor programe acces la datele utilizatorului, permițându-le să acționeze în numele utilizatorului. Cu API-uri, datele pot fi extrase din Binance pentru a interacționa cu aplicații externe după cum este necesar. Cu toate acestea, cheile API pot aduce vulnerabilități dacă nu sunt stocate și utilizate corect. De exemplu, actorii rău intenționați care fură sau phishing cheile API ale victimelor lor ar putea obține acces la fondurile lor. Învață să îți păstrezi activele în siguranță cu cele cinci sfaturi de securitate pentru cheile API.
Cinci sfaturi pentru securizarea cheilor tale API Binance
1. Nu împărtăși cheia ta API cu alții
Cheia secretă a API-ului tău (HMAC) și cheia privată (Ed25519, RSA) sunt date extrem de sensibile. Nu împărtăși niciodată cheile API cu terțe părți. Cu cheia secretă a API-ului tău, oricine poate iniția o cerere API în numele tău fără a fi detectat de sistemul nostru de monitorizare a riscurilor.
De asemenea, ar trebui să verifici frecvent cheile API active de pe contul tău prin pagina de gestionare API. Dacă suspectezi că securitatea oricărei chei API este compromisă, schimbă-le imediat. Este de asemenea o idee bună să schimbi frecvent cheile API, similar cu modul în care unele sisteme necesită ca parolele să fie schimbate la fiecare 30-90 de zile – indiferent dacă le folosești activ sau nu.
2. Fii diligent în managementul accesului
Cheile API sunt utile pentru sarcini precum tranzacționarea automată, monitorizarea poziției și riscurilor, și scopuri fiscale. Prin urmare, poate fi tentant să activezi toate permisiunile pe o singură cheie API și să o folosești pentru scopuri multiple, cum ar fi tranzacționarea API și interogările de date. Cu toate acestea, acest lucru reduce securitatea cheii - dacă cheia ta API este compromisă, un hacker ar putea obține acces complet la contul și fondurile tale.
Este mai sigur să folosești o cheie API pentru o singură aplicație și să activezi permisiunile necesare doar pentru acel scop. De exemplu, dacă vrei să monitorizezi riscurile de tranzacționare, să raportezi taxe și să execuți tranzacții API spot și futures, ar trebui să creezi cel puțin patru chei, câte una pentru fiecare dintre următoarele scopuri:
Tranzacționare Spot
Tranzacționare Futures
Interogare date fiscale
Interogare date de tranzacționare (permisiune doar pentru citire)
Pe Binance, poți crea până la 30 de chei API pentru fiecare sub-cont.
3. Stochează datele tale API în siguranță
După cum s-a menționat, dacă cheile tale API ajung în mâinile unui actor rău intenționat, activele tale ar putea fi compromise. Așa cum ai proteja cheile tale private, nu stoca detaliile tale API în text simplu. În schimb, criptează-le sau folosește un manager de secrete de încredere. De asemenea, ar trebui să eviți utilizarea soluțiilor bazate pe cloud pentru a-ți păstra cheile API, deoarece acestea ar putea fi vulnerabile la atacuri.
De asemenea, este recomandat să eviți stocarea cheilor tale API în codul sursă sau în depozitul aplicației tale. Dacă folosești Github sau orice alt SCM, recomandăm folosirea scannerelor de secrete precum gitLeaks sau git-secrets pentru a te asigura că tokenul tău și alte secrete utilizate de instrumentele tale nu persistă în repo.
Ia în considerare stocarea datelor tale API în fișiere sau variabile de mediu în afara sistemului de management al terților pe care îl folosești pentru a evita partajarea informațiilor tale private cu aceștia. Folosește o protecție suplimentară cu parolă pentru fișierele cheii private.
4. Folosește o listă albă de IP-uri
Recomandăm cu tărie ca utilizatorii să utilizeze o listă albă de IP-uri pentru toate cheile lor API, indiferent de permisiunile sau scopurile acestor chei. Cu o listă albă de IP-uri, cheile tale API pot fi accesate doar din adrese IP specifice. Acest lucru împiedică actorii rău intenționați să folosească cheile tale API în cazul în care acestea sunt compromise.
Deși o cheie API nu poate fi utilizată pentru a iniția cereri de retragere fără o listă albă de IP-uri, există alte modalități în care cheile pot fi abuzate. Dacă un hacker obține acces la cheile tale, ar putea folosi active cu un volum de tranzacționare relativ mic pentru a face tranzacții și a siphona lent active din portofelul tău. Executarea achizițiilor de active nedorite din contul hackerului și tranzacționarea acestora cu activele tale de tip blue chip (BTC, BNB, TUSD etc.) te va lăsa, în cele din urmă, cu altcoins pe care nu ai intenționat să le cumperi. Cu alte cuvinte, hackerul poate folosi cheile tale API pentru a tranzacționa activele tale împotriva activelor lor într-o piață care are o lichiditate relativ scăzută.
Pentru a preveni astfel de escrocherii, Binance a implementat o politică automată de ștergere a cheilor API. Dacă cheia ta API nu este pe lista albă de IP-uri și este inactivă timp de 30 de zile, va fi ștearsă. Pentru a evita ștergerea automată, ar trebui să creezi lista ta albă de IP-uri.
De asemenea, recomandăm să fii diligent în utilizarea bibliotecilor și instrumentelor terțe. Există biblioteci malițioase concepute special pentru a exfiltra cheile API. Pe lângă scanerele de viruși și malware, ia în considerare folosirea unui instrument de analiză a compoziției software (SCA) și revizuiește cu atenție bibliotecile terțe înainte de a le include.
5. Folosește perechi de chei asimetrice
O pereche de chei asimetrice este un mecanism care folosește chei publice și private pentru a securiza transmiterea datelor. Cu o pereche de chei asimetrice, cheia privată utilizată pentru a crea semnături nu trebuie să fie partajată. Aceasta înseamnă că, atâta timp cât cheia privată este păstrată secretă și în siguranță, nimeni altcineva nu poate iniția o cerere autentică în numele tău.
Binance suportă acum utilizarea cheilor Ed25519 și RSA (Rivest-Shamir-Adleman) pentru a crea cereri API semnate. Schema de semnătură digitală Ed25519 oferă un grad ridicat de securitate comparabil cu cheile RSA de 3072 biți, având în același timp semnături mult mai mici care sunt mai rapide de calculat.
Cum să generezi o cheie API pe Binance
Acum poți crea perechi de chei publice și private Ed25519 și RSA, să înregistrezi cheile publice pe Binance și să folosești cheia privată corespunzătoare pentru a crea cereri API semnate.
Ghid pas cu pas pentru crearea unei perechi de chei asimetrice
Descarcă cea mai recentă versiune a generatorului nostru oficial de chei asimetrice
Lansează aplicația. Poți genera, copia sau salva chei. Poți, de asemenea, să ajustezi dimensiunea cheii tale.
Pentru a-ți înregistra cheia publică prin aplicația Binance, mergi la [Profil] -> [Management API] -> [Creează API] -> [Cheie API auto-generată].
Copiază cheia publică din generatorul de chei asimetrice și lipește-o în caseta pentru a te înregistra.
Introdu un nume pentru cheia ta API, fă clic pe [Următorul] și completează 2FA pentru a finaliza înregistrarea.
Pentru mai multe detalii, te rugăm să consulți ghidul nostru despre Cum să generezi o pereche de chei Ed25519 pentru a trimite cereri API pe Binance.
5 greșeli comune de securitate a cheilor API pe care să le eviți
Partajarea cheii tale API: Nu împărtăși niciodată cheile tale API cu terțe părți. Făcând acest lucru, poți permite acces neautorizat la contul tău, ceea ce duce la pierderi potențiale de fonduri.
Activarea permisiunilor excesive: Evită activarea tuturor permisiunilor pe o singură cheie API. Folosește chei separate pentru scopuri diferite pentru a minimiza riscul în cazul în care o cheie este compromisă.
Stocarea cheilor API nesecurizate: Nu stoca cheile tale API în text simplu sau în codul sursă al aplicației tale. Folosește criptarea sau manageri de secrete de încredere pentru a le păstra în siguranță.
Nerespectarea listei albe de IP-uri: Folosește întotdeauna o listă albă de IP-uri pentru a restricționa accesul la cheile tale API din adrese IP specifice, prevenind utilizarea neautorizată chiar și în cazul în care cheile sunt compromise.
Neglijarea perechilor de chei asimetrice: Utilizează perechi de chei asimetrice (Ed25519 sau RSA) pentru a crea cereri API semnate, asigurându-te că cheia ta privată rămâne în siguranță.
Gânduri finale
Securizarea cheilor tale API este crucială pentru protejarea activelor tale și asigurarea interacțiunilor sigure cu aplicațiile externe. Urmând cele mai bune practici, cum ar fi să nu împărtășești cheile tale API, să gestionezi accesul cu diligență, să stochezi cheile în siguranță, să folosești liste albe de IP-uri și să folosești perechi de chei asimetrice, poți reduce semnificativ riscul de acces neautorizat și pierderi potențiale de fonduri. Fii vigilent și proactiv în gestionarea cheilor tale API pentru a-ți menține întotdeauna activele digitale în siguranță pe Binance.
Lectură suplimentară
Cum să identifici și să eviți escrocheriile comune cu impostori în crypto
Servicii frauduloase de recuperare: Cum să nu cazi de două ori într-o escrocherie
Cum să identifici și să eviți escrocheriile și frauda P2P