Punctul principal

  • Cheile API (Application Programming Interface) pot fi folosite pentru a oferi acces ușor la datele utilizatorului pentru anumite programe.

  • Cu toate acestea, cheile API pot fi compromise dacă nu sunt gestionate corespunzător. A învăța cum să utilizați cheile API în siguranță este esențial pentru a preveni compromiterea activelor.

  • Binance acceptă acum perechile de chei RSA API pentru o securitate sporită. Aflați cum să îl creați și să îl utilizați.

Cheile API permit utilizatorilor să-și acceseze cu ușurință datele. De la perechile de chei RSA la listele albe de chei API, aflați cinci sfaturi de la Binance pentru a vă păstra cheile API în siguranță.

Cheile API (Application Programming Interface) sunt o modalitate eficientă de a oferi acces la datele utilizatorului pentru ca anumite programe să acționeze în numele utilizatorului. Cu toate acestea, cheile API pot introduce vulnerabilități dacă nu sunt stocate și utilizate corespunzător. De exemplu, un actor rău intenționat care fură sau phishing cheia API a victimei ar putea avea acces la fondurile victimei. Aflați cum să vă păstrați activele în siguranță cu cele cinci sfaturi de securitate ale cheilor API.

1. Nu împărtășiți cheile cu alții

Cheia secretă (HMAC) și cheia privată (RSA) ale cheii dvs. API sunt date extrem de sensibile. Vă sfătuiți cu insistență să nu dezvăluiți aceste informații. Cu această cheie, oricine poate iniția solicitări API în numele dvs. fără a fi detectat de sistemele noastre de monitorizare a riscurilor.

De asemenea, ar trebui să verificați frecvent cheile API active din contul dvs. prin intermediul paginii de gestionare a API. Dacă bănuiți că securitatea oricărei chei API a fost compromisă, nu ezitați să o ștergeți și să o înlocuiți cu una nouă. De asemenea, este o idee bună să ștergeți frecvent cheile API vechi și să le înlocuiți cu altele noi, similar unor sisteme care necesită schimbarea parolelor la fiecare 30-90 de zile, indiferent dacă le utilizați activ sau nu.

2. Fii sârguincios în gestionarea accesului

Cheile API sunt un instrument util pentru tranzacționarea automată, monitorizarea poziției și a riscurilor și taxe. Prin urmare, este posibil să fiți tentat să activați toate permisiunile pentru o singură cheie API care să fie utilizată în mai multe scopuri, cum ar fi tranzacționarea API și interogarea datelor. Cu toate acestea, acest lucru reduce securitatea cheii - dacă cheia dvs. API este compromisă, hackerii pot obține acces deplin la contul dvs. și la fonduri.

Sunteți mai în siguranță folosind o cheie API pentru o singură aplicație și activați permisiunile necesare numai în acest scop. De exemplu, dacă doriți să monitorizați riscul de tranzacționare, să raportați taxe și să executați tranzacții Spot și Futures API, trebuie să creați cel puțin patru chei, fiecare pentru unul dintre următoarele scopuri:

  1. Tranzacționare la fața locului

  2. Tranzacționarea futures

  3. Interogare de date fiscale

  4. Interogare de date de tranzacționare (permisiune numai pentru citire)

Pe Binance, puteți crea până la 30 de chei API pentru fiecare cont secundar.

3. Stocați în siguranță datele cheii dvs. API

După cum am menționat, dacă cheia dvs. API cade în mâinile unui criminal, activele dvs. pot fi compromise. Așa cum protejați cheile private, nu stocați detaliile API-ului în text simplu. În schimb, criptați sau utilizați un manager de secrete de încredere. De asemenea, ar trebui să evitați să utilizați soluții bazate pe cloud pentru a vă stoca cheile API, deoarece acestea pot fi vulnerabile la hacking.

De asemenea, este recomandat să nu stocați cheia API în codul sursă sau în depozitul aplicației.

Luați în considerare stocarea datelor cheie API în fișiere sau variabile de mediu în afara sistemelor de management terță parte pe care le utilizați pentru a evita partajarea informațiilor dvs. personale cu aceștia.

Deoarece cheile private RSA acceptă protecția cu parolă, utilizatorii care folosesc cheile RSA trebuie să adauge o parolă la orice chei private RSA pe care le dețin.

4. Folosiți IP Whitelist

Binance recomandă insistent utilizatorilor să folosească lista albă IP pe toate cheile lor API, indiferent de permisiunile sau scopul cheii API. Cu lista albă IP, cheia dvs. API poate fi accesată numai de la o anumită adresă IP. Acest lucru împiedică actorii rău intenționați să utilizeze cheia dvs. API dacă este compromisă. Prin urmare, trebuie să puneți pe lista albă toate adresele IP utilizate pentru a vă folosi cheia API.

Atenție la fraudă

Deși cheile API nu pot fi folosite pentru a iniția solicitări de extragere fără IP-uri în lista albă, trebuie să vă protejați cheile API. Dacă hackerii obțin acces la cheile dvs., ei pot folosi active cu volume de tranzacționare relativ mici pentru a plasa tranzacții și a absorbi încet activele din portofel. Efectuând achiziții de active nedorite din conturi de hacker și schimbându-le cu activele tale blue chip (BTC, BNB etc.), vei ajunge să deții altcoins pe care nu ai intenționat să le cumperi niciodată. Cu alte cuvinte, hackerii pot folosi cheia dvs. API pentru a vă schimba activele cu activele lor pe piețe care au lichidități relativ scăzute.

Pentru a preveni o astfel de fraudă, Binance a implementat o politică de ștergere automată a cheii API în decembrie 2022. Dacă cheia dvs. API nu folosește o IP inclusă în lista albă și este inactivă timp de 30 de zile, aceasta va fi ștearsă. Pentru a evita ștergerea automată, ar trebui să vă listați IP-ul pe lista albă.

5. Utilizați perechea de chei RSA

Perechea de chei RSA (Rivest-Shamir-Adleman) este un mecanism care utilizează o cheie publică și o cheie privată pentru a securiza transmiterea datelor.

Cu o pereche de chei RSA, cheia privată utilizată pentru a crea semnătura nu trebuie să fie partajată. Aceasta înseamnă că atâta timp cât cheia privată este păstrată secretă și în siguranță, alții nu pot iniția cereri autentice în numele tău.

Binance acceptă acum cheile API RSA

Binance acceptă acum cheile API RSA. Acum puteți crea o cheie publică RSA și o pereche de chei private, să înregistrați cheia publică pe Binance și să utilizați cheia privată corespunzătoare pentru a face solicitări API semnate.

Cum se creează o pereche de chei RSA pe Binance?

  1. Descărcați cea mai recentă versiune a generatorului de chei RSA oficial.

  1. Lansați aplicația. Puteți crea, copia sau salva chei. De asemenea, puteți personaliza dimensiunea cheilor.

  1. Pentru a vă înregistra cheia RSA prin aplicația Binance, accesați [Profil] - [Gestionare API] - [Creați API] - [Creați cheia API].

  1. Copiați cheia publică din generatorul de chei RSA, apoi lipiți-o în casetă pentru a vă înregistra.

  1. Introduceți un nume pentru cheia dvs. API, faceți clic pe [Next] și apoi completați 2FA pentru a finaliza înregistrarea.

Pentru mai multe detalii, consultați ghidul nostru despre Cum să creați o pereche de chei RSA pentru a trimite solicitări API pe Binance.

Lectură suplimentară

  • (Anunț) Binance acceptă acum cheile API RSA (2022-12-29)

  • (Blog) Cum să identifici și să eviți înșelătoriile de la escrocii cripto obișnuiți

  • (Blog) Servicii de recuperare a fondurilor false: Cum să evitați acest tip de înșelătorie

  • (Blog) Cum să recunoașteți și să evitați frauda P2P

  • (Blog) Fraudster creează o hologramă AI a mea pentru a frauda proiecte criptografice