Kľúče rozhrania API (aplikačného programovacieho rozhrania) je možné použiť na poskytnutie pohodlného prístupu k údajom používateľa určitým programom.
Kľúče API však môžu predstavovať bezpečnostné riziko, ak nie sú správne spravované. Na to, aby ste zabránili ohrozeniu svojich aktív, je nevyhnutné naučiť sa používať kľúče API bezpečne.
Binance teraz podporuje páry kľúčov API RSA pre vyššiu bezpečnosť. Zistite, ako ich generovať a používať.
Kľúče API umožňujú používateľom pohodlný prístup k ich údajom. Osvojte si päť tipov od spoločnosti Binance, od párov kľúčov RSA až po zoznam povolených IP adries, aby ste udržali svoje kľúče API v bezpečí.
Kľúče rozhrania API (aplikačné programovacie rozhranie) predstavujú efektívny spôsob, ako poskytnúť určitým programom prístup k užívateľským údajom, čo im umožňuje konať v mene užívateľa. Kľúče API však môžu priniesť zraniteľnosti, ak nie sú správne uložené a používané. Napríklad záškodníci, ktorí ukradnú alebo vylákajú kľúče API svojich obetí, môžu potenciálne získať prístup k ich finančným prostriedkom. Naučte sa udržiavať svoje aktíva v bezpečí pomocou našich piatich bezpečnostných tipov ohľadom kľúčov API.
Tajný kľúč vášho kľúča API (HMAC) a súkromný kľúč (RSA) predstavujú veľmi citlivé údaje. Dôrazne odporúčame, aby ste informácie ohľadom nich nikde nezverejňovali. Pomocou tohto kľúča môže ktokoľvek iniciovať požiadavku API vo vašom mene bez toho, aby ho náš systém monitorovania rizík zistil.
Mali by ste tiež často kontrolovať aktívne kľúče API vo svojom účte prostredníctvom stránky správy API. Ak máte podozrenie, že je ohrozená bezpečnosť akéhokoľvek API kľúča, neváhajte ho vymazať a nahradiť novým. Je tiež dobré často mazať staré API kľúče a nahrádzať ich novými, podobne ako niektoré systémy vyžadujú zmenu hesiel každých 30-90 dní – bez ohľadu na to, či ich aktívne používate alebo nie.
Kľúče API sú užitočné nástroje na automatizované obchodovanie, sledovanie pozície a rizika a daní. Preto môže byť lákavé povoliť všetky povolenia pre jeden kľúč API, aby ste ho mohli použiť na viaceré účely, ako je napríklad obchodovanie s API a dátové požiadavky. To však znižuje bezpečnosť kľúča – ak bude váš kľúč API kompromitovaný, hacker by mohol získať úplný prístup k vášmu účtu a finančným prostriedkom.
Je bezpečnejšie použiť kľúč API pre jednu aplikáciu a povoliť povolenia potrebné len na tento účel. Napríklad, ak chcete monitorovať obchodné riziko, vykazovať dane a vykonávať API spotové a futures obchodovanie, mali by ste si vytvoriť aspoň štyri kľúče, každý na jeden z nasledujúcich účelov:
Spotové obchodovanie
Obchodovanie s futures
Požiadavky ohľadom daňových údajov
Vyhľadávanie obchodných údajov (povolenie len na čítanie)
Na Binance si môžete vytvoriť až 30 kľúčov API pre každý podúčet.
Ako už bolo spomenuté, ak sa vaše kľúče API dostanú do rúk nejakého záškodníka, vaše finančné prostriedky môžu byť ohrozené. Chráňte informácie a podrobnosti ohľadom API rovnako, ako by ste chránili svoje privátne kľúče - neukladajte podrobnosti o svojom rozhraní API v obyčajnom texte. Namiesto toho ich zašifrujte alebo použite dôveryhodného správcu hesiel/kľúčov. Mali by ste sa tiež vyhnúť používaniu cloudových riešení na uchovanie kľúčov API, pretože môžu byť zraniteľné voči hackerom.
Odporúča sa tiež vyhnúť sa ukladaniu kľúča API v zdrojovom kóde alebo úložisku vašej aplikácie.
Zvážte uloženie údajov kľúča API do súborov alebo premenných prostredí mimo systému správy tretej strany, ktorý používate, aby ste s nimi nezdieľali svoje súkromné informácie.
Keďže súkromné kľúče RSA podporujú ochranu heslom, používatelia, ktorí používajú kľúče RSA, by mali pridať heslo ku každému súkromnému kľúču RSA, ktorý majú.
Binance dôrazne odporúča používateľom, aby používali zoznam povolených IP adries na všetkých svojich kľúčoch API, bez ohľadu na povolenia alebo účely týchto kľúčov API. Pomocou zoznamu povolených IP adries je možné pristupovať k vašim kľúčom API iba z konkrétnych IP adries. Zabráni to zlým aktérom používať vaše kľúče API v prípade ich kompromitácie. Preto by ste mali uviesť na zoznam povolených IP adries všetky IP adresy, s ktorými používate kľúče API.
Aj keď kľúč API nemožno použiť na spustenie žiadostí o výber bez uvedenia IP adresy na zoznam povolených IP adries, musíte svoje kľúče API starostlivo chrániť. Ak hacker získa prístup k vašim kľúčom, mohol by použiť aktíva s relatívne malým objemom obchodovania na spárovanie obchodu a pomalé vysávanie aktív z vašej peňaženky. Realizáciou nákupov nechcených aktív z hackerského účtu a ich obchodovaním s vašimi renomovanými aktívami (BTC, BNB atď.) vám nakoniec zostanú altcoiny, ktoré ste nikdy nemali v úmysle zakúpiť. Inými slovami, hacker môže použiť vaše kľúče API na obchodovanie s vašimi aktívami za ich aktíva na trhu, ktorý má relatívne nízku likviditu.
Aby sa predišlo takýmto podvodom, Binance v decembri 2022 implementovala politiku automatického odstraňovania kľúča API. Ak váš kľúč API nie je na zozname povolených IP adries a nie je aktívny po dobu 30 dní, bude odstránený. Ak sa chcete vyhnúť automatickému odstráneniu, mali by ste si vytvoriť svoj zoznam povolených IP adries.
Pár kľúčov RSA (Rivest-Shamir-Adleman) je mechanizmus, ktorý používa verejné a súkromné kľúče na zabezpečenie prenosu údajov.
Pri kľúčovom páre RSA nie je potrebné zdieľať súkromný kľúč používaný na vytváranie podpisov. To znamená, že pokiaľ je súkromný kľúč udržiavaný v tajnosti a je zabezpečený, nikto iný nemôže iniciovať autentickú požiadavku vo vašom mene.
Binance teraz podporuje kľúče API RSA. Teraz môžete vytvoriť dvojicu verejného a súkromného kľúča RSA, zaregistrovať verejný kľúč v službe Binance a použiť zodpovedajúci súkromný kľúč na vytvorenie podpísaných požiadaviek API.
Stiahnite si najnovšiu verziu oficiálneho generátora kľúčov RSA.
Spustite aplikáciu. Kľúče môžete generovať, kopírovať alebo ukladať. Môžete tiež upraviť veľkosť kľúča.
Ak chcete zaregistrovať svoj kľúč RSA prostredníctvom aplikácie Binance, prejdite na [Profil] - [Správa API] - [Vytvoriť API] - [Samovygenerovaný kľúč API].
Skopírujte verejný kľúč z generátora kľúčov RSA a vložte ho do poľa na registráciu.
Zadajte názov pre váš kľúč API, kliknite na [Ďalej] a dokončite registráciu prostredníctvom overenia 2FA.
Ďalšie podrobnosti nájdete v našej príručke Ako vygenerovať pár kľúčov RSA na odosielanie požiadaviek API na Binance.
