看到 API 这种词一些人可能觉得很危险,这是完全可以理解的,但也是不必要的。下面我们详细了解一些从交易所导入的安全细节:
一、API 密钥
API 密钥是一些机密信息,用于通过编程的方式操作你的交易所账户,包括读取信息、交易或充提。获取到你的 API 并不是就会导致资产被盗,因为你可以给 API 密钥设置“只读”的权限。另外,通过 API 无法获取到您的隐私信息,比如邮箱、手机号等(少数情况除外,比如通过 BitMEX API可以得知您的邮箱),也就是不知道你是谁。
二、只读权限
除少数交易所外,交易所大多支持只读权限。如果你设置了只读权限,通过该 API 密钥能做的最坏的事情就是看到你的(无法得知你是谁)资产和记录。
三、API 密钥仅留在你的手机上
为了更进一步保护您的 API 密钥,我们并不会上传它到服务器上。当然放在你自己的手机上也不是绝对安全,建议你不要 root 手机,减少被黑客获取密钥的可能性。如果你设置了只读权限,即使获取到你的 API 密钥也不能造成损失。
因为 API 密钥仅保留在你自己的手机上,当你恢复备份时可能需要重新创建新的交易所连接。
四、安全注意事项
总的来说,在满足以下安全措施的情况下,从交易所导入是非常安全的:
1、按教程设置只读权限
这一点最为重要,当你使用只读权限的 API 时,你不用担心任何问题。
2、不要记录 API 密钥
不要在邮箱、笔记本、备忘录中记录密钥。不要担心弄丢,弄丢了再重新创建一个即可。
3、不要越狱(root)手机
没有越狱并且使用了最新的系统的手机是足够安全的,你不需要过于担心 API 被盗的问题。而越狱后的手机会让非法读取 API 密钥很容易,因此使得非只读权限 API 面临更多风险。
评论
0 条评论
文章评论已关闭。