从交易所导入安全么？

看到 API 这种词一些人可能觉得很危险，这是完全可以理解的，但也是不必要的。下面我们详细了解一些从交易所导入的安全细节：

一、API 密钥

API 密钥是一些机密信息，用于通过编程的方式操作你的交易所账户，包括读取信息、交易或充提。获取到你的 API 并不是就会导致资产被盗，因为你可以给 API 密钥设置“只读”的权限。另外，通过 API 无法获取到您的隐私信息，比如邮箱、手机号等（少数情况除外，比如通过 BitMEX API可以得知您的邮箱），也就是不知道你是谁。

二、只读权限

除少数交易所外，交易所大多支持只读权限。如果你设置了只读权限，通过该 API 密钥能做的最坏的事情就是看到你的（无法得知你是谁）资产和记录。

三、API 密钥仅留在你的手机上

为了更进一步保护您的 API 密钥，我们并不会上传它到服务器上。当然放在你自己的手机上也不是绝对安全，建议你不要 root 手机，减少被黑客获取密钥的可能性。如果你设置了只读权限，即使获取到你的 API 密钥也不能造成损失。

因为 API 密钥仅保留在你自己的手机上，当你恢复备份时可能需要重新创建新的交易所连接。

四、安全注意事项

总的来说，在满足以下安全措施的情况下，从交易所导入是非常安全的：

1、按教程设置只读权限

这一点最为重要，当你使用只读权限的 API 时，你不用担心任何问题。

2、不要记录 API 密钥

不要在邮箱、笔记本、备忘录中记录密钥。不要担心弄丢，弄丢了再重新创建一个即可。

3、不要越狱（root）手机

没有越狱并且使用了最新的系统的手机是足够安全的，你不需要过于担心 API 被盗的问题。而越狱后的手机会让非法读取 API 密钥很容易，因此使得非只读权限 API 面临更多风险。