如何保护交易所api key的安全性
3月7日夜间(北京时间)币安因为黑客事件,再一次把交易所的安全问题暴露出来。具体事件查看这篇文章。
很多人会奇怪,为什么用户设置了复杂的密码,绑定了Google二次验证和Email邮箱后,依然会被黑客操作账户进行了区块链资产的买卖?
我们这些小白岂不是没有任何的安全感了,黑客可以无视这些保密措施来操作我们的账户。
这就是引出了平台的API KEY授权问题,很多小白用户都在使用自动搬砖软件提高自己的资产收入,软件需要你填写相应交易平台的秘钥KEY,他会通过让你关闭转账权限的功能来证明你使用他软件是安全的,但是很多人忽略了API KEY的绑定固定IP的安全措施,造成了类似币安这种通过接口来操作大量账户进行买卖拉高币价的事件,虽然币还在你的账户里但是已经换成了垃圾币,你依然承受了损失。
什么是API KEY
API KEY是针对接口访问的授权方式。接口可以理解为平台对外提供的某个具体操作的功能,交易所的每个接口都对应着具体的操作,有查看盘面价格的接口、有买卖接口、有转账接口等。
我们为什么需要API KEY
我们在交易所买卖各种币,要先登陆某一个交易所的网页端或移动端进行操作。这样可以满足日常买卖区块资产,但是有些交易需要你频繁操作,比如要在某个价格区间买卖、要在多个交易所同时进行买卖等,个人操作需要花费大量精力去盯着盘面,时间长了肯定会有误操作,后果就是直接造成经济损失。
所以我们需要使用计算机来替代我们做这些有规律的频繁交易,我们不能把用户名密码暴露出去,这就是API KEY的作用了,在方便了用户操作的同时还保护了账户的安全,可以根据不同的操作需求建立权限不同的API KEY,有可以买卖交易的,有可以负责转账的。
绑定IP地址的作用
授权的秘钥KEY如果没有绑定IP地址,就表示谁拿到你的秘钥KEY都可以操作你账户进行买卖交易。如果你绑定了IP地址,就算你的秘钥KEY被黑客获取了,他也没办法通过这个秘钥KEY来操作你的账户,因为平台会验证操作的IP地址是否和你授权的一致,如果不一致是不能操作的,也就多了一层保护。当然如果你的服务器也被黑客获取了那就没辙了。
现在很多币圈的朋友都在用软件做自动化的搬砖、交易等操作,这些朋友记得要把自己的秘钥KEY绑定上固定IP。
自己写自动化软件肯定是相对安全的,但是这方面的门槛太高,不是所有人都可以的,所以我们就要通过一些措施来保证我们的资产安全。
把你的API KEY绑定IP地址,防止黑客来操作你的账户。
用自己电脑自动化操作的是没办法用这个方式的,因为家庭的宽带不是固定IP地址,所以你要经常查看自己的IP是否发生了变化,频繁的修改,所以不适用这种方式。
建议购买一个云服务器来运行自动化操作软件,一个月最低配的就60多块钱,相比你的收益来说是很便宜的。因为云服务器都是有一个固定IP地址的,所以可以通过绑定IP地址来保证你的API KEY的安全性。
下面来看看具体的操作流程:
因为币安在维护API KEY,所以就用火币网站来给大家做个示例,交易所创建API KEY的操作基本都是相同的。
登陆网页版的火币,点击API管理。
image创建一个新的API,并绑定你的云服务器IP地址。
image填好后点击创建按钮,会弹出一个安全验证的弹出框。
image填写好以后就会显示你的秘钥信息,一定要保存好。
image可以看到有你之前填写的绑定IP地址,一定要确认没填错,如果错了你的自动化交易软件是无法通过API操作的。
修改IP地址
如果你的服务器IP发生了变化,不用每次都新建一个,只要修改之前的API KEY信息就好。
在我的秘钥中找到你的秘钥,点击编辑
image弹出一个对话框修改IP地址
image