تأمين حسابك: دليل أمان مفتاح API

في TradingMaster AI، نعطي الأولوية للأمان قبل كل شيء. لكن إنشاء بيئة آمنة هو مسؤولية مشتركة. عند ربط حساب الصرف الخاص بك (Binance، Coinbase، إلخ) بمنصتنا، فإن اتباع أفضل الممارسات هذه أمر غير قابل للتفاوض.

ما هو مفتاح API؟

مفتاح API (واجهة برمجة التطبيقات) يشبه اسم المستخدم وكلمة المرور الذي يسمح لبرنامجين بالتحدث مع بعضهما البعض. تسمح لـ TradingMaster بإرسال إشارات "شراء" أو "بيع" إلى البورصة الخاصة بك.

القواعد الذهبية لسلامة API

1. أذونات القراءة والتداول فقط

أبدًا لا تقم بتمكين أذونات "السحب (Withdrawal)".

• ✅ تمكين القراءة: يسمح لنا برؤية رصيدك (مطلوب).
• ✅ تمكين التداول الفوري/الهامش: يسمح لنا بوضع أوامر (مطلوب).
• ❌ تمكين السحب: لا تحدد هذا المربع أبدًا. إذا حصل فاعل سيئ على مفاتيحك، فيمكنه استنزاف أموالك. مع تعطيل هذا، فإن أموالك عالقة في البورصة، وآمنة من السرقة حتى لو تم اختراق المفاتيح.

2. القائمة البيضاء لعناوين IP

لتحقيق أقصى قدر من الأمان، قم بتقييد مفاتيح API الخاصة بك لقبول الأوامر فقط من عناوين IP المحددة لـ TradingMaster.

• هذا يعني أنه حتى لو سرق متسلل مفتاح API الخاص بك، فلن يتمكن من استخدامه من جهاز الكمبيوتر الخاص به.
• ملاحظة: اتصل بالدعم للحصول على القائمة الحالية لعناوين IP المدرجة في القائمة البيضاء.

3. تدوير المفتاح بانتظام (Regular Key Rotation)

قم بتغيير مفاتيح API الخاصة بك كل 90 يومًا. إنها عادة صحية تحد من وقت التعرض.

أمان مستوى الحساب

بخلاف المفاتيح، تأكد من أن حساب TradingMaster الخاص بك مضاد للرصاص:

• 2FA (المصادقة الثنائية): قم تمكين Google Authenticator. تعتبر مصادقة الرسائل القصيرة (SMS 2FA) أفضل من لا شيء، لكن المصادقة القائمة على التطبيق هي الأفضل.
• الوعي بالتصيد الاحتيالي (Phishing): تحقق دائمًا من أن الرابط هو tradingmaster.app قبل تسجيل الدخول.

الأمان ليس مثيرًا، حتى ينقذك. خذ 5 دقائق اليوم لتدقيق أذونات API الخاصة بك.