ایمن‌سازی حساب شما: راهنمای امنیت کلید API

در TradingMaster AI، ما امنیت را بالاتر از هر چیز دیگری در اولویت قرار می‌دهیم. اما ایجاد یک محیط امن یک مسئولیت مشترک است. هنگام اتصال حساب صرافی خود (بایننس، کوین‌بیس و غیره) به پلتفرم ما، پیروی از این بهترین روش‌ها غیرقابل مذاکره است.

کلید API چیست؟

یک کلید API (رابط برنامه‌نویسی کاربردی) مانند نام کاربری و رمز عبوری است که به دو برنامه نرم‌افزاری اجازه می‌دهد با یکدیگر صحبت کنند. این به TradingMaster اجازه می‌دهد تا سیگنال‌های "خرید" یا "فروش" را به صرافی شما ارسال کند.

قوانین طلایی ایمنی API

۱. مجوزهای فقط خواندنی و معاملاتی

هرگز مجوزهای "برداشت (Withdrawal)" را فعال نکنید.

• ✅ فعال‌سازی خواندن: به ما امکان می‌دهد موجودی شما را ببینیم (الزامی).
• ✅ فعال‌سازی معاملات اسپات/مارجین: به ما امکان می‌دهد سفارشات را ثبت کنیم (الزامی).
• ❌ فعال‌سازی برداشت: هرگز این گزینه را علامت نزنید. اگر یک بازیگر بد کلیدهای شما را به دست آورد، می‌تواند وجوه شما را تخلیه کند. با غیرفعال کردن این گزینه، پول شما در صرافی گیر می‌کند و حتی اگر کلیدها به خطر بیفتند، از سرقت در امان است.

۲. لیست سفید IP

برای حداکثر امنیت، کلیدهای API خود را محدود کنید تا فقط دستورات را از آدرس‌های IP خاص TradingMaster بپذیرند.

• این بدان معناست که حتی اگر یک هکر کلید API شما را دزدید، نمی‌تواند از رایانه خود از آن استفاده کند.
• توجه: برای لیست فعلی IPهای لیست سفید ما با پشتیبانی تماس بگیرید.

۳. چرخش کلید منظم (Regular Key Rotation)

کلیدهای API خود را هر ۹۰ روز تغییر دهید. این یک عادت بهداشتی سالم است که زمان در معرض قرار گرفتن را محدود می‌کند.

امنیت سطح حساب

فراتر از کلیدها، اطمینان حاصل کنید که حساب TradingMaster شما ضد گلوله است:

• 2FA (احراز هویت دو مرحله‌ای): Google Authenticator را فعال کنید. احراز هویت پیامکی بهتر از هیچی است، اما مبتنی بر برنامه برتر است.
• آگاهی از فیشینگ (Phishing): همیشه قبل از ورود به سیستم بررسی کنید که URL tradingmaster.app باشد.

امنیت هیجان‌انگیز نیست، تا زمانی که شما را نجات دهد. امروز ۵ دقیقه وقت بگذارید تا مجوزهای API خود را بررسی کنید.