Varovanje vašega računa: Vodnik za varnost ključa API

Pri TradingMaster AI postavljamo varnost nad vse drugo. Toda vzpostavitev varnega okolja je skupna odgovornost. Pri povezovanju vašega računa na borzi (Binance, Coinbase itd.) z našo platformo je upoštevanje teh najboljših praks nenegocirano.

Kaj je ključ API?

Ključ API (Vmesnik za programiranje aplikacij) je kot uporabniško ime in geslo, ki omogoča dvema programoma, da se pogovarjata med seboj. TradingMasteru omogoča pošiljanje signalov "Kupi" ali "Prodaj" vaši borzi.

Zlata pravila varnosti API

1. Dovoljenja SAMO ZA BRANJE in TRGOVANJE

NIKOLI ne omogočite dovoljenj za "Dvig".

• ✅ Omogoči branje: Omogoča nam, da vidimo vaše stanje (zahtevano).
• ✅ Omogoči promptno/maržno trgovanje: Omogoča nam oddajo naročil (zahtevano).
• ❌ Omogoči dvige: TEGA NIKOLI NE OZNAČITE. Če bi slab igralec dobil vaše ključe, bi lahko izpraznil vaša sredstva. S tem onemogočenim je vaš denar obtičal na borzi, varen pred krajo, tudi če so ključi ogroženi.

2. Seznam dovoljenih IP

Za največjo varnost omejite svoje ključe API tako, da sprejemajo ukaze samo s specifičnih IP naslovov TradingMaster.

• To pomeni, da tudi če bi heker ukradel vaš ključ API, ga ne bi mogel uporabiti s svojega računalnika.
• Opomba: Obrnite se na podporo za naš trenutni seznam dovoljenih IP-jev.

3. Redna rotacija ključev

Spremenite svoje ključe API vsakih 90 dni. To je zdrava higienska navada, ki omejuje čas izpostavljenosti.

Varnost na ravni računa

Poleg ključev poskrbite, da je vaš račun TradingMaster neprebojen:

• 2FA (Dvofaktorska avtentikacija): Omogočite Google Authenticator. SMS 2FA je boljši kot nič, vendar je tisti na osnovi aplikacije boljši.
• Zavedanje o lažnem predstavljanju (Phishing): Pred prijavo vedno preverite, ali je URL tradingmaster.app.

Varnost ni vznemirljiva, dokler vas ne reši. Vzemite si 5 minut danes za revizijo dovoljenj API.