Права API-ключа: что нужно Pilotbot и чего он не может делать
Точный список прав API-ключа биржи, которые использует Pilotbot, почему он никогда не сможет вывести ваши деньги, и как защищены ваши ключи.
Команда Pilotbot
Автор
Содержание
API-ключ биржи — это не мастер-пароль, а набор ограниченных прав, которые вы сами выбираете при его создании. Биржа проверяет эти права на своих собственных серверах, поэтому ни одно приложение не может сделать больше, чем вы разрешили. В этой статье подробно объясняется, что именно нужно Pilotbot и чего он никогда не сможет сделать.
Что нужно Pilotbot
Чтобы читать рынок и управлять вашими P2P-объявлениями, Pilotbot использует:
- Доступ на чтение / просмотр — чтобы видеть данные аккаунта, цены объявлений, рыночные данные и статус ордеров.
- Доступ на торговлю / управление объявлениями — чтобы обновлять и приостанавливать ваши объявления. На Binance это означает включение Spot & Margin Trading (спотовая и маржинальная торговля) (и Futures (фьючерсы)); на Bybit — Spot (спот), Contracts (контракты) и Assets/Wallet view (просмотр активов и кошелька).
Это исчерпывающий список. Подробные шаги — в статьях про Binance и Bybit.
Чего Pilotbot никогда не сможет сделать
- Он не может вывести средства. Вывод — это отдельное право, которое вы никогда не включаете. Без него ни одна программа, включая Pilotbot, не может вывести деньги с вашего аккаунта.
- Он не может изменить настройки безопасности вашего аккаунта (пароль, 2FA, email).
- Он не может получить доступ ни к чему, на что не выдано право в ключе. Биржа блокирует такие попытки на уровне своего сервера.
Ваши деньги всё время остаются на вашем аккаунте биржи. Ключ позволяет только пересчитывать цену объявлений и читать данные.
Дополнительная защита: ограничение по IP
При создании ключа ограничьте его настройкой trusted IPs only (только доверенные IP) и вставьте IP-адреса, которые предоставит Pilotbot. После этого ключ будет работать только с серверов Pilotbot — даже если текст ключа утечёт, воспользоваться им из другого места будет невозможно.
Как хранятся ваши ключи
Pilotbot хранит ваши API-ключи в зашифрованном виде (AES-256). Они используются только ценовым движком для обращения к бирже — они никогда не отображаются в интерфейсе и никому не передаются.