2 мин чтения

Права API-ключа: что нужно Pilotbot и чего он не может делать

Точный список прав API-ключа биржи, которые использует Pilotbot, почему он никогда не сможет вывести ваши деньги, и как защищены ваши ключи.

К

Команда Pilotbot

Автор

Содержание

API-ключ биржи — это не мастер-пароль, а набор ограниченных прав, которые вы сами выбираете при его создании. Биржа проверяет эти права на своих собственных серверах, поэтому ни одно приложение не может сделать больше, чем вы разрешили. В этой статье подробно объясняется, что именно нужно Pilotbot и чего он никогда не сможет сделать.

Что нужно Pilotbot

Чтобы читать рынок и управлять вашими P2P-объявлениями, Pilotbot использует:

  • Доступ на чтение / просмотр — чтобы видеть данные аккаунта, цены объявлений, рыночные данные и статус ордеров.
  • Доступ на торговлю / управление объявлениями — чтобы обновлять и приостанавливать ваши объявления. На Binance это означает включение Spot & Margin Trading (спотовая и маржинальная торговля)Futures (фьючерсы)); на Bybit — Spot (спот), Contracts (контракты) и Assets/Wallet view (просмотр активов и кошелька).

Это исчерпывающий список. Подробные шаги — в статьях про Binance и Bybit.

Чего Pilotbot никогда не сможет сделать

  • Он не может вывести средства. Вывод — это отдельное право, которое вы никогда не включаете. Без него ни одна программа, включая Pilotbot, не может вывести деньги с вашего аккаунта.
  • Он не может изменить настройки безопасности вашего аккаунта (пароль, 2FA, email).
  • Он не может получить доступ ни к чему, на что не выдано право в ключе. Биржа блокирует такие попытки на уровне своего сервера.

Ваши деньги всё время остаются на вашем аккаунте биржи. Ключ позволяет только пересчитывать цену объявлений и читать данные.

Дополнительная защита: ограничение по IP

При создании ключа ограничьте его настройкой trusted IPs only (только доверенные IP) и вставьте IP-адреса, которые предоставит Pilotbot. После этого ключ будет работать только с серверов Pilotbot — даже если текст ключа утечёт, воспользоваться им из другого места будет невозможно.

Как хранятся ваши ключи

Pilotbot хранит ваши API-ключи в зашифрованном виде (AES-256). Они используются только ценовым движком для обращения к бирже — они никогда не отображаются в интерфейсе и никому не передаются.

Похожие статьи

Похожие статьи