2 phút đọc

Quyền Hạn Khóa API: Pilotbot Cần Gì Và Không Thể Làm Gì

Chính xác những quyền hạn khóa API sàn giao dịch nào Pilotbot sử dụng, tại sao nó không bao giờ có thể rút tiền của bạn, và các khóa của bạn được bảo vệ như thế nào.

Đ

Đội ngũ Pilotbot

Tác giả

Trên trang này

Khóa API của sàn giao dịch không phải là mật khẩu tổng (master password) — đó là một tập hợp các quyền hạn có phạm vi giới hạn do chính bạn lựa chọn khi tạo nó. Sàn giao dịch thực thi các quyền hạn này trên máy chủ của riêng họ, vì vậy không có ứng dụng nào có thể làm nhiều hơn những quyền bạn đã cấp. Bài viết này giải thích chính xác những gì Pilotbot cần và những gì nó không bao giờ có thể làm.

Những Gì Pilotbot Cần

Để đọc dữ liệu thị trường và quản lý quảng cáo P2P của bạn, Pilotbot sử dụng:

  • Quyền đọc / xem (Read / view access) — để xem thông tin tài khoản, giá quảng cáo, dữ liệu thị trường, và trạng thái đơn hàng.
  • Quyền giao dịch / quản lý quảng cáo (Trading / ad-management access) — để cập nhật và tạm dừng quảng cáo của bạn. Trên Binance, điều này có nghĩa là bật Spot & Margin Trading (và Futures); trên Bybit, điều này có nghĩa là Spot, Contracts, và Assets/Wallet view (xem Tài sản/Ví).

Đó là toàn bộ danh sách. Xem các bước chi tiết cho BinanceBybit.

Những Gì Pilotbot Không Bao Giờ Có Thể Làm

  • Nó không thể rút tiền. Rút tiền là một quyền hạn riêng biệt mà bạn không bao giờ bật. Nếu không có quyền này, không phần mềm nào — kể cả Pilotbot — có thể chuyển tiền ra khỏi tài khoản của bạn.
  • Nó không thể thay đổi bảo mật tài khoản của bạn (mật khẩu, xác thực hai yếu tố 2FA, email).
  • Nó không thể truy cập bất cứ điều gì nằm ngoài phạm vi của khóa. Sàn giao dịch sẽ chặn điều đó ở cấp độ máy chủ.

Tiền của bạn luôn ở trong tài khoản sàn giao dịch của bạn mọi lúc. Khóa chỉ yêu cầu sàn giao dịch định giá lại quảng cáo và đọc dữ liệu.

Bảo Vệ Bổ Sung: Giới Hạn IP

Khi tạo khóa, hãy giới hạn nó chỉ cho các IP đáng tin cậy và dán các địa chỉ IP mà Pilotbot cung cấp. Sau đó, khóa chỉ hoạt động duy nhất từ máy chủ của Pilotbot — ngay cả khi nội dung khóa bị rò rỉ, nó cũng vô dụng nếu dùng từ bất kỳ nơi nào khác.

Cách Khóa Của Bạn Được Lưu Trữ

Pilotbot lưu trữ khóa API của bạn ở dạng mã hóa (AES-256). Chúng chỉ được sử dụng bởi bộ máy định giá để giao tiếp với sàn giao dịch — chúng không bao giờ được hiển thị qua giao diện hoặc chia sẻ ra ngoài.

Liên Quan

Bài viết liên quan