1 分钟阅读

API 密钥权限:Pilotbot 需要什么以及它不能做什么

确切地说 Pilotbot 使用哪些交易所 API 密钥权限,为什么它永远无法提取你的钱,以及你的密钥如何被保护。

P

Pilotbot Team

作者

本页内容

交易所 API 密钥不是主密码 — 这是一个范围权限的集合,在创建时选择。交易所在其自己的服务器上强制执行它们,所以没有应用可以做超过你授予的权限。这篇文章解释了确切地说 Pilotbot 需要什么以及它永远不能做什么。

Pilotbot 需要什么

读取市场和管理你的 P2P 广告,Pilotbot 使用:

  • 读取/查看访问 — 查看账户信息、广告价格、市场数据和订单状态。
  • 交易/广告管理访问 — 更新和暂停你的广告。在币安这意味着启用现货&保证金交易(和期货);在 Bybit 这意味着现货合约资产/钱包查看

这是整个列表。详见币安Bybit的确切步骤。

Pilotbot 永远不能做什么

  • 它无法提取资金。 提取是一个单独权限,你永远不启用。没有它,没有软件 — 包括 Pilotbot — 可以从你的账户移出钱。
  • 它无法改变你的账户安全(密码、2FA、邮箱)。
  • 它无法访问密钥不范围的任何东西。 交易所在服务器级别阻止它。

你的钱保持在你的交易所账户中始终。密钥只告诉交易所重新定价广告和读取数据。

额外保护:IP 限制

当你创建密钥时,限制它到仅信任的 IP 并粘贴 Pilotbot 提供的 IP 地址。在那之后,密钥从 Pilotbot 的服务器上工作 — 即使密钥文本泄露,它从任何其他地方会无用。

你的密钥如何被存储

Pilotbot 存储你的 API 密钥加密(AES-256)。它们仅由定价引擎用来与交易所交互 — 它们从来不通过接口暴露或共享。

相关

相关文章