MeowQuant הוא אתר מידע עצמאי וצד-שלישי, לא הרשמי של OKX. כפתור ההרשמה נושא את קוד ההזמנה OK30001, ואנחנו עשויים לקבל בעקבותיו דמי שירות שיווקי. גילוי מלא ←
MeowQuant logo MeowQuantMeowQuant

דף הבית / כלי קוונט / צ'קליסט אבטחת API

כלי אינטראקטיבי · צ'קליסט

צ'קליסט אבטחת API

קוונט מחייב למסור חלק מהשליטה בחשבון ל-API, וזה גם השלב שבו מתחילים מאבדים כספים בקלות הרבה ביותר. לפני שאתם מחברים סקריפט לבורסה, סמנו את הסעיפים שלמטה אחד-אחד — הסימונים נספרים אך ורק בדפדפן שלכם בזמן אמת, לא נשמרים ולא נשלחים ומתאפסים כשסוגרים את הדף.

הכלל הראשי · לפני כל הגדרה אחרת
כשאתם יוצרים API Key, סמנו רק «מסחר», לעולם לא «משיכה».

סקריפט קוונט צריך רק להזין הזמנות ולתשאל — הוא לא נוגע במשיכה כלל. כל עוד למפתח אין הרשאת משיכה, גם אם השלישייה apiKey, Secret ו-Passphrase תדלוף כולה ביום מן הימים, מי שישיג אותה יוכל לכל היותר להזין הזמנות פרועות בחשבון שלכם (כבר רע), אבל לא להוציא את המטבעות שלכם. אם תסמנו משיכה, דליפה שקולה למסירת מפתחות הכספת. בלי הסעיף הזה, כל מה שלמטה לשווא.

התקדמות 0/7
עדיין לא סומן דבר. התחילו מההרשאה שב«כלל הראשי».
01

הרשאות והיקף גישה

02

בידוד חשבון ומפתח

03

תחזוקה ארוכת טווח והגנה מפני הונאות

הערה: אלה צעדים ממשיים שמורידים באמת את סיכון הגניבה והטעות, לא ערובה לביטחון מוחלט. סימון כל שבעת הסעיפים אומר רק שעברתם את סף הביטחון המינימלי שאמור להתקיים לפני פתיחת API והרצת קוונט. הצ'קליסט הזה נועד לעיון מידע בלבד ואינו ייעוץ השקעות מכל סוג. מחירי נכסי קריפטו נעים בחדות, קוונט ומסחר אוטומטי לא מבטיחים רווח, לכן השתמשו רק בכסף שאתם יכולים להרשות לעצמכם להפסיד.

רוצים לראות בדיוק איך ולמה להגדיר כל סעיף? קראו את שני אלה: ניהול סיכונים ל-OKX API, בפועל · קוונט OKX API מאפס

על הצ'קליסט הזה: למה דווקא שבעת הסעיפים

הרצת קוונט מעל API פירושה מסירת חלק מהשליטה בחשבון לקטע סקריפט ולזוג מפתחות. בניגוד לסיסמת התחברות, אישורי API נועדו לשימוש של תוכנה, כך שיש להם יותר דרכים לדלוף — לוגים, צילומי מסך, דחיפה בטעות למאגר ציבורי. לכן הגדרת האבטחה בשלב יצירת המפתח שווה את זמנכם יותר מהאסטרטגיה עצמה, כי היא קובעת «כמה גרוע יכול להיות התרחיש הגרוע ביותר».

מבין השבעה, הקרקעית האמיתית היא אלה המסומנים «קריטי». «מסחר בלבד, בלי משיכה» הוא הכלל הראשי: קוונט לא צריך משיכה באף שלב, אז כבו אותה ומפתח שדלף עדיין לא יזיז את הכסף שלכם. «רשימת IP מותרים» נועלת את המפתח ל-IP היחיד שעליו רץ הסקריפט. «היזהרו מהונאת ניהול חשבון» הוא סוג סיכון אחר — לא חור טכני, אלא מישהו שמרמה אתכם ישירות למסור מפתח עם כל ההרשאות, וההפסדים מהסוג הזה לרוב הכבדים ביותר. אם אחד מאלה לא נעשה, רמת הסיכון שונה לגמרי.

השאר מצמצמים את החשיפה עוד יותר: בודדו את הכסף בתת-חשבון, שמרו כראוי את שלישיית האישורים והשאירו אותה מחוץ לקוד, בצעו רוטציה קבועה ומחקו מפתחות ישנים, והפעילו 2FA וקוד נגד פישינג ברמת החשבון. סימון כולם אומר רק שהגעתם לקרקעית האבטחה הבסיסית — לא לביטחון מוחלט; אבל חוסר באחד מהם הוא חשיפה ממשית. הכלי הזה לא אוסף את הסימונים שלכם — הוא נספר אך ורק בדפדפן שלכם ומתאפס כשסוגרים את הדף.

סיימתם את הצ'קליסט? לכו ליצור מפתח נקי

הכינו את החשבון ואת תת-החשבון, צרו את המפתח עם הרשאות מינימליות, ודאו את התהליך בדמו, ואז עשו התחלה קרה עם מעט מאוד כסף אמיתי. חשבונות חדשים שנרשמים ל-OKX עם קוד ההזמנה מקבלים הנחה בעמלות — והזמנות דרך ה-API מקבלות אותה גם הן.

OK30001 הרשמה ל-OKX עם OK30001

מחירי נכסי קריפטו נעים בחדות, ונגזרים עם מינוף יכולים למחוק את כל הקרן. קוונט ומסחר אוטומטי לא מבטיחים רווח, הצ'קליסט הזה לעיון בלבד, לכן השתמשו רק בכסף שאתם יכולים להרשות לעצמכם להפסיד.