Etkileşimli araç · kontrol listesi
Kuantitatif, hesabının işlem yetkisinin bir kısmını API'ye devretmeyi gerektirir; bu da yeni başlayanların parayı en kolay kaptırdığı adımdır. Betiği borsaya bağlamadan önce aşağıdaki maddeleri tek tek işaretle — işaretler yalnızca tarayıcında anlık sayılır, kaydedilmez, yüklenmez ve sayfayı kapatınca sıfırlanır.
Kuantitatif betik yalnızca emir vermeye ve sorgulamaya ihtiyaç duyar — çekime hiç dokunmaz. Key'in çekim yetkisi olmadığı sürece, apiKey, Secret ve Passphrase üçlüsü bir gün hep birden sızsa bile, onları ele geçiren kişi en fazla hesabında rastgele emir verir (zaten kötü), ama coin'lerini dışarı çıkaramaz. Çekimi işaretlersen sızıntı, kasanın anahtarını teslim etmek gibidir. Bunu yapmazsan aşağıdaki her şey boşa gider.
API ile kuantitatif çalıştırmak, hesabının işlem yetkisinin bir kısmını bir betiğe ve bir çift anahtara devretmek demektir. Giriş parolasından farklı olarak API kimlik bilgileri bir programın kullanması için yapılmıştır, yani sızma yolu daha fazladır — loglar, ekran görüntüleri, yanlışlıkla herkese açık bir depoya gönderim. Bu yüzden Key oluşturma adımındaki güvenlik ayarı, çoğu zaman stratejinin kendisinden daha çok zamanına değer, çünkü «en kötü durumun ne kadar kötü olabileceğini» belirler.
Yedi maddenin gerçek alt sınırı «Kritik» etiketli olanlardır. «Sadece işlem, çekim yok» birinci kuraldır: kuantitatif hiçbir aşamada çekime ihtiyaç duymaz, kapat ve sızan bir key bile paranı kımıldatamaz. «IP beyaz listesi» key'i betiğin çalıştığı tek IP'ye kilitler. «Vekâleten yönetim dolandırıcılığına dikkat» ise farklı bir risk sınıfıdır — teknik bir açık değil, birinin seni doğrudan kandırıp tam yetkili bir key'i teslim ettirmesi, ve bu sınıfın yol açtığı zarar çoğu zaman en ağırıdır. Bunlardan herhangi biri yapılmazsa risk düzeyi tamamen değişir.
Kalanlar açığı daha da daraltır: parayı alt hesapta yalıt, üçlü kimlik bilgisini düzgün sakla ve koddan uzak tut, eski Key'leri düzenli rotasyona sok ve sil, hesap düzeyinde 2FA ile kimlik avı önleme kodunu aç. Hepsini işaretlemek yalnızca temel güvenlik alt sınırını geçtiğin anlamına gelir — mutlak güvenlik değil; ama herhangi birinin eksik olması gerçek bir açıktır. Bu araç işaretlerini toplamaz — tamamen tarayıcında sayılır ve sayfayı kapatınca sıfırlanır.
Hesabını ve alt hesabını hazırla, Key'i en az yetkiyle oluştur, akışı demoda doğrula, sonra çok küçük gerçek parayla soğuk başlangıç yap. Davet koduyla OKX'e kaydolan yeni hesaplar komisyon indirimi alır — API üzerinden verilen emirler de bundan yararlanır.
Kripto varlık fiyatları sert dalgalanır, vadeli ve kaldıraç tüm anaparanın kaybına yol açabilir. Kuantitatif ve otomatik işlem kâr garanti etmez, bu liste yalnızca bilgilendirme amaçlıdır, bu yüzden yalnızca kaybetmeyi göze alabileceğin parayı kullan.