API-ключ: что это такое и как пользоваться?
API (Application Programming Interface) — программный интерфейс, который дает биржевому трейдеру возможность взаимодействовать с различными программами.
Иначе говоря, API — это решение для связи приложений друг с другом. Применяется технология не только в сфере блокчейн. API позволяет облегчить работу с набором данных, файловой системой, дает возможность интегрировать социальные сети с аналитическими сайтами и приложениями.
Криптовалютные трейдеры используют API, чтобы подключать биржевые аккаунты к специальным терминалам, настраивать торговые стратегии и собственных ботов.
Что такое API-ключи и какими они бывают?
API-ключ — специальный идентификатор пользователя определённого приложения, что-то вроде логина и пароля. То есть это уникальный код (или даже несколько кодов), который трейдер использует для авторизации в приложении и идентификации собственных данных.
Есть 2 типа API-ключей:
● Открытый ключ. Используется для шифрования данных и генерации подписи.
● Закрытый (секретный) ключ. Известен лишь владельцу сайта и самому пользователю. По факту закрытый ключ расшифровывает данные открытого ключа.
Тип шифрования
Чтобы подписать данные через API, используют два типа шифрования:
● Симметричное шифрование. Здесь и для проверки данных, и для подписания используется одинаковый ключ. Это ускоряет процесс подключения к сторонним программам и облегчает работу, при этом также используется минимум вычислительных мощностей устройства. Самым распространённым ключом симметричного шифрования является HMAC.
● Асимметричное шифрование. При таком шифровании используются 2 типа ключей (открытый и закрытый). Это значительно повышает безопасность работы за счет распределения задач генерации и проверки подписи двумя разными ключами. Дополнительно некоторые закрытые ключи поддерживают возможность установки пароля.
Где взять API-ключ и как подключаться к программам?
API-ключ можно сгенерировать на многих криптобиржах, включая WhiteBIT, OKX, Bybit и многих других. Данную функцию можно найти в разделе «API».
Как происходит подключение к программам:
● пользователь создаёт собственный API-ключ;
● открывает нужное приложение, скопированный с биржи API-ключ вставляет в нужное окно;
● если проблем с синхронизацией не возникает, программа начинает получать данные пользователя с сервера торговой площадки. Теперь пользователь может торговать на бирже через другие программы.
Создание собственного API-ключа (WhiteBIT)
Чаще всего трейдеры подключают биржи к терминалам скальпинга, таким как: Tiger Trade, CScalp, 3Commas.
Правила безопасности
Очевидно, API-ключ открывает доступ к персональным и конфиденциальным данным. Следовательно, техника безопасности здесь такая же, как с паролями и SEED-фразами от кошельков:
● Лучше периодически менять API-ключи и повторно подключаться к сайтам через новые данные.
● Использовать несколько API-ключей, работая с разными платформами.
● Не хранить API-ключи в цифровом формате, в социальных сетях, переписках или фотографиях. Лучше сохранять ключ без доступа к интернету, например записать в блокноте.
● Не делиться ключами с третьими лицами.
● Создать «белый список» IP-адресов, чтобы не заходить на сайты, снова и снова вводя запрос в поисковой строке.