API-ключ: що це таке і як ним користуватися?
API (Application Programming Interface) — програмний інтерфейс, який дозволяє біржовому трейдеру взаємодіяти з різними додатками.
Інакше кажучи, API — це рішення, що забезпечує взаємозв'язок додатків. Технологію застосовують не тільки у галузі блокчейну. API дозволяє полегшити роботу з набором даних, файловою системою й надає можливість інтегрувати соціальні мережі з аналітичними сайтами та додатками.
Криптовалютні трейдери користуються API, аби під'єднувати біржові акаунти до спеціальних терміналів й налаштовувати торгові стратегії та власних ботів.
Що таке API-ключі та якими вони бувають?
API-ключ — спеціальний ідентифікатор користувача певного застосунку, щось на кшталт логіна та пароля. Тобто унікальний код (або навіть декілька кодів), що використовується трейдером для авторизації у застосунку та ідентифікації особистих даних.
Існує 2 типи API-ключів:
● Відкритий ключ. Застосовується задля шифрування даних і генерації підпису.
● Закритий (таємний) ключ. Відомий лише власнику сайту і власне користувачеві. Фактично закритий ключ розшифровує дані відкритого ключа.
Типи шифрування
Аби підписати дані за допомогою API, застосовують два типи шифрування:
● Симетричне шифрування. Для перевірки та підпису даних використовується ідентичний ключ, що прискорює процес підключення до сторонніх додатків та полегшує роботу. Водночас використовується мінімум обчислювальних потужностей пристрою. Найбільш розповсюджений ключ симетричного шифрування — HMAC.
● Асиметричне шифрування. Такий тип передбачає використання 2-х типів ключів (відкритого і закритого). Це суттєво посилює безпеку роботи шляхом розподілу завдань генерації та перевірки підпису між двома окремими ключами. Також деякі закриті ключі підтримують можливість встановлення пароля.
Де дістати API-ключ і як під'єднуватися до застосунків?
Генерацію API-ключа пропонують на багатьох криптобіржах, включно з WhiteBIT, OKX, Bybit й багатьма іншими. Цю функцію можна відшукати в розділі "API".
Як відбувається під'єднання до застосунку:
● користувач створює власного API-ключа;
● відкриває відповідний застосунок, скопійований з біржі API-ключ вставляє до потрібного вікна;
● якщо проблем із синхронізацією не виникло, додаток отримує дані користувача з сервера торгового майданчика. Відтепер користувач має змогу торгувати на біржі за допомогою інших додатків.
Створення власного API-ключа (WhiteBIT)
Здебільшого трейдери під'єднують біржі до терміналів скальпінгу, як-от: Tiger Trade, CScalp, 3Commas.
Правила безпеки
Зрозуміло, що API-ключ надає доступ до персональних і конфіденційних даних. Відтак техніка безпеки нічим не відрізняється від порад щодо паролів і SEED-фраз для гаманців:
● Бажано час від часу змінювати API-ключі та повторно під'єднуватися до сайтів за новими даними.
● Користуватися кількома API-ключами при роботі з різними платформами.
● Уникати цифрового формату збeрігання: не варто тримати API-ключі в соціальних мережах, переписках або світлинах. Ліпше зберегти його деінде, наприклад записати у блокноті.
● В жодному випадку не варто ділитися ключами з третіми особами.
● Складіть "білий список" IP-адрес, щоб не знадобилося раз за разом друкувати запит в пошуковій стрічці.