КАК СОЗДАТЬ API-КЛЮЧИ НА КРИПТОВАЛЮТНЫХ БИРЖАХ
Когда трейдер подключает к своему счету на криптовалютной бирже торговый терминал или другой сервис, он создает ключи API. В этой статье мы расскажем, что такое ключи API и как они работают. Поделимся рекомендациями по безопасности при работе с API-ключами и расскажем, как создать ключи на разных биржах.
Обзор подготовлен командой бесплатного торгового терминала CScalp. Чтобы получить CScalp, оставьте свой e-mail в форме ниже.
Оглавление
Что такое API и ключи API
Виды и настройки API-ключей на криптовалютных биржах
Рекомендации по безопасности
Инструкция по созданию ключей API на криптобиржах
— Как создать API-ключи на Binance
— Как создать API-ключи на Bybit
— Как создать API-ключи на OKX
— Как создать API-ключи на Huobi
— Как создать API-ключи на Phemex
Заключение
Виды и настройки API-ключей на криптовалютных биржах
Рекомендации по безопасности
Инструкция по созданию ключей API на криптобиржах
— Как создать API-ключи на Binance
— Как создать API-ключи на Bybit
— Как создать API-ключи на OKX
— Как создать API-ключи на Huobi
— Как создать API-ключи на Phemex
Заключение
Что такое API и ключи API
API (Application programming intetface) – это программный интерфейс, обеспечивающий коммуникацию различных программ. Проще говоря, это средство подключения, техническое решение для работы приложений друг с другом.
API используется повсеместно. Например, при бронировании отелей или билетов через агрегаторы. Агрегаторы подключаются к сервисам через API и получают от них данные, которые позволяют сравнивать предложения от разных отелей, пассажирских компаний и т. д. API применяют агрегаторы такси, например Яндекс.GO и Uber. Приложения сервисов такси подключаются по API к навигатором для получения данных, исходя из которых рассчитываются маршрут и цена поездки.
API-ключи – это ключи шифрования для аутентификации пользователя в системе. Иными словами, аналоги логина и пароля. Объясним на простом примере.
Через реку перекинут мост. Этот мост – наше API (средство подключения). На мосту стражник. Через него можно пройти, предоставив Публичный ключ и Секретный ключ. К стражнику подходит путник и представляется: “Я – Василий” (сообщает ему Публичный ключ). Стражник знает, что Василия пропустить можно. Но нужен еще пароль – Секретный ключ. Василий называет пароль, стражник позволяет пройти через мост, то есть воспользоваться API.
Как видно из примера выше, есть два вида ключей API:
Публичный ключ – используется для шифрования данных при обращении приложения к серверу.
Секретный ключ – используется для расшифровки данных, отправленных приложениям.
API-ключи применяются при ассиметричном шифровании. Если злоумышленник получит Публичный ключ, все равно не сможет пройти аутентификацию без Секретного ключа.
Как правило, API-ключи выглядят как набор символов.
API используется повсеместно. Например, при бронировании отелей или билетов через агрегаторы. Агрегаторы подключаются к сервисам через API и получают от них данные, которые позволяют сравнивать предложения от разных отелей, пассажирских компаний и т. д. API применяют агрегаторы такси, например Яндекс.GO и Uber. Приложения сервисов такси подключаются по API к навигатором для получения данных, исходя из которых рассчитываются маршрут и цена поездки.
API-ключи – это ключи шифрования для аутентификации пользователя в системе. Иными словами, аналоги логина и пароля. Объясним на простом примере.
Через реку перекинут мост. Этот мост – наше API (средство подключения). На мосту стражник. Через него можно пройти, предоставив Публичный ключ и Секретный ключ. К стражнику подходит путник и представляется: “Я – Василий” (сообщает ему Публичный ключ). Стражник знает, что Василия пропустить можно. Но нужен еще пароль – Секретный ключ. Василий называет пароль, стражник позволяет пройти через мост, то есть воспользоваться API.
Как видно из примера выше, есть два вида ключей API:
Публичный ключ – используется для шифрования данных при обращении приложения к серверу.
Секретный ключ – используется для расшифровки данных, отправленных приложениям.
API-ключи применяются при ассиметричном шифровании. Если злоумышленник получит Публичный ключ, все равно не сможет пройти аутентификацию без Секретного ключа.
Как правило, API-ключи выглядят как набор символов.
Публичный и Cекретный ключи API
Виды и настройки API-ключей на криптовалютных биржах
На криптобиржах API используется для подключения торговых терминалов, ботов, онлайн-дневников и пр. Приведем пример. Трейдер хочет торговать на Binance через CScalp. Он создает на бирже ключи API, задает нужные параметры (об этом поговорим ниже), вводит ключи в терминале. Готово, CScalp подключен к Binance. Теперь в терминале можно отслеживать котировки и проводить сделки.
Ключи API криптобиржи дают разные возможности, в зависимости от выставленных параметров. Рассмотрим параметры ключей на примере Binance:
Ключи API криптобиржи дают разные возможности, в зависимости от выставленных параметров. Рассмотрим параметры ключей на примере Binance:
- Разрешить чтение – этот параметр позволяет посторонним приложениям считывать данные по сделкам
- Включить маржинальный займ, погасить и перевести – этот параметр позволяет брать маржинальный займ на Binance через стороннее приложение
- Активировать европейские опционы – этот параметр позволяет торговать европейскими опционами Binance через стороннее приложение
- Включить спотовую и маржинальную торговлю – этот параметр позволят проводить спотовые и маржинальные сделки на Binance через стороннее приложение
- Включить фьючерсы – этот параметр позволяет проводить сделки с фьючерсами Binance через стороннее приложение
- Включить белый список торговых пар – этот параметр позволяет проводить сделки только по определенным торговым парам на Binance через стороннее приложение
- Включить возможность вывода средств – этот параметр позволяет выводить средства со счета Binance через стороннее приложение
- Разрешить универсальные операции – этот параметр позволяет переводить средства на счете Binance через сторонее приложение
Если включить параметр (поставить галочку) – он будет работать. Например, мы создали ключи API, чтобы торговать на споте Binance через CScalp. Ставим галочку возле “Включить спотовую и маржинальную торговлю”, копируем ключи, вводим в терминале. Готово, можем торговать на споте Binacne в CScalp.
На Binance работу API-ключей можно настроить по IP. Есть два варианта: 1) разрешить использование ключей API через любой IP-адрес и 2) разрешить использование ключей API через доверенные IP-адреса. Второй параметр обеспечивает большую безопасность. Если злоумышленник получит наши ключи API, то не сможет воспользоваться ими без заданного IP-адреса.
У варианта с доверенным IP есть слабая сторона. Чтобы использовать эту функцию, нужен статический IP. У большинства пользователей динамические IP-адреса. Как правило, статический IP – дополнительная услуга от провайдера за отдельную плату.
На большинстве бирж Секретный ключ показывается один раз – при создании. Записывать и “беречь” от утери Секретный ключ биржи не нужно. Если потеряется, связку можно будет пересоздать. Главное, чтобы Секретный ключ не попал в третьи руки.
На Binance работу API-ключей можно настроить по IP. Есть два варианта: 1) разрешить использование ключей API через любой IP-адрес и 2) разрешить использование ключей API через доверенные IP-адреса. Второй параметр обеспечивает большую безопасность. Если злоумышленник получит наши ключи API, то не сможет воспользоваться ими без заданного IP-адреса.
У варианта с доверенным IP есть слабая сторона. Чтобы использовать эту функцию, нужен статический IP. У большинства пользователей динамические IP-адреса. Как правило, статический IP – дополнительная услуга от провайдера за отдельную плату.
На большинстве бирж Секретный ключ показывается один раз – при создании. Записывать и “беречь” от утери Секретный ключ биржи не нужно. Если потеряется, связку можно будет пересоздать. Главное, чтобы Секретный ключ не попал в третьи руки.
Рекомендации по безопасности
Рекомендации по безопасной работе с ключами API сводятся к трем простым тезисам:
Приведем пример. Мы торгуем на Binance через терминал CScalp и анализируем торговлю через TradersDiaries.com. Под каждый сервис мы создаем отдельную связку ключей API.
В CScalp мы торгуем на споте и фьючерсах Binance. Поэтому включаем параметры “Включить спотовую и маржинальную торговлю”, “Включить фьючерсы” (параметр “Разрешить чтение” всегда включен по умолчанию). Другие разрешения нам не нужны.
В TradersDiaries.com мы анализируем торговую историю. Сервис “умеет” считывать данные по сделкам на счете Binance через API-ключи. Создаем ключи вводим ключи в дневнике. Параметр “Разрешить чтение” включен по умолчанию, другие разрешения не нужны.
Мы не рекомендуем активировать параметры “Включить возможность вывода средств” и “Разрешить универсальные операции”. Во-первых, ключи API известный бирже. Во-вторых, некоторые сервисы могут хранить ключи пользователей на своих серверах (в том числе Секретный ключ). Если биржу или сервис взломают, ключи могут “утечь”.
Больше о том, как обеспечить безопасность торгового счета на криптовалютной бирже читайте в нашем гайде.
- Создавать под каждый сервис отдельную связку ключей.
- Использовать только те параметры ключей, которые нужны для работы с сервисом.
- Не передавать ключи третьим лицам.
Приведем пример. Мы торгуем на Binance через терминал CScalp и анализируем торговлю через TradersDiaries.com. Под каждый сервис мы создаем отдельную связку ключей API.
В CScalp мы торгуем на споте и фьючерсах Binance. Поэтому включаем параметры “Включить спотовую и маржинальную торговлю”, “Включить фьючерсы” (параметр “Разрешить чтение” всегда включен по умолчанию). Другие разрешения нам не нужны.
В TradersDiaries.com мы анализируем торговую историю. Сервис “умеет” считывать данные по сделкам на счете Binance через API-ключи. Создаем ключи вводим ключи в дневнике. Параметр “Разрешить чтение” включен по умолчанию, другие разрешения не нужны.
Мы не рекомендуем активировать параметры “Включить возможность вывода средств” и “Разрешить универсальные операции”. Во-первых, ключи API известный бирже. Во-вторых, некоторые сервисы могут хранить ключи пользователей на своих серверах (в том числе Секретный ключ). Если биржу или сервис взломают, ключи могут “утечь”.
Больше о том, как обеспечить безопасность торгового счета на криптовалютной бирже читайте в нашем гайде.
Инструкция по созданию ключей API на криптобиржах
В этой статье мы разберем создание ключей API, сгенерированных биржей. Некоторые биржи для повышения безопасности внедряют поддержку ключей RSA (например, Binance). Ключи RSA пользователь создает сам, через специальную утилиту. Затем он предоставляет Публичный ключ бирже. Секретный ключ остается у пользователя (биржа его не знает).
Подробнее о том, что такое ключи RSA и как их создать, читайте здесь (статья в разработке…).
Подробнее о том, что такое ключи RSA и как их создать, читайте здесь (статья в разработке…).
Как создать API-ключи на Binance
API – удобный инструмент коммуникации между программами. Сегодня он применяется повсеместно. Большинство криптобирж имеют собственный API. Они предоставляют возможность подключать приложения других компаний, в том числе торговые терминалы, к своим серверам через API-ключи.
Главная страница сайта Binance
Нажимаем “Создать API”.
Кнопка создания API-ключей
Выбираем способ создания ключей. Если нам нужны обычные ключи API, нажимаем “Сгенерированный системой”. Если мы хотим создать ключи RSA, выбираем “Сгенерированный самостоятельно”. В этой статье мы пойдем по первому пути. Инструкция по созданию ключей RSA в нашем лонгриде (статья в разработке…).
Выбор метода создания API-ключей
Задаем название ключу и нажимаем “Далее”.
Создание API-ключей
Проходим проверку безопасности. Готово, ключи API Binance созданы! Включить нужные параметр можно через кнопку “Редактировать ограничения”.
Общий вид API-ключей Binance
Если вы используете параметр доступа по IP “Неограниченный”, при активации “расширенных” разрешений ключей API биржа попросит принять соглашение об отказе от ответственности. Если вы используете параметр “Разрешить доступ только к доверенным IP-адресам”, данная операция не потребуется.
Как создать API-ключи на Bybit
Чтобы создать ключи API Bybit, заходим на официальный сайт биржи, нажимаем на иконку профиля и заходим в раздел “API”.
Официальный сайт Bybit
Нажимаем “Создать новый ключ”. Перед созданием ключа API на Bybit нужно настроить двухфакторную аутентификацию (2FA) через Google Authenticator.
Cоздание ключей API
Далее задаем названия для ключа и разрешаем “Чтение и запись”. При наличии постоянного (статического) IP-адреса можем настроить доступ к ключу для конкретных IP-адресов. В противном случае выбираете “Нет ограничений по IP”.
Создание API-ключей
Далее добавляем нужные разрешения для нового ключа. Если планируем торговать, отмечаем “галочкой” параметры “Контракт”, “Деривативы: API V3” и “Спот”. Затем кликаем “Отправить”.
Параметры API-ключей
Проходим проверку безопасности, введя код подтверждения через e-mail и 2FA.
Проверка безопасности
Копируем Публичный и Секретный ключи. Нажимаем “Подтверждаю”.
Сохранение API-ключей
Готово! API-ключи Bybit созданы. Параметры API-ключа можно изменить в любой момент, кликнув “Редактировать”.
Редактирование API-ключей
Как создать API-ключи на OKX
Чтобы создать ключи API OKX, заходим на официальный сайт биржи, наводим курсор на иконку профиля и заходим в раздел “API”. Перед созданием ключей нужно настроить двухфакторную аутентификацию по номеру телефона или Google Authenticator.
Официальный сайт биржи ОКХ
Нажимаем “Создать ключ API V5”.
Создание ключей API V5
Указываем цель создания ключей API (по умолчанию это “Торговля API”), название ключа и задаем пасс-фразу (пароль). Добавляем доверенные адреса при желании и настраиваем разрешения ключей. Затем нажимаем “Подтвердить”.
Свойства API-ключей
Проходим проверку безопасности биржи. Готово, ключи API OKX созданы! В следующем окне отобразятся наши Публичный и Секретный ключи. Копируем ключи и нажимаем “Подтвердить”.
Сохранение API-ключей
После создания изменения в ключи API вносить нельзя. Но, в отличие от других бирж, можно еще раз посмотреть Секретный ключ. Для этого нужно нажать “Информация” и пройти проверку безопасности.
Пункт информации API-ключей
API-ключи OKX с разрешениями на торговлю и вывод средств без доверенных IP-адресов перестают работать после 14 дней бездействия. У API-ключей с доверенными IP-адресами и у API-ключей с разрешением “Чтение” нет срока действия.
Как создать API-ключи на Huobi
Чтобы создать ключи API Huobi, заходим на официальный сайт биржи, нажимаем на иконку профиля и заходим в раздел “Управление API”.
Официальный сайт Huobi
Вписываем название ключей в поле “Заметка”, настраиваем разрешения для ключей и привязываем доверенные IP-адреса по необходимости. Затем нажимаем “Создать”.
Создание API-ключей
Далее проходим проверку безопасности биржи. Готово, ключи API Huobi созданы! В открывшемся окне копируем Публичный и Секретный ключи, чтобы ввести их в терминале. После нажимаем “Подтвердить”.
Вид API-ключей
Настроить ключи API после создания (включить/отключить разрешения или добавить доверенные IP) можно через кнопку “Редактировать”.
Вид API-ключей
Как создать API-ключи на Phemex
Чтобы создать ключи API Huobi, заходим на официальный сайт биржи, нажимаем на иконку профиля и заходим в раздел “Управление API”.
Официальный сайт Phemex
Нажимаем “Создать новый API ключ”.
Кнопка создание API-ключей
В открывшемся окне выбираем тип API-ключей (с поддержкой одного IP-адреса или до 5 IP-адресов). При выборе первого варианта нужно будет сразу указать доверенный IP-адрес. При выборе второго варианта указывать IP-адреса необязательно. После выбора нажимаем “Следующий”.
Выбор ограничений API-ключей
Задаем имя ключам, привязываем или не привязываем IP-адреса (по желанию), выбираем параметры ключей (“Только чтение” или “Разрешение торговать”). Затем нажимаем “Подтвердить”.
Выбор разрешений API-ключей
Проходим проверку безопасности биржи. Готово, ключи API Phemex созданы! Они отобразятся в следующем окне. Копируем Секретный ключ и нажимаем “Уже записано и сохранено”.
Общий вид API-ключей
Созданный ключ отобразится в разделе “Управление API”. Обратите внимание, что посмотреть Секретный ключ или внести изменения в разрешения ключей после создания нельзя. При необходимости всегда можно создать новую связку ключей API.
Общий вид API-ключей
Заключение
API – удобный и довольно безопасный инструмент для работы на криптовалютной бирже через торговые терминалы и другие сервисы. Работая на криптобирже через API нужно соблюдать элементарные правила безопасности. Также можно настроить доступ к ключам доверенным IP (предварительно подключив статический IP у своего провайдера) или работать с ключами RSA. Правда, второй способ на текущий момент поддерживают далеко не все биржи.
Больше интересного в блоге CScalp!
В нашем блоге вы найдете материалы о трейдинге и скальпинге, обзоры на криптовалютные биржи и торговые терминалы, подборки популярных криптовалютных сервисов и статьи по DeFi и блокчейну.
Рекомендуем начинающим трейдерам ознакомиться с нашим бесплатным курсом скальпинга. Также вы можете использовать наши бесплатные сигналы и анализировать торговую историю в Дневнике трейдера.
Рекомендуем начинающим трейдерам ознакомиться с нашим бесплатным курсом скальпинга. Также вы можете использовать наши бесплатные сигналы и анализировать торговую историю в Дневнике трейдера.
Этот веб-сайт использует файлы cookie. Продолжая находиться на сайте вы соглашаетесь с политикой обработки персональных данных.
OK
ОСТАВЬТЕ СВОЙ E-MAIL, ЧТОБЫ БЕСПЛАТНО ПОЛУЧИТЬ ТЕРМИНАЛ
AVBINVEST LTD. занимается разработкой финансового ПО. Компании принадлежат права на программы CScalp, FSR Launcher и другие. Компания не занимается биржевыми операциями и деятельностью, подлежащей лицензированию.