交易所API KEY安全的友情提示

最近看到一些对自己交易所KEY的安全问题重视不够或理解不深的，简单提示一下。

自行写程序进行交易的

实盘交易的必须是VPS，不可能在自己家里电脑，这点应该是共识。个人VPS在安全性上基本就看有没有人盯上你的VPS，如果VPS上的key不加任何保护，那一旦被入侵就是秒变ATM。这一点上，我们这边的方式是所有key做非对称加密，运行时解密

把API交由他人代炒币或者代跑量化的

我们不完全反对这种形式，毕竟有很多人自己由于时间等各方面问题无法亲力亲为。但只想请你在交出API给他人或者第三方程序前，认证思考下以下几点：

1. 如果代跑的人手里的每个api对应账户的资金都是独立的，那出现交易机会的时候，如何分配？你有见过传统私募和基金是把客户资金分开独立进行操作的么？
2. 如果确实掌握了很多api对应账户，你怎么知道你的资金没有被用来作为一种策略的配合的对手盘？
3. 如果是高频交易，即便你在自己交易所账户里能看到所有交易记录，你有可能找出有猫腻的一笔交易么？
4. 很多人觉得把api的提币权限关了就至少避免了别人资金跑路风险，这样想的真的不少。天！知不知道有种初级手法叫对敲啊？！只要你给我交易权限，我便可只手遮天信不信？

是不是很多人已经忘了3月的币安事件？教科书般的操作，有时间重温一下：
https://zhuanlan.zhihu.com/p/34329891

说实话，与其给别人API，还不如直接把手里打算死拿或者被套的币借给别人赚点利息得了。风险和收益完全不匹配，一点赔率思维都没有

---

<币盈会> 一个只谈赚币不谈理想的纯粹社群
入会可享交易所31%交易费返现福利

公众号：刹那区块链
专业的数字货币无风险套利信息