API-ключ — це дозвіл, який ви видаєте сторонньому сервісу (наприклад, торговому боту чи платформі автоматизації), щоб він міг працювати на вашому акаунті біржі. Найточніше формулювання з нашого уроку: «Це як спеціальний пароль, який дає доступ тільки до певних функцій (наприклад, торгівля), але не дає виводити ваші кошти». І одразу головне правило: дуже важливо правильно його налаштувати й нікому не передавати.
Навіщо він потрібен. Щоб торговий бот (у нашому курсі — платформа Veles) міг автоматично торгувати на вашому акаунті Bybit, йому потрібен дозвіл діяти від вашого імені. Але ви ж не хочете віддавати комусь повний контроль над грошима. Саме тут і рятує API-ключ: він відкриває доступ лише до дозволених дій (торгівля, читання балансу) — і не більше.
З нашого курсу (Модуль 5, Урок 4 «Створення API-ключа» + практика підключення до Veles): ми показуємо повний шлях на скрінкасті. Заходимо в розділ API Management на Bybit, створюємо новий ключ і — найважливіший момент — правильно виставляємо дозволи. Ставимо галочки тільки на потрібне: торгівля й читання балансу. А галочку «дозвіл на вивід коштів» НЕ ставимо — це заборонено. За бажанням прив'язуємо ключ до IP-адреси (якщо сервіс надає статичні IP). І окремо наголошуємо: Secret Key показується лише ОДИН РАЗ при створенні, тож його треба одразу зберегти в надійному місці. Далі ключ (API Key + Secret Key) вводимо у Veles, перевіряємо підключення — і бот готовий торгувати, але не має жодної технічної можливості вивести ваші гроші.
Ризики чесно й правила безпеки. API-ключ — це доступ до вашого торгового акаунта, тож поводитися з ним треба як із паролем.
- Ніколи не вмикайте дозвіл на вивід коштів. Навіть якщо сервіс просить — це головний червоний прапорець. Легітимному торговому боту вивід не потрібен, йому достатньо права торгувати.
- Нікому не передавайте свій ключ і Secret Key. Той, хто отримає ключ із правом виводу, отримає доступ до ваших грошей.
- Зберігайте Secret Key у надійному місці — його не можна подивитися повторно.
- Навіть із правильно налаштованим ключем пам'ятайте про базу: бот працює за консервативними налаштуваннями й на невеликій сумі, бо ринок завжди непередбачуваний. API-ключ захищає ваші кошти від крадіжки, але не рятує від ринкового ризику — це різні речі.
Читайте також: що таке торговий бот · що таке ф'ючерси · CEX і DEX
Часті питання
Чи може хтось вкрасти мої кошти через API-ключ? Якщо ключ створено правильно — тільки з дозволом на торгівлю й без права виводу — вивести гроші через нього не можна. Небезпека виникає лише тоді, коли ви ввімкнули дозвіл на вивід або передали ключ стороннім.
Що робити з Secret Key? Одразу зберегти в надійному місці при створенні — біржа показує його лише один раз. Нікому не передавати. Якщо загубили — доведеться видалити ключ і створити новий.
Курс Crypto 10в1 — окремий модуль про торгового бота Veles: від безпечного API-ключа до налаштувань стратегії. 107 уроків, куратори навчили 11 000+ студентів.
Матеріал ознайомлювальний, не є фінансовою порадою. Автоматизована торгівля пов'язана з ризиком втрати коштів; безпека API-ключа — на відповідальності користувача.
Коментарі (0)
Увійдіть щоб залишити коментар.
Читайте також
Хочеш розібратись у крипті системно?
Головний крипто курс «Crypto 10в1» — повне навчання крипті в Україні з нуля: 12 модулів, 107 уроків. Акція до 31.08.
Дивитись крипто курс Crypto 10в1 →
Коментарів поки немає — станьте першим у спільноті!