Bảo mật khóa API

Cập nhật lần cuối: 31 tháng 3, 2025

Việc tạo khóa API trên tài khoản của quý vị có thể cấp quyền cho bất kỳ ai có quyền truy cập vào khóa công khai, khóa riêng tư hoặc mã QR để thực hiện các hành động nhạy cảm trên tài khoản Kraken của quý vị. Khóa API tương đương với tên người dùng và mật khẩu Kraken của quý vị.

Khóa API của Kraken thường được sử dụng để kết nối dịch vụ của bên thứ ba như bot giao dịch hoặc trình quản lý danh mục đầu tư tiền điện tử với tài khoản Kraken. Các dịch vụ này do đó được ủy quyền để truy cập tài khoản và có thể thực hiện giao dịch thay mặt chủ tài khoản.

Việc cấu hình khóa API cho phép quý vị giới hạn các quyền mà quý vị cung cấp cho các dịch vụ truy cập tài khoản Kraken của quý vị thông qua API.

Thông tin có thể xem qua API:

  • Số dư tài khoản và trạng thái ký quỹ

  • Các lệnh, vị thế và giao dịch hiện tại

  • Các lệnh, vị thế và giao dịch trong quá khứ

  • Giao dịch nạp/rút tiền (chỉ thông tin hạn chế)

  • Lịch sử tài khoản (các giao dịch trước đó, lịch sử số dư, v.v.)

Các hành động có thể thực hiện qua API:

  • Đặt và hủy lệnh giao dịch

  • Nạp tiền

  • Rút tiền

  • Và nhiều hơn nữa!


Vì mục đích bảo mật, Kraken sẽ không bao giờ chia sẻ các thông tin sau:

  • Mật khẩu

  • Xác thực hai yếu tố

  • Tên chủ tài khoản

  • Thông tin liên hệ (địa chỉ, số điện thoại, v.v.)

  • Tài liệu xác minh (ID, bằng chứng địa chỉ, v.v.)

Kraken cũng có thể quyết định vô hiệu hóa khóa API hoặc thu hồi quyền giao dịch của khóa API. Mặc dù chúng tôi làm như vậy vì nhiều lý do khác nhau, một lý do điển hình là khóa API không hoạt động trong vài tháng. Chúng tôi thường cố gắng thông báo trước cho khách hàng trước khi vô hiệu hóa hoặc thu hồi khóa API, mặc dù chúng tôi có thể không làm như vậy vì nhiều yếu tố khác nhau, bao gồm bảo mật hoặc quy định.

Thật không may, không có biện pháp bảo mật nào của Kraken có thể bù đắp cho việc bảo mật cá nhân không đầy đủ. Chúng tôi khuyên quý vị nên xem xét các bước sau để cải thiện tình hình bảo mật cá nhân của mình:

  • Lưu khóa API của quý vị trong trình quản lý mật khẩu uy tín hoặc định dạng được mã hóa.

  • Sử dụng 2FA cho khóa API khi có tùy chọn.

  • Đảm bảo các dịch vụ của bên thứ ba lưu trữ khóa API của quý vị một cách an toàn.

  • Bảo mật tài khoản dịch vụ của bên thứ ba bằng 2FA.

  • Thường xuyên tạo khóa API mới với quyền tối thiểu.

  • Thường xuyên xóa các khóa API không còn liên quan.



Bạn cần thêm trợ giúp?