API 密钥安全

上次更新时间: 2025年3月31日

在您的账户上生成 API 密钥可能会允许任何拥有公钥、私钥或二维码的人在您的 Kraken 账户上执行敏感操作。API 密钥等同于您的 Kraken 用户名和密码。

Kraken 的 API 密钥通常用于将第三方服务(例如交易机器人或加密货币投资组合管理器)连接到 Kraken 账户。因此,这些服务被授权访问账户,并可以代表账户所有者进行交易。

配置 API 密钥允许您限制授予通过 API 访问您的 Kraken 账户的服务权限。

可通过 API 查看的信息:

  • 账户余额和保证金状态

  • 当前订单、持仓和交易

  • 历史订单、持仓和交易

  • 充值/提现交易(仅限部分信息)

  • 账户历史(过往交易、余额历史等)

可通过 API 执行的操作:

  • 下达和取消交易订单

  • 充值

  • 提现

  • 以及更多!


出于安全考虑,Kraken 绝不会分享以下信息:

  • 密码

  • 双重身份验证

  • 账户所有者姓名

  • 联系信息(地址、电话等)

  • 验证文件(身份证件、地址证明等)

Kraken 也可能决定禁用 API 密钥或撤销 API 密钥交易权限。我们这样做是出于多种原因,其中一个典型原因是数月不活跃。我们通常会在禁用或撤销 API 密钥之前尝试提前通知客户,但出于各种因素,包括安全或法规原因,我们可能不会这样做。

遗憾的是,Kraken 提供的任何安全措施都无法弥补个人安全不足。我们建议您查看以下步骤以改善您的个人安全状况:

  • 将您的 API 密钥保存在信誉良好的密码管理器或加密格式中。

  • 在可用时使用 API 密钥 2FA

  • 确保第三方服务安全存储您的 API 密钥。

  • 使用 2FA 保护第三方服务账户。

  • 定期创建具有最小权限的 新 API 密钥

  • 定期删除不再相关的 API 密钥。



需要更多帮助吗?