API 密钥安全

上次更新时间: 2025年3月31日

在您的账户上生成API密钥可能会允许任何拥有公钥、私钥或二维码的人在您的Kraken账户上执行敏感操作。API密钥等同于您的Kraken用户名和密码。

Kraken的API密钥通常用于将第三方服务(例如交易机器人或加密货币投资组合管理器)连接到Kraken账户。这些服务因此被授权访问账户,并可以代表账户所有者进行交易。

配置API密钥允许您限制通过API访问您的Kraken账户的服务所获得的权限。

通过API可查看的信息:

  • 账户余额和保证金状态

  • 当前订单、头寸和交易

  • 历史订单、头寸和交易

  • 充值/提现交易(仅限部分信息)

  • 账户历史(之前的交易、余额历史等)

通过API可能执行的操作:

  • 下达和取消交易订单

  • 充值

  • 提现

  • 以及更多!


出于安全考虑,Kraken绝不会分享以下信息:

  • 密码

  • 双重身份验证

  • 账户所有者姓名

  • 联系信息(地址、电话等)

  • 验证文件(身份证件、地址证明等)

Kraken也可能决定禁用API密钥或撤销API密钥交易权限。我们这样做是出于多种原因,其中一个典型原因是几个月的休眠状态。我们通常会尝试在禁用或撤销API密钥之前提前通知客户,但由于各种因素,包括安全或法规原因,我们可能不会这样做。

遗憾的是,Kraken 提供的任何安全措施都无法弥补个人安全措施的不足。我们建议您查看以下步骤以改善您的个人安全状况:

  • 将您的 API 密钥保存在信誉良好的密码管理器或加密格式中。

  • 在可用时使用API 密钥 2FA

  • 确保第三方服务安全地存储您的 API 密钥。

  • 使用 2FA 保护第三方服务账户。

  • 定期创建具有最小权限的新 API 密钥

  • 定期删除不再相关的 API 密钥。



需要更多帮助吗?