API 金鑰安全

最後更新: 2025年3月31日

在您的帳戶上生成 API 金鑰可能會授予任何可存取公開金鑰、私密金鑰或 QR 碼的人,在您的 Kraken 帳戶上執行敏感操作的權限。API 金鑰等同於您的 Kraken 用戶名和密碼。

Kraken 的 API 金鑰通常用於將第三方服務(例如交易機器人或加密貨幣投資組合管理器)連接到 Kraken 帳戶。這些服務因此被委託存取帳戶,並可代表帳戶持有人進行交易。

配置 API 金鑰讓您可以限制授予透過 API 存取您 Kraken 帳戶的服務的權限。

透過 API 可檢視的資訊:

  • 帳戶餘額和保證金狀態

  • 當前訂單、倉位和交易

  • 歷史訂單、倉位和交易

  • 存款/提款交易(僅限部分資訊)

  • 帳戶歷史(過往交易、餘額歷史等)

透過 API 可執行的操作:

  • 下達和取消交易訂單

  • 存款

  • 提款

  • 還有更多!


出於安全考量,Kraken 絕不會分享以下資訊:

  • 密碼

  • 雙重認證

  • 帳戶持有人姓名

  • 聯絡資訊(地址、電話等)

  • 驗證文件(身份證明、地址證明等)

Kraken 也可能決定停用 API 金鑰或撤銷 API 金鑰交易權限。雖然我們這樣做是出於多種原因,但一個典型的原因是閒置數月。我們通常會在停用或撤銷 API 金鑰之前嘗試提前通知客戶,但由於各種因素,包括安全或法規,我們可能不會這樣做。

遺憾的是,Kraken 無法彌補個人安全措施不足的問題。我們建議您檢閱以下步驟以改善您的個人安全狀況:

  • 將您的 API 金鑰儲存在信譽良好的密碼管理器或加密格式中。

  • 在可用時使用 API 金鑰雙重認證 (2FA)

  • 確保第三方服務安全地儲存您的 API 金鑰。

  • 使用雙重認證 (2FA) 保護第三方服務帳戶。

  • 定期建立具有最低權限的 新 API 金鑰

  • 定期刪除不再相關的 API 金鑰。



需要更多幫助?