API Security and Encryption
Last updated: 2026年4月2日
🔐 我们的安全承诺
您的 API 密钥安全是我们的最高优先级。您的密钥使用行业标准 AES-256 加密保护,并永远不会以明文形式存储。
1. API 密钥存储
- AES-256 加密: 您的 API key 和 secret 在服务器端使用 AES-256 算法加密。
- 加密密钥隔离: 加密密钥存储在与数据库分离的安全环境中。
- 掩码显示: 在用户界面中,您的 API key 仅显示前 6 位与后 4 位字符,其余被隐藏(例如 ABcDeF...xYz1)。
- 无明文: 您的 API 密钥永远不会以明文形式传送至日志文件、错误报告或第三方服务。
2. API 密钥权限要求
通过 Next Candle Predictor 连接交易所时,以下最小权限即可:
✓读取 (Read): 查看余额和仓位信息
✓交易 (Trade): 仅在使用半自动或全自动模式时需要
✗提现 (Withdraw): 切勿授予 — 平台从不执行任何提现操作
3. IP 限制建议
我们强烈建议您在交易所 API key 上设置 IP 限制。这样,API 密钥只能从特定 IP 地址使用,即使发生泄露也能避免被滥用。
4. 数据通信安全
- 所有 API 通信均通过 TLS 1.3 加密的 HTTPS 进行。
- WebSocket 连接使用 WSS(WebSocket Secure)协议。
- 交易所 API 调用要求每个请求都使用 HMAC-SHA256 签名。
5. 断开 API 密钥连接
您可以随时通过设置 → 交易所连接移除您的 API 密钥。断开后:
- 您加密后的 API 密钥将从我们的数据库中永久删除。
- 您在交易所的活跃仓位保持不变(平台不会自动平仓)。
- 建议您也在交易所端单独删除 API key。
6. 安全事件应急流程
如发生潜在的安全事件:
- 受影响的用户将在 24 小时内收到通知。
- 所有加密密钥将立即失效。
- 建议用户在交易所端更新 API 密钥。
- 依据 KVKK,将在 72 小时内向相关主管机关进行通报。
7. 用户责任
- 请勿将您的 API 密钥共享给第三方。
- 请勿授予 Withdraw(提现)权限。
- 尽可能设置 IP 限制。
- 如发现可疑情况,请立即断开连接并与我们联系。
8. 联系方式
有关 API 安全的问题:
电子邮件: security@nextcandlepredictor.com