The legal documents on this page are governed by the laws of the Republic of Türkiye and are originally published in Turkish. Translations are provided for informational purposes only; the Turkish text prevails in case of any dispute.

API Security and Encryption

Last updated: 2026年4月2日

🔐 我们的安全承诺

您的 API 密钥安全是我们的最高优先级。您的密钥使用行业标准 AES-256 加密保护,并永远不会以明文形式存储。

1. API 密钥存储

  • AES-256 加密: 您的 API key 和 secret 在服务器端使用 AES-256 算法加密。
  • 加密密钥隔离: 加密密钥存储在与数据库分离的安全环境中。
  • 掩码显示: 在用户界面中,您的 API key 仅显示前 6 位与后 4 位字符,其余被隐藏(例如 ABcDeF...xYz1)。
  • 无明文: 您的 API 密钥永远不会以明文形式传送至日志文件、错误报告或第三方服务。

2. API 密钥权限要求

通过 Next Candle Predictor 连接交易所时,以下最小权限即可:

读取 (Read): 查看余额和仓位信息
交易 (Trade): 仅在使用半自动或全自动模式时需要
提现 (Withdraw): 切勿授予 — 平台从不执行任何提现操作

3. IP 限制建议

我们强烈建议您在交易所 API key 上设置 IP 限制。这样,API 密钥只能从特定 IP 地址使用,即使发生泄露也能避免被滥用。

4. 数据通信安全

  • 所有 API 通信均通过 TLS 1.3 加密的 HTTPS 进行。
  • WebSocket 连接使用 WSS(WebSocket Secure)协议。
  • 交易所 API 调用要求每个请求都使用 HMAC-SHA256 签名。

5. 断开 API 密钥连接

您可以随时通过设置 → 交易所连接移除您的 API 密钥。断开后:

  • 您加密后的 API 密钥将从我们的数据库中永久删除。
  • 您在交易所的活跃仓位保持不变(平台不会自动平仓)。
  • 建议您也在交易所端单独删除 API key。

6. 安全事件应急流程

如发生潜在的安全事件:

  • 受影响的用户将在 24 小时内收到通知。
  • 所有加密密钥将立即失效。
  • 建议用户在交易所端更新 API 密钥。
  • 依据 KVKK,将在 72 小时内向相关主管机关进行通报。

7. 用户责任

  • 请勿将您的 API 密钥共享给第三方。
  • 请勿授予 Withdraw(提现)权限。
  • 尽可能设置 IP 限制。
  • 如发现可疑情况,请立即断开连接并与我们联系。

8. 联系方式

有关 API 安全的问题:

电子邮件: security@nextcandlepredictor.com