API 加密
端到端用户 API 密钥加密
Tealstreet 自豪地宣布我们的新安全功能,名为 “加密密码”。在 Tealstreet,保证用户安全是我们的首要任务。我们始终致力于改进我们的安全实践和基础设施。
那么,什么是加密密码?
在添加交易所 API 密钥时,Tealstreet 用户现在需要输入一个唯一的密码。这个密码只有用户自己知道. 加密密码 与 用于 API 密钥加密的Tealstreet 的数据库级别加密一起使用,以保障您的交易和资产安全。
因此,任何人都几乎不可能访问您的 API 密钥(包括 Tealstreet!),因为用户拥有解密密钥对所需的最后一个拼图块。这个 加密密码 永远不会存储在 Tealstreet 服务器上,这意味着它不能在 Tealstreet 的一侧被“黑客”攻击。
这个密码 不是 由交易所提供的,这是由您自己创建的密码,请将其与在部分交易所网站创建API时填写的密码区分开。
这个密码不应该与您的 Tealstreet 登录密码相同。但是,同一个加密密码可以重复使用于多个 API 密钥对。
加密密码是如何工作的?
用户需要重新输入这个密码(或使用“记住密码”客户端功能),以便 Tealstreet 后端可以将 API 密钥缓存在内存中。缓存持续一个小时,并在会话期间不断刷新。这意味着只要您未断开连接超过一个小时,您就不必一直输入这个密码。
这个安全实现包括一个“记住密码”的复选框。这个功能通过将您的密码缓存在您的浏览器本地存储中来实现,因此您不必输入它。但是,如果您清除了浏览器的存储,您将需要重新输入密码。如果密码被清除,重新输入后它将再次被缓存。
有关更多背景信息,您可以在 Sam 的推文系列中查看 这里。
加密密码是否总是需要?
目前,我们决定将这个功能作为强制性功能,以确保 Tealstreet 的安全性尽可能强。这个新实现是 Tealstreet 数据库加密和 IP 白名单基础设施的补充。
如果我忘记或丢失了我的加密密码会发生什么?
如果您忘记或丢失了 API 加密密码,您将不得不从 Tealstreet 中删除 API 密钥(并在交易所网站上删除它),然后创建/添加一个新的 API 密钥对。Tealstreet 无法解密您的 API 密钥对,因此无法重置它。