أمان مفاتيح API للبورصة
مفتاح API هو زوج من بيانات الاعتماد (مفتاح + سر) يُصدره بورصة ما ليسمح لبرنامج خارجي بالتصرف في حساب البورصة الخاص بالمالك. في سياق التداول الآلي (راجع ما هو تداول العملات المشفرة الآلي؟)، تمتلك المنصة المفتاح وتستخدمه لإرسال أوامر نيابةً عن المشغل.
المفتاح هو الكيان الأكثر عرضة للإساءة في كامل المنظومة. لا تغادر الأموال البورصة أبداً لتدخل المنصة، لكن المفتاح يمكنه إلحاق ضرر حقيقي إذا كان نطاق صلاحياته خاطئاً. صحة النطاق هي الخطوة الأولى غير القابلة للتفاوض في كل تكامل بورصة.
القاعدة الوحيدة
يجب عدم تفعيل صلاحية السحب على مفتاح API.
هذه القاعدة مطلقة. كل بورصة رئيسية تُقسّم الصلاحيات إلى ثلاث فئات على الأقل — قراءة، تداول، سحب — والمنصة تحتاج فقط إلى القراءة والتداول. لا يوجد سبب مشروع لامتلاك بوت تداول لصلاحية السحب؛ المنصة لا تحتاج إلى نقل أموال خارج البورصة لأداء عملها.
عندما تكون صلاحية السحب مُعطَّلة، أسوأ ما يمكن لمفتاح مخترق فعله هو التداول ضد الحساب (الخسارة أمام بوت صانع سوق مرتب مسبقاً هو الهجوم الكلاسيكي). هذا ضرر حقيقي، لكن أصل الحساب لا يزال في البورصة ويمكن استرداده عبر دعم البورصة ونوافذ التصفية المُفعَّلة بحد المعدل.
عندما تكون صلاحية السحب مُفعَّلة، يمكن للمهاجم استنزاف الحساب في معاملة واحدة. الخسارة لا رجعة فيها.
الحد الأدنى لنطاق الصلاحيات
الأسماء الدقيقة تختلف من بورصة إلى أخرى، لكن كل منصة يجب أن تطلب هذه الفئات فقط:
| الصلاحية | الاسم النموذجي على المنصات المختلفة | مطلوب؟ |
|---|---|---|
| قراءة أرصدة الحساب | "Read Info" / "Account" / "Query" | نعم |
| قراءة سجل الأوامر | "Read Orders" / "History" | نعم |
| تقديم وإلغاء الأوامر | "Trade" / "Spot Trading" / "Margin Trading" | نعم |
| سحب الأموال | "Withdraw" / "Transfer" | لا |
| تفعيل الهامش | "Margin" / "Futures" | فقط إذا احتاجتها الاستراتيجية |
| تفعيل العقود الآجلة | "Derivatives" / "Perpetual" | فقط إذا احتاجتها الاستراتيجية |
| التحويل الداخلي للحساب الفرعي | "Universal Transfer" | لا (في الغالب) |
يجب على المشغل التحقق من مربعات الصلاحيات في واجهة مستخدم البورصة مقابل هذه القائمة في كل مرة يُنشئ فيها مفتاحاً أو يُدوّره.
قائمة IP المسموح بها
تسمح معظم البورصات الرئيسية للمشغل بربط مفتاح API بـقائمة IP ثابتة مسموح بها. يُرفض الأمر المُرسَل من IP خارج القائمة.
Pulsar.INK، كمعظم المنصات، تُنشر IPs الصادرة لخوادم التداول حتى يتمكن المشغلون من وضع تلك IPs بالضبط في القائمة المسموح بها. إذا كانت قائمة المشغل المسموح بها فارغة []، فالمفتاح قابل للاستخدام من أي مكان والأمان الفعلي للاعتمادات يكون نصف ما ينبغي أن يكون.
المقايضات:
- قائمة مسموح بها ثابتة + المشغل يلصق المفتاح. أمان أفضل؛ يجب على المنصة نشر وصيانة IPs الصادرة؛ يعيد المشغل لصق المفتاح عند تغيير القائمة.
- بدون قائمة مسموح بها. سهل الإعداد؛ نطاق تأثير سرقة المفتاح هو الإنترنت بأكمله؛ تجنب تماماً ما لم تكن البورصة لا تدعم القوائم المسموح بها.
لاستراتيجيات المراجحة التي تعمل على منصات متعددة، راجع بوتات المراجحة — تدفق التحويل بين المنصات هو المكان الذي يُغري أحياناً المشغلين بتفعيل السحب "للراحة". لا تفعل ذلك. استخدم التحويلات اليدوية أو حساباً فرعياً داخلياً إذا احتجت إعادة التوازن بين المنصات.
جدول التدوير
يجب تدوير مفاتيح API بجدول منتظم. الجدول الزمني الأدنى المعقول:
- كل 90 يوماً للمفاتيح الموجودة في حسابات التداول فقط.
- فوراً إذا حدث أي من هذه الأحداث:
- يشك المشغل في تسرب المفتاح. - غيّر المشغل حساب Telegram (راجع تجربة التداول المدمجة في Telegram لمعرفة سبب أهمية ذلك). - أفصحت المنصة عن حادثة أمنية. - أبلغت البورصة عن نشاط غير معتاد.
التدوير عملية منخفضة الاحتكاك في Pulsar.INK: مفتاح جديد صادر من البورصة، يُلصق في واجهة Telegram، المفتاح القديم مُلغى في البورصة. لا تحتفظ المنصة بالمفاتيح القديمة في ذاكرة التخزين المؤقت.
معالجة السر في جانب المنصة
المفتاح والسر للمشغل مُشفّران في حالة الراحة على المنصة ويستخدمهما فقط خدمة إرسال الأوامر المحددة. لا يُكتبان أبداً في السجلات، ولا يُعرضان في رسائل واجهة المستخدم بعد الإدخال، ولا يُرسلان إلى أطراف ثالثة.
من منظور المشغل، ضوابط الحماية هي:
- لا تنسخ السر في أي محادثة أو تذكرة أو بريد إلكتروني — بما في ذلك دعم المنصة. الدعم لا يطلب السر أبداً.
- لا تلصق السر في نموذج يُقدَّم عبر HTTP (بدلاً من HTTPS). تطبيق Telegram Mini App هو HTTPS فقط بحكم التصميم.
- ألغِ المفتاح إذا نُسخ ولصق في أي شيء غير شاشة إدخال مفتاح المنصة. تكلفة التدوير منخفضة؛ تكلفة مفتاح مسرَّب مرتفعة جداً.
ماذا تفعل إذا اختُرق مفتاح
الاختراق ليس فقط "فقدت المفتاح". يشمل أيضاً:
- جهاز يحتوي على المفتاح فُقد أو سُرق.
- مدير كلمات مرور يحتوي على المفتاح وصله شخص آخر.
- المفتاح يظهر في أي سجل أو رسالة أو ملف مشترك مع طرف آخر.
الخطوات:
- إلغاء المفتاح في البورصة (أسرع مسار — عادةً نقرة واحدة).
- إيقاف مؤقت لجميع الاستراتيجيات في Pulsar.INK (مفتاح الطوارئ في Telegram).
- مراجعة الأوامر المفتوحة والمراكز للدخولات التي لم يضعها المشغل.
- التواصل مع دعم البورصة إذا كانت هناك دليل على صفقات غير مصرح بها.
- تدوير أي بيانات اعتماد مشتركة (كلمة مرور Telegram، رقم PIN على مستوى الجهاز) إذا لم تُعرف بعد طريقة الاختراق.
- إصدار مفتاح جديد بقائمة IP مسموح بها جديدة؛ إعادة تنشيط الاستراتيجيات فقط بعد التحقق من احتواء الاختراق السابق.
إطار إدارة المخاطر في التداول الآلي ينطبق هنا أيضاً: حد الخسارة اليومية على مستوى الحساب عادةً ما يُفعَّل قبل أن يتمكن المهاجم من تداول الحساب حتى الإفلاس. هذا الحد هو خط الدفاع الأخير عندما تفشل جميع الضوابط الأخرى.
قراءة إضافية في قاعدة المعرفة
- ما هو تداول العملات المشفرة الآلي؟ — السياق الأوسع.
- تجربة التداول المدمجة في Telegram — النصف المتعلق بـTelegram من محيط الأمان.
- إدارة المخاطر في التداول الآلي — حدود الخسارة التي تصمد أمام اختراق بيانات الاعتماد.
- بوتات المراجحة — الاستراتيجية الأكثر إغراءً للمشغلين لتهيئة المفاتيح بشكل خاطئ.