あなたの家のパスワードとAPIキーの共通点をご存知ですか?どちらも他人の手に渡ると、あなたの全財産を奪われる可能性があります!私の経験を信じてください…APIキーは、ソフトウェアインターフェースの世界への個人的なパスとして機能するユニークなデジタルコードです。本質的には、これはあなたのデジタルパスポートであり、システムが「はい、これは本当にあなたであり、隣の家の地下にいるハッカーではありません」と理解できるようにします。## これは一体何ですか - APIキー?私がこのものに初めて出会ったとき、私は思った - また一つの難解な略語だと。しかし実際はとても簡単です:あなたのウェブサイトのためにビットコインの最新価格を取得する必要があると想像してみてください。あなたはデータを持ってサービスにアクセスしますが、サービスは言います:"あんたは一体誰なの?" そこで役立つのがAPIキー - デジタル世界におけるあなたの身分証明書です。しかも、いくつかの取引プラットフォームでは、このセキュリティシステムが非常に偏執的で、1つだけでなく、複数のキーを要求します!1つは識別用、もう1つはリクエストの署名用です... 正直なところ、指紋とDNAサンプルを提出した方が簡単だったでしょう。## なぜ鍵を共有してはいけないのか私は、友人が「信頼できる」友人に大手取引プラットフォームのAPIキーを「秘密に」共有したときのことを覚えています。1週間後、彼の取引残高は神秘的に消えてしまいました。「信頼できる友人」はお金と共に姿を消しました。APIキーを共有することは、他人に自分のアパートの鍵、カードのPINコードを渡して「盗まないでね?」と言うのと同じことです。## 対称シグネチャと非対称シグネチャここはスパイ映画のようです。対称鍵とは、私たちの間に同じ秘密のコードがある場合です。簡単で迅速ですが、もしそれが盗まれたら、両方に問題があります。非対称とは、私がプライベートキーを持ち、あなたがパブリックキーを持っている状態です。私は自分のプライベートキーでメッセージに署名し、あなたは自分のパブリックキーで署名を検証します。難しそうですか?その通りです!しかし、はるかに安全です。## 私の個人的な経験:どのようにして私は全ての貯金を失いかけたかある日、私はGitHubにアップロードしたコードに自分のAPIキーを残してしまいました。誰が私の小さなプロジェクトに興味があるだろうと思っていましたが、特別なボットがそのような「プレゼント」を探してGitHub全体をスキャンしていることが判明しました。アップロードから1時間後、私のアカウントで奇妙な操作が始まりました。私はタイミングよく気づいてキーを取り消しました!それ以来、私はキーの保管に関して偏執的になりました。## どのように保護するか?1. 下着のように頻繁に鍵を交換してください。少なくとも月に一度。2. IPアドレスのホワイトリストを使用してください。キーはあなたのコンピュータからのみ動作するようにしてください。3. 異なるキーの間で権限を分けてください。一つは残高確認用、もう一つは取引用です。4. 鍵はモニターに貼り付けた付箋ではなく、暗号化された形で保管してください。5. 決して、決して鍵を共有しないでください! 大好きなおばあさんとも。このシステムは完璧ではありませんが、代替手段はすべての暗号資産を失うことです。そして、ビットコインが急上昇したり、急落したりする私たちの狂った世界では、セキュリティの追加の問題は確かに必要ありません!
APIキー: あなたの暗号資産の世界へのデジタルパス
あなたの家のパスワードとAPIキーの共通点をご存知ですか?どちらも他人の手に渡ると、あなたの全財産を奪われる可能性があります!私の経験を信じてください…
APIキーは、ソフトウェアインターフェースの世界への個人的なパスとして機能するユニークなデジタルコードです。本質的には、これはあなたのデジタルパスポートであり、システムが「はい、これは本当にあなたであり、隣の家の地下にいるハッカーではありません」と理解できるようにします。
これは一体何ですか - APIキー?
私がこのものに初めて出会ったとき、私は思った - また一つの難解な略語だと。しかし実際はとても簡単です:あなたのウェブサイトのためにビットコインの最新価格を取得する必要があると想像してみてください。あなたはデータを持ってサービスにアクセスしますが、サービスは言います:"あんたは一体誰なの?" そこで役立つのがAPIキー - デジタル世界におけるあなたの身分証明書です。
しかも、いくつかの取引プラットフォームでは、このセキュリティシステムが非常に偏執的で、1つだけでなく、複数のキーを要求します!1つは識別用、もう1つはリクエストの署名用です... 正直なところ、指紋とDNAサンプルを提出した方が簡単だったでしょう。
なぜ鍵を共有してはいけないのか
私は、友人が「信頼できる」友人に大手取引プラットフォームのAPIキーを「秘密に」共有したときのことを覚えています。1週間後、彼の取引残高は神秘的に消えてしまいました。「信頼できる友人」はお金と共に姿を消しました。
APIキーを共有することは、他人に自分のアパートの鍵、カードのPINコードを渡して「盗まないでね?」と言うのと同じことです。
対称シグネチャと非対称シグネチャ
ここはスパイ映画のようです。対称鍵とは、私たちの間に同じ秘密のコードがある場合です。簡単で迅速ですが、もしそれが盗まれたら、両方に問題があります。
非対称とは、私がプライベートキーを持ち、あなたがパブリックキーを持っている状態です。私は自分のプライベートキーでメッセージに署名し、あなたは自分のパブリックキーで署名を検証します。難しそうですか?その通りです!しかし、はるかに安全です。
私の個人的な経験:どのようにして私は全ての貯金を失いかけたか
ある日、私はGitHubにアップロードしたコードに自分のAPIキーを残してしまいました。誰が私の小さなプロジェクトに興味があるだろうと思っていましたが、特別なボットがそのような「プレゼント」を探してGitHub全体をスキャンしていることが判明しました。アップロードから1時間後、私のアカウントで奇妙な操作が始まりました。私はタイミングよく気づいてキーを取り消しました!それ以来、私はキーの保管に関して偏執的になりました。
どのように保護するか?
このシステムは完璧ではありませんが、代替手段はすべての暗号資産を失うことです。そして、ビットコインが急上昇したり、急落したりする私たちの狂った世界では、セキュリティの追加の問題は確かに必要ありません!