数字资产交易所联盟(DAXA)在 28 日宣布了一项新的标准,以防止不当的 API 密钥出借,旨在阻断加密货币市场操纵以及不公平交易行为。该措施在与 Financial Supervisory Service 以及成员交易所协商后制定,以建立良好的市场秩序并保护用户资产。近期已出现案例,其中 API 密钥被不当出借或共享以促成市场操纵,促使 DAXA 将防范协议正式化。
API 密钥功能与滥用背景
API 密钥是身份验证凭据,允许用户通过自研程序或外部软件集成访问交易所功能,包括价格与余额查询、下单,以及存取款操作。然而,近期已出现个人将其 API 密钥出借或共享给第三方的情况,使这些密钥得以被用于市场操纵及其他不公平的交易活动。
标准执行措施
这项新标准在检测到可疑 API 密钥出借活动时,概述分层的执行行动。措施会根据风险等级升级,并包括:对可疑账户进行强化监控、向用户发送警告通知、强制重新认证程序以及强制使 API 密钥过期。成员交易所将根据所检测到的违规严重程度逐步适用这些措施。
安全系统增强
成员交易所正在作为强化安全协议的一部分实施白名单 IP 系统。在该系统下,API 密钥访问将仅允许来自用户已预先注册的 IP 地址,从而增加一层额外的身份验证,以防止未经授权的第三方访问用户账户。
官方声明
DAXA 常务副董事长 Kim Jae-jin 表示,“本次标准准备是成员公司持续努力,旨在从根本上阻断不公平交易。”他还补充道:“DAXA 及成员公司将对各类新的威胁迅速应对,并将为用户保护这一首要价值强力执行必要措施。”
