這里是七哥說的第 5 篇，每篇搞清楚一件事 ——

這篇讓我們搞清楚，為什么七哥建議你關(guān)閉 API 交易

1. API ≈ 程序

一個交易所，如果它開放 API 能力，那么就意味著，它除了接受你（真人）買賣以外，還接受程序進(jìn)行買賣。

比如我們以香港的 BITFINEX 交易所為例，可以看到，它為程序提供的 API 能力里包括：

無需賬號登錄：

• 獲取歷史及當(dāng)前 K 線；
• 獲取當(dāng)前交易深度；
• 獲取之前一段時間的交易明細(xì)；
• 以及更多 …

需要賬號登錄：

• 賬戶信息，比如當(dāng)前余額；
• 下交易訂單、取消訂單；
• 提幣；
• 以及更多 …

2. API key

上面我們看到，程序想要代表一個真人用戶交易，那么首先需要獲得真人用戶的賬號授權(quán)。

這個授權(quán)就是，由真人用戶在交易所官網(wǎng)上生成 API key，然后把這個 key 綁定到第 3 方的程序。而這個操作只需要做過一次，從此以后 這個程序就可以代表用戶進(jìn)行交易了。

那么，此時這個賬戶，就有兩個渠道可以進(jìn)行交易了，分別是：

兩個交易渠道

這里需要注意，一旦程序可以使用 API key 代表用戶交易了，那么用戶的 2-FA （即 2 步驗證）是完全被跳過的?。。?/p>

這不是 bug，而是 API 方式就是故意這樣設(shè)計的 —— 因為 API 設(shè)計的初衷就是就是讓程序自動交易、從而避免任何手動步驟（如 2-FA）的參與。

3. 交出 API key ≈ 交出你所有的幣

作為普通用戶，一旦你交出你的 API key 給一個程序，那么從某種意義上，就相當(dāng)于你向這個程序的作者，交出了你所有的幣：

• 若這位程序作者是“好人”，那他自然不會動你的幣；

• 若這位程序作者不是“好人”，那他一定會在某個你沉睡的晚上，拿走你所有的幣。

有朋友問，我開通 API key 的時候、不是區(qū)分權(quán)限了嘛，如果我只允許交易、不允許提現(xiàn)，那他不就拿不走我的幣了嘛。

答案仍然比較殘酷：不不不，他一定還是會在某個你沉睡的晚上，拿走你所有的幣。以拿走你的 EOS 為例：

1. 找一個冷門的交易對 XXX-EOS，他掛一個 超高價 的賣單；
2. 拿著只有交易權(quán)限的 API key，代表你，用所有的 EOS 買掉他自己的 XXX 賣單；
3. 最后的結(jié)果是，你值錢的 EOS 躺在他的賬戶里，他不值錢的 XXX 躺在你的賬戶里。

4. 建議

所以呢，七哥給一個建議，供你參考吧：

• 因為，交出 API key，就相當(dāng)于交出了你所有的幣；

• 所以呢，如果你信任一個人、一個程序到可以無腦給 TA 轉(zhuǎn)你所有的幣，那就可以給 TA 你的 API key；

• 如果你沒有信任一個人、一個程序到可以無腦給 TA 轉(zhuǎn)你所有的幣，那么就不要給 TA 你的 API key。

這只是一個很簡單的、無腦的信任問題，而不是權(quán)限問題；而且如果你本人不是程序員，那么我也想不出什么好的理由需要你冒著丟掉全部幣的風(fēng)險交出 API key，所以我進(jìn)一步建議你：

到你的交易平臺上，關(guān)閉 API 交易。

5. 加餐：BigONE

另外，對于 BigONE，如果你需要進(jìn)行交易的話，我建議你在電腦旁操作，因為交易也不是個需要經(jīng)常發(fā)生的事情。

如果你實在需要手機上交易，那么我建議：看行情用幣觀，交易用 BigONE 的手機網(wǎng)頁版。

最后，不來撩一撩優(yōu)秀的我，真是可惜了?。?！

七哥二維碼