提现地址作为外部参数的安全性有多大
Author: 诺女也, Created: 2017-07-21 21:30:57, Updated: 2019-07-31 18:28:48我使用 发明者量化 平台,从交易所提虚拟币,为了方便,我将提现地址作为一个外部参数,放在程序外边。
从ok提现的话,我不怕别人修改这个提现地址,因为假如别人偷偷改我的地址,不是ok认证的提现地址的话,提现会失败。
但是,poloniex和btc-e等等交易所,提现地址不用认证,如果有人偷偷改了我的程序的提现地址这个外部参数,我的币就全丢了。
虽然别人看不到我的代码,但是不知道有平台的管理者中多少人能看到我的提币地址和修改提币地址呢?
想问问,安全性有多大?
- Viabtc 交易所:求api支持viabtc交易所。
- 如何添加bitfinex的币币交易ETH_BTC ?
- 编辑器问题:用严格声明变量,内置的一些对象,编辑器就会报错。
- 请问如何使用期货接口实现“市价全平”功能
- 火币创新区eth
- 新手问下,自从交易所收取交易费之后,数字货币量化交易还有赚钱的甜头么?
- 现在使用量化交易机器人的话,收益最少
- 如何筛选多交易所策略中多交易所对象的实际交易所数量
- http://www.stevenwu.me/archives/871
- test
- 发明者量化 策略 柱状图 画图范例
- 一台服务器可以开多个托管者进程吗?
- 量化交易头脑风暴等你来!
- K线是车,均线为路 !
- 关于部分交易所的反复平衡问题
- 从科学和哲学角度漫谈 没有逻辑的策略 的该怎么相信
- 多头趋势回踩策略
- 二八分化行情演绎到极致的根本原因找到了!
- 永恒有效的交易模式
- 指数:请问一下okex合约的行情,不是有个指数嘛。这个指数能有api读吗?
Zero 这些信息属于敏感信息,可以做为加密控件类型参数,系统会在保存的时候,使用您的密码做为秘钥种子来加密,任何人包括平台也是无法看到实际保存内容的,因为加密全部在浏览器端完成,服务端只保存加密后的信息,安全验证不是每次都弹出来,一般只弹一次,如果你在没刷新当前页面的情况下,输入过一次密码,下次刷新或者重新打开前就不用再输入了。
小小梦 这些安全机制 很早就考虑到了 ^^
小小梦 在界面参数 输入 秘钥 BotVS 会识别, 另外 控件用 加密串, 不要用字符串, 检测出是敏感数据游览器端会加密,例如: https://dn-filebox.qbox.me/89bb7724940a89ce5db08b38def691e9d99d6b0a.png 没有 BotVS 密码谁也改不了。
诺女也 就拿你的策略 《ETC/ETH/LTC对冲套利(自带硬搬砖)》来说吧。 虽然我没有租用过你的策略,但是我猜poloniex的 提现地址(也就是chbtc的充值地址)肯定要作为一个界面参数吧?如果租用者的botvs账户被盗,而修改参数又不用二次验证,那么币肯定就丢了。
诺女也 老大,你和小小梦说的,都是想办法,不让别人看到我的参数。其实好多情况下,我不怕别人看我的参数,而是害怕账户被盗后,别人随意修改我的参数。 我觉得,重要的参数, 最好是 每次修改都需要一个验证。
诺女也 老大,如果这个参数是api key,我们需要防止别人偷看。但是,小弟现在这个参数是提现地址,嘿嘿,其实不怕别人偷看,而是害怕别人修改,他写上他的地址,我不就悲剧了 。两者还是不一样的。所以 我希望的效果是,每次修改这个提现地址,都需要一个安全验证。 请老大指教。
小小梦 应该是 检测到 敏感信息 就会弹出的,我这个是 检测到了 API KEY 就弹出了 ,没做 其他设置,自动的。实在不行 还有个办法,你在界面参数上设置个 密码校对,在策略里面检验,如果不知道 你密码的 开不了策略的。
诺女也 这个控件的类型,只是说别人看不到而已。我这里程序,没有弹出安全验证的窗口啊。
诺女也 谢谢回答,打扰了。botvs,我爱死你了