Loading ...

提现地址作为外部参数的安全性有多大

Author: 韩诺她, Created: 2017-07-21 21:30:57, Updated:

我使用botvs平台,从交易所提虚拟币,为了方便,我将提现地址作为一个外部参数,放在程序外边。

img

从ok提现的话,我不怕别人修改这个提现地址,因为假如别人偷偷改我的地址,不是ok认证的提现地址的话,提现会失败。

但是,poloniex和btc-e等等交易所,提现地址不用认证,如果有人偷偷改了我的程序的提现地址这个外部参数,我的币就全丢了。

虽然别人看不到我的代码,但是不知道有平台的管理者中多少人能看到我的提币地址和修改提币地址呢?

想问问,安全性有多大?


More

Zero 这些信息属于敏感信息,可以做为加密控件类型参数,系统会在保存的时候,使用您的密码做为秘钥种子来加密,任何人包括平台也是无法看到实际保存内容的,因为加密全部在浏览器端完成,服务端只保存加密后的信息,安全验证不是每次都弹出来,一般只弹一次,如果你在没刷新当前页面的情况下,输入过一次密码,下次刷新或者重新打开前就不用再输入了。

小小梦 这些安全机制 很早就考虑到了 ^^

小小梦 在界面参数 输入 秘钥 BotVS 会识别, 另外 控件用 加密串, 不要用字符串, 检测出是敏感数据游览器端会加密,例如: https://dn-filebox.qbox.me/89bb7724940a89ce5db08b38def691e9d99d6b0a.png 没有 BotVS 密码谁也改不了。

韩诺她 就拿你的策略 《ETC/ETH/LTC对冲套利(自带硬搬砖)》来说吧。 虽然我没有租用过你的策略,但是我猜poloniex的 提现地址(也就是chbtc的充值地址)肯定要作为一个界面参数吧?如果租用者的botvs账户被盗,而修改参数又不用二次验证,那么币肯定就丢了。

韩诺她 老大,你和小小梦说的,都是想办法,不让别人看到我的参数。其实好多情况下,我不怕别人看我的参数,而是害怕账户被盗后,别人随意修改我的参数。 我觉得,重要的参数, 最好是 每次修改都需要一个验证。

韩诺她 老大,如果这个参数是api key,我们需要防止别人偷看。但是,小弟现在这个参数是提现地址,嘿嘿,其实不怕别人偷看,而是害怕别人修改,他写上他的地址,我不就悲剧了 。两者还是不一样的。所以 我希望的效果是,每次修改这个提现地址,都需要一个安全验证。 请老大指教。

小小梦 应该是 检测到 敏感信息 就会弹出的,我这个是 检测到了 API KEY 就弹出了 ,没做 其他设置,自动的。实在不行 还有个办法,你在界面参数上设置个 密码校对,在策略里面检验,如果不知道 你密码的 开不了策略的。

韩诺她 这个控件的类型,只是说别人看不到而已。我这里程序,没有弹出安全验证的窗口啊。

韩诺她 谢谢回答,打扰了。botvs,我爱死你了