OKX で API キーを管理するにはどうすればよいですか? (開発者設定)

開発者設定へのアクセス

1. 検証済みの資格情報と 2 要素認証を使用して、OKX アカウントにログインします。

2. インターフェースの右上隅に移動し、プロフィール アイコンをクリックします。

3. ドロップダウン メニューから[開発者設定]を選択します。

4. 電子メールまたは SMS 認証によって要求された場合は、再度本人確認を行います。

5. この機密性の高い操作中のフィッシングのリスクを回避するために、公式の OKX ドメインにいることを確認してください。

新しい API キーの作成

1. 「開発者設定」で、 「API キーの作成」ボタンを見つけてクリックします。

2. 「スポット取引ボット」や「先物監視スクリプト」など、使用目的を反映したわかりやすい名前を割り当てます。

3. アクセス許可を慎重に選択します: 読み取り専用、取引、出金、フル アクセス。それぞれに異なるセキュリティ上の影響があります。

4. 固定インフラストラクチャから動作している場合は、キーを特定の IP アドレスにバインドします。これにより、未知の場所からの不正使用が防止されます。

5. 生成された API キー、秘密キー、パスフレーズをすぐにダウンロードします。OKX はこれらの値を保存したり復元したりしません。

API認証情報の保護

1. API キーをバージョン管理システムの外部に保存します。これらを GitHub または同様のリポジトリにコミットしないでください。

2. ランタイムインジェクションには環境変数、または HashiCorp Vault や AWS Secrets Manager などの安全なボールト サービスを使用します。

3. キーを定期的にローテーションします。特にチーム メンバーが離脱した場合や、暴露の疑いがある場合には、キーをローテーションします。

4. 引き出し権限が付与されたキーに対して引き出しアドレス ホワイトリストを有効にします。

5. 開発者設定ダッシュボードを通じて API アクティビティ ログを毎日監視し、予期しないリクエストの急増や見慣れない IP などの異常を検出します。

侵害されたキーの取り消し

1. [開発者設定] に移動し、 [API キー管理]セクションでアクティブな API キーのリストを見つけます。

2. 名前、作成タイムスタンプ、または最後に使用された時刻によって、侵害されたキーを特定します。

3. その横にあるゴミ箱アイコンをクリックし、パスワードまたは 2FA コードを使用して取り消しを確認します。

4. そのキーに依存するすべての関連アプリケーション ロジックを直ちに無効にします。

5. 関連するウォレットアドレスと取引履歴を監査して、不正な資金移動の兆候がないか確認します。

よくある質問

Q: 複数の API キーで同じパスフレーズを再利用できますか? A: いいえ。各 API キーには一意のパスフレーズが必要です。パスフレーズを再利用すると、システム全体のリスクが増加します。1 つが公開されると、他のパスフレーズも脆弱になります。

Q: OKX では、特定のアクセス許可レベルに対して IP バインディングが必要なのはなぜですか? A: IP バインディングは、事前に承認されたネットワーク エンドポイントへの API 呼び出しを制限し、取引または引き出しの権利を持つキーの攻撃対象領域を減らします。

Q: API キーの作成後に権限を変更することはできますか? A: いいえ。権限レベルは作成後に変更できません。アクセスを変更するには、既存のキーを取り消し、更新された設定で新しいキーを生成します。

Q: 秘密キーまたはパスフレーズを紛失した場合はどうなりますか? A: OKX は、失われた認証情報を取得または再生成することはできません。キーを削除し、代わりのキーを作成する必要があります。回復メカニズムは存在しません。