API Key là gì? Bài viết dưới đây của ICOViet cung cấp tất cả những thông tin cần thiết nhất về API Key và những điều cần lưu ý khi sử dụng API để trade coin.
API (Application Programming Interface) là giao diện lập trình ứng dụng. Giao diện Interface ở đây không phải là “bề mặt” để con người tiếp xúc với máy tính, mà chính là giao diện giữa phần mềm với phần mềm. Hay các bạn có thể hiểu là cửa sổ trung gian cho phép các phần mềm, ứng dụng, hay hệ thống giao tiếp với nhau, tận dụng năng lực của nhau.
API Key chính là các khoá (Key) để cấp quyền cho các phần mềm/ứng dụng nhận diện và làm việc với nhau.
Hôm nay mình sẽ giúp các bạn hiểu sâu hơn về API Key trong việc trade coin.
Lấy API Key trên sàn để trade coin là việc các bạn lấy API Key của sàn mình đang trade, gắn (nhập) nó vào ứng dụng khác để thực hiện các giao dịch trên các sàn này mà không cần truy cập trực tiếp các sàn đó. Đồng thời, có thể tận dụng được ưu điểm của ứng dụng bên thứ 3 kia để giao dịch mà sàn không có sẵn, ví dụ như dùng Bot trading.
Trên thực tế, khối lượng giao dịch của các sàn thông qua API tương đối lớn. Mình cũng khá bất ngờ sau khi research ra thông tin này. Các bạn tham khảo bảng bên dưới. Điều này chứng tỏ một lượng lớn người dùng đang tham gia thị trường bằng cách sử dụng ứng dụng bên thứ 3.
Xem hướng dẫn lấy API Key trên các sàn CEX phổ biến hiện nay tại đây.
Hầu hết các sàn giao dịch Cryptocurrency hiện tại đều có tính năng API. Đây gần như là điều kiện tiên quyết để các sàn có thể cạnh tranh với nhau. Các sàn thậm chí còn liên tục cập nhật và nâng cấp tính năng cho API Key của họ, tại sao vậy? Gần đây nhất mình thấy Kucoin cũng nâng cấp và ra mắt API 2.0. Điều này cho thấy giao dịch thông qua việc sử dụng API ngày càng được các sàn quan tâm. Tất nhiên, việc này sẽ càng có lợi cho trader chúng ta, vì càng có nhiều lựa chọn.
Dưới đây là một số điểm cần chú ý khi sử dụng API Key mà mình đúc kết được.
Thông thường mỗi khi khởi tạo (Generate) API Key, sàn luôn cho chúng ta 3 lựa chọn:
Có thể chia 3 lựa chọn kể trên thành 3 Access Level khác nhau. Vậy các bạn nên chọn level nào?
Câu trả lời tuỳ thuộc vào nhu cầu của mỗi cá nhân.
Có người chỉ muốn dùng Apps bên ngoài đọc (tracking) thông tin biến động số dư, lịch sử giao dịch trên tài khoản của sàn. Có người lại muốn dùng Bot tự động để thực hiện các giao dịch một cách nhanh chóng và Auto tự động. Người khác lại có nhu cầu send/receive tiền trong tài khoản sàn.
Như nhu cầu của mình là cần dùng ứng dụng bên thứ 3 đọc số dư tài khoản, lịch sử giao dịch và sử dụng Bot để Auto Trading. Nên mình chỉ đồng ý cho phép thực hiện các quyền Read Info và Enable Trading khi bắt đầu khởi tạo API Key.
Trong thị trường Cryptocurrency, các bạn chắc hẳn đều hiểu được tầm quan trọng của việc bảo mật Private Key. Ở đây, API Key cũng có tầm quan trọng tương tự. Vì một khi có API Key sàn, kẻ xấu có toàn quyền sử dụng đúng như những gì các bạn đã cấp khi Generate ban đầu. Thông thường sau khi khởi tạo API Key, sàn sẽ cung cấp Public Key và Private Key hay khoá công cộng và khoá cá nhân.
Sau khoảng 30’ kể từ lúc tạo API Key, sàn sẽ ẩn Private Key.
Đây cũng được coi là cách bảo vệ user của sàn tránh khỏi việc mất API Key. Tuy nhiên, việc tự mình lưu trữ API Key vẫn cần thiết.
Cách 1: Lưu API Key (Public Key và Private Key) vào file .txt hoặc file word nào đó.
Cách 2: Không cần lưu trữ API Key.
Việc xoá API Key ở đây được hiểu là xoá hay huỷ bỏ hiệu lực của API Key đó trên các ứng dụng bên thứ 3. Tức là, dù có API Key này, nhưng khi thực hiện xoá nó trên tài khoản sàn của các bạn thì ứng dụng ngoài cũng không thể làm gì được trên tài khoản của các bạn. Bất kỳ khi nào các bạn phát hiện hay cảm giác có sự xâm phạm từ bên ngoài thông qua API Key thì nên ngay lập tức xoá API Key.
Để xoá API Key, các bạn chỉ cần truy cập vào phần API trong tài khoản sàn của mình và nhấn nút xoá.
Bất kỳ ai có API Key đều có thể truy cập vào tài khoản sàn của các bạn. Vì vậy, tốt nhất là không nên share nó cho ai cả.
Chỉ nên tạo API Key trên các sàn có tính bảo mật cao và hỗ trợ tốt.
Chỉ nên nhập API Key vào ứng dụng bên thứ 3 khi chắc chắn về tính bảo mật của họ. Các bạn nên dành thời gian tìm hiểu cách họ bảo mật và lưu trữ API.
Hy vọng qua bài viết của mình ngày hôm nay đã mang lại nhiều thông tin hữu ích cho các bạn. Chúc các bạn có thể ứng dụng kiến thức này để đầu tư và giao dịch thành công.