是市面上专业的数字货币资产管理工具,它能集中查看多家交易所和钱包资产总额,还能自动分析买入成本,图形化展示收益情况,帮助你全面掌控自己的数字资产。目前已支持币安、火币、OKEX、、等10+主流交易所一键导入资产,同时支持用比特币和以太坊的钱包地址一键导入资产,还支持ICO资产记录。
我们之所以可以做到上面介绍中提到的“自动分析”和从交易所“一键导入资产”,是用到了99%交易所都开放的个人账户查询API。API通俗来讲就是一个特殊专用通道,在任何交易所开通API查询通道,他们都会给你两样东西:API Key和API ,大家可以简单的把他们当做一套密码,是走这个特殊专用通道需要用的开门密码。
怎么开通交易所API,又怎么授权到?通常主要的步骤如下:
1、在电脑端登录相应的交易所官网;
2、登录后找个人中心或者设置选项;
3、然后找API字样的选项,点击进入,打开后通常都有个新增操作提示按钮;
4、一般的交易所的API有三个权限:查询、交易和提现。如果有查询的话,单独勾选查询即可,如果没有查询选项,需要勾选交易选项。新增API需要各种安全验证,需要完成安全验证才能添加成功;
5、添加完毕后,如果有二维码,直接用打开对应交易所扫码即可授权成功;如果没有二维码,需要分别复制API Key和API 到完成授权。
具体每个交易所的图文授权步骤,请在公众号中回复“授权教程”查看相关具体链接。
授权给安全吗?
首先小编给大家普及一下互联网安全方面的基础知识,通常大家的密码是怎么被盗的:
1、PC木马病毒
之前的PC时代,在没有各种免费杀毒软件和安全浏览器之前,这种方式是黑客最常用的方式之一。通过给网站挂木马、发病毒邮件等方式,诱导用户点击导致电脑中木马病毒。这些木马和病毒可以轻轻松松的控制你的电脑,偷走你的各种密码文件等。小编的第一个qq号码就是被网吧的病毒给盗走了。。。
防范办法:安装杀毒软件,定期查杀系统病毒。
2、钓鱼
-钓鱼网站:一般的人对网址是不敏感的,骗子网站跟官网一模一样,所以根本分辨不了,比如交易所的话,受害者会当成官网导入或者输入账号密码等绝密信息。
防范办法:提升官网的辨识能力,从官方渠道或谷歌寻找官网网址imToken钱包下载,一旦确认后加入网址收藏夹。
-其它钓鱼:比如假冒空投要求输入以太坊地址和私钥,假冒EOS映射网站要求输入EOS私钥(我有个朋友被eos映射钓鱼骗了几万个eos)。
防范办法:任何时候都不要擅自提交私钥和等绝密信息,一定要核实清楚,活动是否来自官方渠道。
3、安卓手机root
做安卓开发的程序猿小哥哥讲,一旦手机root后,就相当于是裸奔的状态了。一旦恶意App获取了系统root权限,它就可以为所欲为:包括监控手机是否打开了钱包,记录键盘输入了哪些字符,监控粘贴板复制的内容等等token 权限管理·(中国)官方网站,泄露密码只是时间早晚的问题。
防范办法:非开发人员和发烧友,千万别轻易root自己的安卓手机。
4、所有网站用同一套密码
因为网站或者APP服务器被黑的风险非常高,曾经出现过很多大型网站的用户账号密码被盗事件,包括今日传言的12306网的账号密码和用户身份证信息都被黑掉。如果所有网站共同用一套账号密码,一旦你在一个网站上面的账号密码被黑了,你在其它网站的账号都存在随时被盗的风险。
防范办法:涉及钱的网站一定要设置安全度高切不重复的密码,还要做好短信、邮箱和 等二次验证。
为什么在里使用交易所API密钥是安全的:
是把API密钥经过严格加密存储在手机里面的,没有上传到我们的服务器,查询的过程也是经过交易所的安全加密机制,先在手机里面做加密后再去通过网络访问交易所数据,密钥是绝对的安全的。唯一存在的风险是,手机root后被黑客偷盗进行专门破解,这个破解的成本是非常高昂的,可能性非常非常小可以归结为0概率事件。就算你的手机是root的,被黑客偷了且他专门做了破解工作获取到了密钥(当然这个概率低到几乎没有可能),交易所的API权限把他也挡在了门外,他只能查询,并不能盗走你的币,因此我们再次强调尽量把API权限降低到最低。
官方下载链接:
