數位資產交易所聯盟(DAXA)於 28 日宣布一項新的標準,旨在防止不當的 API 金鑰借貸,以阻止加密貨幣市場操縱以及不公平交易行為。該措施是在與金融監督服務及成員交易所協商的基礎上制定,目的是建立良好的市場秩序並保護使用者資產。近期出現了 API 金鑰遭到不當借貸或共享以促進市場操縱的案例,促使 DAXA 將防範流程予以制度化。
API 金鑰功能與濫用背景
API 金鑰是認證憑證,讓使用者能透過自行開發的程式或外部軟體整合,存取交易所功能,包括價格與餘額查詢、下單,以及存款/提現操作。然而,近期出現個人將其 API 金鑰借出或與第三方共享的情況,使得這些金鑰可被用於市場操縱及其他不公平交易活動。
標準執行措施
新標準在偵測到可疑的 API 金鑰借貸活動時,將採取分層的執行行動。措施會依風險等級升級,包含:對可疑帳戶進行密集監控、向使用者發出警示通知、強制重新驗證程序,以及強制令 API 金鑰到期。成員交易所將依據偵測到違規的嚴重程度,逐步套用這些措施。
安全系統強化
成員交易所正作為強化安全協定的一部分,導入白名單 IP 系統。在此系統下,API 金鑰的存取權只會允許來自使用者事先註冊的 IP 位址,以增加一層額外的驗證機制,防止未經授權的第三方存取使用者帳戶。
官方聲明
DAXA 常務副主席金在珍(Kim Jae-jin)表示:「此份標準準備是成員公司持續努力,從根本上封堵不公平交易的部分。」他補充說:「DAXA 與成員公司將對各種新威脅做出敏捷回應,並將強力執行必要措施,作為以使用者保護的最高優先價值。」
