Bybit API安全配置

api泄露相当于是把钱包密码给了攻击者，很容易被盗刷。所以第一步要做的就是对api进行“加锁”，限制只有自己的服务器才可以访问，具体的方式是设定ip白名单。第二步是权限管理，不要把所有api都暴露出去，对于非必要的交易类api可以不开放。

定期维护密钥，不要一直使用。发现异常交易立即禁用API，待查明情况后恢复即可。安全第一！

Bybit API安全要注意几个方面：一是密码强度：设置强密码，避免使用容易被破解的密码；二是权限控制：对API权限进行细分，仅开启需要的接口，如交易API和查询API可以使用不同的Key；三是IP限制：设置IP白名单，限制API只能从特定的服务器调用；四是监控API调用情况，如果出现可疑操作，则立即禁用该API；五是保管好API Key，不要随意泄露给他人，定期更换更安全。

设置密码：为 API 密钥增加一个复杂的密码，千万不要使用生日等简单密码； IP 限制：限制 IP 地址的访问，只允许你常用的那几个 IP 使用该 API 密钥； 权限最小化：将密钥权限设置为最小，不需要的功能都不要去勾选，例如你仅为了交易，那就不应该开启提现权限； 不要随意公开密钥：密钥文件放在安全的位置，不要随意公开； 定期更换密钥：定期更换密钥，以便于发现泄漏时可以及时进行修复。