如何确保HTX的API密钥安全？

HTX API Key 被盗后可能造成的损失很大，包括但不限于被盗币、被操作账户等。

密钥管理措施：密钥不能明文出现，包括记在纸张上或者通过电子邮件交换等。最好的办法是采用专业的密钥管理系统，如加密存储，分级权限管理。

API 设置 IP 白名单+ 调用频次：就算拿到密钥也没法用

定期更换密钥，不使用同一密钥，发现异常立即停止使用。

不要随便把自己的 HTX API key 公开出去，最好加密保存、不以明文形式存放，一旦怀疑泄露了就要及时在 HTX 后台重新申请新 key 并作废旧 key ，最好设置 ip 白名单，限制只有自己的服务器才可以访问，最后要定期更换新的 key，不要一直使用同一个，以防被其他人知道就直接可以操控你的服务器。

API 密钥泄露后立刻登录官网禁用密钥，并生成新的密钥。平时可以使用小号测试，主账号务必启用双因素认证，密钥权限越低越好，文件存放在服务器上要进行加密处理，不要硬编码在代码里。如果有必要的话，可以搭建一个反向代理服务器，当API密钥被泄露时，可以第一时间关闭反向代理服务器。

API密钥不可暴露在外，可以采取加密的方式进行保存；第二、限制API密钥的权限范围，仅限于部分接口进行调用；第三、监测API密钥的异常操作频率，及时封禁可疑的API密钥；第四、定时轮换API密钥，避免泄露的风险。