Motivation MoneyData Privacy & Security
交易所安全
Motivation Money 如何在 OKX、Kraken、Coinbase 和 Binance 上保护凭证并处理身份验证。
多 CEX 安全架构
Motivation Money 通过统一的适配器接口支持多个交易所。每个适配器根据交易所自身的安全模型处理身份验证、提现和状态轮询。
| 交易所 | 认证方式 | 存储的凭证 | 地址白名单 |
|---|---|---|---|
| OKX | HMAC-SHA256 + passphrase | 3 个字段(key、secret、passphrase) | 在 UI 中手动配置 |
| Kraken | HMAC-SHA512 + nonce | 2 个字段(key、secret) | 强制(基于密钥) |
| Coinbase | HMAC-SHA256 + base64 secret | 3 个字段(key、secret、passphrase) | 可选(48 小时等待期) |
| Binance | HMAC-SHA256 | 2 个字段(key、secret) | 提现必需 |
凭证保护
所有交易所凭证使用 DEK-CEX 加密密钥进行 AES-256-GCM 静态加密。凭证生命周期:
- 您输入 API key、secret 和 passphrase(如需要)到设置页面
- 我们立即加密,使用 AES-256-GCM 和唯一的随机 IV
- 我们只存储密文——明文从不写入磁盘或记录日志
- 执行时,密文在内存中解密,用于 API 调用,然后清除
- 您看到的只是掩码版本(例如
••••••••7890)——完整凭证从不返回
凭证从不缓存,从不包含在错误消息中,也从不出现在服务器日志中。
各交易所网络支持
| 网络 | OKX | Kraken | Coinbase | Binance |
|---|---|---|---|---|
| Ethereum | USDC, USDT | USDC, USDT | USDC, USDT | USDC, USDT |
| Polygon | USDC, USDT | USDC, USDT | USDC | USDC, USDT |
| Arbitrum | USDC, USDT | USDC, USDT | USDC | USDC, USDT |
| Base | USDC | USDC | USDC, USDT | USDC |
| TRC-20 (Tron) | USDC, USDT | USDC, USDT | — | USDC, USDT |
IP 和访问控制
每个交易所都提供与 Motivation Money 自身保护配合工作的额外安全层:
- OKX — API 访问需要 IP 白名单。在 OKX 设置中配置您服务器的出站 IP。
- Kraken — 地址白名单是强制的,基于密钥。提现地址必须预先注册到 API key。
- Coinbase — 可选的地址白名单,新地址有 48 小时等待期。API 签名有 30 秒时间戳窗口。
- Binance — 具有提现权限的 API key 强制要求 IP 白名单。基于权重的速率限制(提现历史查询为高权重)。
速率限制
每个适配器遵守交易所的速率限制模型:
- OKX — 每秒请求数,具有端点特定限制
- Kraken — 计数器 + 衰减模型;每次调用计数器增加,随时间衰减
- Coinbase — 每秒请求数,具有一致的限制
- Binance — 每分钟权重;不同端点消耗不同权重
Motivation Money 自动处理速率限制、退避重试,并分配请求以保持在限制范围内。