Що Arbitron робить із вашими ключами
Arbitron торгує через біржові акаунти, які належать вам, — кошти ніколи не покидають біржу. Щоб виставляти ордери від вашого імені, вашому виділеному торговому серверу потрібні API-ключі: облікові дані, які біржа видає для програмного доступу до акаунту. Ключі зберігаються зашифрованими AES-256 і розшифровуються лише для вашого власного сервера — в інтерфейсі вони більше ніколи не показуються.
Принцип прав непорушний: ключу потрібні читання (баланси, позиції, ордери) та торгівля ф'ючерсами (виставлення й скасування ордерів) — і нічого більше. Ніколи не вмикайте права на виведення чи внутрішні перекази. В Arbitron узагалі немає коду виведення коштів, а ключ «лише торгівля» означає, що навіть у найгіршому сценарії ніхто не зможе ним вивести ваші гроші.
Кожен ключ має два торгові параметри. Taker Fee % має відповідати вашому реальному тиру комісій на цій біржі (VIP-рівень, знижки за токен) — оцінки прибутку по всій платформі використовують це число, і неточна комісія спотворює кожен сигнал. Default Leverage, якщо заданий, перекриває глобальне налаштування плеча для карток на цій біржі.
Підключення за 3 кроки
API-ключі лише для торгівлі, шифруються на сервері
- 1Створіть API-ключНа сторінці API біржі
- 2Налаштуйте дозволиЧитання й торгівля — увімк, виведення — вимкЧитання Торгівля Виведення
- 3Вставте в ArbitronКлюч і секрет — зберігаються зашифрованимиШифрування AES-256
Створення ключа на біржі
У кожної біржі є сторінка керування API — форма ключа в Arbitron веде прямо на неї. Створіть новий ключ, увімкніть читання й торгівлю ф'ючерсами, залиште виведення вимкненим і вставте key та secret в Arbitron. Дайте ключу мітку, яку впізнаєте через рік (наприклад, «Bybit основний»).
Кілька бірж вимагають третій реквізит — passphrase, яку ви задаєте при створенні ключа: OKX, Bitget, KuCoin, BloFin, BitMart (там це називається «Memo»), Poloniex та WEEX. Вона має збігатися із введеною на біржі символ у символ; неправильна passphrase — найчастіша причина провалу тесту ключа.
MEXC — особливий випадок: окрім ключа й секрету Arbitron запитує Web Token (cookie u_id із залогіненої браузерної сесії MEXC). Публічний ф'ючерсний API MEXC не дає виставляти ордери, тож для торгівлі потрібен веб-токен. Він спливає при виході з тієї браузерної сесії — тримайте сесію живою або оновіть токен, коли тест ключа почне падати.
IP-whitelist
Підписка включає виділений торговий сервер із власною статичною IP — вона показана вгорі сторінки API-ключів. Якщо біржа підтримує обмеження ключа за IP (більшість підтримує), додайте цю адресу у whitelist ключа.
Whitelist — найдешевше посилення безпеки з можливих: витеклий ключ марний для зловмисника, бо працює лише з адреси вашого сервера. Деякі біржі взагалі не вмикають торгові права без прив'язаної IP або продовжують термін життя ключа за її наявності. IP належить лише вам і не змінюється — налаштування робиться один раз на ключ.
Підключення DEX
Три підтримувані біржі — децентралізовані біржі, де автентифікація працює через підписи гаманця, а не біржові API-ключі: Hyperliquid, Aster і Lighter. Форма підлаштовується автоматично — підписи полів змінюються на термінологію гаманців.
Hyperliquid: вкажіть адресу гаманця та приватний ключ API-гаманця — окремого торгового ключа, який створюється в застосунку Hyperliquid. API-гаманець може підписувати ордери, але не може виводити кошти, тож приватний ключ основного гаманця нікому не передається.
Aster використовує EVM-підпис EIP-712: ви вказуєте адресу основного гаманця, плюс адресу signer-гаманця та його приватний ключ, створені через Pro API Aster. Торгівлю авторизує signer; ключі основного гаманця залишаються у вас.
Lighter: адреса гаманця, приватний ключ та API Key Index — числовий слот (3–254), що вказує, який з API-ключів акаунту використовувати. Решту конфігурації акаунту Arbitron визначає автоматично при тесті ключа.
Тест і діагностика
Кнопка Test надсилає реквізити на ваш торговий сервер, який робить справжній автентифікований запит до біржі — тим самим кодом, що й жива торгівля. Зелена галочка означає: біржа прийняла підпис і прав достатньо. На Binance тест додатково визначає, чи працює акаунт у режимі Portfolio Margin, і відповідно налаштовує маршрутизацію ордерів.
Якщо тест падає, показується оригінальне повідомлення про помилку від біржі. Часті причини за спаданням: одрук або зайвий пробіл при копіюванні; неправильна або пропущена passphrase; на ключі не ввімкнено торгівлю ф'ючерсами; IP сервера ще не додано у whitelist; свіжостворений ключ ще не активовано біржею (зачекайте хвилину й повторіть).
Ротація ключа — рутина: створіть новий ключ на біржі, оновіть запис в Arbitron, перетестуйте. Якщо ключ помирає під час роботи карток (сплив, відкликаний, змінився whitelist), уражені картки переходять у стан Помилка й припиняють торгівлю — надійде сповіщення в Telegram, а картку можна відновити, щойно ключ знову запрацює.