MosoTradeBot 的设计原则之一,是让您的资金与 API 凭证永远由您自己掌控。本文说明我们如何做到「资金绝对安全」。

完全本地执行

所有交易逻辑与下单请求均在您的本机运行。我们不使用云服务器执行交易,也不在云端存储您的 API 密钥或交易数据。因此:

  • 零托管风险:我们无法接触、划转或动用您在交易所的任何资产。
  • 零提现权限:建议您在交易所后台仅为 API 开放「交易」权限,关闭提现,并从源头杜绝被第三方提走的可能。

API 密钥如何存储

  • AES-256 加密:您的 API Key 与 Secret 在本地使用 AES-256 加密后存储,仅您本机可解密。
  • 凭证零网络传输:密钥不会上传到 MosoTrade 服务器,也不会在未加密状态下经网络发送。
  • 主密码保护:桌面端使用您设置的主密码派生加密密钥,忘记主密码则需在设置中清除本地密钥后重新配置 API。

因此,从存储到使用,API 凭证始终处于本地加密、本地使用的闭环中。

开源可审计

项目代码开源,您或安全研究人员可以审计:

  • 是否有将密钥或敏感数据外传的逻辑;
  • 加密与存储实现是否符合「仅限本地」的承诺。

我们相信透明是安全的基础之一。

支持离线配置与操作

在已登录、已同步策略与许可证的前提下,部分功能(如查看策略、回测、修改参数)可在离线环境下使用。实盘下单需联网连接交易所,但请求是从您本机直接发往交易所,不经我们中转。

总结:资金绝对安全来自「本地执行 + 本地加密存储 + 零托管 + 零提现权限 + 开源可审计」。我们只提供软件与策略能力,资产与密钥始终在您手中。