Я думаю о том, как дать веб-приложениям возможность безопасно использовать ключи API ваших криптообменников, чтобы вы могли получить выгоду от использования этих сервисов, но не доверяли им.Идея, которую я придумал, заключается в создании расширений браузера с открытым исходным кодом, которые могут использовать ваши ключи и подписывать ваши торговые запросы по требованию веб-приложения (с вашим подтверждением, конечно).
Таким образом, вы можете просматривать расширенияисходный код, чтобы убедиться, что он не причиняет вреда, проверьте его подпись и контрольную сумму, и только затем предоставьте ему свои драгоценные ключи API, которые будут храниться в зашифрованном виде и заблокированы вашим паролем.
Когда приложение должно подписатьТорговый запрос от вашего имени связывается с расширением браузера, предоставляя ему необходимые данные.Расширение запрашивает подтверждение операции, подписывает запрос к бирже и отправляет его.
Что вы думаете об этом подходе?Будет ли это сделать криптографические сервисы, для которых требуется доступ к торговым API, более надежными?
PS Это может быть не только расширение браузера, но и любой вид сервиса / приложения / скрипта, которым вы можете полностью управлять.