«Безопасно ли это?» — первый вопрос, который задает разумный трейдер, узнав о возможности возврата комиссий. В индустрии, где фраза «Not your keys, not your coins» является законом, любая интеграция со сторонним сервисом вызывает оправданные опасения.
В этой статье мы технически разберем, как работает Sliceback, почему мы никогда не попросим ваш API-ключ и почему ваша безопасность при использовании ребейтов остается на уровне самой биржи.
Как работает трекинг по UID (Техническая сторона)
Многие путают ребейт-сервисы с торговыми терминалами или ботами. Главное различие в том, что Sliceback работает вне вашего торгового контура.
Когда вы регистрируете аккаунт по нашей партнерской ссылке, биржа (Bybit, OKX или Binance) ставит невидимую «метку» в своей базе данных, привязывая ваш UID (User ID) к нашему партнерскому коду.
Что происходит дальше:
- Вы совершаете сделку внутри биржи.
- Биржа рассчитывает комиссию и автоматически выделяет из неё партнерскую долю.
- Раз в сутки биржа передает нам отчет через свой партнерский API.
- В этом отчете содержатся только цифры: объем торгов, сумма комиссии и ваш UID.
Чего НЕТ в этом отчете:
- Ваших паролей или 2FA-кодов.
- Вашего баланса (кроме суммы комиссии).
- Истории ваших открытых позиций или цен входа/выхода.
Почему API-ключи — это лишний риск?
Некоторые сомнительные сервисы (crypto rebate scams) могут запрашивать API-ключи якобы для «более точного расчета». Это тревожный сигнал.
Для работы полноценного ребейт-сервиса API-ключи не требуются. В Sliceback мы сознательно отказались от любых интеграций, требующих прав на чтение или торговлю, чтобы:
- Исключить возможность утечки данных.
- Гарантировать, что мы никак не можем повлиять на ваши сделки.
- Снять с пользователя необходимость настраивать сложные доступы.
Сравнение уровней доступа
| Тип доступа | Что видит сервис | Риск для средств | Используется в Sliceback |
|---|---|---|---|
| UID (User ID) | Только ID и сумму комиссии | Нулевой | ✅ Да |
| API Read-only | Балансы, историю сделок | Средний (утечка стратегии) | ❌ Нет |
| API Trade | Возможность открывать сделки | Высокий (манипуляции) | ❌ Нет |
| API Withdraw | Возможность выводить деньги | Критический | ❌ Нет |
Как Sliceback защищает ваши данные
Работая только с публичными идентификаторами (UID), мы создаем «стерильную» среду:
- Изоляция средств: Ваши деньги всегда остаются на кошельках биржи. Мы не являемся кастодиальным сервисом.
- Шифрование: Даже те минимальные данные, которые мы получаем от биржи, хранятся на защищенных серверах с использованием SSL-шифрования.
- Приватность: Мы не передаем информацию о ваших объемах торгов третьим лицам.
Как не попасться на мошенников?
Помните три правила безопасного ребейта:
- Никогда не давайте API-ключи сервисам, которые обещают только возврат комиссий.
- Проверяйте партнерский статус. Надежные сервисы являются официальными брокерами или партнерами бирж (наш статус можно уточнить в поддержке Bybit или OKX).
- Используйте 2FA. Даже если вы доверяете сервису, всегда защищайте свой основной аккаунт на бирже и в Sliceback двухфакторной аутентификацией.
Итог
Безопасность в Sliceback реализована по принципу необходимого минимума. Нам не нужно знать, как вы торгуете, каков ваш баланс или какая у вас стратегия. Нам нужен только ваш UID, чтобы биржа знала, кому отправить законный кэшбэк.
Остались вопросы по безопасности? Напишите в нашу службу поддержки, и мы подробно расскажем о технических деталях интеграции.