我正在考虑如何让网络应用程序能够安全地使用你的加密货币交易所的 API 密钥,这样你就可以从使用这些服务中受益,但不要信任它们。我想出的想法是创建开源浏览器扩展,它可以使用您的密钥并根据网络应用程序的需求签署您的交易请求(当然,需要您的确认)。
这样,您可以查看扩展程序的源代码以确保它不会造成任何损害,验证它的签名和校验和,然后才将您宝贵的 API 密钥提供给它,它将高度加密并用您的密码锁定。
当应用程序需要代表您签署交易请求时,它会与浏览器扩展程序进行通信,为其提供所需的数据。分机要求您确认操作,向交易所签署请求并将其发送。
您如何看待这种方法?它会使需要访问交易 API 的加密服务更可靠吗?
PS 这不仅可以是浏览器扩展,还可以是您可以完全控制的任何类型的服务/应用程序/脚本。