Pages:
Author

Topic: Делаю бота для крипто-бирж. Торговый бот KBOT; JBOT v.2.5 - page 3. (Read 1953 times)

newbie
Activity: 62
Merit: 0
Есть кривые ссылки на файлы в последней версии. Ссылки на файлы из версии 2.2.

Спасибо, что заметили. Второпях не уследил. Исправлено.

Делаю новый интерфейс, необходимо мнение
http://funnymay.com/jbot30/jbot_wex.html

good?

Некоторые биржи предоставляют графики с разным таймфреймом, есть необходимость кроме 30-минутного (15-, 60-минутного) вставлять дневной и недельный графики?

Мне этот больше нравится, чем старый.
member
Activity: 87
Merit: 11
Есть кривые ссылки на файлы в последней версии. Ссылки на файлы из версии 2.2.

Спасибо, что заметили. Второпях не уследил. Исправлено.

Делаю новый интерфейс, необходимо мнение
http://funnymay.com/jbot30/jbot_wex.html

good?

Некоторые биржи предоставляют графики с разным таймфреймом, есть необходимость кроме 30-минутного (15-, 60-минутного) вставлять дневной и недельный графики?
newbie
Activity: 47
Merit: 0
Есть кривые ссылки на файлы в последней версии. Ссылки на файлы из версии 2.2.
member
Activity: 87
Merit: 11
Сейчас JS отправляет ключ, секретку, и прочие параметры в PHP, а PHP шифрует подписывает и отправляет на биржу, получает ответ и возвращает в JS.
Есть смысл переписывать JS и PHP таким образом, чтобы JS сам шифровал, подписывал и отправлял послание на PHP, а PHP только переправлял подписанный и зашифрованный через JS запрос на биржу, получал ответ и передавал обратно в JS?
member
Activity: 87
Merit: 11
Добрый день.
Мы тестируем платформу Gekko https://gekko.wizb.it/  связанную с криптобиржами, в частности poloniex, bitfinex.
Можем ли мы протестировать ваш алгоритм на этой платформе и биржах (poloniex)?
Или адаптировать его для этой платформы. Проверка будет в том числе на реальном счете.

Добрый день. К сожалению, у меня нет времени вникать в работы других платформ, но вы можете прочитать логику работы скрипта из файла api_wex.php и адаптировать под вашу платформу.

Поставил бота. Вроде бы работает. По результатам куда лучше отписываться сюда или в личку?

Пишите сюда. Будем обсуждать вместе.

PS: ключи если и хранить на лакалке то в файле  Grin для параноиков шифрованном

Обновил версию до 2.3:
Добавлено хранение ключeй и всех настроек в зашифрованном виде в куках. Шифрование AES с ключом(Password)
Переписаны пара стратегий. До этой версии были замечания к стратегии OUTER, переписана.
Удален debug mode
sr. member
Activity: 1932
Merit: 349
Поставил бота. Вроде бы работает. По результатам куда лучше отписываться сюда или в личку?

пиши тут  Grin автор не прав в важности качества кода, по этому учить его надо тут, и всем остальным тоже интересно и полезно будет!
А посыл хороший  Wink это я так понимаю сказывается действие Нового Года нанаселение  Shocked все становятся добрыми и раздают подарки  Grin

PS: ключи если и хранить на лакалке то в файле  Grin для параноиков шифрованном
newbie
Activity: 47
Merit: 0
Поставил бота. Вроде бы работает. По результатам куда лучше отписываться сюда или в личку?
newbie
Activity: 169
Merit: 0
Добрый день.
Мы тестируем платформу Gekko https://gekko.wizb.it/  связанную с криптобиржами, в частности poloniex, bitfinex.
Можем ли мы протестировать ваш алгоритм на этой платформе и биржах (poloniex)?
Или адаптировать его для этой платформы. Проверка будет в том числе на реальном счете.
Код робота должен быть на js.
Есть ли у вас хоть какие-нибудь результаты на демо, бэктестах?
https://gekko.wizb.it/docs/introduction/about_gekko.html  документация платформы.
Можете ответ дать на tmbveka[at]yandex[.]ru
Заранее спасибо за ответ.
member
Activity: 87
Merit: 11

Куку вы и сами можете отдать перейдя по ссылки с говноскриптом. И пофигу localhost или нет. По остальному вы в сети работаете, этим все сказано, вокруг вас гарантированно ненадежное окружение. А защита решается докером.


Может я что-то не понимаю, но как перейдя по ссылке можно получить куку с локалхоста или другого сайта? Неужели браузер допустит такое и поделится ей?
Как вариант можно просто отключить сохранение ключа и секретки в куках.

И прочитал про докер. Довольно сомнительная технология. Я бы никогда на такое не подписался.
Проще из php создавать архив наподобие rar и паролировать его ключом.

Скажем сделать пароль на куку. В куки будут сохраняться все параметры в виде json-строки, сжатой методом rar с паролем. Но все равно можно выдернуть куку в виде непонятных символов и проводить подбор пароля, это уже сложнее, особенно если сделать пароль 30-значным.

Тут проекты ботов от победителей конкурса для бинанс https://github.com/binance-exchange

Под API бинанса бота уже переделал. Пока не запустят регистрацию, проверить его работу не смогу.
newbie
Activity: 3
Merit: 0
Тут проекты ботов от победителей конкурса для бинанс https://github.com/binance-exchange
newbie
Activity: 47
Merit: 0
Напиши я программу на С++, все стали бы обвинять, что моя программа тайно передает данные на сервак в сети. Установили бы сниффер и отслеживали, в какой-же момент она передает данные, а если не удалось отследить, то предположили, что она работает от лунного календаря, и когда сниффер выключен, происходит отсылка секретки.

Да, если прога написана на сиплюсе, ни кто не запрещает выложить исходники так же на гитхабе. Чтобы ни кто не говорил, что она передает что-то левое куда-то. А вся передача данных осуществляется в зашифрованном виде для защиты от перехвата.
newbie
Activity: 14
Merit: 0
Друг мой мы ходим по кругу. Я тебе уже отвечал на все замечания.
Quote
Тут придраться можно к чему угодно, когда дело касается безопасности.

Кончено речь идет о деньгах
Quote
Напиши я программу на С++, все стали бы обвинять, что моя программа тайно передает данные на сервак в сети.

На чем угодно, лишь бы код хорошо читался и там будет видно что она делает, в твоем коде разбираться сложно.

Quote
Установили бы сниффер и отслеживали, в какой-же момент она передает данные, а если не удалось отследить, то предположили, что она работает от лунного календаря, и когда сниффер выключен, происходит отсылка секретки.

Нет. Если бы ты не предавал данные в апи в открытом виде, то сниффер бы максимум что бы стырил это необратимо зашифрованые данные ибо перед передачей в апи биржи они шифруются.


Quote
Вот как можно спереть данные с моего локалхоста? вы собираетесь прийти ко мне с флешкой и скопировать логи, или куки?
Или будете меня вычислять по айпи. Присылать письма с фейками? А попробуйте спереть куки у моего знакомого. Вы даже не знаете как его зовут.

Куку вы и сами можете отдать перейдя по ссылки с говноскриптом. И пофигу localhost или нет. По остальному вы в сети работаете, этим все сказано, вокруг вас гарантированно ненадежное окружение. А защита решается докером.
newbie
Activity: 47
Merit: 0
Вот как можно спереть данные с моего локалхоста? вы собираетесь прийти ко мне с флешкой и скопировать логи, или куки?
Или будете меня вычислять по айпи. Присылать письма с фейками? А попробуйте спереть куки у моего знакомого. Вы даже не знаете как его зовут.

По мне, это излишняя предосторожность.

Пока ботом пользуется только "пара" человека, то да, предосторожность излишняя. А на будущее стоит задуматься о безопасности.
newbie
Activity: 12
Merit: 0
ТС молодец, если хочет сделать хорошего бота для людей, но труд неблагодарный.
Доверить доступ для торговли сторонней программе незнакомого разработчика, такое себе дело.
Удачи в начинаниях!
newbie
Activity: 14
Merit: 0
Перейди на демо сайт введи данные в форму.  Открой консоль  (ctrl-shift-i) в хроме и фф.  Выбери вкладку Network (сеть) поставь xhr.  Смотри, делай выводы.  Запрос к самой бирже даже если перехватить особо ничего с ним не сделаешь, там шифруются данные необратимым методом... а вот запросы к апи лично меня напрягают.

Правильно я понимаю, что данные запросов из апи можно перехватить из соседней вкладки браузера?

Эм нет.

Но запросы к апи тем не менее можно перехватить.  Как сам автор пишет. На https://github.com/savinkirillnick/JBOT

Quote
Для работы кода, вам необходим сервер с настроенным php и в частности обязательным расширением curl_php

PHP интерпретируемый язык. Т.е для того что бы код на нем отрабатывал должна быть программа которая как бы объяснить что надо делать. Т.е обращаясь к php файлику, вы обращаетесь к  интерпретору (через fastcgi на пример если используете Nginx как сервер).

Что получается дальше. как видно из xhr запроса, секретки в явном виде передаются, что как бы говорит серверу, вот тебе параметры, выполни как мне с ними вон тот скрипт. Сервер проверяет что есть ли вообще разрешение трогать файл, передает данные через транспорт интерпретатору, то честно выполняет свою задачу, отдаёт данные обратно серверу, а тот запросившему (ну или ошибку).

Вроде все просто. Вот только ваш запрос может быть залогирован. Т.е у вас есть файлик с вашем запросом с ключом в открытом виде. А вот спереть лог уже просто.  

Кстати те кто юзал демо сайт вполне могли оставить свои ключи в логах сервера автора.

Это пример до ужаса высосаный из пальца.

Про куку хранящуюсь в браузере я уже писал выше.  Запрос не просто передается в открытом виде... он еще и сохраняется в куках браузера, которые тоже не являются самым надежным хранилищем.
newbie
Activity: 47
Merit: 0
Перейди на демо сайт введи данные в форму.  Открой консоль  (ctrl-shift-i) в хроме и фф.  Выбери вкладку Network (сеть) поставь xhr.  Смотри, делай выводы.  Запрос к самой бирже даже если перехватить особо ничего с ним не сделаешь, там шифруются данные необратимым методом... а вот запросы к апи лично меня напрягают.

Правильно я понимаю, что данные запросов из апи можно перехватить из соседней вкладки браузера?
newbie
Activity: 14
Merit: 0
Что с безопасностью передаваемых по сети данных? Могут ли быть перехвачены секретки?

Перейди на демо сайт введи данные в форму.  Открой консоль  (ctrl-shift-i) в хроме и фф.  Выбери вкладку Network (сеть) поставь xhr.  Смотри, делай выводы.  Запрос к самой бирже даже если перехватить особо ничего с ним не сделаешь, там шифруются данные необратимым методом... а вот запросы к апи лично меня напрягают.
newbie
Activity: 47
Merit: 0
Интересная задумка! На днях попробую!

Но dr00t правильно говорит, вопрос касательно безопасности весьма важен.
Что с безопасностью передаваемых по сети данных? Могут ли быть перехвачены секретки?
Pages:
Jump to: