提領白名單 = 你本金的鎖
Quiver 的 Bitfinex API key 技術上有提領權限(內部 wallet 轉帳 + D-3 redeem 需要)。 關鍵保護不是「Quiver 沒有權限」,而是「你自己在 Bitfinex 設提領白名單, 只允許 Quiver 入金地址」。這頁解釋實際模型 + 怎麼設定 + 最壞情境分析。
最壞情境:Quiver 完全被駭
假設 Quiver 系統 100% 被駭、master key 外洩、駭客拿到你的 API key 明文,駭客能做什麼?
- 掛 / 取消你的 funding offer(損失:重新掛單前的閒置)
- 在你 Bitfinex 內部 wallet 間轉帳(exchange ↔ funding)
- 透過 BF withdraw API 提領 USDT — 但只能送到你白名單裡的地址
如果你的白名單只有「你自己的 Quiver 入金地址」,駭客提的錢會送回到你自己的 Quiver 帳戶(不是駭客的)。然後駭客要從 Quiver 提錢出去,還要再過 Quiver 自己的 email + 2FA + KYC,完全是另一層防線。
Quiver 要的 Bitfinex API 權限
Quiver 需要的
- Funding · 讀寫
代你提交 / 取消 funding offer,讀你目前的部位
- Wallets · 讀取
查 USDT / USD 在各 wallet 的金額
- Wallets · 內部轉帳
exchange ↔ funding 移動資金(BF 把這歸在「提領」權限類別)
- Wallets · 提領
D-3 redeem 時把本金送回你的 Quiver 入金地址(搭配白名單)
- Orders · 換匯(限 USDT ↔ USD)
USDT 入金後自動換 USD 才能上 fUSD 市場放貸
Quiver 不需要的
- Margin Trading
無法用你的本金做 leverage / short / position
- Derivatives / 永續合約
不開永續、不開選擇權、不碰衍生品
- Sub-account 操作
不會幫你建子帳戶、不會操作既有子帳戶
- Account settings 修改
不會改密碼、不會改 email、不會碰你的 KYC 資料
在 Bitfinex 設定提領白名單(強烈建議)
這是整套安全模型的核心。設定後,API key 即使外洩,駭客也提不到自己手上,錢只會回到你白名單裡的地址。
- 1
拿到你的 Quiver USDT 入金地址
到 Quiver 的 wallet 頁面,複製你的 USDT-TRC20 入金地址 (34 字元,T 開頭)。 - 2
到 Bitfinex 提領白名單頁面
打開 setting.bitfinex.com/api/withdrawal-whitelist,要做 2FA 驗證。 - 3
加入你的 Quiver 入金地址
貼上步驟 1 的地址,Currency 選 USDT,Network 選 Tron (TRX)。Bitfinex 會要你 email confirm + 2FA。 - 4
啟用「Only allow whitelisted addresses」開關
這是最重要的一步,啟用後任何 withdrawal API 呼叫只要目的地不在白名單,Bitfinex 一律拒絕。 - 5
之後想換 Quiver 地址,要重新走白名單流程
任何新加白名單地址都要過 email confirm + 2FA + 24〜72h 冷卻期。即使駭客拿到 API key,也無法直接加自己的地址。
Quiver 怎麼儲存你的 API key
- AES-GCM 加密 + envelope encryption。Key 跟 secret 都被一把 master seed 派生的 sub-key 加密,資料庫只存密文 + key version。
- Secret 不會被列在 admin UI 上。即使 Quiver team 也只看得到 API key prefix(例:
aBcDeF…),secret 從來不解密顯示在任何介面。 - Master seed 跟資料庫分離。Seed 透過環境變數注入容器,不存 source code、不存資料庫、不在 backup 範圍。即使 DB dump 外洩,key 也解不出來。
- 執行時才解密 + 立即丟掉。每次 call Bitfinex 才 decrypt 用一次,call 完不留 memory,沒有「常駐解密 key 池」。
隨時可以撤銷 — 不用問 Quiver
想停用 Quiver 不用聯繫客服。直接到 Bitfinex API 設定頁,找到你給 Quiver 用的那把 key,點「Revoke」,立刻生效。Quiver 後續任何 API 呼叫都會被 Bitfinex 拒絕。你的本金 + 已 lent 的 credit 完全不受影響(Bitfinex 依原本期間自動結算撥款回你 wallet)。
Quiver team 內部風控
- Admin 帳號做敏感動作(看 funding offer / 改用戶 tier / 結算 perf fee)強制 2FA + 留 audit log。
- Production server 只有創辦人 Tommy 一人有 SSH 權限。
- Source code 為私人 Github 倉庫,所有變更走 code review + merge protection。
FAQ
Quiver 被駭 / Quiver team 變壞,我會損失多少?
關鍵看你有沒有設提領白名單。設了:駭客最多只能把錢送回你自己的 Quiver 帳戶,還要再過 Quiver 自己的 email + 2FA + KYC 才能提走。沒設:駭客拿到 API key 後可以提走全部本金,強烈建議設白名單。
為什麼 Quiver 需要提領權限?
兩個技術原因:(1) Bitfinex 把「內部 wallet 之間轉帳」(exchange ↔ funding)歸在提領權限類別,我們需要這個來把 USDT 從 exchange 換 USD 後上 fUSD 市場。(2) D-3 redeem 把你的本金送回你的 Quiver 入金地址,這需要真正的提領 API。
如何證明 Quiver 真的只能送到我白名單裡的地址?
兩個方式:(1) Bitfinex 自己強制執行,Quiver 從技術上送不了非白名單 withdraw。(2) 隨時可在 Bitfinex 後台查 API key 的 audit log,看 Quiver 用 key 做了什麼。
如果 Bitfinex 自己倒了呢?
這是 platform risk,不是 Quiver 能擔保的。Bitfinex 是 iFinex 旗下交易所,2012 年成立,USDT 發行方 Tether 同集團。如果擔心 Bitfinex 平台風險,建議只放可接受損失的金額。Quiver 不對 Bitfinex 平台本身做擔保。
我可以同時用 Quiver 跟其他 Bitfinex 工具嗎?
可以。Quiver 用自己的 API key 掛 funding offer,跟你自己的 trading / 其他自動化工具完全獨立。建議為 Quiver 開單獨一把 key,方便日後管理跟撤銷。
看完還有疑問?歡迎 Telegram @quiver_support 直接問。
開始使用 Quiver