账户管理与权限

本节介绍 QuantumExecute 平台的账户管理功能和权限设置，包括交易所账户的绑定、策略 API 密钥的创建，以及相关的安全措施。

1. 用户账户及安全

注册成功后，用户可在“个人中心”查看和管理账户信息。建议用户及时完善个人资料并确保账户安全，例如定期更新密码、妥善保管 2FA 恢复码等。平台采用严格的安全策略来保护用户账户：所有敏感操作（如登录、提取 API Key 等）都需要通过 2FA 验证，以防止未经授权的访问。

2. 交易所账户 API 绑定

QuantumExecute 平台采取非托管模式，用户无需将资产转入平台账户，而是通过绑定个人的交易所 API 来实现交易执行。您可以在个人中心 → 交易所账户 API页面添加新的交易所账户 API Key。添加时需要提供交易所名称、API Key 和 Secret 等信息。为了账户安全，务必在交易所端将该 API Key 的权限限定为交易（Trade）即可，不要勾选提款权限；并将 API Key 的访问 IP 白名单设置为 QE 平台提供的服务器地址，以防他人滥用。绑定成功后，平台会对 API Key 进行加密存储（详见“安全与合规”章节），您即可使用该交易所账户执行算法交易。

3. 策略 API 密钥管理

如果需要以编程方式控制策略执行，用户可在个人中心 → 策略 API页面创建策略 API 密钥。创建时，系统会要求再次验证邮箱和 2FA 以确保操作安全。成功生成的策略 API 密钥包括一个 API Key 和一个 Secret Key，用于通过编程接口调用平台的算法交易功能。请妥善保存该 Secret Key，因其只在生成时显示一次。策略 API 密钥可用于集成用户自有的交易系统或交易机器人，与 QE 平台对接实现策略的自动化触发和控制。对于不同的团队成员，您也可以根据需要创建多个策略 API 密钥，以便进行权限分离和监控。

4. 权限管理

目前平台主要是单用户使用模型，即账户拥有对其绑定的交易所 API 及策略 API 密钥的完全控制权。如果机构用户有团队协作需求，可联系 QE 团队以讨论定制权限管理方案（例如为团队不同成员设置只读权限、风控权限等）。一般用户则应注意不要将登录凭证或 API 密钥泄露给他人。平台的所有重要操作（如创建/删除 API 密钥、登录异常等）均有日志记录，一旦发现可疑行为可以及时联系平台支持进行处理。