Exchange Portfolio Tracker

Exchange-Bestände neben deinen Wallets verfolgen

Ein Teil des Krypto-Portfolios bleibt häufig auf zentralen Exchanges, während andere Assets in selbst verwahrten Wallets liegen. Getrennte Oberflächen erschweren den Überblick und vermischen leicht unterschiedliche Datenstände. AssetFable bringt Exchange-Balances, Holdings, Subaccounts und Snapshots in dieselbe Portfolioansicht wie öffentliche Wallet-Daten.

Die Verbindung ist ausdrücklich für read-only API-Credentials ausgelegt. AssetFable fordert keine Trading-, Transfer- oder Withdrawal-Rechte an und führt keine Trades oder Abhebungen auf der Exchange aus. Du behältst die Verantwortung für den API-Key und kannst ihn sowohl in AssetFable entfernen als auch direkt beim jeweiligen Anbieter widerrufen.

Zentrale Bestände mit klarer Berechtigungsgrenze

Der Nutzen entsteht nicht durch mehr Zugriffsrechte, sondern durch einen nachvollziehbaren Datenabruf.

Wallets und Exchanges in einer Übersicht

Zentral gehaltene Guthaben können neben On-Chain-Beständen erscheinen, ohne als Wallet-Assets ausgegeben zu werden. Provider und Verbindung bleiben erkennbar, damit du Herkunft und Verfügbarkeit eines Bestands einordnen kannst.

Read-only statt Trading-Zugriff

Für AssetFable vorgesehene API-Keys dürfen nur Leserechte besitzen. Die App benötigt keine Rechte zum Handeln, Übertragen oder Abheben und ersetzt keine sicherheitskritische Exchange-Bedienung.

Sync- und Snapshot-Kontext

Verbindungsstatus, Salden, Holdings, Subaccounts, Snapshots, Sync-Zeitpunkte und Fehler können den Datenabruf nachvollziehbar machen. So ist sichtbar, ob ein Wert frisch geladen wurde oder eine Verbindung Aufmerksamkeit benötigt.

Credentials serverseitig geschützt

Die dokumentierte Architektur sieht verschlüsselte Speicherung über Supabase Vault beziehungsweise serverseitige Sicherheitsmechanismen vor. Das reduziert unnötige Offenlegung, ersetzt aber nicht deine Pflicht, Schlüssel minimal zu berechtigen und regelmäßig zu prüfen.

Exchange sicher verbinden

Richte eine eigene API-Verbindung mit genau den Rechten ein, die für das Lesen von Portfolioinformationen notwendig sind.

  1. Read-only API-Key beim Anbieter erstellen

    Öffne die API-Verwaltung deiner Exchange und aktiviere ausschließlich Leserechte. Trading, Transfers und Withdrawals müssen deaktiviert bleiben. Verwende nach Möglichkeit einen separaten Key für AssetFable statt bestehende Credentials wiederzuverwenden.

  2. Verbindung in AssetFable validieren

    Hinterlege die vom Anbieter verlangten Felder und prüfe die Validierungsantwort. Nach erfolgreicher Verbindung können verfügbare Balances, Holdings, Subaccounts und Sync-Daten in den Portfolio-Kontext übernommen werden.

  3. Zugriff überwachen und bei Bedarf widerrufen

    Kontrolliere Status und Sync-Zeitpunkt. Bei Provider-Wechsel, unerwarteten Fehlern, Verdacht auf Missbrauch oder Account-Löschung solltest du die Verbindung in AssetFable entfernen und den Key zusätzlich direkt bei der Exchange widerrufen.

Provider-Verfügbarkeit und Sicherheitsgrenzen

Auch ein read-only Zugriff verarbeitet sensible Portfolioinformationen und hängt von der technischen Schnittstelle eines Drittanbieters ab.

  • Der dokumentierte Integrationsumfang nennt unter anderem Bitpanda, Binance, Coinbase und OKX. Welche Anbieter und Datenfelder tatsächlich verfügbar sind, kann nach Region, Account-Typ, API-Version und Produktstatus variieren.
  • Exchange-APIs können Rate Limits, Wartungen, falsche Berechtigungsantworten oder verzögerte Balances liefern. AssetFable kann keine vollständige oder jederzeit aktuelle Abbildung garantieren und führt bei Ausfällen keine Ersatztransaktionen aus.
  • Verschlüsselte Speicherung ist keine absolute Sicherheitsgarantie. Schütze deinen Exchange-Account mit den verfügbaren Sicherheitsfunktionen, teile Credentials nicht und widerrufe einen Key sofort, wenn du eine Kompromittierung vermutest.

Exchange-Verbindungen können Credentials, Provider, Status, Salden, Holdings, Subaccounts, Snapshots, Sync-Zeitpunkte, Fehler und Audit-Ereignisse verarbeiten. AssetFable speichert keine vollständigen Kreditkartennummern und benötigt für diese Verbindung keine Wallet-Seed-Phrase.

Fragen zum Exchange Portfolio Tracker

Welche API-Rechte darf mein Key besitzen?

Nur read-only Berechtigungen. Ein Key mit Trading-, Transfer- oder Withdrawal-Rechten darf nicht in AssetFable hinterlegt werden. Wenn deine Exchange die Rechte nicht ausreichend trennen kann, solltest du die Verbindung nicht einrichten.

Welche Exchanges sind vorgesehen?

Die Produkt- und Datenschutzdokumentation nennt unter anderem Bitpanda, Binance, Coinbase und OKX. Das ist keine Garantie, dass jede Verbindung in jeder Region und für jeden Account verfügbar ist. Der aktuelle Status in der App ist maßgeblich.

Was passiert beim Trennen einer Exchange?

AssetFable entfernt die interne Verbindung und die gespeicherten Credentials nach dem vorgesehenen Löschprozess. Widerrufe den API-Key zusätzlich in der Exchange, denn nur der Anbieter kann seine Gültigkeit an der Quelle sicher beenden.

Exchange-Bestände mit minimalen Rechten einordnen

Prüfe verfügbare Provider und richte nur einen separaten read-only API-Key ein.