要用量化机器人或第三方工具连接币安,就需要创建API Key。但API权限设错了,轻则功能用不了,重则资产有风险。三种权限到底怎么选?
使用API功能需要先注册币安并完成身份认证。可以在币安APP或网页端管理API密钥。
API三种权限是什么?
创建API Key时,你需要选择开启哪些权限:
读取权限(Read):
- 查询账户余额
- 查看交易历史
- 获取市场行情数据
- 查看持仓信息
- 不能做任何修改操作
交易权限(Trade/Enable Trading):
- 包含读取权限的所有功能
- 可以下单买卖(现货、合约等)
- 可以取消订单
- 不能提现
提现权限(Enable Withdrawals):
- 包含前两种权限的所有功能
- 可以发起加密货币提现
- 风险最高
安全等级排列
读取 < 交易 < 提现
权限越高,被盗用的风险和后果越严重。原则上只开你需要的最低权限。
不同场景该选什么权限?
只看行情和数据分析:只开读取权限。做数据研究、搭建行情看板用。
量化交易机器人:开读取+交易权限。机器人需要查询行情并自动下单。绝大多数量化工具只需要这两项。
自动化提现(极少用):需要开提现权限。一般不建议,除非你有非常特殊的业务需求且安全措施到位。
创建API Key的步骤
在网页端:
- 登录币安官网
- 进入账户设置 → API管理
- 输入一个API标签名称(方便识别用途)
- 通过安全验证(2FA)
- 系统生成API Key和Secret Key
- 立即保存Secret Key,它只显示一次
- 设置需要的权限
- 配置IP白名单(强烈建议)
关于Secret Key的重要提醒
创建API时会生成两个值:
- API Key:相当于用户名,可以多次查看
- Secret Key:相当于密码,只在创建时显示一次
如果你没保存Secret Key,只能删除这个API重新创建。所以创建后立刻复制保存到安全的地方。
IP白名单一定要设吗?
强烈建议设置。IP白名单限制了只有指定IP地址才能使用这个API Key。即使API Key泄露,攻击者没有对应的IP也用不了。
怎么设置:在API管理页面,找到你的API Key,添加允许访问的IP地址。
用固定IP的服务器:如果你的量化机器人跑在云服务器上,把服务器的IP添加到白名单。
家庭网络IP变化怎么办:如果你的IP不是固定的,可以选择不设IP白名单,但建议限制好其他安全措施,并且不要开启提现权限。
API安全最佳实践
- 最小权限原则:只开需要的权限,不需要提现就不开
- 设IP白名单:能设就设,大幅降低风险
- 定期轮换:每隔一段时间删除旧API,创建新的
- 不要分享:API Key和Secret Key不要告诉任何人
- 检查第三方平台:使用第三方量化平台时,确认平台的安全性和口碑
- 开启2FA:账户开启谷歌验证器等二次验证
- 监控API活动:定期检查API的交易记录,发现异常立即删除
提现权限的额外限制
即使开启了提现权限,币安也有额外的安全措施:
- 提现地址白名单:只能提到预先设定的地址
- 24小时冷却期:新增提现地址后需要等待
- 提现限额:API提现可能有额外的限额限制
一个账户能创建多少个API?
币安允许每个账户创建多个API Key。你可以为不同的用途创建不同的API,分别设置不同的权限。比如一个只读的给数据分析用,一个带交易权限的给量化机器人用。
API Key被盗了怎么办?
- 立即登录币安删除所有API Key
- 修改账户密码
- 检查是否有异常交易或提现
- 如有资产损失,立即联系币安客服
- 排查泄露原因,避免再次发生
API是连接币安和外部工具的桥梁,安全设置直接关系到你的资产安全。宁可多花几分钟配置好安全选项,也不要为了方便而忽略风险。