想用程序自动交易或者连接第三方交易工具,都需要生成币安的API Key。API Key就相当于一把"钥匙",让外部程序有权限操作你的账户。
什么是API Key?
API Key由两部分组成:
- API Key(公钥):类似账号,用于标识身份
- Secret Key(私钥):类似密码,用于验证身份
外部程序通过这两个Key与币安服务器通信,执行查询余额、下单、撤单等操作。
如果你还没有币安账号,先注册币安并完成身份验证。
创建API Key的步骤
- 登录币安官网或APP
- 进入个人中心 → API管理
- 给API Key起一个名字(比如"量化交易")
- 点击"创建API"
- 完成安全验证(邮箱验证码+谷歌验证码)
- 系统会显示你的API Key和Secret Key
极其重要: Secret Key只会显示一次!创建完成后立即复制保存到安全的地方。关闭页面后就再也看不到了。如果丢失只能删除重新创建。
权限配置
创建API Key后,你需要配置它的权限。币安提供以下权限选项:
读取(Enable Reading) 允许查询账户余额、订单状态、交易历史等信息。这是最基础的权限,几乎所有使用场景都需要。
现货交易(Enable Spot & Margin Trading) 允许在现货和杠杆市场下单、撤单。做量化交易必须开启。
合约交易(Enable Futures) 允许在合约市场操作。如果你的量化策略涉及合约,需要开启。
提现(Enable Withdrawals) 允许通过API发起提币操作。强烈建议不要开启这个权限,除非你有非常明确的需求且做好了安全防护。一旦API Key泄露,开了提现权限的话资金可能被直接转走。
IP白名单
这是保护API安全最重要的设置。你可以指定只有特定IP地址才能使用这个API Key。
怎么设置:
- 在API管理页面找到你的API Key
- 点击"编辑权限"
- 在"IP访问限制"里选择"仅限受信任的IP访问"
- 输入你的服务器IP地址
如果你的量化程序运行在云服务器上,填入服务器的公网IP。如果在本地运行,填入你家的公网IP(但注意家庭宽带IP可能会变)。
不设IP白名单的风险: 任何人只要拿到你的API Key和Secret Key,就能在任何地方操作你的账户。
API Key的使用场景
1. 量化交易 编写Python、JavaScript等程序,通过API自动执行交易策略。常用的量化框架有CCXT、python-binance等。
2. 第三方交易工具 如TradingView、3Commas、Pionex等工具需要你的API Key来连接币安。
3. 税务和记账工具 如CoinTracker、Koinly等工具用API读取你的交易记录来计算税务。这种只需要"读取"权限就够了。
4. 监控工具 通过API定期查询账户余额和仓位状态,做自动化监控和报警。
API使用限制
币安对API调用频率有限制:
- 每分钟请求次数上限(根据API端点不同而不同)
- 下单频率限制(每秒最多10个订单,每天最多200000个)
- 超出限制会被临时封禁IP
如果你的策略需要高频交易,需要注意优化API调用频率,避免被限流。
安全建议
- 永远不要把API Key分享给别人
- Secret Key保存到加密的位置,不要明文存在代码里
- 不需要的权限不要开,尤其是提现权限
- 设置IP白名单,这是最有效的安全措施
- 定期检查API Key,不用的及时删除
- 监控API活动,发现异常立即删除Key
API Key是强大的工具,但也是安全风险点。配置好权限和白名单,才能安心地用它来做自动化交易。