币安API密钥怎么创建
什么是API密钥以及使用场景
API 密钥(API Key)是一种让第三方程序或工具以你的身份访问币安账户的授权凭证。通过 API,你可以实现自动化交易、连接量化交易机器人、使用第三方行情分析工具,或者将币安账户与税务计算软件对接。
常见的使用场景包括:连接量化交易机器人(如 3Commas、Pionex 等)实现自动化交易策略;接入交易终端(如 TradingView)直接在图表上下单;使用税务软件自动导入交易记录计算盈亏;开发自己的交易程序通过 API 接口与币安交互。
每个 API 密钥由两部分组成:API Key(公钥)和 Secret Key(私钥)。API Key 用于标识你的身份,Secret Key 用于签名请求以验证操作确实来自你。Secret Key 只在创建时显示一次,之后无法再查看,必须在创建时立刻安全保存。
创建API密钥的步骤
在币安官方平台创建 API 密钥的流程如下。
第一步:进入 API 管理页面。登录币安网页端,将鼠标悬停在右上角的用户图标上,在下拉菜单中找到"API 管理"选项并点击进入。如果使用币安 APP,可以在账户设置或安全设置中找到 API 管理入口。
第二步:创建新的 API 密钥。在 API 管理页面,输入一个标签名称(用于区分不同用途的密钥,比如"量化交易"或"行情监控"),然后点击"创建 API"按钮。系统会要求你完成安全验证(邮箱验证码、手机验证码、谷歌验证器等)。
第三步:保存 Secret Key。验证通过后,系统会同时显示 API Key 和 Secret Key。务必立即将 Secret Key 复制到安全的地方保存,因为关闭页面后将无法再次查看。建议使用密码管理器保存,不要存在明文文件或发送到聊天软件中。
第四步:配置权限。创建完成后,默认只有"读取"权限。你需要根据实际需求手动开启其他权限。
权限设置和安全建议
权限设置是 API 密钥安全管理的核心,按照最小权限原则配置非常重要。
读取权限(Read Only)。允许查询账户余额、交易历史、行情数据等信息。如果你只是接入行情分析工具或税务软件,只开启读取权限就够了。
现货和杠杆交易权限(Enable Spot & Margin Trading)。允许通过 API 进行现货和杠杆交易下单。连接量化交易机器人时通常需要开启这个权限。
合约交易权限(Enable Futures)。允许通过 API 进行合约交易。如果你的交易机器人需要操作合约,需要单独开启。
提币权限(Enable Withdrawals)。允许通过 API 发起提币操作。除非你有极其特殊的需求,强烈建议不要开启此权限。一旦 API 密钥泄露且具有提币权限,攻击者可以直接转走你的资产。
IP 白名单限制。币安允许为每个 API 密钥设置 IP 白名单,只有来自指定 IP 地址的请求才会被执行。如果你在固定 IP 的服务器上运行交易机器人,一定要设置 IP 白名单。这是防止 API 密钥泄露后被滥用的最有效手段。如果不设置 IP 白名单,API 密钥默认在 90 天后过期。
安全总结:只给必要的最小权限,一定设置 IP 白名单,Secret Key 安全保存且不对外分享,定期检查和轮换不再使用的 API 密钥。