币安API密钥：告别被盗，保卫你的数字金库！

Binance API 权限设置指南

在加密货币交易的世界里，API（应用程序编程接口）扮演着至关重要的角色。它允许用户通过编程方式访问和控制他们的 Binance 账户，实现自动化交易、数据分析和集成第三方服务等功能。 然而，为了账户安全，正确设置 API 权限至关重要。本文将详细介绍如何在 Binance 上创建和配置 API 密钥，以及各种权限的含义和使用场景。

创建 API 密钥

1. 登录 Binance 账户： 访问 Binance 官方网站（www.binance.com）。使用您已注册的用户名（通常是您的电子邮件地址或手机号码）和密码登录您的 Binance 账户。为了保障您的资产安全，强烈建议您启用双重验证（2FA），例如 Google Authenticator 或短信验证。这能有效防止未经授权的访问。
2. 进入 API 管理页面： 成功登录后，将鼠标悬停在页面右上角的用户头像上，会出现一个下拉菜单。在该菜单中，选择 "API 管理" 选项。 这将引导您进入 API 密钥的管理界面。 或者，您也可以直接在浏览器地址栏输入 www.binance.com/zh-CN/my/settings/api-management 并回车，直接进入 API 管理页面。
3. 创建 API 密钥： 在 API 管理页面，您会看到一个输入框，提示您为即将创建的 API 密钥设置一个易于识别的标签。这个标签应该清晰地描述该 API 密钥的预期用途，例如 "Trading Bot - BTC/USDT" 或 "Portfolio Data Analysis"。选择一个有意义的标签，以便日后管理和区分不同的 API 密钥。输入标签后，点击 "创建 API" 按钮。
4. 完成安全验证： 为了确保是账户所有者本人在进行操作，Binance 会要求您完成一系列严格的安全验证。这通常包括以下几种方式：
   • Google 验证码/Authenticator 验证码： 打开您的 Google Authenticator 应用程序或其他 2FA 应用程序（例如 Authy），输入当前显示的 6 位数字验证码。请注意，验证码会定期更新，请确保输入最新的验证码。
   • 短信验证码： Binance 会向您注册的手机号码发送一条包含 6 位数字验证码的短信。在指定时间内输入收到的验证码。如果未收到短信，请检查您的手机信号，并确保您的手机号码在 Binance 账户中是正确的。
   • 邮箱验证码： 前往您在 Binance 注册时使用的邮箱，查找 Binance 发送的验证邮件。邮件的标题通常包含 "API 创建验证" 或类似字样。打开邮件，复制邮件正文中的 6 位数字验证码，并将其输入到 Binance 页面上。请注意，验证邮件可能会被归类到垃圾邮件箱，请注意检查。

   只有成功完成所有要求的验证步骤，您的 API 密钥才能被成功创建。

5. 保存 API 密钥和 Secret Key： API 密钥创建成功后，系统会立即显示您的 API 密钥（API Key）和 Secret Key。 务必高度重视 Secret Key，因为它只会显示一次，并且无法恢复。 如果您不慎丢失了 Secret Key，唯一的解决办法是删除当前的 API 密钥，然后重新创建一个新的 API 密钥对。 API Key 用于标识您的身份，而 Secret Key 用于对您的请求进行签名，两者结合使用才能安全地访问 Binance API。 API Key 和 Secret Key 就相当于账户的钥匙，掌握它们的人可以代表您执行交易和访问您的账户信息。 因此，强烈建议将它们存储在一个极其安全的地方，最好是采用离线存储的方式，例如加密的文本文件、硬件钱包或专业的密码管理器。 切勿将 API Key 和 Secret Key 泄露给任何人，并且定期审查和更新您的 API 密钥，以降低潜在的安全风险。

配置 API 权限

创建 API 密钥后，下一步至关重要的是配置其权限。Binance 提供了精细化的多种权限选项，务必根据 API 密钥的具体用途，选择合适的权限组合，以确保账户安全并满足应用需求。权限配置不当可能导致潜在的风险，因此需要谨慎对待。

1. 启用读取： 默认情况下，新创建的所有 API 密钥都启用了读取权限。这意味着该 API 密钥可以访问和获取您的账户信息，例如账户余额、交易历史、订单状态、持仓信息以及其他相关的账户数据。一般来说，如果API密钥只需要获取数据，而无需进行任何交易操作，那么强烈建议只开启读取权限，这是保护账户安全的一项重要措施。启用读取权限的API密钥只能访问信息，而不能修改或执行任何交易，从而有效降低风险。
2. 启用交易： 如果您计划使用 API 密钥进行交易活动，例如自动交易机器人或定制交易平台，则需要显式启用交易权限。启用此权限后，API 密钥将具备下单、取消订单、修改订单参数（如价格和数量）等功能。 请务必极其谨慎地使用此权限，只有在您完全信任且经过充分验证的使用该 API 密钥的应用程序或服务时才应启用。 使用交易权限的API密钥可能造成实际的财务损失，因此务必确保您所使用的交易机器人或平台是经过严格安全审计，具有高可靠性和安全性的。防范恶意代码或潜在漏洞至关重要，以避免因软件缺陷或安全问题造成的资金损失。
3. 启用提现： 强烈不建议启用此权限。 启用提现权限后，API 密钥将拥有从您的 Binance 账户提取资金的能力。除非您有绝对的必要，例如需要自动化提现流程，否则强烈建议不要启用此权限。启用提现权限会显著增加账户被盗用的风险。如果您确实必须启用此权限，请务必采取最严格的安全措施，例如设置提现白名单，只允许提现到经过您验证和信任的地址。并且，请定期检查您的提现白名单，以确保没有未经授权的地址被添加到白名单中。务必采用多重身份验证等安全措施，最大程度地降低风险。
4. 启用杠杆： 如果您计划使用 API 密钥进行杠杆交易，则需要启用杠杆权限。启用此权限后，API 密钥可以访问和控制您的杠杆账户，进行开仓、平仓等操作。与交易权限类似，请谨慎使用此权限，并在启用前充分了解杠杆交易的潜在风险，包括爆仓风险和高波动性风险。务必对交易策略进行充分的回测和风险评估。
5. 启用闪兑 (Convert)： 启用闪兑权限允许 API 密钥使用 Binance 提供的闪兑功能，方便快捷地将一种加密货币兑换成另一种加密货币。
6. 启用划转： 启用划转权限允许 API 密钥在您的 Binance 账户的不同钱包之间进行资金划转，例如从现货钱包划转到合约钱包，或从主账户划转到子账户。请注意，启用此权限后，API 密钥可以控制资金在不同账户之间的流动。

限制 API 密钥的 IP 地址，增强安全性

为了显著提高 API 密钥的安全性，强烈建议您实施 IP 地址限制策略。此策略将 API 密钥的使用范围限定在预先批准的 IP 地址内。这是一种有效的安全措施，能够有效阻止未经授权的访问，即使攻击者成功窃取了您的 API 密钥，也无法从非授权的 IP 地址访问您的账户。

IP 地址限制能够显著降低因 API 密钥泄露而带来的风险，防止恶意用户利用泄露的密钥进行非法操作，例如数据篡改、账户盗用或服务滥用。 通过仅允许来自可信 IP 地址的请求，您可以大大减少潜在的攻击面，并增强您的应用程序的整体安全性。

1. 获取授权 IP 地址： 您需要确定并记录所有将用于访问 API 的设备的 IP 地址。 这些设备可能包括您的服务器、开发机器或授权用户的客户端。准确记录这些 IP 地址至关重要，因为只有来自这些地址的请求才会被允许。 您可以使用多种在线 IP 地址查询工具来确定您的 IP 地址，例如 ip.cn 、 whatismyip.com 或 icanhazip.com 。 确保您获取的是公网 IP 地址，而不是局域网 IP 地址。
2. 配置 IP 白名单： 登录到您的 API 管理控制台或平台。 找到您想要进行 IP 地址限制的特定 API 密钥。在 API 密钥的配置设置中，寻找与 "IP 访问控制"、"IP 限制" 或类似的选项。 选择 "限制访问" 或启用类似功能的选项。然后，在提供的字段中输入您在上一步中获取的 IP 地址。 多个 IP 地址可以使用逗号分隔，也可以使用换行符分隔，具体取决于平台的实现方式。 某些平台可能还支持使用 CIDR 表示法来指定 IP 地址范围，例如 192.168.1.0/24 。 请查阅您的 API 平台的文档以获取有关支持的 IP 地址格式的详细信息。
3. 应用并验证设置： 在输入所有授权 IP 地址后，仔细检查您输入的信息，确保没有错误。 确认所有格式都正确无误后，点击 "保存"、"应用" 或类似的按钮来保存您的设置。 之后，务必进行测试，以验证 IP 地址限制是否按预期工作。 从白名单中的一个 IP 地址发出 API 请求，确保请求成功。 然后，尝试从白名单之外的 IP 地址发出 API 请求，并确认请求被拒绝。 通过这种方式，您可以确保只有授权的 IP 地址可以访问您的 API，从而有效增强安全性。

删除 API 密钥

为了保障您的账户安全，当您不再需要某个 API 密钥时，或者怀疑该密钥存在泄露风险，请务必立即删除。删除API密钥是一个关键的安全措施，可以有效降低潜在的风险。

1. 进入 API 管理页面： 使用您的账户凭据安全地登录您的 Binance 账户。成功登录后，导航至 API 管理页面。通常，您可以在账户设置或安全设置中找到 API 管理选项。请仔细检查Binance官方文档，确保您访问的是官方API管理页面，谨防钓鱼网站。
2. 找到要删除的 API 密钥： 在 API 管理页面，会列出您所有已创建的 API 密钥。仔细浏览列表，找到您想要删除的特定 API 密钥。请务必核对密钥的名称、创建时间和权限，以确保您选择的是正确的密钥。如果密钥数量较多，可以使用页面提供的搜索或筛选功能快速定位。
3. 点击 "删除" 按钮： 找到目标 API 密钥后，在密钥信息的右侧通常会有一个 "删除" 按钮。点击此按钮，准备删除该密钥。部分平台可能会采用不同的图标或文字，例如"撤销"、"禁用"等，请仔细辨认。
4. 确认删除： 为了防止误操作，Binance 会要求您进行删除确认。系统可能会弹出确认对话框，或者要求您输入安全密码、验证码等信息。请认真阅读确认信息，确认您要删除的是正确的 API 密钥。确认无误后，点击 "确认" 按钮，完成 API 密钥的删除操作。删除后，该API密钥将立即失效，任何使用该密钥发起的请求都将被拒绝。

API 使用的注意事项

• API 密钥的安全性： 请务必将您的 API 密钥和 Secret Key 视为高度敏感信息。 它们如同您账户的密码，任何获取到这些密钥的人都可能代表您执行交易或访问您的账户信息。切勿将这些密钥分享给任何人，即使是声称来自币安官方的人员。不要将它们存储在公共或不安全的地方，例如在公共论坛、社交媒体或代码仓库中。强烈建议使用硬件钱包或加密的密码管理器来安全地存储这些密钥。定期轮换您的 API 密钥，特别是如果怀疑密钥可能已泄露。
• 定期检查 API 密钥权限： 定期审查您的 API 密钥权限设置，确保它们仍然与您的当前需求相符。随着您的交易策略或数据分析需求的变化，您的 API 密钥所需的权限也可能发生变化。如果您不再需要某些权限，请立即禁用它们。限制每个 API 密钥的权限范围，使其只能访问所需的功能，这可以最大限度地减少潜在的安全风险。考虑使用最小权限原则，即仅授予 API 密钥执行其任务所需的最低权限。
• 使用可信的应用程序和服务： 在使用任何第三方应用程序和服务来访问您的币安账户之前，务必进行彻底的调查和评估。只使用您完全信任的应用程序和服务。仔细阅读其服务条款和隐私政策，了解它们如何处理您的数据和 API 密钥。验证应用程序或服务的声誉，查看用户评论和评分，并确保其安全可靠。警惕那些声称可以提供高回报或未经证实的利润的应用程序和服务，因为它们可能存在欺诈风险。
• 关注币安的安全公告： 密切关注币安官方发布的安全公告，以便及时了解最新的安全威胁、漏洞和最佳实践。币安会定期发布安全更新和警报，以帮助用户保护其账户和资产。这些公告可能包含有关新型钓鱼攻击、恶意软件或账户安全漏洞的信息。采取币安建议的安全措施，并及时更新您的应用程序和系统，以应对潜在的安全风险。

通过严格遵循这些指南，您可以更加安全地创建和配置币安 API 密钥，并有效利用它们来自动化您的交易和数据分析工作。请始终牢记，账户安全是首要任务，并采取一切必要的预防措施来保护您的 API 密钥和资产。