Bithumb API密钥申请指南：安全自动化交易，掌控你的数字资产！

Bithumb API密钥如何申请

想要在Bithumb交易所上进行自动化交易或者开发相关应用程序，API密钥是必不可少的工具。通过API密钥，你可以安全地访问Bithumb的交易数据，下单交易，并管理你的账户。以下详细介绍如何在Bithumb交易所申请API密钥。

一、注册Bithumb账户（如果尚未注册）

你需要一个Bithumb账户才能使用其API服务。如果尚未拥有Bithumb账户，请务必按照以下详细步骤进行注册，确保账户安全和合规：

1. 访问Bithumb官网： 在Web浏览器中准确输入Bithumb的官方网址（务必通过官方渠道，如官方公告或可信赖的资源链接，获取最新网址，以避免遭受钓鱼网站攻击）。 强烈建议将官方网址加入收藏夹，方便日后访问。
2. 点击注册按钮： 通常位于网站的右上角，查找并点击“注册”、“立即注册”或类似的按钮。该按钮的准确文本可能随Bithumb网站更新而有所变化。
3. 填写注册信息： 根据注册页面提示，仔细填写你的电子邮件地址、常用的手机号码以及高强度的账户密码等关键信息。
   • 电子邮件地址： 使用你常用的、可正常接收邮件的电子邮箱。 此邮箱将用于账户验证、密码找回等重要操作。
   • 手机号码： 确保提供正确的手机号码，用于短信验证和双重身份验证（2FA）。
   • 密码设置： 设置密码时，务必选择一个安全性极高的密码。密码应至少包含12个字符，并混合使用大小写字母（A-Z，a-z）、数字（0-9）和特殊字符（例如：!@#$%^&*()_+=-`~[]\{}|;':",./<>?）。 绝对不要使用容易被猜测的密码，例如生日、电话号码或常见单词。
4. 验证邮箱： 成功提交注册信息后，Bithumb会立即发送一封包含验证链接的电子邮件到你提供的邮箱地址。 请务必登录你的邮箱，找到这封邮件（如果未找到，请检查垃圾邮件文件夹），并点击邮件中的验证链接，以此激活你的Bithumb账户。 邮箱验证是完成注册流程的必要步骤。
5. 实名认证（KYC）： 为了完全符合韩国及国际反洗钱（AML）和了解你的客户（KYC）法规的严格要求，Bithumb要求所有用户都必须完成实名认证。
   • 准备身份证明文件： 按照网站的明确指引，准备清晰可辨认的身份证明文件照片或扫描件。 可以使用的身份证明文件通常包括但不限于：有效的身份证、护照、驾驶执照等。 确保所提供的文件在有效期内。
   • 填写个人信息： 准确、如实地填写你的个人信息，包括姓名、出生日期、国籍、居住地址等。 提供的信息必须与你提交的身份证明文件完全一致。
   • 人脸识别： 部分情况下，Bithumb可能会要求你进行人脸识别验证，以进一步确认你的身份。 按照提示，在光线充足的环境下完成人脸识别。
   • 等待审核： 提交KYC申请后，Bithumb的安全团队会对你提交的信息进行审核。 审核时间可能因申请量而异，通常需要几个小时到几天不等。 你可以通过Bithumb网站或App随时查询审核进度。
   • KYC的重要性： 在KYC通过之前，你可能无法申请API密钥，也可能无法进行大额交易或提现。 完成KYC是使用Bithumb全部功能的必要条件。

二、登录Bithumb账户

成功注册Bithumb账户并完成必要的实名认证（KYC）流程后，即可使用已注册的邮箱地址和设置的密码登录您的账户。实名认证是确保账户安全和符合监管要求的重要步骤，未完成认证可能限制部分功能的使用，例如提币和参与某些交易活动。请务必保管好您的登录信息，避免泄露给他人，以防账户被盗用。登录后，建议立即启用二次验证（2FA），如谷歌验证器或短信验证，以进一步提高账户的安全性。请定期检查您的账户活动记录，及时发现并处理任何异常情况。为了保障资金安全，务必在官方网站或App Store下载正版Bithumb应用，谨防钓鱼网站和恶意软件。记住您的Bithumb邮箱地址和密码，它们是您访问和管理数字资产的关键凭证。

三、访问API管理页面

成功完成Bithumb账户的登录验证后，接下来需要导航至API管理页面。Bithumb网站的用户界面可能会根据版本更新进行调整，因此API管理页面的具体位置可能会有所变动。通常，该页面位于账户相关的设置区域，例如“账户设置”、“个人中心”或者类似的菜单选项中。查找时，务必留意以下几种常见的路径：

• 账户设置 -> API管理 ：这是最常见的路径，API密钥的管理功能通常集成在账户设置模块中。
• 我的 -> API密钥 ：在用户个人资料或仪表盘中，可能会有一个“我的”或类似的入口，其中包含API密钥的管理选项。
• 开发者 -> API ：如果Bithumb提供开发者专区，API管理很可能位于该区域下，方便开发者进行接口配置。

若在上述路径中未能找到API管理页面，建议直接查阅Bithumb官方提供的帮助中心或常见问题解答（FAQ）。在搜索框中输入关键词“API密钥”、“API管理”或“API权限”，通常可以获得最新的、最准确的指引信息。Bithumb可能会提供截图或视频教程，帮助用户快速定位到API管理页面，并了解如何创建、编辑和删除API密钥。

四、创建新的API密钥

在API管理页面，你将找到创建API密钥的选项。这通常通过一个按钮实现，按钮的标签可能是“创建API密钥”、“生成密钥”、“新增密钥”或类似的表述。点击该按钮将会启动API密钥创建流程。根据不同的平台，你可能需要为新密钥提供一些描述信息，例如密钥的用途、访问权限限制等。务必仔细阅读相关说明，以便正确配置你的API密钥。一个良好的描述能够让你在未来更容易地管理和识别这些密钥。有些平台还会要求你设置IP白名单，只有来自特定IP地址的请求才能使用该密钥，以此增强安全性。仔细核对你填写的各项信息，确认无误后提交创建请求。一旦创建完成，系统会生成一个唯一的API密钥，请务必妥善保管，避免泄露。

五、设置API密钥权限

API密钥权限设置至关重要，直接关系到账户安全和资金保障。在Bithumb创建API密钥时，必须根据实际需求仔细配置权限选项。Bithumb提供的权限选项通常包括：

• 查询账户信息 (View): 该权限允许API密钥访问并查询你的账户余额、未结订单、已完成的交易历史以及其他账户相关信息。这是获取账户状态的必要权限，但请注意保护API密钥，防止未经授权的访问。
• 交易下单 (Trade): 赋予API密钥进行买入和卖出交易的权限。使用该权限的API可以执行市价单、限价单等操作。需要谨慎使用，仅在信任的程序或脚本中使用，并严格控制交易策略。
• 提现 (Withdraw): 允许API密钥从你的Bithumb账户提取加密货币或法定货币。 强烈建议禁用此权限。 如果必须使用，务必进行严格的安全审计，并采取多重身份验证等安全措施，确保API密钥及其运行环境的绝对安全，以防资金被盗。考虑设置提现白名单地址，只允许提现到预先设定的安全地址。

在分配API密钥权限时，务必坚持 最小权限原则 。这意味着只授予API密钥完成其预期功能所必需的最低权限级别。例如，如果你的API密钥仅用于监控市场数据或进行数据分析，则只需授予“查询账户信息”权限，切勿授予“交易下单”或“提现”等更高级别的权限，以降低潜在的安全风险。

更详细的权限说明可能包括（具体取决于Bithumb平台的更新）：

• 行情订阅 (Market Data Subscription): 允许API密钥订阅实时市场行情数据，包括指定交易对的最新价格、交易量、深度数据（买卖盘挂单情况）等。 通常有不同的订阅级别，例如按交易对、按数据类型等，应根据实际需求选择合适的订阅方案。
• 交易记录 (Trade History): 该权限允许API密钥检索特定交易对或账户的历史成交记录，包括成交价格、成交数量、成交时间等详细信息。 通常可以指定查询的时间范围和返回的数据量。
• 委托管理 (Order Management): 允许API密钥查看、修改或取消当前挂单委托。这对于自动交易策略至关重要，可以根据市场情况调整或取消未成交的订单。需要仔细测试和监控该功能的正确性。
• 资金划转 (Fund Transfer): 允许API密钥在Bithumb平台的不同账户之间进行资金划转，例如从现货账户转移到杠杆账户或合约账户。启用此权限需要格外谨慎，确保划转目标的正确性，并防止未经授权的资金转移。

六、设置API密钥IP白名单（强烈推荐）：更高级的安全防护

为了构建更坚固的API密钥安全体系，我们 强烈建议 启用IP白名单功能。这项措施的核心在于严格限制能够使用您的API密钥发起请求的来源。只有通过您预先批准，并列入白名单中的特定IP地址，才能成功调用API，任何来自其他IP地址的请求都将被无情地拒绝。

如果您已经明确知晓您的应用程序或服务器对外暴露的 固定公网IP地址 ，请务必将其精确地添加到IP白名单之中。通过这样做，即使不幸发生API密钥泄露事件，恶意第三方也无法利用该密钥，除非他们的请求源自于您授权的IP地址。这有效遏制了未经授权的访问和潜在的资产损失。

如果对自身的公网IP地址信息并不完全确定，您可以轻松地通过多种在线工具进行查询。例如，在Google搜索引擎中输入“我的IP地址”，即可迅速获取您的当前公网IP。 请务必注意 ，家庭宽带环境通常采用动态IP地址分配机制，这意味着每次路由器重启后，您的公网IP地址都有可能发生变化。如果您确实在使用动态IP地址，为了确保API密钥的持续可用性，您需要定期检查并及时更新IP白名单，保持信息的准确性。

部分Bithumb API设置界面，为了提供更大的灵活性，可能会支持配置 IP地址段（CIDR） 。例如， 192.168.1.0/24 这个表示法，它代表允许从 192.168.1.0 到 192.168.1.255 这一范围内的所有IP地址访问您的API。使用IP地址段可以更便捷地管理具有相似IP地址的服务器集群的访问权限。 理解CIDR表示法，例如"/24"，代表子网掩码中有24位是网络地址，剩余的8位是主机地址，这对于精确控制允许访问的IP地址范围至关重要。

七、安全保存API密钥

成功创建API密钥后，Bithumb交易所将会一次性展示你的API密钥（API Key）和私密密钥（Secret Key）。 务必以最高级别重视并妥善保管你的Secret Key，绝对不要将它透露给任何个人或实体。 Secret Key是构建安全签名，用以验证和授权所有API请求的至关重要的凭据。如果Secret Key不幸泄露，恶意行为者便可能伪造你的身份，未经授权地访问你的账户并执行交易，造成不可挽回的损失。

出于安全考虑，Bithumb的API密钥和Secret Key通常只会完整显示一次。在首次生成后，Secret Key将无法再次通过平台直接查看。因此，建议你在获取密钥后立即采取行动，将其安全地存储到一个可靠且受保护的位置。常用的安全存储方法包括使用专业的密码管理器（例如LastPass、1Password等），或者将密钥保存在经过强加密处理的文本文件中。物理介质（如加密U盘）也是一种可选的存储方案，但需注意物理安全。

八、使用API密钥

在获得你的API密钥和Secret Key之后，你便可以利用这些凭证安全地访问Bithumb的API。具体实施的API调用方法将取决于你所选择的编程语言以及Bithumb官方提供的API文档。请务必参照文档进行开发。

为了确保交易安全，通常情况下，你需要使用Secret Key对每一个API请求进行数字签名，以此来验证你的身份并防止未经授权的访问。这种签名算法在大多数情况下会采用HMAC-SHA256，这是一个被广泛认可的加密哈希函数，能有效保障信息的完整性和真实性。开发者需要按照Bithumb API文档中的规范，正确地生成和附加签名。

以下列举了一些常见的API调用场景，这些场景覆盖了用户在Bithumb平台上进行交易和账户管理的主要需求：

• 获取市场行情: 从Bithumb服务器获取指定交易对的实时市场数据，包括但不限于最新成交价格、24小时成交量、最高价、最低价等关键信息。这些数据对于制定交易策略至关重要。
• 获取账户余额: 查询并获取你的Bithumb账户中各种加密货币的可用余额和冻结余额。这将帮助你了解你的资产状况，并据此调整投资组合。请注意，API返回的数据通常会包含币种代码和对应的数量。
• 下单交易: 通过API接口提交买入或卖出订单，实现自动化交易。你可以设置不同的订单类型，例如限价单、市价单等，并指定交易数量和价格。
• 查询订单状态: 实时查询已提交订单的状态，包括订单是否已成交、部分成交或已撤销。这有助于你监控交易执行情况，并及时采取相应措施。API通常会返回订单ID、订单类型、价格、数量、状态等详细信息。
• 取消订单: 在订单尚未完全成交的情况下，你可以通过API接口取消该订单。这允许你灵活地调整交易策略，并避免不必要的损失。

强烈建议在使用Bithumb的API之前，务必仔细阅读并理解官方API文档。文档中详细描述了每个API接口的参数、请求方法、数据格式、返回值以及相关的错误代码。还需要特别关注API的频率限制，以避免因频繁请求而被暂时禁止访问。遵循API文档的规范是成功集成和稳定运行的关键。

九、API密钥安全注意事项

• 不要将API密钥存储在不安全的地方。 API密钥是访问您加密货币账户的凭证，一旦泄露可能导致资金损失。强烈建议避免将API密钥硬编码到代码中，或者存储在明文配置文件中，例如版本控制系统（如Git）中未加密的文件。建议使用专门的密钥管理工具或环境变量来安全存储和访问API密钥。
• 定期更换API密钥。 即使您认为API密钥没有泄露，定期更换API密钥也是一个良好的安全实践。建议每30天或60天更换一次API密钥，以降低潜在的风险。更换API密钥后，务必更新所有使用该密钥的应用程序和服务。
• 监控API密钥的使用情况。 定期检查您的交易记录，确保没有异常交易发生。密切关注任何未经授权的交易或可疑活动。许多交易所提供API使用情况的日志和监控工具，您可以利用这些工具来跟踪API密钥的使用情况。
• 启用双重验证（2FA）。 在Bithumb账户上启用双重验证，可以显著增加账户的安全性。即使API密钥泄露，攻击者也需要通过第二重验证才能访问您的账户。建议使用Google Authenticator或Authy等可靠的2FA应用程序。
• 小心钓鱼网站。 在访问Bithumb网站时，务必仔细确认网址的正确性，避免访问钓鱼网站。攻击者经常创建模仿真实交易所的钓鱼网站，以窃取您的登录凭据和API密钥。始终通过官方渠道访问Bithumb网站，并验证网站的SSL证书。
• 如果发现API密钥泄露，立即禁用该密钥并创建新的密钥。 一旦怀疑API密钥可能已泄露，请立即采取行动。在Bithumb账户中禁用受影响的API密钥，并立即生成一个新的密钥。同时，检查您的账户是否有任何未经授权的活动，并及时向Bithumb报告。

十、常见问题

• API密钥创建失败： API密钥的创建与账户安全息息相关。请务必检查你的账户是否已经完成实名认证（KYC）。Bithumb通常要求完成KYC才能使用API功能。如果没有，请登录Bithumb官网或App，按照指示完成实名认证流程，包括身份验证、证件上传等步骤。实名认证通过后，再尝试创建API密钥。
• API调用失败： API调用失败的原因可能多种多样。 检查你的API密钥是否已经过期或被禁用。登录Bithumb账户，进入API管理页面，查看密钥状态。密钥过期或被禁用需要重新创建或启用。 仔细检查你的API请求是否符合Bithumb的API文档要求。API文档会详细说明请求的URL、参数、请求方法（GET/POST）以及数据格式（JSON）等。任何不符合规范的请求都可能导致调用失败。 检查你的IP地址是否在IP白名单中。Bithumb为了安全起见，可能要求将允许访问API的IP地址添加到白名单。在API管理页面，查看IP白名单设置，确保你的服务器IP地址或本地IP地址已添加到白名单中。也需要检查网络连接是否正常， DNS解析是否正确等网络问题。
• 忘记Secret Key： Secret Key是API密钥的重要组成部分，用于签名API请求，确保请求的安全性。出于安全考虑，Secret Key只在创建API密钥时显示一次，并且无法再次查看。如果忘记了Secret Key，唯一的解决办法是删除当前API密钥，并重新创建一个新的密钥。创建新密钥时，请务必妥善保存Secret Key，例如使用密码管理器或离线存储。
• 如何禁用API密钥： 禁用API密钥是一个重要的安全措施，当API密钥泄露或不再需要使用时，应立即禁用。 在Bithumb账户的API管理页面，找到你要禁用的API密钥。通常会有一个“禁用”、“撤销”或类似的按钮。点击该按钮，按照提示操作即可禁用API密钥。禁用后，该密钥将无法再用于API调用。 建议定期审查API密钥的使用情况，并及时禁用不再需要的密钥。
• Bithumb API有什么限制？ Bithumb的API为了保障系统稳定性和公平性，设置了多种限制。 其中，最重要的限制是频率限制，即每分钟或每秒钟最多可以调用多少次API。 具体的频率限制取决于不同的API接口和Bithumb的政策。请务必仔细阅读Bithumb的API文档，了解各个API接口的具体的频率限制。 超出频率限制可能会导致API调用失败，通常会返回错误码429 (Too Many Requests)。 除了频率限制，Bithumb的API可能还有其他限制，例如单个API请求的数据量限制、每日总调用次数限制等。 务必详细阅读API文档，遵守所有限制，以确保API调用的稳定性和可靠性。 使用API时，建议实现重试机制和错误处理，以便在API调用失败时能够自动重试或采取其他措施。