如果你用過量化機器人、行情監控程式、稅務軟體,多半接觸過幣安的 API key 配置。API key 是給第三方程式代理你賬戶能力的憑據,許可權配置不當可能直接導致資產損失。賬號還沒開的可以先到幣安官網註冊,APP 使用者用官方下載。下面把 API key 許可權管理拆開講。
一、API key 是什麼
API key 本質是一對字串:API Key(公開標識)和 Secret Key(金鑰)。第三方程式拿這對憑據透過 REST API 或 WebSocket 呼叫幣安介面,能做的事取決於你給它授權的許可權。
你可以理解為給一個外部程式發了一張"代理人卡",卡上寫明瞭它能做什麼、不能做什麼。卡片本身保密性極高(特別是 Secret Key),洩露等於把賬戶的部分能力交給了別人。
幣安生成 API key 的入口在"賬戶中心 → API 管理"。生成時要做郵箱驗證、2FA 驗證、人臉識別(視許可權而定)。生成出來的 Secret Key 只顯示一次,必須立刻儲存,關閉頁面後再也看不到。
二、API 許可權的幾個檔次
幣安 API 許可權分以下幾檔,可以單獨勾選:
只讀(Read Only):僅能查詢賬戶資訊和市場資料,不能下單、不能轉賬。這一檔最安全。
現貨和保證金交易(Enable Spot & Margin Trading):可以下單、撤單、做現貨和槓桿交易。但不能提幣、不能內部轉賬、不能調整槓桿。
合約交易(Enable Futures):可以下單交易 USDS-M 合約和 COIN-M 合約。同樣不能提幣。
提幣(Enable Withdrawals):可以發起提幣到外部地址(僅限白名單地址)。這一檔是最高危的,開啟時幣安會要求人臉識別+2FA+IP 白名單+地址白名單多重驗證。
通用錢包功能:包括內部賬戶間轉賬、申購理財、參與 IEO 等。視具體功能開關。
正確的配置思路是最小許可權原則:你的程式只需要讀行情和賬戶資訊,就只開只讀;需要做交易策略,就開交易但不開提幣;幾乎沒有任何普通使用者需要開"提幣"許可權給程式。
三、不同場景的推薦配置
按使用場景給出建議:
場景一:稅務軟體(Koinly、CoinTracker) 推薦許可權:只讀。這類軟體只需要讀取你的交易歷史和當前持倉,絕對不應該讓它有交易或提幣許可權。如果某個稅務軟體強制要求開交易許可權,立刻換軟體。
場景二:行情監控/價格預警程式 推薦許可權:只讀。讀取行情資料,觸發條件後給你發推送。不需要任何寫許可權。
場景三:量化交易機器人 推薦許可權:只讀 + 現貨/合約交易。機器人要能下單撤單,必須有交易許可權。但絕對不要開提幣許可權,機器人不需要把幣提出去。
場景四:網格策略/定投程式 推薦許可權:只讀 + 現貨交易。和量化機器人類似,提幣許可權完全不必要。
場景五:跨平臺搬磚套利 推薦許可權:只讀 + 現貨交易。提幣動作應該由人工觸發,而不是程式自動。
場景六:自己開發的對賬工具 推薦許可權:只讀即可。
可以看到,99% 的場景下都不需要開提幣許可權。開了幾乎只意味著風險增加,沒有對應收益。
四、IP 白名單是關鍵防線
幣安 API key 支援設定 IP 白名單——只有列在白名單裡的 IP 發來的 API 請求才會被處理,其他 IP 即便拿到 Secret Key 也調不通。
強烈建議所有 API key 都開 IP 白名單。具體場景:
- 你的量化機器人跑在某臺雲伺服器上:把那臺伺服器的固定 IP 加白;
- 你在自家電腦上跑監控指令碼:用你家寬頻的公網 IP 加白;
- 你在多個地方使用:列出所有需要的 IP(最多支援 10 個)。
IP 白名單的好處是即便 Secret Key 透過某種方式洩露(被木馬、被 GitHub 公開提交、被釣魚),攻擊者從他自己的 IP 也調不通你的 API。這是非常硬的一道防禦。
如果你的程式執行在動態 IP 環境(家庭寬頻每次撥號 IP 都變),考慮:
- 給雲伺服器配置一個靜態 IP,讓程式跑在雲上;
- 用 VPN/代理讓你所有請求都從一個固定 IP 出去;
- 主動降級許可權到只讀,IP 不固定也無所謂。
五、Secret Key 的儲存
Secret Key 不應該出現在以下地方:
- 程式碼裡硬編碼(很多人在 GitHub 公開提交了帶 Secret Key 的程式碼,立刻被掃描機器人盜光);
- 配置檔案明文(如果配置檔案被備份到雲盤,等於雲盤也持有了你的 key);
- 聊天記錄/郵件(任何溝通工具都不應該傳輸 Secret Key);
- 截圖分享(求助時截圖遮擋不嚴會暴露);
- 明文筆記/文件(筆記 APP 同步到雲,意味著雲端也有)。
正確做法:
- 用專門的密碼管理器(1Password、Bitwarden)儲存;
- 在伺服器上用環境變數或 secrets manager 注入到程式,不寫在程式碼裡;
- 私人備份用加密檔案(VeraCrypt、加密壓縮包);
- 給程式碼做提交前掃描(git-secrets 等工具能阻止 Secret 被推送)。
六、定期輪換 API key
API key 不應該一年不變。建議至少每 3-6 個月輪換一次:生成新 key、把程式切到新 key、停用舊 key。
輪換的好處:
- 限制洩露視窗(如果某天 Secret Key 被洩露,到下次輪換前損失會被止住);
- 自我提醒檢查許可權(輪換時順便看看許可權設定是否還合理);
- 清理無用 key(很久沒用的 API key 應該直接刪除)。
幣安 API 管理頁面會顯示每個 key 的最後使用時間。三個月沒用過的,可以直接刪掉——你都不知道它在做什麼了,不如清掉。
七、監控 API 異常活動
定期檢查這些訊號:
- 登入管理頁面的 API 呼叫 IP:不在你白名單裡的請求出現意味著有人在嘗試呼叫;
- 幣安賬戶的"賬戶活動":檢查是不是有不明來源的下單或轉賬;
- API 介面的限頻報錯:如果你的程式突然頻繁觸發限頻,可能是別人在用你的 key 呼叫;
- 資產異動通知:開啟幣安的資產變動提醒,任何異常入金/出金第一時間知道。
發現異常的緊急動作:
立即在幣安 API 管理頁面禁用該 API key(一鍵禁用)→ 修改賬戶登入密碼 → 重置 2FA → 檢查並清理提幣白名單 → 提交工單說明情況。這一套要在十分鐘內完成。
八、幣安自身的 API 安全機制
幣安近年加強了 API 層的安全:
- 生命週期管理:預設 API key 有 90 天有效期,到期自動失效,需要重新啟用;
- 強制 IP 白名單:開"提幣"許可權的 API key 必須設 IP 白名單,無法跳過;
- 大額提幣延遲:API 提幣超過一定閾值會觸發額外稽核(人工或推送確認);
- 異常行為監控:幣安自己有反欺詐系統,發現異常呼叫模式會暫停 API 並通知你;
- 2FA 雙重確認:高敏感操作(修改 API 許可權、提幣白名單)都要二次驗證。
這些機制是平臺層面的兜底,但你自己的"許可權最小化 + IP 白名單 + 不開提幣"才是核心防禦。
九、第三方平臺連線的額外風險
把 API key 給第三方平臺(量化機器人服務商、稅務軟體、聚合交易工具)的時候,多一層風險:他們的伺服器可能被攻擊,導致使用者的 API key 批次洩露。
歷史上發生過幾起這類事件:某著名量化平臺被黑,攻擊者拿到所有使用者的 API key,對接的幣安賬戶裡凡是開了"提幣"許可權的全部被洗劫。開了"交易"許可權的雖然不能提幣,但攻擊者用一種叫"對倒砸盤"的手法在幣安上低價賣出再高價買入做市,把受害者的資產轉移到自己控制的另一些賬戶。
這就是為什麼堅決不給第三方任何提幣許可權很重要。即便對方平臺被黑,你的資產頂多被"在交易所內做掉",不能被提走,損失可控。
十、小結
幣安 API key 許可權管理的核心原則是最小化:能用只讀就不開交易,能用交易就不開提幣。IP 白名單是第二道硬防線。Secret Key 的儲存要用密碼管理器,絕不能進程式碼或配置檔案明文。定期輪換、監控異常、立即響應可疑活動。第三方平臺堅決不給提幣許可權。這一套規則能擋住絕大多數 API 相關攻擊。