新手必看！快速上手 Binance & Bitmex API 交易指南 (2024)

Binance Bitmex API 教程

本文将详细介绍如何使用 Binance 和 Bitmex 的 API 进行交易，包括 API 密钥的获取、基本请求的发送、常用交易接口的使用以及一些常见问题的处理。

一、API 密钥的获取

在使用任何加密货币交易所的应用程序编程接口（API）之前，至关重要的是获取有效的API密钥。这个过程通常需要在交易所的官方网站上完成，并且需要您已经拥有一个经过验证的账户。API密钥由两部分组成：API Key和Secret Key。API Key本质上是您的公共身份标识符，它告知交易所请求的来源。Secret Key则更为敏感，它是用于对您的API请求进行数字签名的私钥。这种签名机制确保了请求的完整性和真实性，防止未经授权的第三方篡改或伪造请求。务必妥善保管您的Secret Key，切勿将其泄露给他人，因为它相当于您账户的控制权。泄露Secret Key可能导致资金损失或其他安全风险。最佳实践是将Secret Key存储在安全的地方，例如加密的配置文件或硬件安全模块（HSM）中，并限制对其的访问权限。交易所通常会提供生成和管理API密钥的详细指南，请务必仔细阅读并遵循这些指南，以确保您的API密钥安全有效。

1. Binance API 密钥获取

• 登录 Binance 账号： 访问 Binance官方网站或使用 Binance App 登录您的账户。如果您尚未拥有 Binance 账户，您需要注册一个账户并完成必要的身份验证流程（KYC）。请确保您已启用双重身份验证（2FA），以增强账户的安全性。
• 进入 API 管理页面： 成功登录后，将鼠标悬停在用户头像（通常位于页面右上角）上，在下拉菜单中找到并点击“API 管理”选项。这将引导您进入 API 密钥管理界面。
• 创建 API Key： 在 API 管理页面，您将看到一个创建 API Key 的输入框。在输入框中，为您的 API Key 提供一个清晰且易于识别的备注名称，例如“量化交易机器人”、“自动化交易脚本”或类似的描述性名称。点击“创建 API Key”按钮，Binance 将开始生成您的 API 密钥。
• 设置权限： 创建 API Key 后，您必须仔细配置其权限。至关重要的是，要根据您的应用场景选择适当的权限。
  • 启用交易权限： 如果您的应用程序需要执行交易操作（买入或卖出加密货币），则必须启用“交易”权限。
  • 启用读取权限： 为了能够读取账户余额、交易历史和其他相关数据，通常需要启用“读取”权限。
  • IP 地址限制（强烈推荐）： 为了最大程度地提高安全性，强烈建议您限制 API Key 只能从特定的 IP 地址访问。您可以指定一个或多个 IP 地址，只有来自这些 IP 地址的请求才会被 API Key 授权。这将大大降低 API Key 被盗用后造成的潜在风险。配置 IP 地址白名单是防止未经授权访问的关键步骤。
  • 取消提现权限： 除非绝对必要，否则请勿启用提现权限。如果您的应用程序不需要提现资金，则禁用此权限可显著降低潜在的风险。
• 获取 API Key 和 Secret Key： API Key 和 Secret Key 创建成功后，页面会立即显示您的 API Key（也称为 Public Key）和 Secret Key（也称为 Private Key）。 务必立即将 Secret Key 存储在一个安全的地方，例如密码管理器或加密的文本文件中。请注意，Secret Key 只会在创建时显示一次，并且之后无法再次查看。如果您丢失了 Secret Key，您必须删除现有的 API Key 并重新生成一个新的。 API Key 类似于您的用户名，而 Secret Key 类似于您的密码。未经授权的人员如果获得了您的 Secret Key，将能够访问您的 Binance 账户并执行交易。

2. Bitmex API 密钥获取

• 登录 Bitmex 账号： 您必须登录您的 Bitmex 账户。如果您尚未拥有 Bitmex 交易账户，请访问 Bitmex 官方网站完成注册流程。注册时，请确保您提供的个人信息准确无误，并设置高强度的密码以保障账户安全。
• 进入 API 管理页面： 成功登录后，将鼠标悬停在页面右上角的“账户”或个人资料图标上，在下拉菜单中找到并点击“API Keys”（API 密钥）选项。这将引导您进入 API 密钥管理页面。不同的 Bitmex 界面版本，此选项位置可能会略有不同，但通常都位于账户设置或安全设置的相关区域。
• 创建 API Key： 在 API Keys 页面，找到“Create API Key”（创建 API 密钥）或类似的按钮。点击后，您需要填写以下信息：
  • 备注 (Label): 为您的 API Key 添加一个易于识别的备注名称，例如“量化交易策略 A”或“自动止损脚本”。清晰的备注有助于您在管理多个 API Key 时进行区分。
  • 权限 (Permissions): 这是 API Key 最重要的部分。根据您的具体需求，选择允许此 API Key 访问的 API 功能。常见的权限包括：
    • Order (订单): 允许程序提交、修改和取消订单。如果您计划使用 API 进行交易，则必须启用此权限。
    • Trade (交易): 允许访问交易历史记录和交易数据。
    • Position (持仓): 允许查看当前持仓信息。
    • Withdraw (提款): 强烈建议不要开启此权限 ，除非您完全信任使用此 API Key 的应用程序，否则可能导致资金损失。
    • Access API WebSocket Streaming (访问 API WebSocket 流): 允许订阅实时市场数据，例如价格更新和交易深度信息。
    请谨慎选择权限，遵循最小权限原则，仅授予 API Key 所需的最小权限，以最大限度地降低安全风险。
  • 到期时间 (Expiry): 设置 API Key 的有效期。建议定期更换 API Key，以提高安全性。您可以选择不同的到期时间，例如 30 天、90 天或自定义时间。
  填写完毕后，点击“Create API Key”（创建 API 密钥）按钮。
• 获取 API Key 和 Secret Key： 创建成功后，页面会立即显示您的 API Key（通常是较长的字符串）和 Secret Key（私钥）。 请务必立即复制并安全地保存 Secret Key。这是您唯一一次查看 Secret Key 的机会。Bitmex 不会存储您的 Secret Key，一旦丢失，您将无法恢复，只能重新生成新的 API Key。
  • API Key (公钥): 类似于用户名，用于标识您的 API Key。
  • Secret Key (私钥): 类似于密码，用于对您的请求进行签名，证明请求的合法性。
  请将 API Key 和 Secret Key 存储在安全的地方，例如密码管理器或加密的文本文件。不要将 Secret Key 泄露给任何人，也不要将其上传到公共代码仓库或发布在互联网上。如果怀疑 Secret Key 已经泄露，请立即删除该 API Key 并创建一个新的。

二、环境配置

使用加密货币交易所 API 需要一定的编程基础，特别是对 HTTP 请求和响应的理解。本教程以 Python 为例，详细介绍如何配置环境以及使用 API 进行数据交互。

1. 安装必要的库： 使用 Python API 与交易所交互通常涉及发送 HTTP 请求和处理返回的数据。 requests 库是 Python 中一个流行的 HTTP 客户端库，用于简化发送 HTTP 请求的过程。可以通过 Python 的包管理器 pip 来安装它：

   pip install requests

   对于某些交易所，例如 BitMEX，它们可能提供官方的 Python API 客户端库（如 bitmex-api ）。然而，直接使用 requests 库可以提供更大的灵活性和控制权，允许开发者更精细地定制请求参数和处理响应数据。 使用官方库可能更方便，具体取决于项目需求。

2. 引入库： 在 Python 代码中引入 requests 库，以及其他可能需要的库，例如用于时间戳处理的 time ，用于签名生成的 hashlib 和 hmac 。 这些库将用于构建 API 请求和验证响应：

   import requests
   import hashlib
   import hmac
   import time
   

   hashlib 和 hmac 模块在进行 API 认证时至关重要，许多交易所通过 HMAC 签名来验证请求的真实性和完整性。 time 模块通常用于生成请求时间戳，这是许多 API 身份验证方案的一部分。

三、发送基本请求

1. Binance API 请求

Binance API 提供 REST 和 WebSocket 两种接口，分别适用于不同的应用场景。REST API 适用于请求响应模式，例如查询账户信息和下单等操作；WebSocket 适用于需要实时数据推送的场景，例如实时行情和深度数据等。本文主要介绍 REST API 的使用，以及如何进行身份验证和数据交互。

• API Endpoint： Binance API 的 Endpoint 主要分为现货、杠杆、合约三种，针对不同的交易品种和服务提供独立的接口。选择正确的 Endpoint 是进行 API 调用的前提。例如：
• 现货 API: https://api.binance.com/api/v3/ 。该 Endpoint 用于访问现货交易相关的接口，例如获取交易对信息、下单、查询订单状态等。
• U本位合约 API: https://fapi.binance.com/fapi/v1/ 。该 Endpoint 用于访问 U 本位合约交易相关的接口，例如获取合约信息、下单、查询持仓信息等。U 本位合约以 USDT 或 BUSD 等稳定币作为结算货币。
• 币本位合约 API: https://dapi.binance.com/dapi/v1/ 。该 Endpoint 用于访问币本位合约交易相关的接口，例如获取合约信息、下单、查询持仓信息等。币本位合约以 BTC 等加密货币作为结算货币。
• 示例：获取服务器时间

使用 Python 的 requests 库可以轻松地与 Binance API 进行交互。以下代码演示了如何获取 Binance 服务器的时间戳，用于同步本地时间，确保请求的有效性。

import requests

url = "https://api.binance.com/api/v3/time"
response = requests.get(url)
print(response.())

该代码首先导入 requests 库，然后定义 API Endpoint 的 URL。使用 requests.get() 方法向该 URL 发送 GET 请求，并将响应保存在 response 变量中。使用 response.() 方法将响应内容解析为 JSON 格式并打印出来。返回的 JSON 数据包含服务器的时间戳，单位为毫秒。

• 签名： 某些 Binance API 需要签名才能访问，例如下单接口。这是为了确保请求的安全性，防止恶意篡改。签名过程涉及以下几个步骤：
1. 参数排序： 将所有请求参数（包括 API Key，但不包括 signature 参数本身）按照字母顺序排序，并用 & 连接起来。这是签名算法的第一步，确保参数顺序的一致性。
2. HMAC SHA256 加密： 使用 Secret Key 对连接后的字符串进行 HMAC SHA256 加密。Secret Key 是与 API Key 配对的密钥，用于生成数字签名。HMAC SHA256 是一种常用的消息认证码算法，可以有效地防止数据篡改。
3. 添加签名： 将生成的签名添加到请求参数中，参数名为 signature 。将签名添加到请求中，以便 Binance 服务器验证请求的合法性。

以下 Python 代码演示了如何计算 Binance API 请求的签名：

import hashlib
import hmac
import urllib.parse
import time

def hashing(query_string, secret_key):
    return hmac.new(secret_key.encode('utf-8'), query_string.encode('utf-8'), hashlib.sha256).hexdigest()

def get_timestamp():
    return int(time.time() * 1000)

def create_order(symbol, side, type, quantity, price, api_key, secret_key):
    base_url = "https://api.binance.com/api/v3/order"
    timestamp = get_timestamp()
    params = {
        "symbol": symbol,
        "side": side,
        "type": type,
        "quantity": quantity,
        "price": price,
        "timestamp": timestamp
    }
    query_string = urllib.parse.urlencode(params)
    signature = hashing(query_string, secret_key)
    params["signature"] = signature

    headers = {
        "X-MBX-APIKEY": api_key
    }

    response = requests.post(base_url, headers=headers, params=params)
    return response.()

上述代码定义了三个函数： hashing() 用于计算 HMAC SHA256 签名， get_timestamp() 用于获取当前时间戳， create_order() 用于创建订单。 create_order() 函数接受订单参数（例如交易对、方向、类型、数量和价格）、API Key 和 Secret Key 作为输入，并返回 Binance 服务器的响应。

代码首先构造请求参数字典 params ，然后使用 urllib.parse.urlencode() 函数将字典转换为 URL 编码的字符串。接下来，使用 hashing() 函数计算签名，并将签名添加到参数字典中。构造 HTTP 请求头，包含 API Key，并使用 requests.post() 方法向 Binance 服务器发送 POST 请求。服务器的响应将以 JSON 格式返回。

请注意，API Key 和 Secret Key 应该妥善保管，避免泄露。泄露 API Key 和 Secret Key 可能导致资金损失。

示例：币安交易API参数配置与订单创建

在使用币安API进行交易前，需要配置API密钥（API Key）和密钥（Secret Key）。这些密钥用于身份验证，允许您通过编程方式访问您的币安账户并执行交易。务必妥善保管您的密钥，切勿泄露给他人，防止资金损失。您可以在币安官网创建和管理您的API密钥。
以下示例代码展示了如何设置交易参数，这些参数将用于创建限价买单。

api_key = "YOUR_BINANCE_API_KEY"  # 替换为您的API Key，用于身份验证
secret_key = "YOUR_BINANCE_SECRET_KEY"  # 替换为您的Secret Key，务必妥善保管
symbol = "BTCUSDT"  # 交易对，例如：比特币/泰达币
side = "BUY"  # 交易方向：买入 (BUY) 或 卖出 (SELL)
type = "LIMIT"  # 订单类型：限价单 (LIMIT)、市价单 (MARKET) 等
quantity = 0.001  # 交易数量：要买入或卖出的币种数量，需要满足最小交易数量限制
price = 30000  # 价格：限价单的指定价格，只有当市场价格达到或优于该价格时，订单才会成交

symbol 参数指定要交易的交易对。 side 参数指定交易方向，是买入还是卖出。 type 参数定义订单类型， LIMIT 表示限价单，这意味着订单只有在达到指定价格时才会执行。 quantity 参数指定要买入或卖出的资产数量。 price 参数是限价单的价格。币安对不同的交易对有最小交易数量的限制，请注意调整quantity参数。

使用配置好的参数，调用 create_order 函数创建订单。该函数会与币安API交互，提交订单并返回结果。

order_result = create_order(symbol, side, type, quantity, price, api_key, secret_key)
print(order_result) # 打印订单创建结果，包含订单ID、状态等信息

order_result 包含了订单的详细信息，例如订单ID、订单状态（已提交、已成交、已取消等）以及成交价格等。 通过检查 order_result 可以确认订单是否成功创建并了解订单的执行情况。 请务必阅读币安API文档，了解不同订单类型的具体参数和限制，并根据您的交易策略进行调整。

2. Bitmex API 请求

Bitmex API 主要提供 REST API，但也提供 WebSocket API 用于实时数据流。

• API Endpoint： Bitmex API 的 Endpoint 分为测试网和主网环境，开发者应根据实际需求选择合适的 Endpoint。
  • 测试网 API: https://testnet.bitmex.com/api/v1/ (用于测试和开发，使用模拟资金)
  • 主网 API: https://www.bitmex.com/api/v1/ (用于真实交易，需要真实资金)
• 示例：获取合约信息

以下代码示例展示了如何使用 Python 的 requests 库获取 Bitmex 的合约信息。

import requests
import 

url = "https://testnet.bitmex.com/api/v1/instrument"
params = {"symbol": "XBTUSD"}
response = requests.get(url, params=params)

# 检查响应状态码
if response.status_code == 200:
    # 将 JSON 响应数据格式化，方便阅读
    print(.dumps(response.(), indent=4))
else:
    print(f"请求失败，状态码: {response.status_code}")
    print(response.text) # 打印错误信息

这个例子获取了XBTUSD合约的详细信息，返回的数据包括合约乘数，结算货币等等。

• 签名： Bitmex API 的某些接口，特别是涉及到资金操作的接口（如下单、撤单），需要进行签名认证，以确保请求的安全性。以下是签名过程的详细步骤：
  1. 准备请求信息： 确定请求方法（如 "GET" 或 "POST"），请求路径（如 "/api/v1/order"）以及请求参数。
  2. 构建签名消息： 根据请求方法，参数和时间戳构造签名消息。
     • 将请求方法转换为大写（例如 "GET" 或 "POST"）。
     • 拼接请求路径（例如 "/api/v1/order"）。
     • 根据请求方法处理请求参数：
       • 如果使用 GET 方法，将参数拼接为 URL Query String (例如 symbol=XBTUSD&price=10000 )。
       • 如果使用 POST 方法，使用 JSON 格式的数据，然后使用空字符串 ""。
     • 获取当前时间戳（Unix 时间，秒数），并转换为字符串。
     • 将以上信息按顺序拼接成一个字符串，并用换行符 \n 分隔。最终的消息结构如下： "POST\n/api/v1/order\n\n1678886400" (POST请求，路径，无参数，时间戳) 或者 "GET\n/api/v1/instrument\nsymbol=XBTUSD\n1678886400" (GET请求，路径，有参数，时间戳)。
  3. 生成签名： 使用 Secret Key 对拼接后的字符串进行 HMAC SHA256 加密。
  4. 添加签名到请求头： 将签名、API Key 和过期时间戳添加到请求头中，参数名分别为 api-signature , api-key 和 api-expires 。

  以下是使用 Python 实现签名生成的示例代码：

  import hashlib
  import hmac
  import time
  import 
  
  def generate_signature(api_secret, method, path, data, expires):
      """Generates an API signature."""
      if data is None:
          data = ''
      elif isinstance(data, dict):
          data = .dumps(data, separators=(',', ':')) # ensure no space in the 
      else:
           data = str(data) # Ensure data is a string
  
      message = method.upper() + path + str(expires) + data
      signature = hmac.new(api_secret.encode('utf-8'), message.encode('utf-8'), digestmod=hashlib.sha256).hexdigest()
      return signature
  
  def create_order_bitmex(symbol, side, orderQty, price, api_key, secret_key):
      """Place an order on Bitmex."""
      base_url = 'https://testnet.bitmex.com'   # Use testnet for testing
      endpoint = '/api/v1/order'
      uri = base_url + endpoint
  
      expires = int(round(time.time()) + 60)  # Signature expires in 60 seconds
  
      data = {
          'symbol': symbol,
          'side': side,
          'orderQty': orderQty,
          'price': price,
          'ordType': 'Limit'  # Example: Limit order
      }
  
      signature = generate_signature(secret_key, 'POST', endpoint, data, expires)
  
      headers = {
          'Content-Type': 'application/',
          'api-key': api_key,
          'api-signature': signature,
          'api-expires': str(expires)
      }
  
      response = requests.post(uri, headers=headers, data=.dumps(data))
      return response.()
  

  代码解释:

  • generate_signature 函数：根据提供的密钥、请求方法、路径、数据和过期时间生成签名。
  • create_order_bitmex 函数：构造订单数据，生成签名，并发送 POST 请求到 Bitmex API。
  • .dumps(data, separators=(',', ':')) ：用于保证数据中没有空格， 这对签名非常重要。

  注意事项：

  • 请务必保管好您的 API Key 和 Secret Key，避免泄露。
  • 签名过期时间不宜设置过长，建议在 60 秒内。
  • 在实际交易中，务必使用主网 API Endpoint。
  • 仔细阅读 Bitmex API 文档，了解各个接口的参数要求和返回值。
  • 请根据实际情况修改代码中的参数，如合约代码、订单方向、数量和价格。

示例用法

api_key = 'YOUR_BITMEX_API_KEY' # 替换为您的BitMEX API密钥。API密钥用于验证您的请求，确保只有您才能访问您的账户。请务必妥善保管您的API密钥，避免泄露。

secret_key = 'YOUR_BITMEX_SECRET_KEY' # 替换为您的BitMEX密钥。密钥与API密钥配对使用，用于对您的请求进行签名，确保请求的完整性和安全性。务必不要将您的密钥分享给任何人。

symbol = 'XBTUSD' # 指定交易的合约代码，例如XBTUSD代表比特币永续合约。您可以根据您的交易需求选择不同的合约代码。BitMEX平台提供多种加密货币的合约交易。

side = 'Buy' # 指定交易方向。'Buy'表示买入（做多），'Sell'表示卖出（做空）。根据您的市场判断选择合适的交易方向。

orderQty = 1 # 指定交易数量，通常以合约张数为单位。此示例中，orderQty = 1 表示购买或出售1张合约。请根据您的风险承受能力和交易策略设置合适的交易数量。

price = 9000 # 指定限价单的价格。订单将以指定的价格或更优的价格成交。如果您希望立即成交，可以使用市价单。

order_result = create_order_bitmex(symbol, side, orderQty, price, api_key, secret_key) # 调用create_order_bitmex函数，并传入必要的参数，包括交易代码、交易方向、交易数量、价格、API密钥和密钥。该函数将向BitMEX发送订单请求。

print(order_result) # 打印订单结果。订单结果包含订单ID、订单状态、成交价格等信息。您可以根据订单结果判断订单是否成功提交和成交。

四、常用交易接口

1. Binance 常用交易接口

• 下单 (创建新订单):

  POST /api/v3/order ：使用此接口提交买入或卖出数字资产的请求。必须提供必要的参数，如交易对 (symbol)、订单类型 (type)、订单方向 (side，买/卖)、订单数量 (quantity) 和价格 (price，限价单时)。不同的订单类型，如市价单 (MARKET) 和限价单 (LIMIT)，需要不同的参数配置。

  例如，创建限价买单需要指定交易对、买入方向、数量和期望买入的价格。成功执行后，将返回订单ID和其他相关信息。

• 查询订单状态:

  GET /api/v3/order ：通过此接口查询特定订单的当前状态。需要提供订单ID (orderId) 或原始客户端订单ID (origClientOrderId) 作为参数。 返回信息包括订单状态 (NEW, FILLED, PARTIALLY_FILLED, CANCELED, REJECTED, EXPIRED 等), 交易数量, 成交均价等详细信息。

  利用此接口可以监控订单执行情况，例如，确认订单是否完全成交或部分成交。

• 取消订单:

  DELETE /api/v3/order ：使用此接口取消尚未完全成交的订单。同样需要提供订单ID (orderId) 或原始客户端订单ID (origClientOrderId) 作为参数。取消成功后，会返回取消订单的相关信息。

  在市场价格剧烈波动或策略调整时，取消未成交订单至关重要。

• 查询账户信息:

  GET /api/v3/account ：此接口用于获取用户的账户资产信息，包括各种数字货币的余额（可用余额和冻结余额）、账户状态和其他账户相关信息。

  通过此接口，可以实时监控账户的资金状况，从而进行风险管理和策略调整。返回的资产信息数组中包含了每种代币的可用余额和锁定余额。可用余额是指可以立即用于交易的金额，而锁定余额是指已经用于挂单或提现等操作而被暂时冻结的金额。

2. Bitmex 常用交易接口

• 下单： POST /api/v1/order ：创建新的限价单、市价单或其他类型的订单。通过此接口，你可以指定合约类型、数量、价格（如果是限价单）、以及止损止盈等参数。详细的请求参数包括 symbol (交易对，如 XBTUSD), orderQty (订单数量), price (价格，仅限价单), ordType (订单类型，如 Limit, Market, Stop), stopPx (止损价格), execInst (执行指令，如参与隐藏委托)。
• 查询订单： GET /api/v1/order ：查询特定订单或所有订单的状态，包括订单ID、订单类型、成交数量、平均成交价格、以及订单状态（如 New, Partially Filled, Filled, Canceled, Rejected）。 可以通过 orderID 精确查询某个订单，也可以通过设置 filter 参数来查询满足特定条件的订单集合。 该接口返回的信息对于监控订单执行情况至关重要。
• 取消订单： DELETE /api/v1/order ：取消指定的未成交订单。需要提供 orderID 参数来指定要取消的订单。 批量取消订单可以通过传递一个 orderID 的数组来实现。 如果订单已经成交或正在成交过程中，取消操作可能失败。
• 查询账户信息： GET /api/v1/user/wallet ：查询账户的余额信息，包括可用余额、已用保证金、以及未实现盈亏。 也可以查询历史充值和提现记录。 返回的数据对于评估风险和调整交易策略至关重要。 还可以查询不同币种的余额。
• 查询持仓： GET /api/v1/position ：查询当前持仓信息，包括持仓数量、平均入场价格、当前盈亏、以及杠杆倍数。 也可以查询不同合约的持仓情况。 返回的数据可以帮助交易者了解风险敞口，并进行相应的风险管理。 具体返回字段包括 symbol (交易对), currentQty (当前持仓数量), avgEntryPrice (平均入场价格), liquidationPrice (预估清算价格), leverage (杠杆倍数)。

五、常见问题

• 签名错误： 签名错误是使用交易所API时最常见的错误之一。务必仔细检查以下几个关键方面：
  • 签名算法： 确认使用的签名算法与交易所要求的完全一致，例如 HMAC-SHA256。
  • 参数排序： 参数的排序至关重要。必须按照交易所文档规定的顺序对参数进行排序，任何顺序错误都会导致签名验证失败。
  • Secret Key： 仔细检查 Secret Key 是否正确无误。复制粘贴 Secret Key 时，注意避免遗漏或包含多余的空格或字符。
  • Timestamp： 确保使用正确的时间戳，并与交易所服务器时间同步。时间戳偏差过大也可能导致签名验证失败。
  • 编码方式： 确保所有参数和签名都使用了正确的编码方式，例如 UTF-8。
• 权限不足： 为了安全起见，API Key 并非默认拥有所有权限。请登录交易所账户，检查您的 API Key 是否拥有执行相关操作所需的权限。
  • 交易权限： 如果您需要进行交易，务必开启“交易”权限。
  • 提现权限： 如果您需要进行提现，务必开启“提现”权限。请注意，提现权限通常需要更严格的安全验证。
  • 只读权限： 如果您只需要获取市场数据或账户信息，可以只开启“只读”权限，以降低安全风险。
• IP 限制： 为了增强安全性，许多交易所允许设置 IP 限制。如果启用了 IP 限制，请确保您的程序运行所在的 IP 地址已添加到交易所允许访问的 IP 地址列表中。
  • 公网 IP： 确认程序使用的公网 IP 地址，而不是内网 IP 地址。
  • 动态 IP： 如果您的 IP 地址是动态的，您可能需要定期更新 IP 地址列表，或者使用允许所有 IP 地址访问（不推荐，安全性较低）。
  • IP 白名单： 将您的 IP 地址添加到交易所的 IP 白名单中。
• 频率限制： 所有交易所都会对 API 的调用频率进行限制，以防止滥用和保证系统稳定性。请仔细阅读交易所的 API 文档，了解具体的频率限制规则。
  • 请求速率： 交易所通常会限制每秒或每分钟的请求次数。
  • 权重限制： 某些 API 接口可能会有更高的权重，调用这些接口会更快地达到频率限制。
  • 错误代码 429： 如果触发了频率限制，程序通常会收到 HTTP 状态码 429 (Too Many Requests) 错误。
  • 重试机制： 建议实现重试机制，在收到 429 错误后，等待一段时间再重试请求，并遵守交易所建议的重试间隔。
  • 使用 WebSocket： 对于需要实时数据的场景，可以考虑使用 WebSocket API，以减少 API 调用次数。
• 网络问题： 确保您的程序可以正常访问交易所的 API Endpoint。
  • DNS 解析： 检查 DNS 解析是否正常，确保可以将交易所的域名解析到正确的 IP 地址。
  • 防火墙： 检查防火墙是否阻止了对交易所 API Endpoint 的访问。
  • 代理： 如果您使用了代理服务器，请确保代理配置正确，并且代理服务器可以正常访问交易所 API Endpoint。
  • HTTPS： 强烈建议使用 HTTPS 协议进行 API 调用，以保证数据传输的安全性。
  • API Endpoint： 确认所使用的 API Endpoint 正确无误。

六、安全建议

• 妥善保管 Secret Key（私钥）： Secret Key，也称为私钥，是您账户的最高安全凭证，拥有它就相当于拥有了账户的控制权。务必使用高强度的密码管理工具或硬件钱包进行加密存储，切勿以任何形式泄露给他人，包括截屏、拍照、云同步、发送邮件或聊天记录等。强烈建议离线备份私钥，并存放在安全可靠的介质中，例如U盘、纸质备份等。定期检查私钥存储的安全性，防止恶意软件或物理盗窃。
• 限制 API Key 权限： API Key 允许第三方程序访问您的账户。为了最小化风险，请根据实际需求，仅开启必要的 API Key 权限。例如，如果您的程序只需要进行交易，则只开启“交易”权限，坚决关闭“提现”权限，避免资金被盗取的风险。同时，仔细阅读各个权限的描述，了解其具体作用，避免误操作导致安全漏洞。
• 限制 API Key IP 地址： 限制 API Key 的 IP 地址访问是另一种重要的安全措施。只允许您的程序运行所在的 IP 地址访问，可以有效防止未经授权的访问。您可以设置一个或多个允许访问的 IP 地址，超出范围的 IP 地址将被拒绝。如果您使用动态 IP 地址，建议使用 VPN 或其他方式固定您的 IP 地址，或者使用允许动态 IP 地址访问的 API Key 管理工具。
• 使用 HTTPS（安全超文本传输协议）： 使用 HTTPS 协议进行 API 调用，可以保证数据在传输过程中的加密和完整性。HTTPS 使用 TLS/SSL 协议对数据进行加密，防止中间人攻击和数据窃取。所有与 Binance 和 Bitmex API 的交互都应该强制使用 HTTPS，避免使用不安全的 HTTP 协议。请确认您的 API 调用库或工具支持 HTTPS，并正确配置。
• 定期更换 API Key： 定期更换 API Key 是一个良好的安全习惯，可以有效降低 API Key 泄露带来的风险。即使您没有发现任何可疑活动，也建议每隔一段时间（例如每月或每季度）更换一次 API Key。更换 API Key 后，请务必更新所有使用该 API Key 的程序或工具，确保其能够正常运行。更换 API Key 时，请先禁用旧的 API Key，确认新的 API Key 工作正常后再删除旧的 API Key。