Bithumb API 权限调整指南：开发者必读的安全策略！

Bithumb 平台 API 权限调整指南

Bithumb 作为韩国领先的加密货币交易所，为开发者提供了强大的 API 接口，以便自动化交易、数据分析等功能。为了保证平台安全以及用户资产的安全，Bithumb 会定期或根据安全形势调整 API 权限策略。本文档将详细介绍如何在 Bithumb 平台调整 API 权限，确保开发者能够安全、高效地使用 API。

1. 登录 Bithumb 账户

访问 Bithumb 官方网站，使用您的注册邮箱或手机号码以及密码登录您的 Bithumb 账户。为了确保账户安全，建议您启用双重验证 (2FA)，例如 Google Authenticator 或短信验证码。 登录后，请务必核对当前网址是否为 Bithumb 的官方域名，谨防钓鱼网站。

确保您拥有足够的权限进行 API 密钥的管理。只有通过身份验证的账户才能创建和管理 API 密钥。 如果您的账户是子账户，请确认您拥有创建、修改和删除 API 密钥的权限。 主账户通常拥有最高的权限，可以授予子账户特定的 API 管理权限。 请联系您的主账户管理员或 Bithumb 客服确认您的权限设置。

2. 访问 API 管理页面

成功登录您的 Bithumb 账户后，下一步是定位 API 管理页面。这个页面是您创建、管理和删除 API 密钥的关键入口。通常，您可以在账户设置或安全设置部分找到它。为了更准确地引导您，请按照以下详细步骤操作：

• 定位账户名： 将鼠标光标悬停在页面右上角显示的您的账户名或用户头像上。这通常会触发一个下拉菜单的出现。
• 查找 API 管理选项： 在弹出的下拉菜单中，仔细查找包含 "API 管理"、"API 密钥"、"API 设置" 或类似名称的选项。请注意，Bithumb 平台可能会定期更新其用户界面，因此具体名称可能会略有不同。如果直接的 "API 管理" 选项不可见，请检查 "账户设置" 或 "安全设置" 等更广泛的类别，API 管理功能通常位于这些类别下。
• 点击进入： 找到正确的选项后，点击它以进入 API 管理页面。

3. 查看现有 API 密钥

在成功访问 API 管理页面后，系统会清晰地呈现您已创建的 API 密钥列表。每个密钥的条目都包含关键信息，例如：密钥的生成时间戳，精确到秒，以便追踪其生命周期；当前状态，明确指示密钥是否处于激活（启用）或非激活（禁用）状态，直接影响其可用性；以及该密钥被授予的一系列权限，这些权限详细定义了密钥能够访问和操作的资源范围。

务必仔细审阅每个 API 密钥的详细信息，重点关注其关联的权限集。这涉及到对权限列表进行全面评估，确定哪些密钥可能需要进行调整以符合当前的安全策略或业务需求。例如，您可能需要收紧某些密钥的权限范围，以降低潜在的安全风险，或者扩展其他密钥的权限，以支持新的功能或集成。明确识别出需要添加或删除的权限，将有助于您更好地管理 API 密钥，并确保系统的安全性和可靠性。

4. 创建新的 API 密钥 (如果需要)

如果现有 API 密钥无法满足特定需求，则需创建新的 API 密钥。找到并点击 "创建 API 密钥" 按钮或类似入口，开始创建流程。

创建新的 API 密钥时，务必仔细配置以下关键参数，以确保安全性和功能性：

• API 密钥名称： 为新 API 密钥指定一个清晰且易于识别的名称。此名称应反映 API 密钥的用途，例如 "交易机器人专用 API" 或 "数据分析 API"。良好的命名习惯有助于管理和区分不同的 API 密钥。
• IP 白名单 (强烈建议): 为了显著提高安全性，强烈建议启用 IP 白名单功能。启用后，只有来自白名单中指定的 IP 地址的请求才能使用该 API 密钥。这可以有效防止未经授权的访问和潜在的安全漏洞。输入允许访问 API 接口的服务器 IP 地址。您可以添加多个 IP 地址，并使用逗号分隔。如果您不确定服务器的 IP 地址，请联系您的服务器提供商获取准确信息。不设置 IP 白名单将显著增加安全风险，建议谨慎考虑。
• API 权限： 这是配置 API 密钥时最重要的环节。必须根据实际需求，谨慎选择 API 密钥需要拥有的权限。Bithumb 交易所通常提供以下几种类型的权限，每种权限都对应不同的操作能力：
• 账户信息读取权限： 授予此权限后，API 密钥可以读取您的账户余额、交易历史、持仓信息等账户相关数据。此权限通常用于数据分析、报表生成等场景。
• 下单权限（交易权限）： 授予此权限后，API 密钥可以执行买入和卖出操作，进行自动化交易。由于此权限允许自动执行交易，因此务必谨慎授予，并确保充分了解使用此 API 密钥的应用程序的逻辑和风险。
• 提币权限（提现权限）： 授予此权限后，API 密钥可以提取您的加密货币。请 极其谨慎 授予此权限，仅在您完全信任使用此 API 密钥的应用程序，并且清楚了解其提币逻辑的情况下才可授予。提币权限一旦被滥用，可能导致严重的资产损失。
• 市价单权限： 允许API密钥提交市价单，以便快速执行交易。市价单会以当前市场上最佳可用价格立即成交，因此适用于对成交速度有较高要求的交易策略。
• 限价单权限： 允许 API 密钥提交限价单，用户可以指定希望买入或卖出的价格。限价单只有在市场价格达到指定价格时才会成交，因此适用于对成交价格有要求的交易策略。

在选择所需的权限后，请务必仔细阅读 Bithumb 提供的 API 使用条款和风险提示，充分理解这些条款的含义和潜在风险。确认您已经充分了解并接受这些条款后，再进行后续操作。务必对所有操作负责。

5. 修改现有 API 密钥权限

为了更精细地管理您的账户安全，您可以随时修改现有 API 密钥的权限。通过修改权限，您可以限制密钥的访问范围，降低潜在的安全风险。找到您要修改的 API 密钥，通常在API密钥管理页面会有一个列表显示所有已创建的密钥。点击相应的 "编辑" 按钮或类似的图标（例如铅笔图标），进入密钥编辑界面。

进入编辑界面后，您将看到与创建新的 API 密钥时类似的权限选择页面。该页面会详细列出可供选择的权限，例如交易权限、提现权限、账户信息查询权限等。仔细审阅这些权限选项，并根据您的实际业务需求进行调整。您可以添加新的权限以扩展密钥的功能，也可以删除不必要的权限以缩小其访问范围，从而提高安全性。

出于安全考虑，强烈建议您在修改 API 密钥权限的同时，设置或更新 IP 白名单。IP 白名单是一种安全机制，它允许您指定只有来自特定 IP 地址的请求才能使用该 API 密钥。通过设置 IP 白名单，即使 API 密钥泄露，未经授权的 IP 地址也无法利用该密钥进行非法操作。请务必定期检查和更新您的 IP 白名单，确保其与您的业务需求保持一致，并包含所有需要访问 API 的服务器或客户端的 IP 地址。

6. 启用/禁用 API 密钥

您可以根据实际需求随时启用或禁用您的 API 密钥。 这一功能对于维护账户安全和控制API访问权限至关重要。例如，当开发项目完成，或相关服务不再需要访问您的API时，禁用密钥可以有效防止潜在的安全风险。

如果您怀疑某个 API 密钥可能已经泄露，或者检测到未经授权的访问尝试，应立即禁用该密钥。 密钥泄露可能导致恶意行为者利用您的 API 资源，造成数据泄露、服务中断或其他严重的安全问题。 及时禁用可疑密钥能够迅速阻止潜在的损害。

要启用或禁用特定的 API 密钥，请访问您的 API 管理页面。 在该页面上，您会看到一个密钥列表，以及每个密钥的状态（启用或禁用）。 找到您希望修改的密钥，然后点击与其对应的 "启用" 或 "禁用" 按钮。 系统通常会要求您进行身份验证，以确认您的操作权限，确保只有授权用户才能更改密钥状态。 根据系统设计，重新启用之前禁用的密钥可能需要额外的安全验证步骤。

7. 删除 API 密钥

在加密货币交易或数据访问中，API 密钥扮演着至关重要的角色。然而，当某个 API 密钥不再被需要时，出于安全考虑，强烈建议立即将其删除。请务必注意，一旦 API 密钥被删除，所有与之关联的访问权限都将被撤销，且该密钥本身将无法被恢复。因此，在执行删除操作前，请务必确认不再需要此密钥，并备份任何必要的数据或配置。

删除 API 密钥的具体步骤通常在 API 提供商的管理界面中进行。登录到您的 API 管理页面，该页面通常会列出所有已创建的 API 密钥。找到您希望删除的特定密钥。在密钥对应的行中，应该会有一个 "删除" 按钮或类似的链接（例如 "撤销"、"禁用" 等）。点击该按钮后，系统通常会弹出确认对话框，要求您再次确认删除操作。这是为了防止误操作，确保您确实想要永久删除该密钥。确认删除后，该密钥将被立即从系统中移除，并且无法再用于访问任何受保护的资源。

8. 安全注意事项

• 保护您的 API 密钥： API 密钥是访问 Bithumb 平台的凭证，务必像保护您的个人密码一样高度重视其安全性。切勿将 API 密钥直接嵌入到公共代码仓库（如 GitHub、GitLab 等）中，或者通过电子邮件、即时消息等不安全的渠道传输，这会使其暴露于潜在的恶意攻击者。建议使用环境变量、配置文件或者专业的密钥管理工具来安全存储 API 密钥。
• 定期审查 API 密钥权限： 定期审查并更新您的 API 密钥权限，确保每个密钥仅拥有完成其特定任务所需的最低权限集。例如，如果某个 API 密钥仅用于获取市场数据，则不应授予其交易或提币权限。最小权限原则可以有效降低密钥泄露带来的潜在风险。同时，检查是否有不再使用的密钥，并立即将其禁用。
• 启用双重认证 (2FA)： 为您的 Bithumb 账户启用双重认证 (2FA)，利用如 Google Authenticator、Authy 等身份验证应用，或者短信验证码，在用户名密码之外增加一层安全保护。即使您的密码泄露，攻击者也无法仅凭密码登录您的账户，从而显著提高账户安全性。
• 监控 API 使用情况： 持续监控您的 API 使用情况，包括请求频率、交易量、提币活动等。通过分析 API 调用日志和相关数据，可以及时发现异常活动，例如：突然出现的大量请求、非授权的交易行为，或者来源不明的提币操作。一旦发现可疑的 API 请求，应立即禁用相关的 API 密钥并进行深入调查。
• 使用 IP 白名单： 这是提升 API 安全性的最有效措施之一。通过配置 IP 白名单，您可以限制只有来自特定 IP 地址范围的请求才能使用您的 API 密钥。这意味着即使 API 密钥泄露，未经授权的 IP 地址也无法利用该密钥访问您的 Bithumb 账户。请务必仔细维护您的 IP 白名单，并确保只包含可信的 IP 地址。
• 注意钓鱼网站： 务必警惕钓鱼网站，这些网站通常伪装成 Bithumb 官方网站，诱骗用户输入 API 密钥、账户密码等敏感信息。在访问 Bithumb 网站时，请务必仔细检查网址，确保您访问的是官方域名，并且网站具有有效的 SSL 证书（网址以 `https://` 开头）。不要点击来自不明来源的链接，也不要在非官方网站上输入任何敏感信息。
• 理解 API 使用条款： 在使用 Bithumb API 之前，请务必仔细阅读并理解 Bithumb 的 API 使用条款。API 使用条款详细规定了您的权利和义务，包括 API 使用限制、免责声明、责任承担等。熟悉 API 使用条款有助于您更好地了解 API 的使用规则，避免违规行为，并保护自身利益。
• 提币权限谨慎授权： 提取加密货币的权限是 API 权限中最高风险的权限之一，必须极其谨慎地对待。在绝大多数情况下，普通用户或交易策略程序并不需要提币权限。只有在完全信任且经过严格安全审计的使用 API 的应用程序才应该被授予该权限。即使授予了提币权限，也应尽可能设置提币额度限制，以降低潜在风险。
• 及时更新权限： 根据项目或应用程序的实际需要，及时更新您的 API 密钥权限。随着项目的发展和需求的变化，某些权限可能变得不再必要，而另一些权限可能需要添加。对于不再需要的权限，应立即关闭，以降低潜在的安全风险。定期审查和更新权限可以确保您的 API 密钥始终处于最佳安全状态。

9. 常见问题解答

• 为什么我无法创建 API 密钥？
• 确认您的 Bithumb 账户已成功完成实名认证 (KYC)。这是创建 API 密钥的必要前提，确保您符合平台的安全和合规要求。
• 仔细阅读并确保您没有违反 Bithumb 的 API 使用条款。违反条款可能会导致 API 密钥创建受限。请特别关注关于数据使用、交易行为和安全措施的规定。
• 如果您已排除以上情况，仍然无法创建 API 密钥，请及时联系 Bithumb 客服寻求专业帮助。他们可以提供针对您账户的具体指导和技术支持。
• 我的 API 密钥被泄露了怎么办？
• 在发现或怀疑 API 密钥泄露后，请立即禁用该 API 密钥。这可以阻止未经授权的访问和潜在的资金损失。
• 为了保障账户安全，请立即修改您的 Bithumb 账户密码。选择一个强密码，并定期更换。
• 立即联系 Bithumb 客服报告安全事件。提供详细信息，以便他们采取进一步的安全措施，并协助您调查事件。
• 我可以创建多少个 API 密钥？
• Bithumb 可能会对每个账户可以创建的 API 密钥数量设置限制，以防止滥用和维护系统稳定性。请查阅 Bithumb 的 API 文档或直接联系客服了解适用于您账户的具体限制数量。不同账户类型或权限级别可能存在差异。
• 我的 API 请求被拒绝了怎么办？
• 请检查您的 API 密钥是否已启用。未启用的 API 密钥无法正常发送请求。
• 确认您的 API 密钥拥有执行所需操作的权限。例如，交易 API 密钥必须具有交易权限，而只读 API 密钥则不具备。
• 如果您的 API 密钥配置了 IP 地址白名单，请检查您的请求来源 IP 地址是否包含在白名单中。不在白名单中的 IP 地址将被拒绝访问。
• 仔细检查您的 API 请求是否符合 Bithumb 的 API 规范。参数格式、数据类型和请求方法等必须严格按照文档要求。
• Bithumb 可能会对 API 请求频率进行限制，以防止系统过载。如果您的请求频率过高，可能会被暂时拒绝。请适当降低请求频率，并参考 API 文档了解具体的频率限制。