Bithumb API 常见问题

1. API 密钥相关

1.1 如何生成/获取 API 密钥？

在Bithumb平台生成API密钥的过程至关重要，它允许您通过程序化方式访问您的账户，进行交易和数据分析。以下是详细步骤：

1. 登录您的Bithumb账户。 确保您已启用双重验证(2FA)以提高账户安全性。 这是访问任何敏感信息的首要步骤。
2. 导航至“API管理”页面。 该页面通常位于“账户设置”、“我的账户”或类似的菜单项下。您可能需要在账户信息相关的区域查找。
3. 点击“创建API密钥”或类似的按钮。 Bithumb可能会提供不同类型的API密钥，例如用于只读访问或完全交易访问。仔细阅读每个选项的说明。
4. 配置API密钥权限。 系统会要求您设置API密钥的权限。这是最关键的一步。
   • 交易（买/卖）： 允许API密钥执行交易操作，例如下单、撤单等。
   • 查询账户信息： 允许API密钥查询您的账户余额、交易历史等信息。
   • 获取市场数据： 允许API密钥获取Bithumb上的市场数据，例如价格、交易量等。
   • 提现： 部分平台会允许API密钥提现，务必谨慎授予此权限。
   请务必谨慎选择权限，仅授予必要的权限，以降低安全风险。过度授予权限可能导致潜在的安全漏洞。 例如，如果只需要查看市场数据，则无需授予交易权限。
5. 完成身份验证。 这通常需要您输入密码、进行短信验证码验证或使用Google Authenticator等其他形式的安全验证。确保验证方式是最新的，并且难以被破解。
6. 生成并保管API密钥。 成功生成API密钥后，系统会显示您的API密钥（Public Key）和密钥（Secret Key）。
   • API密钥（Public Key）： 相当于您的用户名，可以公开分享。
   • 密钥（Secret Key）： 相当于您的密码，必须严格保密。
   请 务必妥善保管 您的Secret Key，不要泄露给任何人。建议将Secret Key存储在安全的地方，例如使用密码管理器进行加密存储。 避免将密钥存储在明文文件中，并定期更换API密钥以提高安全性。 一旦泄露，您的账户将面临被盗用的风险，造成资金损失。务必启用所有可用的安全措施，例如IP地址白名单，以进一步限制API密钥的使用范围。

1.2 API密钥丢失或泄露了怎么办？

API密钥是访问Bithumb交易所的关键凭证，一旦丢失或泄露，可能导致账户资金被盗用或遭受其他安全风险。如果您发现API密钥丢失或怀疑已泄露，必须立即采取行动，最大限度地降低潜在损失。

1. 立即禁用或删除旧的API密钥。 在Bithumb的API管理页面（通常位于账户设置或安全中心），找到丢失或泄露的API密钥。务必立刻选择禁用（Disable）或删除（Delete）该密钥，使其失效。禁用密钥可以暂时阻止其使用，而删除密钥则会永久移除该密钥。删除密钥是更为彻底的做法，推荐优先选择。
2. 重新生成新的API密钥。 按照生成API密钥的步骤，创建一个新的API密钥。创建新密钥时，请务必遵循安全最佳实践：使用强密码保护您的Bithumb账户，启用双重身份验证（2FA），并将新的API密钥安全地存储在加密的保险库中。不要将API密钥硬编码到应用程序或脚本中，而应使用环境变量或配置文件来存储。
3. 审查您的交易记录和账户活动。 密切检查您的Bithumb交易记录、资金流水和账户活动日志，确认是否有未经授权的交易或异常行为。重点关注时间、交易对、交易数量和价格等关键信息。如有任何可疑活动，例如您未授权的交易，立即联系Bithumb客服，并提供详细信息，以便他们进行调查。同时，更改您的Bithumb账户密码并审查所有安全设置。
4. 更新所有使用旧API密钥的应用程序或脚本。 全面检查所有使用Bithumb API的应用程序、脚本、交易机器人或其他自动化工具。将所有这些应用程序和脚本中的API密钥立即更新为新生成的密钥。确保在更新密钥后彻底测试这些应用程序，以确保它们能够正常工作，并且所有交易都使用新的API密钥进行。 查找并替换所有旧密钥的实例，避免遗漏，确保应用程序无法再使用旧密钥访问您的账户。

1.3 如何修改API密钥的权限？

由于Bithumb交易所的API管理系统可能不提供直接编辑现有API密钥权限的功能，如果您需要调整特定API密钥的访问权限，标准流程涉及密钥的替换而非直接修改。API密钥权限变更，需要重新生成具备所需权限的新密钥。

1. 禁用或删除当前的API密钥： 为了安全起见，应先使不再符合需求的API密钥失效。这可以通过在Bithumb账户的API管理页面找到该密钥，并选择禁用或删除选项来完成。禁用立即停止密钥的运作，删除则从系统中完全移除该密钥，防止未授权访问。务必备份密钥ID与密钥本身，若未来审计需要可使用。
2. 创建一个具有所需权限的新API密钥： 在禁用或删除旧密钥之后，您需要创建一个具有所需精确权限的新API密钥。在创建新密钥时，Bithumb通常会提供一个权限列表供您选择，例如交易权限、提现权限、查询账户信息权限等。务必根据您的实际需求，谨慎选择并配置权限。强烈建议采用最小权限原则，即仅赋予API密钥完成其预定任务所需的最低权限，以降低潜在的安全风险。创建后，务必妥善保管新的API密钥及其密钥ID，避免泄露。

1.4 API密钥有哪些权限类型？

Bithumb API密钥的权限类型控制了您可以访问和操作哪些功能。理解这些权限至关重要，以便您能够安全有效地使用API。

• 交易权限 (Trade): 允许使用API执行买入和卖出订单，进行加密货币交易。 拥有此权限，您可以编写程序化交易机器人或自动化您的交易策略。 这包括创建市价单、限价单，以及访问和管理您的未完成订单。需要注意的是，拥有此权限意味着您的密钥一旦泄露，他人可以进行未经授权的交易。
• 账户查询权限 (Account): 允许使用API查询您的账户信息，例如当前的加密货币余额、交易历史记录、订单历史记录、以及其他账户相关的详细信息。此权限通常用于监控账户活动、分析交易表现、或将账户信息集成到第三方应用程序中。请注意，即使没有交易权限，泄露的账户查询权限也可能暴露您的投资组合信息。
• 市场数据权限 (Market Data): 允许使用API访问Bithumb的实时市场数据，例如各种加密货币的价格、成交量、深度图、历史交易数据以及其他市场统计信息。 开发者可以使用这些数据构建行情显示工具、开发交易策略、或进行市场分析。通常，此权限的风险较低，但仍需注意数据使用的合规性。
• 提现权限 (Withdrawal): 允许使用API发起提现请求，将加密货币从您的Bithumb账户转移到外部地址。 请务必极其谨慎地授予此权限，只有在您完全信任使用API的应用程序或脚本，并且明确理解潜在风险时才应该启用。 强烈建议对提现功能进行额外的安全措施，例如设置提现白名单地址、启用双重身份验证(2FA) 等，以防止未经授权的提现。 一旦提现权限被滥用，您的资金将面临极高的风险。

1.5 API密钥有什么使用限制？

Bithumb API可能存在以下使用限制，旨在确保平台安全、稳定运行，并防止恶意滥用。理解并遵守这些限制对于成功集成Bithumb API至关重要：

• 请求频率限制 (Rate Limit): 为了防止恶意攻击，例如分布式拒绝服务 (DDoS) 攻击，以及避免服务器过载，Bithumb API会对每个API密钥的请求频率进行限制。如果您的请求在短时间内超过了预定的频率，您的请求可能会暂时被拒绝，并返回相应的错误代码。 具体的频率限制，包括每分钟或每秒钟允许的请求数量，以及超出限制后的恢复时间，都可以在Bithumb的API文档中找到。不同类型的API端点可能有不同的频率限制。请务必仔细阅读并理解API文档中关于频率限制的说明，以便合理规划您的API请求策略。 可以使用诸如令牌桶或漏桶算法之类的策略来控制请求速率，避免超出限制。
• 交易金额限制: 为了降低潜在的风险，并符合相关的监管要求，Bithumb可能对某些API密钥设置单笔交易或每日交易总额的限制。 这些限制可能取决于API密钥的类型、用户的KYC（了解你的客户）级别或其他风险评估因素。 如果您的交易金额超过了限制，您可能需要联系Bithumb客服以提升您的API密钥的交易权限。务必在开发交易程序时考虑到这些限制，并进行适当的错误处理，以避免交易失败。
• 权限限制: API密钥只能执行被明确授予的权限。 这意味着您可以根据需要创建具有不同权限的API密钥，例如，一个API密钥可能只允许读取市场数据，而另一个API密钥可能允许进行交易。 这种权限控制机制有助于提高安全性，降低您的账户受到攻击的风险。在创建API密钥时，请仔细评估您的应用程序所需的权限，并仅授予必要的权限。 定期审查和更新您的API密钥权限也是一种良好的安全实践。例如，如果你的应用程序不再需要提款权限，应该立即撤销该权限。

2. API 调用相关

2.1 如何使用API进行交易？

要通过Bithumb API进行加密货币交易，需要经过一系列步骤，确保安全高效地与Bithumb交易平台进行交互。以下是详细的步骤说明：

1. 获取API密钥并设置交易权限。 这是使用Bithumb API的前提。您需要在Bithumb账户中创建API密钥，通常包含API Key和Secret Key。务必妥善保管Secret Key，避免泄露。创建API密钥时，需要设置相应的权限，例如交易权限、查询权限等。强烈建议只授予执行所需操作的最小权限集，以提高账户安全性。Bithumb可能会提供不同的权限级别，根据您的交易策略和需求选择合适的权限组合。
2. 阅读Bithumb API文档，了解交易相关的API接口。 Bithumb API文档是进行API交易的关键参考资料。文档中详细描述了各种API接口的功能、参数、请求方式（如GET、POST）、返回数据格式以及错误代码。仔细阅读文档，了解如何查询市场行情、下单、取消订单、查询账户余额等。理解文档中的示例代码可以帮助您快速上手。特别注意文档中关于频率限制（Rate Limit）的说明，避免因请求过于频繁而被限制访问。
3. 构建API请求。 API请求是将您的交易指令传递给Bithumb服务器的方式。一个完整的API请求通常包含以下几个部分：
   • API接口地址（Endpoint）： 指明您要调用的API接口，例如获取市场行情的接口地址、下单接口地址等。
   • 请求参数（Parameters）： 传递给API接口的参数，例如交易对（BTC/KRW）、交易数量、价格等。参数的格式和类型需要在API文档中查找确认。
   • API密钥（API Key）： 用于验证您的身份。通常需要将API Key包含在请求头（Header）或请求参数中。
   • 签名（Signature）： 为了确保请求的安全性，通常需要对请求参数进行签名。签名算法通常由Bithumb提供，您需要使用Secret Key对请求参数进行加密生成签名，并将签名包含在API请求中。
   • 时间戳（Timestamp）： 为了防止重放攻击，需要在请求中包含时间戳。服务器会验证时间戳的有效性，如果时间戳过期，请求将被拒绝。
   构建API请求时，务必按照API文档的要求正确设置请求参数、签名和时间戳，否则请求可能失败。
4. 发送API请求。 您可以使用各种编程语言（如Python、Java、Node.js等）或API客户端（如Postman、Insomnia等）发送API请求。对于编程语言，可以使用HTTP库（如Python的requests库）发送请求。API客户端提供了图形界面，可以方便地构建和发送API请求，并查看API响应。在选择编程语言或API客户端时，请考虑您的编程技能、项目需求和个人偏好。 示例代码（Python使用requests库）：

   
   import requests
   import hashlib
   import time
   import hmac
   
   # 替换为您的API Key和Secret Key
   api_key = "YOUR_API_KEY"
   secret_key = "YOUR_SECRET_KEY"
   
   # API接口地址
   endpoint = "https://api.bithumb.com/public/ticker/BTC_KRW"
   
   # 构建请求头
   nonce = str(int(time.time() * 1000))
   params = {}  # 根据具体接口添加请求参数
   query_string = "&".join([f"{k}={v}" for k, v in params.items()])
   
   message = endpoint + chr(0) + query_string + chr(0) + nonce
   signature = hmac.new(secret_key.encode('utf-8'), message.encode('utf-8'), hashlib.sha512).hexdigest()
   
   headers = {
       "Api-Key": api_key,
       "Api-Sign": signature,
       "Api-Nonce": nonce
   }
   
   # 发送GET请求
   response = requests.get(endpoint, headers=headers, params=params)
   
   # 打印响应
   print(response.())
   
        

5. 处理API响应。 API响应通常包含交易结果、错误信息等，格式通常为JSON。您需要解析API响应，并根据结果进行相应的处理。
   • 成功响应： 如果交易成功，API响应会包含交易ID、成交价格、成交数量等信息。您可以将这些信息记录下来，用于后续的分析和跟踪。
   • 错误响应： 如果交易失败，API响应会包含错误代码和错误信息。您需要根据错误代码和错误信息排查问题，例如参数错误、余额不足、权限不足等。
   在处理API响应时，务必进行错误处理，避免程序崩溃。可以根据不同的错误代码采取不同的处理方式，例如重试、报警等。同时，建议对API响应进行日志记录，方便后续的分析和排查问题。

2.2 API调用出现错误怎么办？

如果API调用出现错误，请按照以下步骤进行排查：

1. 检查API请求是否正确。 仔细检查API接口地址、请求参数、API密钥等信息是否正确。
2. 检查API密钥是否有效。 确认您的API密钥是否已启用，以及是否具有执行该操作的权限。
3. 检查是否超过了API的请求频率限制。 如果超过了频率限制，请稍后再试。
4. 查看API响应中的错误信息。 API响应通常会包含详细的错误信息，帮助您定位问题。
5. 查阅Bithumb API文档。 API文档通常会提供关于错误代码和解决方案的说明。
6. 联系Bithumb客服。 如果您无法解决问题，请联系Bithumb客服寻求帮助。

2.3 常见的API错误代码有哪些？

Bithumb API交互过程中，开发者可能会遇到各种错误代码，这些代码旨在帮助诊断并解决问题。以下列举了一些Bithumb API常见的错误代码及其详细解释：

• 400 Bad Request: 指示服务器未能理解请求，通常是由于请求参数不正确或缺失造成的。具体原因可能包括：参数格式错误（例如，应为整数的参数提供了字符串）、缺少必要的参数、参数值超出允许范围、或者使用了不支持的参数。开发者应仔细检查请求的URL、请求头和请求体，确保所有参数均符合API文档的规范。
• 401 Unauthorized: 表示客户端未获得授权访问请求的资源。常见原因包括：API密钥未提供、API密钥无效、或者API密钥对应的账户权限不足以执行该操作。开发者需要验证API密钥是否正确配置，并确认该密钥已被激活且拥有足够的权限（例如，交易权限、查询权限）。同时，需要注意API密钥的有效期和使用限制。
• 403 Forbidden: 表明服务器理解了请求，但拒绝执行。与401错误不同，403错误意味着客户端身份已经验证，但仍然没有权限访问特定的资源。这可能是由于IP地址被限制、账户被禁用、或者试图访问受限的API接口。开发者应检查其IP地址是否在白名单中，账户是否处于正常状态，并确认请求的API接口是否允许其账户类型访问。
• 429 Too Many Requests: 指示客户端在单位时间内发送了过多的请求，触发了请求频率限制（Rate Limiting）。为了保护服务器的稳定性和防止滥用，Bithumb API对每个API密钥都有请求频率限制。开发者应实施速率限制策略，例如使用令牌桶算法或漏桶算法，控制请求的发送速率。可以根据API文档中规定的请求频率限制，合理安排请求的发送。同时，应考虑使用缓存机制，减少对API的重复请求。
• 500 Internal Server Error: 表示服务器在处理请求时遇到了未知的错误，这是一个通用错误，表明问题出在服务器端而不是客户端。服务器内部错误可能由多种原因引起，例如代码缺陷、数据库连接问题、服务器负载过高等。开发者遇到此错误时，通常无法直接解决，应及时联系Bithumb的技术支持团队，并提供相关的请求信息（例如，请求URL、请求参数、时间戳），以便他们进行排查和修复。

2.4 如何获取实时的市场数据？

Bithumb API 提供了全面且实时的市场数据接口，对于交易者和开发者来说至关重要。 通过利用这些 API 接口，您可以访问关键的市场指标，从而做出明智的交易决策并构建强大的交易应用程序。以下是您可以获取的主要数据类型：

• 当前价格 (Current Price) : 获取指定加密货币的最新交易价格，这是快速了解市场动态的关键信息。当前价格会根据最新的交易情况实时更新，帮助用户把握最佳交易时机。
• 最高价 (High Price) : 获取指定时间段内该加密货币达到的最高价格。最高价是分析市场情绪和评估潜在阻力位的重要指标，有助于制定止盈策略。
• 最低价 (Low Price) : 获取指定时间段内该加密货币达到的最低价格。最低价是分析市场情绪和评估潜在支撑位的重要指标，有助于设置止损策略。
• 成交量 (Volume) : 获取指定时间段内该加密货币的交易总量。成交量是衡量市场活跃度的重要指标，高成交量通常伴随着价格的大幅波动，是判断趋势强弱的关键依据。
• 买卖盘口 (Order Book) : 获取当前市场上买单和卖单的挂单情况。通过分析买卖盘口的深度和分布，可以了解市场供需关系，预测价格的短期走势，并识别潜在的支撑位和阻力位。
• 最近成交记录 (Trades) : 获取最近发生的交易记录，包括交易时间、价格和数量。通过分析最近成交记录，可以了解市场的实时交易活动，并追踪大额交易，从而更准确地把握市场动态。

2.5 API的交易手续费是多少？

Bithumb的交易手续费并非固定不变，而是会根据多种因素进行调整。影响手续费的关键因素包括但不限于：账户等级（例如VIP等级）、交易币种对、以及具体的交易量。通常情况下，Bithumb会根据用户的交易活动，提供不同等级的账户，等级越高，享受的手续费折扣可能越大。

为了获得最准确和最新的手续费信息，强烈建议直接查阅Bithumb官方网站上的“费用”或“手续费”页面。这些页面会详细列出不同账户类型和交易对对应的手续费率。开发者还可以参考Bithumb的官方API文档，API文档中也会包含关于手续费计算方式的详细说明，以及可能影响手续费的其他因素，例如市场推广期间的特殊费率等。

请务必注意，加密货币交易所的手续费结构可能会发生变化，因此定期检查官方信息至关重要，以确保您始终了解最新的费用标准，并能据此优化您的交易策略，最大限度地降低交易成本。

3. 安全相关

3.1 如何保证API密钥的安全？

• 妥善保管您的Secret Key。 API密钥是访问加密货币交易所或服务的关键凭证，务必像对待银行密码一样谨慎保管。 不要将其存储在不安全的地方，例如明文文本文件、电子邮件、聊天记录或版本控制系统中（如Git）。 考虑使用专门的密钥管理工具或硬件安全模块 (HSM) 进行存储。
• 不要将您的API密钥泄露给任何人。 即使是信任的人，也避免共享API密钥。 如果团队成员需要访问API，建议使用角色和权限管理系统来分配不同的访问级别，而不是共享同一个API密钥。 谨防网络钓鱼攻击，切勿在任何可疑网站或电子邮件中输入您的API密钥。
• 定期更换您的API密钥。 定期轮换API密钥可以降低密钥泄露后造成的损失。 建议至少每三个月更换一次API密钥，如果怀疑密钥已泄露，应立即更换。 更换后，请确保更新所有使用该密钥的应用程序和服务。
• 启用双重验证 (2FA)。 为您的交易所账户以及任何存储API密钥的平台启用双重验证。 即使攻击者获得了您的用户名和密码，也需要第二个验证因素（例如，来自身份验证器应用程序的代码）才能访问您的账户。 常见的2FA方式包括Google Authenticator、Authy等。
• 限制API密钥的权限。 大多数加密货币交易所允许您为API密钥设置特定的权限。 仅授予API密钥完成所需操作的最小权限集。 例如，如果您的应用程序只需要读取市场数据，则不要授予其提款或交易权限。 这种“最小权限原则”可以最大限度地减少密钥泄露造成的潜在损害。
• 监控您的交易活动。 定期检查您的交易记录和API密钥使用情况，确认是否有异常交易或未经授权的活动。 设置交易通知，以便在发生超出预期范围的交易时收到警报。 如果发现任何可疑活动，立即禁用API密钥并联系交易所的客户支持。 考虑使用API监控工具来自动化此过程。

3.2 如何防止API被恶意利用？

• 实施速率限制 (Rate Limiting)。 为了防止恶意攻击者通过大量请求耗尽服务器资源或进行拒绝服务 (DoS) 攻击，必须对每个API密钥设置请求频率限制。这可以通过限制每个密钥在特定时间段内的请求数量来实现，例如每分钟100次请求。更高级的速率限制方案可以基于用户行为模式动态调整限制，允许正常用户更大的灵活性，同时迅速限制异常流量。实施速率限制时，需要仔细权衡用户体验和安全性，避免过度限制影响正常使用，并提供清晰的错误提示，告知用户超出速率限制的原因和解决方法。
• 验证API请求的来源 (Origin Validation)。 仅允许来自经过验证和信任的来源的API请求可以显著降低风险。这可以通过多种方式实现，包括检查HTTP Referer头部、使用OAuth 2.0等身份验证协议，以及实施IP地址白名单。OAuth 2.0 协议允许用户授权第三方应用访问其数据，而无需共享其密码，从而提高了安全性。IP地址白名单则允许预定义的IP地址范围访问API，阻止来自未知或恶意IP地址的请求。验证API请求来源的复杂性取决于API的公开程度和安全需求。
• 使用防火墙和其他安全措施 (Firewall and Other Security Measures)。 防火墙充当API服务器的第一道防线，可以阻止恶意流量并防止未经授权的访问。除了传统的网络防火墙，还可以使用Web应用程序防火墙 (WAF) 来专门防御针对Web应用程序的攻击，例如SQL注入和跨站脚本 (XSS) 攻击。其他安全措施包括定期更新服务器软件和安全补丁，使用加密协议 (如HTTPS) 来保护数据传输，以及实施入侵检测系统 (IDS) 来监控异常活动。一个多层次的安全防御体系可以显著提高API的安全性。
• 定期进行安全审计 (Regular Security Audits)。 定期检查API系统是否存在安全漏洞至关重要。这包括代码审查、渗透测试和漏洞扫描。代码审查可以帮助发现代码中的逻辑错误和安全漏洞，渗透测试则模拟真实攻击来评估系统的安全性，漏洞扫描可以自动识别已知漏洞。安全审计应由专业的安全团队或顾问执行，并根据审计结果及时修复漏洞。建立一个持续的安全审计流程可以确保API系统始终处于安全状态。

3.3 Bithumb是否提供沙盒环境用于API测试？

Bithumb交易所是否提供沙盒环境以便开发者进行API测试，这需要直接查阅Bithumb官方API文档，或者通过官方渠道咨询Bithumb客服团队。沙盒环境，也常被称为测试环境，对于加密货币交易所API集成开发至关重要。它允许开发者在模拟的交易环境中，无需使用真实的资金，来验证和调试他们的API调用和集成逻辑，从而降低实际交易风险。

一个典型的沙盒环境会复制Bithumb的真实交易环境，包含模拟的订单簿、历史交易数据以及账户余额。开发者可以通过沙盒环境测试各种API功能，例如：

• 下单与撤单： 测试买入和卖出订单的创建、修改和取消，验证订单参数的正确性，例如价格、数量和订单类型（限价单、市价单等）。
• 查询账户余额： 检查API是否能准确返回模拟账户的资产余额，包括各种加密货币和法币。
• 获取市场数据： 验证API能否正确获取实时市场数据，例如最新交易价格、交易量、以及买卖盘口信息。
• 订阅Websocket推送： 测试通过Websocket接收实时市场数据和账户更新的功能，确保数据推送的稳定性和准确性。

如果Bithumb提供沙盒环境，通常会提供独立的API密钥和访问端点，与真实交易环境的API密钥和端点隔离。开发者需要特别注意区分测试环境和生产环境，以避免在真实交易环境中意外执行测试代码。

强烈建议开发者在正式部署任何使用Bithumb API的应用程序之前，务必在沙盒环境中进行充分的测试，确保代码的稳定性和安全性。