BitMEX API密钥申请指南：自动化交易策略

BitMEX API 密钥申请指南：释放交易潜能，构建自动化策略

BitMEX，作为加密货币衍生品交易的领军平台，凭借其高杠杆、永续合约等特性吸引了众多交易者。然而，想要真正发挥BitMEX的强大功能，并实现高效、自动化的交易，API 密钥的申请和使用至关重要。本文将一步一步地指导您完成 BitMEX API 密钥的申请过程，并提供一些使用建议，助力您在加密货币交易领域更上一层楼。

一、 账户准备：打造交易基石

在申请 BitMEX API 密钥之前，首要前提是确保您已拥有一个经过完整验证的 BitMEX 账户。如果您尚未注册，请立即访问 BitMEX 官方网站（ https://www.bitmex.com ）进行注册。注册流程通常包含以下几个关键步骤：提供您常用的电子邮件地址，设定一个高强度的安全密码，并按照平台要求完成必要的身份验证流程。请务必使用真实且有效的信息进行注册，并务必妥善保管您的账户信息，防止泄露。

您的身份验证级别将直接决定您可以使用的 API 功能范围以及您的交易限额。为了解锁更高级别的 API 访问权限，您可能需要按照 BitMEX 的要求，提交额外的身份证明文件，例如您的有效护照、国民身份证或驾驶执照等。请务必仔细阅读 BitMEX 官方提供的身份验证指南，并严格按照指示逐步完成身份验证流程，确保您的账户拥有足够的 API 使用权限，以满足您的交易需求。完成高级别验证通常能够提升您的交易限额，并解锁更多的 API 功能，例如更频繁的请求频率和更高级别的订单类型。

二、 登录 BitMEX 账户：进入 API 密钥管理中心

使用您的账户邮箱和密码，或通过您设置的任何双重验证 (2FA) 方法，安全地登录 BitMEX 交易平台。成功登录后，您将被重定向到您的个人交易仪表盘，这是您管理交易活动和账户设置的中心枢纽。 为了访问 API 密钥管理功能，请导航到仪表盘的右上角，那里通常显示您的用户名或账户图标。 点击此元素将展开一个下拉菜单，其中包含了账户相关的各种选项。 在这个下拉菜单中，寻找并选择 "API 密钥" 或类似的选项，具体标签可能因 BitMEX 平台的用户界面更新而略有变化，但其功能始终是访问 API 密钥管理页面。

选择 "API 密钥" 选项后，您将被引导至 API 密钥管理页面。 这个页面是您创建、查看、编辑和删除 API 密钥的地方。 API 密钥是允许第三方应用程序或您自己的自定义交易机器人代表您访问和操作您的 BitMEX 账户的重要凭据。 在这里，您可以控制每个密钥的权限，例如限制其只能进行交易或只能读取账户信息，从而增强您账户的安全性和灵活性。

三、 创建 API 密钥：生成交易通行证

为了能够安全、高效地与加密货币交易所或交易平台进行交互，您需要创建 API (应用程序编程接口) 密钥。API 密钥本质上是您与平台之间的数字通行证，允许您的应用程序代表您执行交易、获取市场数据等操作。在交易所提供的 API 密钥管理页面，通常会有一个显眼的“创建 API 密钥”或者类似的按钮。点击此按钮，您将启动一个流程，用于生成一组新的 API 密钥，包括公钥（API Key）和私钥（Secret Key）。

接下来，创建 API 密钥的过程中，您需要仔细配置各项参数。这些参数至关重要，因为它们将精确地定义您的 API 密钥所拥有的权限范围和具体功能。配置不当可能导致安全风险或功能受限。仔细阅读平台提供的说明文档，理解每个参数的含义是至关重要的。

密钥名称 (Name): 为您的 API 密钥指定一个易于识别的名称。例如，您可以根据您使用该密钥的用途来命名，例如 “量化交易策略”、“自动化止损单” 等。良好的命名习惯有助于您在管理多个 API 密钥时区分不同的用途。

权限 (Permissions): 这是 API 密钥配置中最关键的部分。BitMEX 提供了多种权限选项，您可以根据您的需求选择合适的权限。

• 订单 (Order): 允许您的 API 密钥创建、修改和取消订单。这是大多数交易策略所必需的权限。
• 提现 (Withdraw): 允许您的 API 密钥发起提现请求。 强烈建议不要开启此权限，除非您有极其特殊的需求，并且完全了解潜在的安全风险。 滥用此权限可能导致您的资金被盗。
• 访问账户数据 (Account Data): 允许您的 API 密钥访问您的账户余额、历史交易记录等信息。这对于监控账户状态和分析交易数据非常有用。

在选择权限时，请遵循 “最小权限原则”，即只授予 API 密钥执行其任务所需的最小权限。例如，如果您的 API 密钥只需要用于自动止损，那么只需要授予 “订单” 权限即可，无需授予 “提现” 权限。

• 允许提现至以下账户 (Withdrawal to):

• 为了增强安全性，系统默认禁止提现功能。如果需要开启提现权限，请务必谨慎操作，并仅限于特定情况。开启提现功能前，请仔细评估潜在风险，并确保您完全了解其影响。 如果确有必要启用提现功能，请 务必 指定允许提现的特定账户地址。这意味着您需要提供一个明确的、经过验证的加密货币地址列表，只有这些地址才能接收从该账户发起的提现。 指定提现地址的过程需要极其小心。请仔细检查每个地址，确保其准确无误。任何拼写错误或输入错误都可能导致资金永久丢失。建议使用复制粘贴功能，避免手动输入地址，减少人为错误的可能性。 通过限定提现地址，您可以最大程度地降低风险，防止资金被提现到未经授权的账户。即使账户遭到入侵，攻击者也只能将资金转移到您预先批准的地址。 同样，我们 强烈建议除非有绝对必要，否则不要开启提现权限 。在大多数情况下，禁用提现功能是保护您资金的最佳方式。只有在经过认真考虑并采取了所有必要的安全措施后，才应启用提现功能。请权衡启用提现功能的收益和风险，并做出明智的决定。
IP 白名单 (IP Whitelist): 为了进一步提高安全性，您可以设置 IP 白名单，只允许特定的 IP 地址使用该 API 密钥。这意味着只有来自这些 IP 地址的请求才会被 BitMEX 接受。这可以有效地防止未经授权的访问，即使 API 密钥泄露，攻击者也无法使用它，除非他们控制了白名单中的 IP 地址。

如果您不确定您的 IP 地址，可以在网上搜索 “我的 IP 地址” 来查找。

• 启用/禁用 (Enabled/Disabled): 您可以选择启用或禁用 API 密钥。如果您的策略暂时不需要运行，或者您怀疑 API 密钥存在安全风险，您可以将其禁用，以防止未经授权的访问。

在仔细配置完所有参数后，点击 “创建 API 密钥” 按钮。

四、 保存 API 密钥：安全至上，谨慎保管

创建 API 密钥后，BitMEX 平台会生成并显示两部分关键信息：您的 API 密钥 ID (API Key ID) 和 API 密钥密钥 (API Secret)。 API 密钥密钥 (API Secret) 具有极高的敏感性，只会显示一次，务必立刻将其安全地保存到一个高度安全的地方。 如果您不慎丢失了 API 密钥密钥，出于安全考虑，您将不得不删除当前的 API 密钥，并重新创建一个新的 API 密钥对。请务必谨慎操作。

强烈建议使用专业的密码管理器来安全地存储您的 API 密钥 ID 和 API 密钥密钥。密码管理器通常采用高级加密技术，能够有效地保护您的密钥信息免受未授权访问。切勿将它们存储在未加密的纯文本文件中，也不要通过电子邮件或其他不安全的通信渠道发送，以防止泄露风险。纯文本文件容易被恶意软件扫描，而电子邮件在传输过程中可能被截获，造成安全隐患。同时，定期审查和更新您的安全措施也是至关重要的，以应对不断变化的网络安全威胁。

五、 使用 API 密钥：连接 BitMEX，执行交易

您已成功生成 API 密钥，这为您打开了连接 BitMEX API 并实施自动化交易策略的大门。API 密钥是您访问 BitMEX 交易平台的凭证，务必妥善保管，防止泄露。

通过各种编程语言，如 Python、Java、C++ 等，以及相应的 BitMEX API 客户端库，您可以构建程序与 BitMEX 的交易接口进行互动。这些客户端库简化了与 BitMEX API 的通信，并提供了方便的函数来发送交易指令、检索市场数据和管理您的账户。

以下是一个使用 Python 和 bitmex 库连接 BitMEX API 的示例，演示了如何使用 API 密钥初始化 BitMEX 客户端：

import bitmex

api_key = "YOUR_API_KEY_ID" api_secret = "YOUR_API_KEY_SECRET"

client = bitmex.bitmex(test=False, api_key=api_key, api_secret=api_secret)

获取账户余额

要查询您的BitMEX账户余额，您需要使用 User.User_getMargin 方法。此方法允许您检索特定货币的保证金信息，其中包括账户余额。在下面的代码示例中，我们将展示如何获取以XBt（比特币）计价的账户余额。

确保您已经正确初始化了BitMEX客户端，并且拥有有效的API密钥和密钥。然后，您可以使用以下代码来获取账户余额：

account = client.User.User_getMargin(currency='XBt').result()[0]
print(account)

上述代码的详细解释如下：

• client.User.User_getMargin(currency='XBt') ：调用BitMEX API的 User_getMargin 方法，并指定 currency 参数为 'XBt' ，表示我们要查询以比特币计价的保证金信息。
• .result()[0] ： User_getMargin 方法返回一个包含结果的列表。我们使用 .result() 来获取结果，然后使用 [0] 来访问列表中的第一个元素，该元素包含了账户的保证金信息。
• account ：将返回的保证金信息赋值给变量 account 。
• print(account) ：将 account 变量的内容打印到控制台。这将显示包含账户余额和其他相关信息的字典。

account 变量包含的典型信息包括：

• account ：账户ID。
• currency ：货币类型（例如， XBt ）。
• riskLimit ：风险限额。
• prevState ：前一个状态。
• state ：当前状态。
• prevSeq ：前一个序列号。
• seq ：当前序列号。
• cashBalance ：可用现金余额（以聪为单位）。
• marginBalance ：保证金余额（以聪为单位）。
• availableMargin ：可用保证金（以聪为单位）。
• withdrawableMargin ：可提取保证金（以聪为单位）。
• timestamp ：时间戳。

请注意，余额以聪（Satoshi）为单位，1比特币等于1亿聪。要将余额转换为比特币，您需要将聪的数量除以1亿。

例如，如果 cashBalance 的值为 123456789 ，则表示您的可用现金余额为1.23456789比特币。

创建一个限价单

在加密货币交易中，限价单是一种允许交易者指定其愿意买入或卖出特定资产的价格的订单类型。当市场价格达到或优于设定的限价时，订单才会被执行。以下代码演示了如何使用BitMEX API创建一个限价单：

order = client.Order.Order_new(symbol='XBTUSD', side='Buy', orderQty=1, price=10000, ordType='Limit').result()[0] print(order)

这段代码使用BitMEX API的Python客户端库来创建一个新的限价单。让我们逐步分解这行代码：

• client.Order.Order_new() : 这是调用BitMEX API来创建新订单的函数。
• symbol='XBTUSD' : 指定交易的交易对。在本例中，是比特币兑美元的永续合约。
• side='Buy' : 指定订单的方向，'Buy' 表示买入订单。
• orderQty=1 : 指定订单的数量，这里是1个合约。
• price=10000 : 设置限价，即期望的买入价格为10000美元。
• ordType='Limit' : 指定订单类型为限价单。
• .result()[0] : 执行API调用并获取返回结果。 [0] 用于提取订单信息。
• print(order) : 将创建的订单信息打印到控制台。

通过创建限价单，您可以更精确地控制您的交易执行价格，并可以在市场波动时锁定有利的价格。然而，需要注意的是，如果市场价格没有达到设定的限价，限价单可能不会被执行。

重要提示： 在使用此代码之前，请确保已正确配置BitMEX API客户端，并使用有效的API密钥。请将 YOUR_API_KEY_ID 和 YOUR_API_KEY_SECRET 替换为您实际的 API 密钥 ID 和 API 密钥密钥。 不正确的配置可能导致交易失败或安全问题。 始终在受控环境（如测试网络）中测试交易策略，然后再将其应用于真实交易。

六、安全注意事项：防患于未然

• 定期更换 API 密钥: 为了增强您的账户安全，强烈建议您定期更换BitMEX API 密钥。这能够降低密钥泄露后被恶意利用的风险。密钥更换频率取决于您的交易活动和安全需求，但建议至少每三个月更换一次。更换后，请务必更新您所有使用该密钥的应用程序和脚本。
• 监控 API 密钥使用情况: 密切关注您的BitMEX API 密钥的使用情况至关重要。通过BitMEX提供的API使用监控工具或您自己的日志记录系统，定期检查API调用频率、交易量和IP地址等信息。如果发现任何未经授权的活动，例如异常的交易模式或来自未知IP地址的访问，应立即禁用该API密钥，并彻底调查原因，评估潜在损失。
• 不要在公共代码库中公开 API 密钥: 切勿将您的 BitMEX API 密钥直接嵌入到公共代码库中，例如GitHub、GitLab等。任何能够访问您代码库的人都可能获取并滥用这些密钥。使用环境变量或配置文件来存储API密钥，并将这些文件添加到`.gitignore`或其他版本控制系统的忽略列表中，以确保它们不会被意外提交到代码仓库。您还可以使用加密工具来保护配置文件中的密钥。
• 使用双重验证 (2FA): 启用 BitMEX 账户的双重验证是保护账户安全的关键步骤。双重验证通过要求您在登录时提供密码之外的第二种验证方式（例如，来自身份验证应用程序的验证码），显著提高了安全性。即使您的密码泄露，攻击者也需要同时获得您的第二验证因素才能访问您的账户。
• 警惕钓鱼网站: 务必通过官方渠道访问 BitMEX 官方网站，并仔细检查网址是否正确，确保您没有访问钓鱼网站。钓鱼网站通常伪装成合法的网站，旨在窃取您的用户名、密码和API密钥等敏感信息。请注意HTTPS协议和网站证书，并避免点击来自不明来源的链接。书签BitMEX官方网址，以方便安全访问。

遵循这些安全建议，能够最大程度地降低安全风险，保护您的BitMEX账户和API密钥的安全，确保您的交易活动安全无虞。