Upbit API密钥设置：开启自动交易，保障账户安全

发布时间：2025-02-26 分类：讨论访问：13℃

Upbit API 密钥设置指南：开启自动交易之旅

本文将指导你如何在Upbit交易所设置API密钥，并为你的自动交易系统打下坚实的基础。设置API密钥并非难事，但务必谨慎操作，保护好你的密钥安全。

一、理解 API 密钥

API（应用程序编程接口）密钥是访问 Upbit 交易所的身份凭证，它授权第三方应用程序安全地与 Upbit 的服务器交互。它使你的交易机器人、自动化交易程序或信息查询工具能够在无需手动登录 Upbit 账户的情况下，代表你执行包括下单、查询余额、获取市场数据等操作。务必妥善保管你的 API 密钥，如同保护你的银行账户密码一样重要。一个泄露的 API 密钥可能导致资产损失或其他安全风险。 API 密钥的安全性依赖于其保密性。

API Key (公钥): 相当于你的用户名，用于向 Upbit 交易所表明你的身份。公钥可以公开，但必须与私钥配合使用才能完成授权。
Secret Key (私钥): 相当于你的密码，用于验证你的身份，并对你的交易请求进行签名和授权。私钥必须严格保密，绝不能分享给任何人。私钥的泄露可能导致未经授权的交易或账户信息泄露。

重要提示：私钥必须严格保密！泄露私钥将导致你的账户面临安全风险。

二、创建 API 密钥的步骤

访问您的交易所或钱包账户： 登录您打算使用 API 密钥的加密货币交易所或钱包的官方网站。确保使用安全的网络连接，并验证网址的真实性，以防止钓鱼攻击。为了安全，请务必启用双因素认证 (2FA)。

登录 Upbit 账户：

访问Upbit官方网站（ upbit.com ）。务必通过官方链接访问，避免点击来路不明的链接，以防范钓鱼网站窃取你的账户信息。在浏览器地址栏中直接输入网址是更安全的做法。使用你已注册的账户凭据，包括用户名和密码，进行登录。如果启用了双重验证（2FA），系统会要求你输入验证码，这通常通过身份验证器应用（如Google Authenticator或Authy）或短信发送到你的手机上。建议开启2FA以增强账户安全性，即使密码泄露，攻击者也无法轻易访问你的账户。请定期更新你的密码，并使用强密码，包含大小写字母、数字和特殊字符。请注意，任何时候都不要在公共网络或不安全的设备上登录你的Upbit账户，这可能导致信息泄露的风险。

进入 API 管理页面：

成功登录您的账户后，请注意页面右上角区域，这里会显示您的个人头像或用户名。将鼠标指针悬停在该头像或用户名之上，系统将会弹出一个下拉菜单，其中包含了多个选项。

在弹出的下拉菜单中，仔细查找并选择“开放 API 管理”选项。点击此选项，您将被引导至 API 管理的专用页面。该页面是您进行 API 密钥管理、使用情况监控以及相关配置的核心区域。

填写 API 密钥信息：

在API管理页面，通常会提供一个表格，用于配置和存储你的API密钥相关信息。这个表格是安全访问和使用API服务的关键步骤。务必仔细填写，并妥善保管你的密钥信息。

API Key (API 密钥): 这是用于识别你的应用程序或账户的唯一标识符。API密钥通常由服务提供商生成，并与你的账户相关联。你需要将此密钥填入表格中对应的"API Key"字段。确保复制粘贴时没有空格或其他错误字符。错误的API密钥会导致API请求失败。
API Secret (API 密钥私钥): 与API Key配合使用，用于验证API请求的签名，确保请求的真实性和完整性。API Secret是保密的，绝不能泄露给他人。在表格中找到对应的 "API Secret"或 "Secret Key" 字段，准确地填入你的API密钥私钥。为了安全起见，一些平台会要求你对API Secret进行加密存储。
Passphrase (密码短语，可选): 如果API提供商要求，你可能需要提供一个密码短语。这个短语用于加密或解密某些数据，或者作为额外的安全验证。密码短语是可选的，如果API管理页面有该项，请根据API文档的指示填写。
API Endpoint (API 端点): 指定API服务器的URL地址，你的应用程序将通过这个地址与API进行通信。确保你使用的API Endpoint是正确的，并且与你要访问的API功能相对应。错误的API Endpoint会导致请求无法到达正确的服务器。一些API服务提供多个Endpoint，分别对应不同的功能或环境 (例如：测试环境和生产环境)。
Permissions (权限): 选择或配置你的API密钥所拥有的权限。这决定了你的应用程序可以访问哪些API资源和执行哪些操作。仔细阅读API文档，了解每个权限的具体含义，并根据你的应用程序的需求进行选择。最小权限原则是最佳实践：只授予你的应用程序所需的最小权限，以降低安全风险。
Description (描述，可选): 添加一段描述信息，说明这个API密钥的用途。这有助于你管理和识别不同的API密钥。
Restrictions (限制，可选): 某些API服务允许你对API密钥的使用设置限制，例如：IP地址限制、请求频率限制等。这些限制可以帮助你防止API密钥被滥用。

API 密钥名称：为你的 API 密钥指定一个容易识别的名称，例如“自动交易机器人”或“策略A”。这个名称仅用于你个人识别，不会影响API密钥的功能。

IP 访问权限：这是API密钥安全设置的关键环节。Upbit允许你限制API密钥只能从特定的IP地址访问。强烈建议你设置IP访问权限，只允许你的交易机器人或服务器的IP地址访问该API密钥。

不设置 IP 访问权限（不推荐）：允许任何IP地址访问你的API密钥，风险最高。仅在测试环境或你完全信任所有使用该API密钥的应用程序时才可使用。
指定 IP 访问权限（推荐）：只允许指定的IP地址访问你的API密钥。你需要提供你的交易机器人或服务器的公网IP地址。如果你不确定你的IP地址，可以在Google搜索“我的IP地址”来查询。你可以添加多个IP地址，使用逗号分隔。例如：192.168.1.1, 10.0.0.1。注意：如果你的IP地址是动态变化的，你需要定期更新IP访问权限。或者，你可以考虑使用VPN服务，并设置一个固定的出口IP地址。

API 权限：选择你希望授予API密钥的权限。Upbit提供以下几种权限：

查询 API：允许查询账户信息、交易历史、行情数据等。务必只授予必要的权限！ 如果你的机器人只需要读取数据，而不需要下单，则只勾选此项。
交易 API：允许下单、取消订单等交易操作。谨慎授予此权限！ 只有在你的交易机器人需要自动交易时才勾选此项。
提现 API：允许提取账户中的数字资产。绝对不要授予此权限！ 这是风险最高的权限，一旦泄露，将可能导致你的资产被盗。

同意 API 使用条款：

请仔细阅读并充分理解Upbit提供的API使用条款及其相关的风险提示。使用Upbit API之前，您必须明确表示同意所有条款和条件。这包括但不限于数据使用规范、访问频率限制、安全协议要求、免责声明以及潜在的法律责任。

阅读条款和风险提示至关重要，因为它详细说明了您在使用API时应承担的责任和义务。未能遵守这些条款可能会导致API访问权限被暂停或终止。请务必仔细阅读所有内容，如有任何疑问，请及时联系Upbit官方支持团队。

同意API使用条款表明您理解并接受使用API可能涉及的各种风险，包括但不限于市场波动风险、技术故障风险以及安全漏洞风险。您应对因使用API而产生的任何损失或损害承担全部责任。

生成 API 密钥：

点击“确认”按钮，系统将为你生成一对用于访问和管理账户的 API 密钥，其中包括 API Key (公钥) 和 Secret Key (私钥)。公钥用于识别你的身份，私钥则用于安全地验证你的请求。请务必妥善保管你的私钥，切勿泄露给任何第三方，以防止未经授权的访问和潜在的资产损失。

保存 API 密钥：

非常重要！生成的 API Key 和 Secret Key 只会显示一次。请务必将它们安全地保存到你的计算机或其他安全的地方。建议使用密码管理器来安全地存储你的密钥。

三、API 密钥的安全管理

API密钥的安全至关重要，因为它相当于访问您的加密货币账户或服务的通行证。一旦泄露，攻击者可以利用这些密钥执行未经授权的操作，例如提取资金、交易资产或访问敏感数据。因此，采取严格的安全措施来保护API密钥至关重要。

不要在公开场合分享你的 Secret Key：永远不要在电子邮件、聊天室、论坛或其他公共平台上分享你的 Secret Key。

使用强密码管理工具：使用强密码管理工具来生成和存储你的API密钥。

定期更换 API 密钥：为了安全起见，建议你定期更换API密钥。你可以撤销旧的API密钥，然后创建一个新的API密钥。

监控你的账户活动：定期检查你的Upbit账户，查看是否有异常交易活动。

开启两步验证 (2FA)：在你的Upbit账户上启用两步验证，增加账户的安全性。

设置 IP 访问权限：务必设置IP访问权限，限制API密钥只能从特定的IP地址访问。

最小权限原则：只授予API密钥必要的权限。

四、使用 API 密钥进行自动交易

获得 API 密钥后，意味着你具备了通过程序化方式与 Upbit 交易所交互的权限，从而可以构建自动化交易系统。自动化交易的优势在于能够根据预设策略，全天候不间断地执行交易，无需人工干预，从而抓住市场机会，提高交易效率。

构建自动交易系统需要利用编程语言（例如 Python、Java、JavaScript 等）以及 Upbit 提供的 RESTful API 接口。RESTful API 允许你通过发送 HTTP 请求来访问交易所的各项功能，如查询行情、下单、撤单、查询账户信息等。

API 密钥包含两个关键部分：Access Key 和 Secret Key。Access Key 用于标识你的身份，而 Secret Key 用于对请求进行签名，确保请求的安全性。务必妥善保管你的 Secret Key，防止泄露，避免资产损失。

以下是一个使用 Python 语言和 `pyupbit` 库的示例，展示如何使用 API 密钥查询你的 Upbit 账户余额。`pyupbit` 是一个封装了 Upbit API 的 Python 库，简化了与交易所的交互过程。

import pyupbit

access = "YOUR_ACCESS_KEY" # 替换为你的 API Key secret = "YOUR_SECRET_KEY" # 替换为你的 Secret Key upbit = pyupbit.Upbit(access, secret)

print(upbit.get_balances()) # 查询账户余额

在上述代码中，你需要将 YOUR_ACCESS_KEY 和 YOUR_SECRET_KEY 替换为你实际的 API Key 和 Secret Key。`get_balances()` 函数会返回一个包含你账户中所有币种余额信息的列表。除了查询余额，你还可以使用 `pyupbit` 库执行其他操作，如获取 K 线数据、下单买卖、撤销订单等。请参考 `pyupbit` 库的官方文档了解更多详细用法。

在实际的自动交易系统中，你需要根据你的交易策略，编写更复杂的代码，包括行情数据的获取、指标的计算、交易信号的生成、订单的执行和风险控制等。务必进行充分的回测和模拟交易，确保你的策略在真实市场环境下能够稳定盈利。同时，要密切关注市场变化，及时调整策略，并做好风险管理，避免出现重大损失。

注意：你需要安装 pyupbit 库。可以使用 pip install pyupbit 命令进行安装。重要提示：自动交易具有风险。在实际使用 API 密钥进行自动交易之前，务必在模拟账户或小额账户上进行充分的测试，确保你的交易策略和机器人正常工作。

五、撤销 API 密钥

API 密钥的安全性至关重要。一旦你的 API 密钥泄露，例如被意外提交到公共代码仓库、遭到恶意软件窃取或被未经授权的人员访问，或者当你不再需要使用某个特定的 API 密钥时，为了保障账户和数据的安全，你应该立即撤销该密钥。撤销操作会使该密钥失效，从而阻止任何使用该密钥发起的 API 请求。

登录 Upbit 账户：

确保您访问的是 Upbit 官方网站（ upbit.com ），以避免钓鱼网站的风险。在页面右上角或中心的显著位置，通常可以找到“登录”或类似的入口按钮。点击该按钮，进入登录页面。

在登录页面，您需要输入您的账户凭据。这通常包括您的电子邮件地址或用户名，以及您设置的密码。请务必仔细检查您输入的信息，确保准确无误，因为错误的凭据可能导致登录失败或账户锁定。

如果您启用了双重验证（2FA），系统会要求您提供额外的验证码。这可能是通过身份验证器应用程序（例如 Google Authenticator 或 Authy）生成的代码，也可能是通过短信发送到您注册手机号码的代码。输入正确的验证码后，您才能成功登录。

如果忘记密码，请点击“忘记密码”链接，并按照提示重置密码。 Upbit 会要求您验证身份，例如通过电子邮件或手机短信发送验证码。按照指示操作，设置一个新的安全密码。

登录成功后，您将进入 Upbit 账户的交易界面，可以开始进行加密货币的交易和管理。

进入 API 管理页面：

登录系统后，请将鼠标指针移动至页面右上角，找到并悬停在您的用户头像或账户名称上方。这将触发一个下拉菜单的显示。

在下拉菜单中，仔细查找并选择“开放 API 管理”或类似的选项。该选项通常用于访问和配置与应用程序接口 (API) 相关的设置和功能。请注意，不同系统的界面措辞可能略有差异，但其核心功能保持一致，即引导您进入API密钥管理和权限配置界面。

撤销 API 密钥：

为了保障账户安全，您可以随时撤销不再需要的 API 密钥。在 API 管理页面，仔细审查已创建的 API 密钥列表，确定需要撤销的密钥。找到对应的 API 密钥条目，并点击该条目旁边的“撤销”按钮。系统可能会要求您进行二次验证，例如输入密码或验证码，以确认撤销操作的真实性。撤销操作一旦执行，该 API 密钥将立即失效，任何使用该密钥进行的 API 调用都将被拒绝。请务必在撤销密钥之前，确保所有依赖该密钥的应用程序或服务都已更新为使用新的密钥或停止运行，避免造成服务中断。