API 是高階使用者做策略 / 自動化的工具,但也是被盜最常見途徑。本文給安全配置。下載入口:幣安官網,移動端 幣安官方APP,iOS 沒裝 App 看 iOS 安裝教程。
一、API key 許可權
| 許可權 | 預設 | 建議 |
|---|---|---|
| 只讀(Read) | 開 | 開 |
| 現貨 / 槓桿交易 | 關 | 按需開 |
| 合約交易 | 關 | 按需開 |
| 萬向劃轉 | 關 | 按需開 |
| 提幣 | 關 | **永遠不要開** |
二、提幣許可權的危險
API 提幣許可權一旦開啟:
- 拿到 key 即可不需要 2FA 提幣
- 沒有 24 小時延遲
- 沒有白名單限制(除非額外配)
幾乎所有大額 API 被盜事件都因為開了提幣許可權。除非你有極強信心 + 物理隔離的伺服器,否則永遠不開。
三、IP 白名單
API key 可繫結特定 IP:
- 你的伺服器 IP
- 你家閘道器公網 IP
繫結後只有這些 IP 來的請求被接受。即使 key 洩露,攻擊者從其它 IP 也用不了。
設定
API 管理 → 編輯 key → IP 白名單 → 新增 IP(可多個)。
限制
家庭網路 IP 偶爾變(動態)。商業 VPS 用靜態 IP 更穩。
四、金鑰儲存
API 建立後看到的 secret 只顯示一次。儲存:
推薦
- 1Password / Bitwarden 等密碼管理器
- 加密筆記
- 伺服器 .env 檔案(許可權 600)
禁忌
- 提交到 GitHub / GitLab
- 郵件發給自己
- Slack / 微信發給團隊
- 截圖存雲
- 寫在程式碼註釋裡
五、API 被盜訊號
定期檢查 API 管理頁:
- 是否有你沒建立的 key
- 現有 key 許可權是否被改(特別是提幣)
- IP 白名單是否被改
- 最近呼叫時間
任一異常立即刪 key。
六、定期輪換
頻率
- 高風險(量化交易):每月一次
- 普通策略:每季度
- 僅只讀監控:半年
流程
- 建立新 key
- 更新策略程式碼
- 測試新 key 工作
- 刪除舊 key
- 不要長期保留多個相同用途 key
七、API 被盜應急
如果發現 key 異常:
立即
- 登入 binance.com → API 管理
- 刪除所有 key(一鍵刪全部)
- 改 binance 密碼
- 重置 2FA(攻擊者可能也拿到了)
接著
- 檢查交易歷史 / 提幣歷史
- 提交"API 被盜"工單
- 防毒掃描所有儲存過 key 的裝置
- 排查洩露源(GitHub 公開?同事電腦?)
長期
- 重新生成 key 時啟用所有保護(IP 白名單、限許可權)
- 不再開提幣許可權
八、API 與 2FA 的關係
API 呼叫本身不需要 2FA——這是 API 的便利性。但:
- 建立 / 刪除 key 需要 2FA
- 修改 key 許可權需要 2FA
- 修改 IP 白名單需要 2FA
所以 2FA 強 = API 建立受保護 = 攻擊者不易直接建立惡意 key。
九、第三方平臺連 API 注意
某些跟單 / 套利平臺讓你提供 API key:
評估
- 平臺是否合規
- 是否要求提幣許可權(要 → 拒絕)
- 是否鎖定 IP(不鎖 → 警惕)
推薦
- 只給"只讀 + 交易"許可權
- 鎖 IP 到平臺公開 IP
- 隔月檢查 key 狀態
FAQ
Q1:API key 多久過期? 沒有自動過期。需要手動刪除或輪換。
Q2:刪除 key 後正在跑的策略會怎樣? 立刻斷連。其它請求返回認證錯誤。
Q3:能限定每天最大交易額嗎? 幣安 API 有內建 rate limit,但使用者層面不能設"日限"。需在策略程式碼裡自實現。
Q4:為什麼我看到一些 key 一直在用但我不記得建立? 立刻刪,按被盜處理。