Upbit API密钥设置指南:自动化交易的基石
自动化交易的魅力与必要性
在波谲云诡、瞬息万变的加密货币市场中,机会稍纵即逝,时间就是金钱。手动盯盘不仅耗时耗力,且容易受到情绪影响,从而错失最佳交易时机,甚至导致错误的交易决策。自动化交易系统应运而生,它通过预先编程设定的交易算法和策略,能够实现7x24小时不间断地监控市场行情并自动执行交易,极大地解放交易者的双手,显著提高交易效率,有效减少情绪化交易带来的负面影响。要构建并运行自动化交易系统,API密钥(Application Programming Interface Key,应用程序编程接口密钥)是至关重要的工具,它充当着用户身份验证和授权的凭证。
Upbit作为韩国领先的数字资产交易所,凭借其强大的技术基础设施和庞大的用户群体,在亚洲乃至全球范围内都具有重要的影响力。Upbit提供了功能丰富且健壮的API接口,允许开发者和专业的交易者通过编写程序代码的方式,安全可靠地访问和操作其Upbit账户,执行包括提交订单(买入/卖出)、查询账户余额、实时获取市场数据(如历史价格、交易量、订单簿深度)等一系列操作。这些API接口为量化交易策略的实施和自动化交易系统的构建提供了坚实的基础。本文将提供一份详尽的指南,一步一步地介绍如何在Upbit平台上创建和配置API密钥,为您的Upbit自动化交易之旅奠定坚实的基础,并确保交易的安全性和合规性。
准备工作
在开始设置Upbit API密钥之前,务必确保您已成功注册Upbit账户,并按照平台要求完成了所有必要的实名认证流程。实名认证通常包括提供身份证明文件和进行人脸识别等步骤,这是使用Upbit API进行交易的前提。
建议您对至少一种常用的编程语言(例如Python、Java、JavaScript或C#)具备基本的了解。API的使用通常需要编写代码来发送请求和处理响应。Python因其简洁易懂和丰富的库支持,常被推荐用于快速开发交易机器人。Java则适用于构建更稳定和高性能的交易系统。选择哪种语言取决于您的技术背景和项目需求。
安全是使用API密钥的核心考量。API密钥赋予了程序访问您Upbit账户的权限,因此必须采取严格的安全措施来保护它们。请务必将您的API密钥视为高度敏感信息,切勿将其存储在公共代码仓库(如GitHub)、论坛或任何不安全的地方。强烈建议使用环境变量或加密存储等方式来安全地管理您的API密钥。定期更换API密钥也是一项重要的安全实践。如果您怀疑API密钥可能已经泄露,请立即撤销该密钥并生成新的密钥。
除了编程知识和安全意识,对Upbit API文档的熟悉也是必要的。API文档详细描述了可用的API接口、请求参数、响应格式以及错误代码。仔细阅读API文档可以帮助您更好地理解如何使用API来实现您的交易策略。
Upbit API密钥申请步骤
步骤一:登录Upbit账户
访问Upbit官方网站( https://upbit.com/ )。在登录页面,输入您已注册的Upbit账户用户名(或电子邮件地址)以及对应的密码。务必仔细核对网址,确认您正在访问的是官方网站,以避免遭受钓鱼攻击和信息泄露风险。建议启用双重验证(2FA),例如使用Google Authenticator,以增强账户的安全性。如果忘记密码,请使用“忘记密码”功能进行重置,并按照Upbit提供的指引操作。登录成功后,您将进入Upbit交易平台的主界面。
步骤二:进入API管理页面
成功登录您的Upbit账户后,请将鼠标指针移动至页面右上角显示的个人头像处。此时,系统通常会弹出一个下拉菜单,其中包含了账户相关的管理选项。
在这个下拉菜单中,寻找并选择名为“Open API管理”、“API 密钥管理”或类似的选项。请注意,Upbit平台可能会不定期进行界面更新和功能调整,导致菜单选项的具体名称略有差异。不过,API管理入口的位置通常位于用户账户相关设置区域,您可以仔细查找带有“API”字样的选项。
如果您无法通过头像下拉菜单找到API管理入口,还可以尝试在Upbit网站的“账户设置”、“安全设置”或“开发者中心”等页面查找。这些页面也可能包含API密钥管理的相关链接。
步骤三:创建API密钥
为了使您的应用程序能够安全地与交易所的服务器进行交互,并代表您执行交易或其他操作,您需要创建API密钥。这个过程通常在交易所的账户设置或API管理页面中进行。寻找一个类似于“API密钥管理”、“API访问”或“开发者中心”的入口。
进入API管理页面后,您通常会看到一个“创建API密钥”、“生成新密钥”或类似的按钮。点击此按钮,系统可能会要求您进行身份验证,例如通过双因素认证(2FA)或电子邮件验证。完成验证后,您将进入API密钥申请页面。在此页面上,您需要为您的API密钥设置权限,例如读取账户信息、进行交易或提现等。请务必仔细阅读每个权限的说明,并只授予您的应用程序所需的最低权限,以降低潜在的安全风险。
在申请API密钥时,您可能需要提供一些额外的信息,例如API密钥的用途说明或应用程序的名称。完成所有必要的步骤后,系统将生成API密钥和密钥Secret。 务必妥善保管您的密钥Secret,切勿将其泄露给任何第三方 。密钥Secret通常只会在创建时显示一次,如果丢失,您可能需要重新生成API密钥。
一些交易所还提供IP地址白名单功能,允许您限制API密钥只能从特定的IP地址访问。这可以进一步提高安全性。配置完成后,您的API密钥就创建成功了,可以用于您的应用程序与交易所进行交互。
步骤四:填写API密钥信息
在Upbit API密钥申请页面,您需要提供一系列必要信息,以完成密钥的创建和配置。 务必仔细核对填写的信息,因为错误的配置可能导致API密钥无法正常工作或存在安全风险。
- API名称: 为您的API密钥设定一个具有描述性的名称,以便于您在多个API密钥中区分和管理。建议使用能够反映密钥用途的名称,例如 "Upbit量化交易机器人"、"套利策略API" 或 "持仓监控脚本"。 一个清晰的命名规范能有效提高管理效率。
-
IP访问权限:
这是保障您Upbit账户安全至关重要的环节。 通过限制允许访问您API密钥的IP地址,可以有效防止未经授权的访问和潜在的资金损失。 Upbit强烈建议您只允许来自受信任的服务器或电脑的访问。 您可以选择以下两种方式配置IP访问权限:
- 允许所有IP地址访问 (开放全部IP): 此选项极具风险,因为它允许任何IP地址使用您的API密钥访问您的Upbit账户。 除非您对相关风险有充分的了解,并且有充分的理由需要开放全部IP,否则 强烈不建议 选择此项。 开放全部IP会显著增加您的账户受到攻击的可能性。
-
限制特定IP地址访问 (白名单IP):
这是推荐的安全配置方法。 您需要提供运行您的自动化交易程序、量化策略或任何其他需要使用API密钥的服务器或电脑的公网IP地址。 只有来自这些白名单IP地址的请求才会被允许。
- 要查找您的公网IP地址,您可以在浏览器中访问诸如 "what is my ip" 或 "我的IP地址" 之类的网站进行查询。
- 如果您使用动态IP地址,请确保定期更新您的API密钥IP访问权限设置,以避免API密钥失效。
-
您可以添加多个IP地址到白名单,每个IP地址之间用英文逗号 (
,) 分隔。 例如:192.168.1.100, 10.0.0.5, 203.0.113.45。
-
API权限:
选择您需要授予API密钥的权限范围。 API权限的设置直接决定了您的API密钥可以执行哪些操作。 请务必根据您的实际需求,仅授予必要的权限,遵循最小权限原则,以降低潜在的安全风险。 常见的API权限包括:
- 交易权限 (Trade): 授予API密钥执行下单 (buy/sell)、取消订单 (cancel order)、修改订单等交易操作的权限。 如果您的自动化交易策略需要自动进行交易,则必须启用此权限。
- 账户权限 (Account): 授予API密钥查询账户余额 (balance)、交易历史 (transaction history)、持仓信息等账户相关信息的权限。 此权限通常用于监控账户状态、计算盈亏或执行风险管理策略。
- 行情权限 (Market Data/Quotation): (可选) 授予API密钥访问实时市场行情数据 (price data)、深度信息 (order book) 等数据的权限。 如果您的策略依赖于实时行情数据进行决策,则需要启用此权限。请注意,Upbit可能对行情权限有额外的申请流程或限制。
步骤五:仔细阅读并同意服务条款
在成功填写API密钥、Secret Key以及所有必要的安全设置信息之后,页面将呈现Upbit平台的服务条款。请务必认真、逐字逐句地阅读这些条款,理解其中关于账户使用、交易规则、风险提示、责任承担等方面的详细规定。这对于保障您的权益、避免不必要的损失至关重要。
在您充分理解并接受所有服务条款内容后,找到页面上的同意框,通常会标记为“我已阅读并同意Upbit服务条款”或类似文字。请勾选此复选框,表明您已经知晓并完全同意这些条款的约束。未勾选此框,则无法继续进行后续的API密钥激活和使用流程。
特别提醒:Upbit的服务条款可能包含重要的法律声明和免责声明,务必仔细阅读。如有任何疑问,建议咨询专业的法律顾问,确保您充分了解自己的权利和义务。请勿草率同意,以免日后产生纠纷。
步骤六:完成身份验证
为了全面保障您的Upbit账户安全以及符合相关的监管要求,平台通常会要求用户完成身份验证流程。该验证过程旨在确认您是账户的合法所有者,并有效防止潜在的欺诈行为和身份盗用。
身份验证的具体方式可能会因Upbit的安全策略更新、您所在的地理位置以及您选择的验证级别而有所不同。常见的身份验证方法包括:
- 短信验证码: Upbit会向您注册时提供的手机号码发送一次性验证码。您需要在指定时间内输入该验证码,以确认您的身份。请务必保护好您的手机,防止SIM卡被盗用。
- 谷歌验证器(或其他双因素身份验证应用): 您需要在您的智能手机上安装并配置谷歌验证器或类似的双因素身份验证应用。Upbit会提供一个密钥或二维码,您需要在应用中扫描或输入该密钥。之后,应用会生成一个不断变化的验证码,您需要在登录或进行敏感操作时输入该验证码。双因素身份验证能显著提高账户的安全性。
- 身份证明文件上传: Upbit可能会要求您上传身份证明文件的扫描件或照片,例如您的护照、身份证或驾驶执照。请确保您上传的文件清晰可读,并且符合Upbit的要求。部分情况下,可能还需要进行人脸识别验证。
- 银行账户验证: 为了验证您的银行账户信息,Upbit可能会要求您上传银行账单或提供银行对账单。请确保您提供的文件上的姓名和地址与您在Upbit账户上注册的信息一致。
请务必按照Upbit的指示,耐心、准确地完成身份验证流程。如果遇到任何问题,请及时联系Upbit的客服团队寻求帮助。
步骤七:获取API密钥
完成双重身份验证(2FA)或其他安全验证流程后,您的API密钥将生成并显示。API密钥是访问交易所或平台API的凭证,类似于用户名和密码,但专为程序化访问设计。通常包含两部分:Access Key(访问密钥)和Secret Key(私钥)。
Access Key(访问密钥) :相当于用户名,用于标识您的身份,公开使用没有风险。
Secret Key(私钥) :相当于密码,必须极其小心地保管。私钥用于对您的API请求进行签名,证明请求的合法性。任何拥有您的私钥的人都可以代表您进行交易或访问您的账户信息。
请务必采取以下安全措施保护您的API密钥:
- 妥善保存: 将Access Key和Secret Key保存在安全的地方,例如使用密码管理器或加密的文本文件。
- 不要泄露: 切勿将您的API密钥分享给任何人,包括平台的技术支持人员。交易所或平台绝不会主动索要您的Secret Key。
- 限制权限: 根据您的需求,为API密钥设置最小权限。例如,如果您只需要读取市场数据,就不要授予交易权限。
- 定期更换: 定期更换您的API密钥,以降低密钥泄露带来的风险。
- 监控活动: 定期监控您的API密钥的活动,查看是否有异常交易或访问行为。
- 禁用/删除密钥: 如果您不再需要某个API密钥,或者怀疑密钥已经泄露,请立即禁用或删除该密钥。
API密钥泄露可能导致严重的财务损失。请务必认真对待API密钥的安全问题。
重要提示: Secret Key只会在创建时显示一次,之后将无法再次查看。如果您丢失了Secret Key,您需要重新创建API密钥。API密钥的安全管理
API密钥是访问您Upbit账户的唯一凭证,它赋予持有者执行交易、查询账户信息等操作的权限。一旦API密钥泄露,未经授权的第三方可以完全控制您的账户,导致严重的财务损失。API密钥的安全管理是保护您的资产免受风险的基石,务必高度重视。
-
切勿在不安全的环境中存储API密钥:
避免将API密钥以明文形式保存在任何未加密或不安全的文件中,例如文本文件(.txt)、电子表格(.xlsx, .csv)、或代码注释中。黑客可能会通过扫描这些文件来窃取您的密钥。推荐使用专业的密码管理器(如LastPass, 1Password)或硬件安全模块(HSM)进行加密存储。
更高级的方法包括使用密钥管理系统 (KMS) 或 Vault 等解决方案,这些系统提供细粒度的访问控制和审计跟踪。
-
严禁将API密钥提交至公共代码仓库:
绝对不要将API密钥直接嵌入到代码中,尤其是上传到GitHub、GitLab、Bitbucket等公共代码仓库。即使您随后删除了密钥,历史记录也可能保留,使您的密钥仍然暴露。可以使用环境变量或配置文件来管理API密钥,并确保这些文件不被提交到版本控制系统中。利用
.gitignore文件排除包含密钥的文件。考虑使用CI/CD管道中的密钥管理工具,以便在构建和部署过程中安全地注入密钥。
-
定期轮换API密钥:
建议定期更换API密钥,作为一种预防措施。即使您的密钥没有泄露的迹象,定期更换也能降低长期风险。设定一个合理的轮换周期(例如每30天或90天),并确保您有相应的流程来更新所有使用旧密钥的应用程序和服务。
Upbit 平台通常提供重新生成 API 密钥的功能。在生成新的 API 密钥后,立即停用旧的 API 密钥。
-
启用双重验证(2FA):
在Upbit账户上启用双重验证(例如使用Google Authenticator或短信验证码),为您的账户增加一层额外的安全保护。即使API密钥泄露,攻击者也需要通过双重验证才能登录您的账户,从而大大降低了风险。务必选择强密码,并妥善保管您的 2FA 设备。
启用 2FA 还可以防止未经授权的 API 密钥创建。
-
监控API密钥的使用情况和限制权限:
定期审查API密钥的使用日志,密切关注是否有异常活动,例如来自未知IP地址的请求、非预期的交易操作等。如果发现任何可疑行为,应立即禁用该API密钥并调查原因。Upbit 可能提供 API 使用统计或审计日志供您参考。
尽可能限制 API 密钥的权限。例如,如果您的应用程序只需要读取账户信息,则不要授予该密钥进行交易的权限。最小权限原则有助于降低密钥泄露造成的损失。还可以设置IP地址白名单,仅允许来自特定IP地址的请求使用该API密钥。
使用API密钥进行自动化交易
通过API密钥,您可以利用编程语言,例如Python,结合Upbit交易所提供的应用程序编程接口(API)来实现自动化交易策略。这种方式允许您编写自定义的交易程序,根据预设的算法自动执行买卖操作,极大地提高了交易效率和灵活性。Upbit提供了详尽的API文档,其中包含了所有可用端点的详细说明、请求参数、返回数据格式以及错误代码,为开发者提供了全面的指导,确保您可以高效地构建自己的交易系统。
举例来说,您可以利用Python编程语言以及专门为Upbit设计的
pyupbit
库来获取实时的市场数据,并进行分析和交易操作。
pyupbit
库简化了与Upbit API的交互过程,提供了易于使用的函数,可以方便地获取各种市场信息,如当前价格、历史K线数据、交易量等。
以下代码片段展示了如何使用
pyupbit
库进行身份验证并获取Upbit账户信息,请务必替换
YOUR_ACCESS_KEY
和
YOUR_SECRET_KEY
为您的实际API密钥:
import pyupbit
access = "YOUR_ACCESS_KEY"
secret = "YOUR_SECRET_KEY"
upbit = pyupbit.Upbit(access, secret)
完成身份验证后,您就可以使用
upbit
对象调用各种API函数,例如获取账户余额、下单买入或卖出、查询订单状态等。请务必妥善保管您的API密钥,避免泄露,以防止他人未经授权访问您的账户。
获取韩元 (KRW) 兑 比特币 (BTC) 的实时价格
使用
pyupbit
库可以便捷地获取韩国交易所 Upbit 上 KRW-BTC 交易对的实时价格。以下代码展示了如何实现:
price = pyupbit.get_current_price("KRW-BTC")
print(price)代码解释:
-
pyupbit.get_current_price("KRW-BTC"): 此函数调用pyupbit库中的get_current_price()方法。参数 "KRW-BTC" 指定了要查询的交易对,即韩元兑换比特币。该函数会从 Upbit 交易所获取最新的 KRW-BTC 交易价格。 -
price = ...: 将获取到的实时价格赋值给变量price。 -
print(price): 将变量price的值(即 KRW-BTC 的实时价格)打印到控制台,方便用户查看。
注意:
-
在使用此代码前,请确保已安装
pyupbit库。可以使用pip install pyupbit命令进行安装。 -
pyupbit库依赖于 Upbit 交易所的API,因此需要确保网络连接正常,并且 Upbit API 服务可用。 - 获取到的价格是浮点数类型,表示1个BTC可以用多少KRW购买。
- 由于市场波动,获取到的价格是实时变化的。
获取最近200条KRW-BTC的蜡烛图数据
通过
pyupbit.get_ohlcv()
函数,您可以轻松获取指定交易对(例如KRW-BTC)的历史蜡烛图数据。该函数返回一个包含开盘价(Open)、最高价(High)、最低价(Low)、收盘价(Close)和成交量(Volume)的DataFrame对象。
以下代码演示了如何获取最近200条KRW-BTC的蜡烛图数据,并将结果打印到控制台:
import pyupbit
df = pyupbit.get_ohlcv("KRW-BTC", count=200)
print(df)
count
参数用于指定要获取的蜡烛图数量。您可以根据需要调整此参数。
pyupbit.get_ohlcv()
函数还支持其他参数,例如
interval
,用于指定蜡烛图的时间间隔(例如,"minute1", "day", "week")。详细用法请参考PyUpbit官方文档。
使用API密钥进行下单操作
如果您希望使用PyUpbit进行下单、查询余额等需要授权的操作,您需要提供您的Upbit API密钥。
您可以在Upbit官网申请API密钥。请务必妥善保管您的API密钥,避免泄露。
以下代码演示了如何使用API密钥初始化Upbit对象:
import pyupbit
access = "YOUR_ACCESS_KEY"
secret = "YOUR_SECRET_KEY"
upbit = pyupbit.Upbit(access, secret)
请将
YOUR_ACCESS_KEY
和
YOUR_SECRET_KEY
替换为您实际的API密钥。初始化
Upbit
对象后,您就可以使用其提供的方法进行各种交易操作,例如
upbit.buy_market_order()
(市价买入)、
upbit.sell_limit_order()
(限价卖出)等。请仔细阅读PyUpbit文档,了解每个方法的具体用法和参数。
安全提示: 请不要将您的API密钥硬编码到代码中,特别是当您将代码上传到公共仓库时。建议您使用环境变量或其他安全的方式来存储和读取API密钥。
以市价买入价值 10,000 韩元的 KRW-BTC
使用 Upbit 交易所的 API,以下代码展示了如何以市价购买价值 10,000 韩元的比特币 (BTC)。 该操作使用韩元 (KRW) 交易对。
ret = upbit.buy_market_order("KRW-BTC", 10000)
这行代码调用
upbit
对象的
buy_market_order
方法。 此方法接受两个参数:
-
"KRW-BTC": 指定要交易的交易对。 在本例中,它是韩元 (KRW) 和比特币 (BTC) 的交易对。 这意味着你将使用韩元购买比特币。 -
10000: 指定要购买的比特币的总价值,单位是韩元。 因此,此命令将尝试以当前市场价格购买价值 10,000 韩元的比特币。
print(ret)
此行代码将打印
buy_market_order
方法的返回值。
ret
变量通常包含一个 JSON 对象,其中包含有关交易的信息,例如交易 ID、购买的比特币数量、平均购买价格和交易费用。 通过打印返回值,你可以验证交易是否成功以及获取有关交易的详细信息。 开发者应该检查
ret
中的错误代码,确保交易顺利完成。
注意:
此代码片段假设你已经正确配置了 Upbit API 客户端 (
upbit
对象) 并拥有足够的韩元余额来进行购买。
以市价卖出所有持有的KRW-BTC
此代码段演示了如何使用Upbit API以市价(Market Order)卖出所有持有的KRW-BTC。市价单会立即以当前市场上最优的价格执行,确保快速清仓。
执行以下Python代码:
ret = upbit.sell_market_order("KRW-BTC", upbit.get_balance("KRW-BTC"))
print(ret)
代码详解:
-
upbit.sell_market_order("KRW-BTC", upbit.get_balance("KRW-BTC")):这行代码调用Upbit API的sell_market_order方法。 -
"KRW-BTC":指定交易对,这里是韩元(KRW)和比特币(BTC)。 -
upbit.get_balance("KRW-BTC"):获取当前账户中持有的所有KRW-BTC数量。get_balance函数可能需要做一定的处理,比如只返回可用余额,排除挂单占用的部分。 -
ret:变量ret存储Upbit API返回的执行结果。 -
print(ret):将交易结果打印到控制台,通常包含交易ID、成交价格、成交数量等信息,用于确认交易是否成功执行。 仔细检查ret的返回值,以确保交易成功。 可以通过判断ret中的'error'字段是否存在,或者检查'uuid'字段 (交易ID) 是否有效来确定。
注意事项:
- 确保已经正确配置Upbit API密钥,并且密钥拥有交易权限。
- 在执行交易前,务必仔细核对交易对和交易数量,避免错误操作。
- 市价单的成交价格可能会略高于或低于预期,因为市场价格在不断波动。
- 建议在交易量较活跃的时段执行市价单,以获得更好的成交价格。
可能的返回结果 (ret):
ret
变量可能包含如下信息 (示例):
{
'uuid': 'cdd92dd4-xxxx-xxxx-xxxx-0279d4acxxxx',
'side': 'ask',
'ord_type': 'market',
'price': None,
'avg_price': '57744000.0',
'state': 'done',
'market': 'KRW-BTC',
'created_at': '2023-10-27T10:00:00+09:00',
'volume': '0.0001',
'remaining_volume': '0.0',
'reserved_volume': '0.0',
'paid_fee': '14.436',
'remaining_fee': '0.0',
'locked': '0.0',
'executed_volume': '0.0001',
'trades_count': 1
}
或者,如果发生错误:
{
'error': {
'message': 'Insufficient funds',
'name': 'insufficient_funds'
}
}
常见问题与解答
-
Q: 我忘记了我的Secret Key,该怎么办?
- A: Secret Key (密钥) 是API密钥生成后**唯一**显示的机会,Upbit服务器**不会存储**您的Secret Key。一旦丢失,您将**无法恢复**它。您必须**立即**重新生成新的API密钥对,并**妥善保存**新的Secret Key。请注意,重新生成API密钥后,旧密钥将**失效**,依赖旧密钥的程序或交易将**无法正常运行**。
-
Q: 我的API密钥被盗用了,该怎么办?
- A: 如果您怀疑或确认API密钥遭到泄露或未经授权的使用,请**立即**采取行动。**第一步**,立即禁用被盗用的API密钥,防止进一步的损失。**第二步**,立即联系Upbit客服,报告密钥被盗的情况,并寻求官方的协助。**第三步**,检查您的账户交易记录,确认是否有异常交易,并及时采取措施。同时,评估密钥泄露的原因,避免再次发生类似事件。
-
Q: 我可以创建多个API密钥吗?
- A: 是的,Upbit允许您创建多个API密钥。这有助于您为不同的应用程序或交易策略分配独立的密钥,实现更精细的权限控制和风险隔离。您可以根据需要为每个API密钥设置不同的权限,例如只允许读取市场数据、允许进行交易、允许提现等。通过创建多个密钥,您可以降低单个密钥泄露带来的风险,并更方便地管理您的自动化交易策略。每个API密钥的权限设置应遵循**最小权限原则**,即仅授予其执行所需操作的最低权限。
-
Q: 我应该如何保护我的API密钥?
-
A: API密钥的安全至关重要。请务必采取以下措施保护您的API密钥:
- 不要在公共场合或不安全的网络环境中使用API密钥。
- 不要将API密钥存储在明文文件中,例如代码库、配置文件或电子邮件中。 建议使用加密存储或环境变量来管理API密钥。
- 不要将API密钥分享给任何人。 即使是Upbit的客服人员也不会要求您提供API密钥。
- 定期更换API密钥。 即使没有发生安全事件,定期更换API密钥也是一种良好的安全实践。
- 监控API密钥的使用情况。 Upbit可能会提供API使用量的监控工具,您可以利用这些工具来检测异常活动。
- 启用双重认证(2FA) для аккаунта Upbit. Это обеспечит дополнительный уровень защиты вашего аккаунта даже в случае утечки API-ключа.
- 使用IP白名单限制API密钥的访问来源。 仅允许特定的IP地址或IP地址段使用该API密钥,可以有效防止密钥被盗用。
-
A: API密钥的安全至关重要。请务必采取以下措施保护您的API密钥: