Bithumb API交易全攻略：小白也能玩转自动化交易？

Bithumb API 配置教程

本教程旨在指导您如何在Bithumb交易所配置和使用API，以便您可以编写自动化交易程序、获取实时市场数据或进行其他与Bithumb相关的操作。

准备工作

在开始配置Bithumb API之前，请确保您已具备以下条件：

• 一个已注册的Bithumb账户： 您需要在Bithumb交易所拥有一个活跃的账户才能访问其API。请访问Bithumb官方网站进行注册。确保您提供准确的个人信息，以便顺利通过身份验证。
• 已完成身份验证（KYC）： 为了遵守监管要求并提高账户安全性，Bithumb通常要求用户完成KYC验证。这可能包括提交身份证明文件、地址证明等。未经KYC验证的账户可能无法完全访问API的所有功能。请查看Bithumb官方网站或您的账户设置，了解具体的KYC要求和流程。
• 编程基础： 本教程假设您具备一定的编程基础，例如Python、Java或其他您熟悉的编程语言，并且熟悉HTTP请求和JSON数据格式。您需要能够编写代码来发送API请求、处理API响应数据，以及构建必要的逻辑来实现您的交易策略或数据分析需求。如果您不熟悉编程，建议您先学习相关编程知识。
• 理解API密钥的安全性： 务必妥善保管您的API密钥，不要将其泄露给他人。API密钥是访问您Bithumb账户的凭证，如果泄露，他人可以使用您的密钥进行交易，造成资金损失。请将API密钥存储在安全的地方，例如使用环境变量或加密存储。定期轮换您的API密钥也是一个良好的安全实践。强烈建议启用双重身份验证 (2FA) 以增加账户的安全性。

获取API密钥

1. 登录Bithumb账户： 访问Bithumb官方网站，使用您的注册邮箱和密码登录您的Bithumb账户。如果启用了双重验证（2FA），请按照提示完成验证过程。确保您登录的是Bithumb的官方网站，谨防钓鱼网站。
2. 进入API管理页面： 成功登录后，在用户中心或个人资料设置中寻找API管理入口。通常，此选项位于“账户安全”、“API密钥管理”或类似的版块。具体路径可能会随着Bithumb网站的更新而有所调整，因此建议仔细浏览账户设置相关页面。您也可以使用网站的搜索功能，直接搜索“API”来快速定位。
3. 创建新的API密钥： 找到API管理页面后，点击“创建API密钥”、“添加API”或类似的按钮。系统将引导您填写API密钥的相关信息，例如API密钥的名称（方便您区分不同的API用途）、备注（用于记录API密钥的具体用途）等。请务必提供清晰的描述，方便日后管理。
4. 设置API权限： API权限设置至关重要，它决定了API密钥能够执行的操作。Bithumb会提供多种权限选项，例如：
   • 交易权限： 允许API密钥进行买入、卖出等交易操作。
   • 查询权限： 允许API密钥查询账户余额、交易历史、订单状态等信息。
   • 提现权限： 允许API密钥发起提现请求（ 强烈不建议轻易开启此权限 ）。
   • 充值权限： 允许API密钥查询充值记录。
   请根据您的实际需求， 严格限制API密钥的权限 。如果您只是需要获取市场行情数据，则只需授予“查询权限”，切勿开启任何交易或提现权限。权限设置越精细，安全风险越低。
5. 生成API密钥： 在确认所有信息填写正确、权限设置合理后，点击“生成API密钥”、“创建”或类似的按钮。系统会生成您的API密钥（API Key）和密钥密码（Secret Key）。API Key用于标识您的身份，Secret Key用于验证您的身份。
6. 保存API密钥： 请务必将API密钥（API Key）和密钥密码（Secret Key）妥善保管，切勿泄露给他人。 Bithumb通常只会显示一次Secret Key，一旦关闭页面或刷新，将无法再次查看。强烈建议您使用专业的密码管理器（例如LastPass、1Password等）安全地存储API Key和Secret Key。请勿将API Key和Secret Key保存在不安全的地方，例如邮件、聊天记录、文本文件等。
7. 激活API密钥： 在某些情况下，为了安全起见，Bithumb可能会要求您激活新创建的API密钥。激活方式可能包括：通过电子邮件验证、通过短信验证码验证等。请按照Bithumb网站上的提示，完成API密钥的激活流程。如果未激活，API密钥可能无法正常使用。

使用API密钥进行身份验证

在使用Bithumb API进行任何操作之前，必须通过有效的API密钥和密钥密码进行身份验证。身份验证是访问Bithumb交易所提供的各种功能和数据的关键步骤。缺少正确的身份验证，将无法执行任何需要授权的操作，例如下单、查询账户余额或获取市场数据。

身份验证通常通过在发送到Bithumb API服务器的HTTP请求头部中包含API密钥和密钥密码来实现。具体来说，API密钥用于标识您的账户，而密钥密码则用于验证请求的来源，防止未经授权的访问。在header中传递这些信息，服务器可以验证请求的有效性并授权相应的操作。

以下是一个使用Python编程语言和流行的 requests 库进行身份验证的示例。该示例还演示了如何生成签名，这对于某些Bithumb API端点是必需的，以确保请求的完整性和安全性：

import requests
import hashlib
import time
import hmac
import base64

# 替换为您的实际API密钥和密钥密码
api_key = "YOUR_API_KEY"
secret_key = "YOUR_SECRET_KEY"

def generate_signature(endpoint, params, secret_key):
    """生成Bithumb API请求所需的签名."""
    nonce = str(int(time.time() * 1000))
    data = endpoint + chr(0) + params + chr(0) + nonce
    utf8_secret_key = secret_key.encode('utf-8')
    utf8_data = data.encode('utf-8')

    hmac_obj = hmac.new(utf8_secret_key, utf8_data, hashlib.sha512)
    hex_output = hmac_obj.hexdigest()
    utf8_hex_output = hex_output.encode('utf-8')
    signature = base64.b64encode(utf8_hex_output).decode('utf-8')
    return signature, nonce

# 定义要访问的API端点和参数
endpoint = "/info/account"  # 示例端点：获取账户信息
params = "order_currency=BTC&payment_currency=KRW" #示例参数

# 生成签名和nonce
signature, nonce = generate_signature(endpoint, params, secret_key)

# 构建请求头部
headers = {
    "Api-Key": api_key,
    "Api-Signature": signature,
    "Api-Nonce": nonce,
}

# 构建完整的API URL
api_url = "https://api.bithumb.com/public" + endpoint + "?" + params

# 发送GET请求
response = requests.get(api_url, headers=headers)

# 处理响应
if response.status_code == 200:
    print("请求成功!")
    print(response.())
else:
    print("请求失败，状态码:", response.status_code)
    print(response.text)

替换为您的API密钥和密钥密码

在进行任何加密货币交易或数据访问前，请务必将以下代码中的占位符替换为您真实的API密钥和密钥密码。API密钥是访问交易所或服务的身份验证凭证，而密钥密码则用于保护您的API密钥，防止未经授权的访问。请妥善保管您的API密钥和密钥密码，切勿泄露给他人，以防止资金损失或数据泄露。

api_key = "YOUR_API_KEY"

此处应替换为您的交易所或服务提供商颁发的API密钥。API密钥通常由一串字母和数字组成，用于唯一标识您的账户。每个交易所或服务提供商的API密钥格式可能有所不同，请仔细查阅相关文档。

secret_key = "YOUR_SECRET_KEY"

密钥密码，也称为私钥或密钥，是与API密钥配对使用的秘密信息。它用于对您的交易进行签名，确保交易的真实性和完整性。密钥密码的安全性至关重要，请务必将其存储在安全的地方，例如硬件钱包或加密的密钥管理系统。不要将密钥密码存储在明文文件中或通过不安全的渠道传输。

Bithumb API Endpoint

Bithumb API的公共接口允许开发者获取各种市场数据，例如交易对的实时价格信息。 api_endpoint = "https://api.bithumb.com/public/ticker/BTC_KRW" 这个URL是获取BTC/KRW交易对ticker信息的示例。 ticker 接口提供诸如最新成交价、最高价、最低价、交易量等关键数据。其他公共API端点也存在，用于查询不同交易对或不同类型的数据，例如订单簿或交易历史。

在调用Bithumb的私有API时，需要生成请求签名以进行身份验证。 以下函数演示了如何生成签名。 def get_signature(endpoint, params, secret_key): 函数接收API端点、请求参数和一个私钥作为输入。 它首先将端点编码为字节串， 然后将参数按照键名升序排列，并将它们连接成一个查询字符串。这个查询字符串同样被编码为字节串。 然后，使用SHA512算法对端点和参数字符串进行哈希处理。 使用HMAC算法，以私钥为密钥，对哈希值进行签名，生成最终的签名字符串。 签名过程确保了请求的完整性和真实性。

sig = hmac.new(secret_key.encode(), m.digest(), hashlib.sha512).hexdigest()
return sig

def call_api(endpoint, params, api_key, secret_key): 函数用于调用Bithumb API。 此函数接受API端点，请求参数，API密钥和私钥作为输入。 生成一个nonce（一个唯一的随机数），它被添加到请求参数中，用于防止重放攻击。 然后，使用 get_signature 函数生成请求签名。签名，API密钥和nonce被添加到HTTP请求头中。 通过向指定的端点发送GET请求，调用API。 如果HTTP状态码指示成功，则将响应数据解析为JSON并返回。否则，会捕获异常并打印错误消息。 对于公共API，通常不需要提供API密钥和签名，只需提供正确的endpoint即可。

headers = {
    "Api-Key": api_key,
    "Api-Signature": signature,
    "Api-Nonce": nonce,
}
try:
    response = requests.get(endpoint, headers=headers, params=params) # Public API does not require headers
    response.raise_for_status()  # 检查HTTP状态码是否成功
    return response.()
except requests.exceptions.RequestException as e:
    print(f"API请求失败: {e}")
    return None

if __name__ == "__main__": 这个代码块演示了如何使用上述函数来获取BTC/KRW的ticker信息。 由于这是一个公共API，因此不需要API密钥或私钥。 创建一个空字典作为请求参数，并调用 call_api 函数。如果成功获取数据，则将其打印到控制台。 否则，打印一条错误消息。 请注意，在使用私有API时，必须提供有效的API密钥和私钥，并正确设置请求头，才能成功调用API。

注意：

• 上述示例代码仅为演示Bithumb API调用的基本框架，并非可以直接运行的完整代码。实际应用中，务必严格参考Bithumb API的官方文档，针对具体的API endpoint (例如：行情查询、订单提交等)，对请求头(Headers)和请求参数(Parameters)进行精确配置。不正确的请求格式可能导致API调用失败或返回错误的数据。
• Bithumb API针对不同的功能模块和数据访问权限，可能采用不同的身份验证机制。例如，交易相关的API通常需要通过API密钥对(API Key/Secret Key)进行身份验证，以确保只有授权的用户才能进行交易操作。行情数据相关的API则可能无需身份验证，可以直接公开访问。请务必在使用API之前，仔细查阅Bithumb API文档中关于身份验证方式的详细说明，并根据文档要求配置正确的认证信息。
• Bithumb提供的公共API（Public API），主要用于获取市场行情、交易对信息等公开数据，这类API通常不需要进行身份验证。您可以直接构造HTTP请求，并根据API文档指定的格式发送请求，即可获取所需的数据。但是，涉及用户账户信息、交易操作等敏感操作的API，则必须通过身份验证才能使用，以保障用户的资产安全。

常见API Endpoint

以下是一些常用的Bithumb API endpoint，用于获取市场数据、管理账户和执行交易：

• 获取Ticker信息： /public/ticker/{currency} (例如： /public/ticker/BTC_KRW )。此endpoint提供指定交易对（例如BTC/KRW）的最新成交价、最高价、最低价、交易量等实时市场数据。响应通常包含24小时内的价格变动、成交数量等详细信息。
• 获取Order Book信息： /public/orderbook/{currency} (例如： /public/orderbook/BTC_KRW )。此endpoint返回指定交易对的订单簿信息，包含买单（bid）和卖单（ask）的价格和数量。订单簿数据对于了解市场深度和流动性至关重要，可以用来分析买卖压力和预测价格走势。
• 获取交易历史记录： /public/transaction_history/{currency} (例如： /public/transaction_history/BTC_KRW )。此endpoint提供指定交易对的历史交易记录，包含成交时间、价格和数量等信息。通过分析历史交易数据，可以进行技术分析、回测交易策略和评估市场波动性。
• 获取账户余额： /info/account (需要API密钥和密钥密码)。此endpoint允许用户查询其Bithumb账户中的可用余额、冻结余额和其他账户相关信息。调用此endpoint需要提供有效的API密钥和密钥密码进行身份验证，确保账户安全。 重要的是，为了保护账户安全，务必安全存储API密钥和密码，并定期更换密码。
• 下单： /trade/place (需要API密钥和密钥密码)。此endpoint用于提交新的买单或卖单。用户可以指定交易对、订单类型（市价单、限价单等）、价格和数量。同样，调用此endpoint需要API密钥和密钥密码进行身份验证。在使用下单API时，请务必仔细检查订单参数，避免错误交易。
• 取消订单： /trade/cancel (需要API密钥和密钥密码)。此endpoint允许用户取消尚未成交的订单。用户需要提供要取消的订单ID。与下单API类似，取消订单也需要API密钥和密钥密码进行身份验证。在取消订单之前，请确认订单ID的准确性，避免取消错误的订单。

请参考Bithumb官方API文档获取完整的endpoint列表、详细的参数说明、响应格式和使用示例。官方文档是使用Bithumb API的最佳参考资料，可以帮助您更好地理解和使用API。

错误处理

在使用Bithumb API进行交易或数据查询时，开发者可能会遇到各种类型的错误。这些错误可能是由客户端问题、服务器问题或API调用问题引起的，需要妥善处理以确保应用程序的稳定性和可靠性。理解并正确处理这些错误对于构建健壮的加密货币交易系统至关重要。

• 身份验证失败： 这是最常见的错误之一。通常，身份验证失败表明您的API密钥或密钥密码不正确。请务必仔细检查您的API密钥和密钥密码，确保它们与Bithumb账户中的信息完全一致。还需要确认请求头中是否正确设置了API密钥，包括`Api-Key`和`Api-Secret`。错误的请求头会导致API服务器拒绝请求。一些情况下，时间戳过期也会导致验证失败，确保时间戳与服务器时间同步。
• 权限不足： Bithumb API对不同的操作需要不同的权限。如果您的API密钥没有足够的权限执行您想要的操作，API服务器将返回权限不足的错误。例如，如果您尝试下单，但您的API密钥没有交易权限，就会遇到此错误。请检查您的API密钥在Bithumb账户中的权限设置，并确保它拥有执行目标操作所需的全部权限。不同类型的交易（如市价单、限价单）可能需要不同的权限级别。
• 请求频率限制： 为了防止滥用和保护服务器资源，Bithumb API对请求频率进行了限制。如果您的请求频率超过了API允许的限制，API服务器将返回请求频率限制错误。请仔细阅读Bithumb API文档，了解具体的请求频率限制，并合理控制您的请求频率。可以使用队列或延迟机制来避免超过请求频率限制。同时，考虑使用WebSocket API来减少请求数量，尤其是在需要实时数据时。
• 服务器错误： 当Bithumb服务器出现问题时，例如服务器过载、维护或内部错误，您可能会收到服务器错误，例如500错误或503错误。这些错误通常是暂时性的，请稍后再试。在应用程序中，应加入重试机制，以便在遇到服务器错误时自动重试请求。在重试时，使用指数退避算法，逐渐增加重试间隔，可以避免进一步加重服务器负担。

为了保证应用程序的健壮性，您应该编写适当的错误处理代码，以便在发生错误时能够及时捕获、记录并采取相应的措施。这包括使用`try-except`块来捕获异常，记录错误信息以便调试，并向用户提供友好的错误提示。对于关键操作，例如交易下单，应加入回滚机制，以确保在发生错误时能够撤销操作，避免资金损失。监控API调用情况，并设置报警机制，以便在出现异常情况时及时发现并处理。

安全注意事项

• 切勿泄露您的API密钥和密钥密码。 API密钥和密钥密码是访问您Bithumb账户的关键凭证，一旦泄露，可能导致资金损失和账户被盗。务必将其视为高度机密信息，不要通过任何不安全的渠道（如电子邮件、聊天软件）传输，也不要将其存储在不安全的地方（如公共电脑、未加密的文档）。
• 授予API密钥所需的最低权限。 在创建API密钥时，仔细评估您需要执行的操作，并仅授予密钥执行这些操作所需的最低权限。例如，如果您的应用程序只需要读取市场数据，则不要授予提款权限。这可以最大限度地减少密钥泄露造成的潜在损害。
• 定期更换您的API密钥。 即使您采取了所有预防措施，API密钥仍有可能被泄露。为了降低风险，建议定期更换您的API密钥。更换周期取决于您的安全需求和风险承受能力，但一般建议至少每三个月更换一次。在更换密钥后，务必及时更新您的应用程序和配置。
• 使用安全的网络连接访问Bithumb API。 使用公共Wi-Fi网络等不安全的网络连接访问Bithumb API可能会使您的数据面临被窃听的风险。始终使用安全的网络连接（如家庭Wi-Fi或移动数据网络）或虚拟专用网络 (VPN) 来保护您的数据传输。确保您的设备和网络连接使用最新的安全协议和加密技术。
• 审查您的代码，确保没有安全漏洞。 您的代码可能存在安全漏洞，使攻击者能够利用这些漏洞来访问您的API密钥或执行未经授权的操作。定期审查您的代码，并使用安全审计工具来查找潜在的安全问题。关注常见的Web应用程序安全漏洞，如SQL注入、跨站脚本攻击 (XSS) 和跨站请求伪造 (CSRF)。
• 开启双重身份验证（2FA）以提高账户的安全性。 双重身份验证 (2FA) 为您的Bithumb账户增加了一层额外的安全保护。启用2FA后，您需要提供密码和来自您的移动设备或安全密钥的验证码才能登录您的账户。即使您的密码泄露，攻击者也无法访问您的账户，除非他们同时拥有您的移动设备或安全密钥。

遵循这些安全注意事项，可以显著降低您在使用Bithumb API时面临的风险，保护您的资金和账户安全。请务必定期审查您的安全措施，并及时更新您的安全策略，以应对不断变化的安全威胁。