BitMEX API密钥速成指南：交易自动化提速！

时间：2025-03-08 00:53:27 目录：课程阅读：46

BitMEX API 密钥教程

本文将详细介绍如何创建、管理和使用 BitMEX API 密钥，以便您能够自动化交易策略、获取市场数据以及与 BitMEX 平台进行更高级的交互。

1. 什么是 BitMEX API？

BitMEX API 是 BitMEX 交易所提供的应用程序编程接口，它允许开发者以编程方式安全地访问和控制 BitMEX 交易所的各项功能。这意味着，开发者可以通过编写代码，与 BitMEX 交易所进行交互，而无需手动登录网站或使用交易界面。

具体来说，BitMEX API 提供了丰富的接口函数，涵盖了交易所的几乎所有核心操作。开发者可以使用 API 执行以下任务：

下单和管理订单： API 允许开发者创建、修改和取消各种类型的订单，包括限价单、市价单、止损单等。
获取账户信息： 开发者可以通过 API 获取账户余额、保证金水平、未实现盈亏等关键账户信息，从而实时监控交易状况。
访问市场数据： API 提供实时的市场数据，包括最新成交价、买卖盘口、深度数据、历史交易记录等，为量化交易和策略回测提供数据支持。
订阅实时行情： 通过 WebSocket 协议，API 可以推送实时的市场行情数据，开发者可以构建对市场变化快速响应的交易系统。
自动化交易策略： API 为开发者提供了构建自动化交易机器人的基础，可以根据预设的策略自动执行交易，实现高频交易、套利交易等复杂策略。
开发监控工具： 开发者可以利用 API 收集和分析 BitMEX 交易所的数据，构建自定义的监控工具，用于风险管理、绩效分析等目的。
集成其他应用程序： BitMEX API 可以与其他应用程序或系统集成，例如财务管理系统、风险管理平台等，实现更全面的功能。

总而言之，BitMEX API 为开发者提供了一个强大而灵活的工具，可以构建各种与 BitMEX 交易所相关的应用程序，从而提升交易效率、降低交易成本，并实现更高级的交易策略。

2. API 密钥的作用

API 密钥是用于身份验证的重要凭证，它们赋予您的应用程序安全访问 BitMEX API 的权限。API 密钥体系由一对关键元素构成：API Key (公钥) 和 API Secret (私钥)。如同银行账户的账号和密码，妥善保管 API 密钥至关重要。

API Key (公钥): 作为您的应用程序的唯一标识符，它如同用户名，用于在 API 请求中声明您的身份。BitMEX 服务器会使用此公钥来识别请求的来源。
API Secret (私钥): 相当于密码，用于对您的应用程序进行身份验证。每个请求都需要使用私钥进行签名，证明请求确实来自您授权的应用程序。 请务必采取一切必要措施来保护您的 API Secret，避免任何形式的泄露。 泄漏 API Secret 将使恶意方能够冒充您的应用程序，进行未经授权的操作，并可能导致您的账户资金被盗用，或敏感信息泄露。建议使用强密码管理工具存储私钥，并定期审查访问权限。务必不要在公共代码仓库或客户端应用程序中硬编码您的 API Secret。

3. 创建 BitMEX API 密钥

要通过 API 与 BitMEX 交易所进行交互，您需要创建一个 API 密钥。API 密钥允许您以编程方式访问您的 BitMEX 账户，并执行诸如下单、查询账户信息等操作。请务必谨慎保管您的 API 密钥，避免泄露给他人，以确保您的账户安全。

登录 BitMEX 账户: 访问 https://www.bitmex.com/ 并使用您的注册邮箱和密码进行登录。如果您尚未拥有 BitMEX 账户，需要先进行注册并完成必要的身份验证（KYC）流程。
导航至 API 密钥管理页面: 成功登录后，将鼠标指针悬停在页面右上角的个人资料图标（通常显示您的用户名或邮箱地址的缩写）上。此时会弹出一个下拉菜单，在菜单中找到并点击 “API Keys” 选项，进入 API 密钥管理页面。
创建新的 API 密钥: 在 API Keys 页面，您会看到一个用于生成新的 API 密钥的表格。请仔细填写以下信息，确保信息的准确性：
- 名称 (Name): 为您的 API 密钥指定一个具有描述性的名称，以便于您日后识别和管理。建议选择一个能够清晰表明该密钥用途的名称。例如，您可以将其命名为“Trading Bot - ETHUSD”、“Data Feed - Market Analysis” 或 “Account Monitoring”。
- CIDR 白名单 (CIDR Whitelist): 这是一个可选但强烈推荐配置的安全设置。通过 CIDR 白名单，您可以限制该 API 密钥只能从指定的 IP 地址或 IP 地址段发起请求。这可以有效防止未经授权的访问，即使 API 密钥泄露，攻击者也无法从其他 IP 地址使用该密钥。
  - 单个 IP 地址: 如果您希望只允许从一台特定的服务器或电脑访问，可以输入该服务器或电脑的公网 IP 地址，例如 192.168.1.1 。
  - IP 地址段: 如果您希望允许从一个 IP 地址段访问，可以使用 CIDR 表示法指定该 IP 地址段。例如， 192.168.1.0/24 表示允许从 192.168.1.0 到 192.168.1.255 的所有 IP 地址访问。 /24 表示子网掩码为 255.255.255.0 。
  - 留空: 如果将此字段留空，则该 API 密钥可以从任何 IP 地址发起请求。但这会显著降低安全性，因此强烈建议您配置 CIDR 白名单。
  您可以在 BitMEX 帮助中心或相关网络资源中找到更多关于 CIDR 白名单的详细信息和使用方法。
- 密钥权限 (Key Permissions): 选择 API 密钥需要具备的权限。请根据实际需要谨慎选择权限，避免授予不必要的权限，以降低安全风险。BitMEX 提供了以下权限选项：
  - 订单 (Order): 允许使用该 API 密钥进行下单、修改和取消订单等交易操作。这是自动化交易机器人或交易脚本所需的权限。
  - 提币 (Withdraw): 允许使用该 API 密钥从您的 BitMEX 账户提取资金。请务必谨慎！强烈不建议在自动化交易机器人中使用具有提币权限的 API 密钥。只有在您完全信任该 API 密钥的使用环境和代码时，才应考虑授予此权限。一旦提币权限被滥用，您的资金将面临被盗的风险。
  - 访问账户 (Access Account): 允许使用该 API 密钥访问您的账户信息，例如账户余额、持仓情况、历史交易记录等。这对于监控账户状态、分析交易数据非常有用。
  - 访问合约 (Access Contract): 允许使用该 API 密钥访问 BitMEX 交易所提供的合约信息，例如合约代码、保证金要求、交易费用等。这对于了解合约详情、制定交易策略非常重要。
- 启用/禁用 (Enabled/Disabled): 您可以选择在创建时启用或禁用 API 密钥。如果选择禁用，该 API 密钥将不会生效，直到您手动启用它。如果您暂时不需要使用该 API 密钥，建议将其禁用，以提高安全性。
点击 “创建密钥 (Create Key)” 按钮: 在仔细检查并确认所有信息填写无误后，点击页面底部的 “创建密钥 (Create Key)” 按钮，生成新的 API 密钥。
保存 API Key 和 API Secret: 成功创建 API 密钥后，BitMEX 会显示您的 API Key 和 API Secret。 请务必立即将这两个密钥复制并安全地保存到您的本地计算机或密码管理器中。 API Secret 只会显示一次，之后将无法再次查看。 如果您不小心丢失了 API Secret，您将无法恢复它，只能删除该 API 密钥并创建一个新的。
- API Key (公钥): 用于标识您的 API 密钥，可以公开分享。
- API Secret (私钥): 用于对 API 请求进行签名，必须严格保密。任何拥有您的 API Secret 的人都可以冒充您进行交易或其他操作。
为了确保您的 API 密钥安全，请遵循以下建议：
- 不要将 API 密钥存储在代码中: 将 API 密钥直接硬编码在代码中是非常危险的，因为一旦代码泄露，您的 API 密钥也会随之泄露。
- 使用环境变量或配置文件存储 API 密钥: 将 API 密钥存储在环境变量或配置文件中，可以有效地避免代码泄露带来的风险。
- 定期更换 API 密钥: 为了进一步提高安全性，建议您定期更换 API 密钥。
- 监控 API 密钥的使用情况: 密切关注 API 密钥的使用情况，及时发现异常活动。

4. 管理 BitMEX API 密钥

API 密钥的管理至关重要，BitMEX 平台提供了专门的 API Keys 页面，方便用户对密钥进行全方位的管理与维护。通过该页面，您可以安全地执行以下关键操作，确保您的交易安全与 API 使用效率：

查看 API 密钥信息: 详细查看您的 API 密钥，包括但不限于：
- 密钥名称: 为您的密钥设置一个易于识别的名称，方便区分不同的 API 密钥用途。
- 创建日期: 了解密钥的创建时间，有助于您定期审查和轮换密钥，提升安全性。
- CIDR 白名单: 查看已配置的 CIDR (Classless Inter-Domain Routing) 白名单，确定允许访问 API 的 IP 地址范围，有效防止未经授权的访问。
- 权限: 精确了解该密钥所拥有的权限，例如交易、提现、查询等，确保权限最小化原则，降低潜在风险。
编辑 API 密钥: 根据您的需求随时修改 API 密钥的配置：
- 修改名称: 更改密钥名称，更好地组织和管理您的 API 密钥。
- 更新 CIDR 白名单: 根据服务器 IP 地址的变动，及时更新 CIDR 白名单，确保只有授权的 IP 地址才能访问 API。
- 调整权限: 根据策略调整密钥权限，例如暂时取消提现权限，或者仅允许查询权限，增强安全性控制。
启用/禁用 API 密钥: 灵活控制 API 密钥的使用状态。
- 启用 API 密钥: 激活密钥，使其可以正常访问 BitMEX API，执行交易和其他操作。
- 禁用 API 密钥: 立即停止密钥的所有 API 请求。当您怀疑密钥泄露或暂时不需要使用时，应立即禁用密钥，避免潜在风险。被禁用的 API 密钥将无法用于访问 BitMEX API，直到重新启用。
删除 API 密钥: 彻底移除不再使用的 API 密钥。
- 删除操作不可逆: 请务必谨慎操作！删除 API 密钥后，该密钥将永久失效，且无法恢复。在删除之前，请确认该密钥确实不再需要，并且已做好备份和迁移工作。

5. 使用 BitMEX API 密钥

要安全地与 BitMEX 交易所进行交互，您需要使用 API 密钥进行身份验证。每个 API 密钥都由两部分组成：API Key（公钥）和 API Secret（私钥）。API Key 用于标识您的账户，而 API Secret 用于签署您的 API 请求，以证明请求的真实性和完整性。请务必妥善保管您的 API Secret，切勿将其泄露给他人，因为它类似于您的账户密码，可以被用来执行交易和访问您的账户信息。API 密钥的权限设置应谨慎配置，仅授予应用程序所需的最小权限，以降低潜在的安全风险。具体权限包括但不限于交易、提现、读取账户信息等。

BitMEX API 密钥的使用方式取决于您选择的编程语言和 HTTP 客户端库。通常，您需要在您的应用程序中配置 API Key 和 API Secret，并使用它们来构建和签署对 BitMEX API 端点的请求。签署请求的过程涉及使用 API Secret 对请求参数和 HTTP 方法等信息进行哈希运算，并将生成的签名添加到请求头中。

以下是一些常见编程语言的示例，展示了如何使用 API 密钥进行身份验证 (仅为示例，具体实现可能因使用的客户端库而异):

Python: 使用诸如 requests 配合 hmac 和 hashlib 库进行签名。或者使用封装好的BitMEX客户端库，这些库通常会处理签名过程。
JavaScript: 使用 crypto 模块（Node.js 环境）或类似的浏览器端加密库。也可以选择使用现成的 BitMEX JavaScript API 客户端。
Java: 使用 javax.crypto 和 java.security 包来实现 HMAC 签名。也可以使用第三方的 HTTP 客户端和 BitMEX API 封装库。
C#: 使用 System.Security.Cryptography 命名空间中的类来进行签名。同样，建议使用成熟的 BitMEX C# API 客户端库。

在每个示例中，都需要仔细阅读 BitMEX 官方 API 文档，了解具体的请求格式、签名方法和身份验证流程。务必处理好 API 调用中的错误情况，例如速率限制和无效签名，以确保应用程序的稳定性和可靠性。

Python

在加密货币交易和量化分析领域，Python 是一种广泛应用的编程语言。其强大的库生态系统和简洁的语法使其成为开发交易机器人、数据分析工具和风险管理系统的理想选择。

pybitmex 是一个流行的 Python 客户端库，专门用于与 BitMEX 加密货币交易所的 API 进行交互。BitMEX 是一家知名的数字货币衍生品交易所，提供高杠杆的永续合约和其他交易产品。使用 pybitmex 库，开发者可以轻松地访问 BitMEX 的各种功能，例如下单、查询账户余额、获取市场数据等。

使用 pybitmex 库前，你需要先安装它。可以使用 pip 包管理器来安装：

pip install pybitmex

安装完成后，你就可以在你的 Python 代码中导入 pybitmex 库了：

import pybitmex

接下来，你需要创建一个 BitMEX 客户端实例。这需要你的 API 密钥和 API 密钥密码。如果你还没有 API 密钥，你需要在 BitMEX 网站上创建一个。请注意，API 密钥应该被小心保管，不要泄露给他人，因为它允许访问你的 BitMEX 账户。

以下是一个创建 BitMEX 客户端实例的示例：

from pybitmex import bitmex

api_key = "YOUR_API_KEY"
api_secret = "YOUR_API_SECRET"

client = bitmex(test=False, api_key=api_key, api_secret=api_secret)

在上面的代码中， test=False 表示连接到 BitMEX 的真实交易环境。如果你想连接到 BitMEX 的测试环境，你可以将 test 设置为 True 。

创建客户端实例后，你就可以使用它来访问 BitMEX 的各种 API 端点了。例如，你可以使用 client.funds() 方法来获取你的账户余额：

funds = client.funds()
print(funds)

你还可以使用 client.order() 方法来下单：

order = client.order(symbol="XBTUSD", side="Buy", orderQty=1, price=10000)
print(order)

pybitmex 库提供了许多其他有用的方法，可以帮助你进行加密货币交易和量化分析。建议查阅 pybitmex 库的官方文档以了解更多信息。

替换为您的 API Key 和 API Secret

要开始使用API，您需要替换以下代码中的占位符。API Key 和 API Secret 是您访问API的凭证，请务必妥善保管。

api_key = 'YOUR_API_KEY'
将 'YOUR_API_KEY' 替换为您从API提供商处获得的实际API Key。API Key 用于标识您的应用程序，并跟踪您的API使用情况。

api_secret = 'YOUR_API_SECRET'
将 'YOUR_API_SECRET' 替换为您从API提供商处获得的实际API Secret。API Secret 用于验证您的身份，防止未经授权的访问。请注意，API Secret 必须保密，不要将其泄露给他人。

请确保在代码中正确设置了 API Key 和 API Secret，否则您将无法成功调用 API。

初始化 BitMEX 客户端

使用 pybitmex 库初始化 BitMEX 客户端，这是与 BitMEX 交易所进行交互的第一步。初始化过程中，你需要提供必要的 API 密钥和 API 密钥密码，以便安全地访问你的账户并执行交易。

client = pybitmex.bitmex(test=False, api_key=api_key, api_secret=api_secret)

上述代码片段展示了初始化的具体方式。 test=False 参数指示客户端连接到真实的 BitMEX 交易环境。如果设置为 test=True ，则会连接到测试网，用于模拟交易和测试策略，避免在真实市场中产生不必要的风险。

api_key 和 api_secret 分别是你的 API 密钥和 API 密钥密码。务必妥善保管这些凭证，不要泄露给他人，并定期更换，以确保账户安全。API 密钥可以在 BitMEX 网站的 API 管理页面生成和管理。

成功初始化客户端后，你就可以使用它来调用 BitMEX API，例如获取市场数据、下单、查询账户余额等。确保你已经安装了 pybitmex 库。可以使用 pip install pybitmex 命令进行安装。

获取账户余额

获取用户在交易所的账户余额对于监控资金状况至关重要。以下代码展示了如何使用交易所客户端的API调用来获取账户信息，并从中提取钱包余额。

try:

account = client.User.User_getMargin().result()[0]

这行代码尝试调用客户端的 User_getMargin() 方法，该方法通常用于获取用户的保证金信息，其中包括钱包余额。 result()[0] 用于访问API响应中的第一个账户信息对象。需要注意的是，不同的交易所API返回的数据结构可能不同，需要根据实际情况调整访问方式。

print(f"账户余额: {account['walletBalance']}")

如果API调用成功，这段代码会从账户信息对象中提取 walletBalance 字段，该字段代表账户的钱包余额，并将其打印到控制台。 f-string 用于格式化输出，使输出更易读。

except Exception as e:

print(f"发生错误: {e}")

为了处理API调用可能出现的错误，代码使用了 try-except 块。如果API调用失败，例如由于网络问题、权限不足或API密钥无效， except 块会捕获异常，并将错误信息打印到控制台。这有助于诊断和解决问题。

注意： 在实际应用中，建议使用更健壮的错误处理机制，例如记录错误日志或发送警报。还需要考虑API的调用频率限制，以避免被交易所阻止访问。

JavaScript

使用JavaScript与BitMEX交易所进行交互，需要引入BitMEX API客户端。本示例使用`bitmex-api`库，你需要先通过npm进行安装：

npm install bitmex-api

以下代码展示了如何使用`bitmex-api`库获取BitMEX账户余额。需要引入该库：

const BitMEXClient = require('bitmex-api');

为了能够访问你的BitMEX账户，你需要提供API Key和API Secret。请务必妥善保管你的API密钥，避免泄露。

//  替换为您的 API Key 和 API Secret
const apiKey = 'YOURAPIKEY';
const apiSecret = 'YOURAPISECRET';

接下来，创建一个BitMEX客户端实例，传入你的API Key和API Secret进行身份验证。

const client = new BitMEXClient({ apiKeyID: apiKey, apiKeySecret: apiSecret });

使用`client.User.getMargin()`方法可以获取账户的保证金信息。指定`currency: 'XBt'`表示获取以比特币计价的余额。该方法返回一个Promise，通过`.then()`处理成功情况，`.catch()`处理错误情况。

client.User.getMargin({currency: 'XBt'}).then(result => {
    console.log(账户余额: ${result[0].walletBalance});
}).catch(error => {
    console.error(发生错误: ${error});
});

`result`是一个数组，包含账户的保证金信息。`result[0].walletBalance`表示账户的钱包余额，单位为聪（Satoshis）。 `error`对象包含错误的详细信息，可以用于调试。

其他注意事项

使用安全的 API 客户端: 为了保障应用程序的安全性，务必选择经过充分测试、拥有良好声誉并持续维护的 API 客户端。避免使用来源不明或缺乏维护的客户端，它们可能存在安全漏洞，导致密钥泄露或其他安全风险。在选择客户端时，优先考虑那些拥有开源代码、活跃社区支持和良好文档的客户端。
处理 API 速率限制: BitMEX API 设置了严格的速率限制，以防止滥用并保证平台的稳定性。您必须深入了解这些限制，并设计您的应用程序，使其能够优雅地处理速率限制。当达到速率限制时，您的应用程序应该能够暂停请求、实施指数退避策略或使用队列来管理请求，以避免收到 429 错误（请求过多）。可以在 BitMEX 官方文档中找到关于不同 API 端点的速率限制详细信息，包括每个端点允许的每分钟请求数量和权重。
错误处理: 强大的错误处理机制是任何可靠的 API 集成应用程序的关键组成部分。您需要实现全面的错误处理，能够捕获、记录和响应各种潜在的错误情况，例如网络错误、API 错误、身份验证错误和数据验证错误。当发生错误时，您的应用程序应该能够向用户提供有意义的错误消息，并采取适当的措施来解决问题或防止数据损坏。
定期轮换 API 密钥: 为了最大限度地提高安全性，强烈建议您定期轮换您的 API 密钥。这可以降低因密钥泄露而造成的潜在损害。您可以设置一个计划，例如每 30 天或 90 天轮换一次密钥。轮换密钥后，请务必更新您的应用程序以使用新的密钥。同时，确保旧密钥被立即禁用，以防止未经授权的访问。
监控 API 使用情况: 持续监控您的 API 使用情况至关重要，这样可以及时发现任何异常活动或潜在的安全漏洞。您可以设置警报，当 API 使用量超过预定义的阈值时触发。通过监控 API 使用情况，您可以确保没有未经授权的访问或滥用您的 API 密钥。一些 API 客户端或监控工具可以提供 API 使用情况的详细报告和可视化，帮助您更好地了解您的 API 使用模式。
启用双重验证 (2FA): 在您的 BitMEX 账户上启用双重验证，可以显著提高账户的安全性，即使您的密码泄露，也能有效防止未经授权的访问。 2FA 要求您在登录时提供除密码之外的第二种身份验证形式，例如来自手机应用程序的一次性代码。强烈建议您为您的 BitMEX 账户启用 2FA，以确保您的资金和数据的安全。
使用沙盒环境进行测试: 在使用真实 API 密钥部署您的应用程序之前，务必使用 BitMEX 提供的沙盒环境进行彻底测试。沙盒环境是一个模拟的交易环境，允许您使用模拟数据进行测试，而无需承担真实的交易风险。这使您能够在不花费任何真实资金的情况下，验证您的代码是否正确运行、处理错误和速率限制，以及与 API 交互的方式是否符合预期。
记录 API 请求和响应: 详细记录所有 API 请求和响应可以为您提供宝贵的调试信息和安全审计追踪。通过记录请求和响应，您可以轻松地诊断问题、跟踪 API 使用情况并识别潜在的安全漏洞。确保以安全的方式存储您的日志，并实施适当的访问控制措施，以防止未经授权的访问。
阅读 BitMEX API 文档: 在开始使用 BitMEX API 之前，请务必仔细阅读官方 API 文档。文档包含了关于 API 的所有功能、限制、端点、参数和错误代码的详细信息。理解 API 文档是构建可靠和高效应用程序的基础。BitMEX 文档通常会定期更新，因此请务必查阅最新版本以获取最准确的信息。