币安 API key 权限锁定|Biabafox 速查
Biabafox 把币安 API key 的 5 类权限(读取/现货/合约/杠杆/提现)拆开讲清楚,给出 IP 白名单速查表 + 高危场景避坑 + 密钥泄漏 6 步应急流程。
API key 是账号里最容易泄漏也最难挽回的凭据——直接答案:币安 API key 的安全原则只有一句话,"能只读就绝不给交易权限,能给单一 IP 就绝不给全网访问,绝不勾选提现权限除非明确需要且理解风险"。Biabafox 把币安 API 权限的 5 大类、IP 白名单机制、7 种高危场景、6 步泄漏应急流程压缩到一篇速查里,让你 30 分钟建立可复现的 API 安全操作规范。
如果你手上还没有 API key,可以先到 币安官网 完成账户实名和 2FA,或者通过 下载页 的 币安官方App 走一遍安全设置,本文默认你已经完成这些前置。
场景与读者画像
- 适用场景:量化交易、数据分析、行情看板、跨所套利、做市
- 难度:中高(涉及权限模型、IP 网段、签名机制)
- 估时:单 key 创建 + 权限规划 15 分钟;应急演练 30 分钟
- 适合人群:量化用户、开发者、机构 API 对接、行情工具作者
- 设备:一台稳定 IP 的服务器 + 一台管理用 PC
- 网络:API 端固定公网 IP;管理端能正常访问 币安官网
- 风险等级:高(一旦泄漏可能损失全部资产)
- 成本:0
- 替代方案:仅通过 Web/App 手动操作(安全但无法自动化)
- 常见错误:权限一次给全、无 IP 白名单、把 secret 写代码库
- 校验方法:用只读 key 尝试下单应报错,用限 IP key 从其他 IP 应报错
5 类权限速查表
Biabafox 按币安实际选项把权限分为 5 类,从最弱到最强:
| 权限 | 能做什么 | 泄漏后损失上限 | 建议启用场景 | 推荐配合 |
|---|---|---|---|---|
| 读取 | 查行情、账户余额、K 线 | 隐私泄漏 | 数据分析、行情看板 | 无需 IP 也可用 |
| 现货交易 | 下单、撤单、成交 | 币被恶意换成低流动性币 | 现货量化 | 必须 IP 白名单 |
| 杠杆交易 | 借币、还币、杠杆下单 | 触发爆仓 | 杠杆策略 | 必须 IP 白名单 |
| 合约交易 | U 本位/币本位合约下单 | 无风控下满仓爆仓 | 合约量化 | 必须 IP 白名单 + 风控 |
| 提现 | 直接提现到白名单地址 | 全部资产被转走 | 极少数托管场景 | 强制 IP + 白名单锁定 |
A:Biabafox 反复强调:99% 的量化用户不需要提现权限,把这一栏留空就能砍掉 90% 以上的资产风险。即使 secret 泄漏,攻击者最多在你账户里乱下单,无法把币转走。这是 API 安全的第一原则。
权限组合的三个层次
按用途拆解常见的三种 key 组合:
- 只读 key:仅勾选"读取",无 IP 白名单也可用。适合行情看板、账户余额显示
- 交易 key:勾选"读取 + 现货/合约",必须绑定固定 IP。适合量化机器人
- 提现 key:仅在你需要机器人自动从币安转到冷钱包时才建,强制 IP + 强制提现白名单锁定
IP 白名单速查
IP 白名单是 API 安全的第二道锁,与权限锁定同等重要。
| IP 配置 | 支持的 API 权限 | 有效期 |
|---|---|---|
| 不配置 IP | 仅"读取"可用 | 90 天自动过期 |
| 配置单个 IP | 全部权限 | 长期有效 |
| 配置多个 IP(逗号分隔) | 全部权限 | 长期有效 |
| 配置 IP 段 | 不支持 | 无 |
| 配置 IPv6 | 支持 | 长期有效 |
常见部署场景对照
| 部署位置 | 推荐 IP 配置 | 备注 |
|---|---|---|
| 阿里云/腾讯云独立公网 IP | 单个固定 IP | 最推荐 |
| AWS EIP | 单个固定 IP | 最推荐 |
| Cloudflare Workers | 走出口代理再固定 | 需中转 |
| 家庭动态 IP | DDNS + 每日刷新 | 不推荐生产 |
| 移动网络 | 完全不推荐 | IP 每几分钟变一次 |
A:Biabafox 的建议:从来不要在没有固定 IP 的环境部署带交易权限的 API key。若临时测试只需只读权限,读完删掉。宁可换到有固定 IP 的服务器再上线,也不要图便宜跑家里 PPPoE 拨号 IP。
90 天过期机制
币安从 2023 年起对无 IP 限制的 key 强制 90 天有效期:
- 首次创建后 90 天自动禁用(读取权限也禁)
- 到期前 7 天开始邮件提醒
- 续期时需要重新 2FA 验证
- 加了 IP 白名单则无过期时间(推荐做法)
7 种高危场景避坑
Biabafox 复盘社群 API 泄漏事件,最常见的 7 类:
| 场景 | 危险等级 | 修复方法 |
|---|---|---|
| 把 secret 直接写入 Git 仓库 | 极高 | 立即删 key + 环境变量注入 |
| 用截图分享代码时露出 API 密钥 | 高 | 立即删 key + 检查历史消息 |
| 在公共 Discord/Telegram 群贴日志 | 高 | 日志脱敏 + 立即删 key |
| 用同一 key 给多个策略共享 | 中 | 一策略一 key,方便追踪 |
| 无 IP 白名单让"任何 IP 可访问" | 极高 | 立即加 IP 或删 key |
| 勾选提现权限用于常规量化 | 极高 | 立即取消提现权限 |
| 交易 key 存密码管理器"备注"字段 | 中 | 移至加密备注 + 定期轮换 |
secret 存放的 3 条硬规则
- 绝不入代码仓库(
.gitignore兜底不够,用git-secrets扫描) - 生产环境用环境变量或密钥管理服务(KMS、Vault)
- 本地开发用
.env文件,且.env严禁 push
泄漏应急 6 步流程
一旦怀疑 secret 泄漏,Biabafox 建议按以下顺序在 5 分钟内处置:
| 步骤 | 操作 | 时间预算 |
|---|---|---|
| 1 | 登录 币安官网 → API 管理 → 立即禁用可疑 key | 30 秒 |
| 2 | 修改账户密码 + 强制所有会话下线 | 1 分钟 |
| 3 | 检查最近 24 小时的下单、划转、提现记录 | 2 分钟 |
| 4 | 检查子账户与合约账户是否有异常 | 1 分钟 |
| 5 | 若有非常规订单,联系币安客服冻结账户 | 手动 |
| 6 | 复盘泄漏路径并加固(IP 白名单、权限收敛) | 事后 |
A:Biabafox 反复强调:处置顺序是"先禁 key 再排查",不要顺序反过来。攻击者可能正在实时操作,多犹豫 30 秒就是一笔恶意订单。
事后复盘的 4 个必查点
- Git commit 历史(
git log --all -p | grep -i api) - 云盘/邮箱附件搜索"key"、"secret"
- 团队协作工具(Slack、Notion)历史
- 本地 shell history、IDE 剪贴板缓存
常见问题
Q1:只读 key 会不会也泄漏隐私?
A:会。只读 key 能读到账户余额、下单历史、划转记录,这些数据本身对钓鱼者有价值。Biabafox 建议:即使是只读 key 也要加 IP 白名单。
Q2:币安支持 HMAC-SHA256 之外的签名方式吗?
A:支持。2024 年后币安推出了 Ed25519 签名,密钥长度更短、验签更快、抗量子攻击。Biabafox 认为:新建 key 优先选 Ed25519,尤其是高频量化场景。
Q3:子账户能不能单独发 API key?
A:可以。子账户 API 独立于主账户,权限也可以细化到子账户级别。Biabafox 强烈推荐:把策略资金隔离到子账户里,即使 key 泄漏损失也被限制在子账户余额内。
Q4:如何检测 API key 是否正在被非法使用?
A:币安提供 API 调用日志,可以看到最近 30 天每个 key 的调用来源 IP、频率、异常错误。建议每周巡检一次。若发现来源 IP 不是自己的服务器,立即禁用。
Q5:API 提现权限和账户提现白名单是什么关系?
A:叠加关系。API 提现权限只允许提到账户级别的提现白名单内的地址。所以即使给了 API 提现权限,攻击者也只能提到白名单地址,无法自由转移。这是双重锁定的经典组合。
Q6:家里没有固定 IP,就完全不能跑量化了吗?
A:不是。三种可选方案:(1)租一台每月 5-10 美元的 VPS 用固定 IP;(2)用 Cloudflare Tunnel 中转让所有请求走固定出口;(3)用 DDNS + 币安 API 定时更新 IP 白名单(币安支持通过 API 修改 IP 白名单,但需要另一把管理 key)。Biabafox 推荐方案 1,最省心。
Q7:一个账户能建几把 API key?
A:普通账户可以建 30 把,机构账户更多。Biabafox 建议:每个策略、每个团队成员、每个用途各一把,方便审计和废弃。用完立即删,不要留着"以后可能用"。
Q8:泄漏后账户被恶意下单能追回吗?
A:一般不能追回币价损失。若是通过 IOC 单低于市价成交或砸盘等异常行为,币安在 30 天内可以协助申诉,但最终能否返还取决于订单是否符合"恶意操纵"定义。Biabafox 见过成功和失败的案例各占一半,最靠谱的还是提前防范。
风险提示
API key 一旦被恶意使用,损失通常在几分钟内完成,往往比手动操作账户的攻击更快、更隐蔽。Biabafox 强烈建议:所有带交易权限的 key 必须绑定固定 IP、避免勾选提现权限、每 30 天做一次巡检、每 90 天轮换 secret。加密资产投资本身有市场波动风险,量化策略也可能因为程序 bug 造成损失,本文只解决"密钥安全"这一环,不涉及策略盈亏。请通过 币安官网 或 币安官方App 的正规入口管理 API key。
内链导航:更多入口选择请见 下载页;若你还在纠结用 App 还是网页端做 API 管理,可以先看 PC 与网页端速选 再决定。
文档发布于 2026-07-10,下次复测计划 2026-10-10。