Bithumb API自动化交易指南：设置、认证与实战

如何使用Bithumb API进行自动化交易

Bithumb是韩国领先的加密货币交易所之一，拥有庞大的交易量和多种数字资产。对于希望实现交易策略自动化、减少人为干预或利用市场机会的交易者来说，Bithumb的API提供了一个强大的工具。本文将深入探讨如何使用Bithumb API进行自动化交易，涵盖必要的设置步骤、API认证、常见API接口的使用方法，以及风险控制策略。

1. 准备工作：API密钥的获取与环境配置

要开始使用Bithumb API进行自动化交易或数据分析，首要步骤是在Bithumb账户中获取API密钥。API密钥是访问Bithumb API的凭证，务必妥善保管，如同银行密码一样重要。请注意，API密钥一旦泄露，可能导致未经授权的交易或数据访问，造成严重的账户资金损失。因此，强烈建议在安全、隔离的环境（例如专用服务器或虚拟机）中使用API密钥，并定期更换。

• 登录Bithumb账户： 使用您的用户名和密码，通过Bithumb官方网站安全地登录您的账户。确保您访问的是Bithumb的官方域名，谨防钓鱼网站。建议启用双因素认证（2FA），以增强账户的安全性。
• 进入API管理页面： 登录后，寻找“账户信息”、“个人中心”或类似的选项，然后从中找到“API管理”、“API密钥管理”或类似的入口。不同版本的Bithumb界面，入口名称可能略有不同。仔细浏览账户设置，通常可以在安全相关的设置中找到API管理页面。
• 创建API密钥： 在API管理页面，点击“创建API密钥”、“生成新密钥”或类似的按钮。系统会提示您设置API密钥的权限。这些权限定义了该API密钥可以执行的操作，例如：
  • 交易权限： 允许API密钥代表您进行买卖操作。如果您的目的是自动化交易，则需要此权限。请务必谨慎授予此权限，并仔细审查交易策略，避免意外损失。
  • 查询权限： 允许API密钥查询账户余额、交易历史、订单信息等。即使您不进行自动化交易，也可能需要此权限来获取市场数据或监控账户状态。
  • 提现权限： 允许API密钥发起提现请求。 强烈不建议 授予API密钥提现权限，除非您有非常充分的理由，并采取了极高的安全措施。
  根据您的自动化交易策略或数据分析需求，谨慎选择并授予API密钥所需的最小权限集。最小权限原则是保障API密钥安全性的重要手段。
• 保存API密钥： 成功创建API密钥后，系统会生成两个关键字符串：Public Key（API密钥，用于标识您的身份）和Secret Key（API私钥，用于签名请求）。这两个密钥是访问Bithumb API的唯一凭证，务必采取以下措施妥善保管：
  • 使用密码管理器： 推荐使用信誉良好的密码管理器（例如LastPass、1Password等）来安全地存储API密钥。密码管理器可以加密存储您的密钥，并提供便捷的访问方式。
  • 不要明文存储： 切勿将API密钥以明文形式保存在代码、配置文件或任何其他容易被访问的地方。
  • 限制访问权限： 确保只有授权人员才能访问存储API密钥的系统或文件。
  • 定期更换密钥： 定期更换API密钥可以降低密钥泄露的风险。Bithumb API管理页面通常提供更换密钥的功能。

在获取API密钥之后，需要配置用于开发的环境，以便能够方便地与Bithumb API进行交互。目前使用最为广泛的编程语言是Python。以下列出推荐使用的库以及安装方法：

• requests： requests 库是一个简单易用的HTTP客户端库，允许Python程序发送HTTP/1.1请求。可以使用它来向Bithumb API发送GET、POST等请求，获取市场数据、提交订单等。
• datetime： datetime 库提供了处理日期和时间的功能。Bithumb API中的某些请求需要使用时间戳， datetime 库可以方便地生成和格式化时间戳。
• hmac & hashlib： hmac 库实现了密钥相关的哈希消息认证码， hashlib 库提供了多种哈希算法。这两个库结合使用，可以生成Bithumb API请求所需的签名，以确保请求的完整性和身份验证。

可以使用Python的包管理工具pip安装这些库：

bash pip install requests datetime

2. API认证与请求签名

Bithumb API 使用 HMAC SHA512 签名算法对请求进行身份验证，确保交易安全可靠。每个发送至 Bithumb 服务器的 API 请求都必须包含一个有效的数字签名。该签名基于您的 API 密钥、私钥以及请求的具体参数生成，以此证明请求的真实性和完整性，防止恶意篡改和伪造。

API 认证机制是 Bithumb 安全策略的核心组成部分，它确保只有经过授权的用户才能访问和操作其账户。通过使用 HMAC SHA512 算法进行签名，Bithumb 可以有效地防止中间人攻击和其他类型的安全威胁。

以下是一个 Python 示例，详细演示了如何生成 Bithumb API 请求的签名，并包含了对关键步骤的解释：

import hmac import hashlib import base64 import time import urllib.parse

def generate_signature(endpoint, params, secret_key, api_key): """ 生成 Bithumb API 请求的签名。 该函数接收 API 端点 (endpoint)、请求参数 (params)、私钥 (secret_key) 和 API 密钥 (api_key) 作为输入。 它使用 HMAC SHA512 算法创建一个数字签名，并将签名、API 密钥和一个随机数 (nonce) 封装在一个字典中返回。 Args: endpoint (str): API 端点的 URL 路径，例如 '/info/account'。 params (dict): 包含请求参数的字典，例如 {'currency': 'BTC'}。 secret_key (str): 您的 Bithumb 私钥，用于生成签名。 api_key (str): 您的 Bithumb API 密钥，用于身份验证。 Returns: dict: 包含 API 密钥、签名和随机数的字典，用于 API 请求的身份验证。 """

nonce = str(int(time.time() * 1000))  # 生成一个基于当前时间的毫秒级随机数，用作 nonce，防止重放攻击
data = urllib.parse.urlencode(params)  # 将请求参数进行 URL 编码，确保参数传递的正确性

m = endpoint + chr(0) + data + chr(0) + nonce  # 将 API 端点、URL 编码后的参数和随机数连接起来，作为签名算法的输入

h = hmac.new(secret_key.encode('utf-8'), m.encode('utf-8'), hashlib.sha512)  # 使用 HMAC SHA512 算法和私钥对消息进行哈希运算
signature = base64.b64encode(h.digest()).decode('utf-8')  # 将哈希结果进行 Base64 编码，得到最终的签名

return {
    'api-key': api_key,  # 将 API 密钥添加到请求头中
    'signature': signature,  # 将生成的签名添加到请求头中
    'nonce': nonce  # 将随机数添加到请求头中
}

示例使用

api_key = "YOUR_API_KEY" # 替换为您的Bithumb API密钥。API密钥用于标识您的身份并允许您访问Bithumb的API服务。请妥善保管您的API密钥，避免泄露。

secret_key = "YOUR_SECRET_KEY" # 替换为您的Bithumb API私钥。API私钥用于生成请求签名，确保请求的完整性和真实性。私钥的安全性至关重要，任何泄露都可能导致资金损失。请务必将其存储在安全的地方，例如硬件钱包或加密的配置文件中。

endpoint = "/info/balance" # 指定要调用的Bithumb API接口。这里"/info/balance"表示查询账户余额信息的接口。Bithumb API提供了多种接口，可以用于交易、查询市场数据等。

params = { "currency": "BTC" } # 定义API请求的参数。在这个例子中，我们指定了要查询的币种为比特币（BTC）。不同的API接口需要不同的参数，具体请参考Bithumb API文档。参数应该以字典的形式传递。

headers = generate_signature(endpoint, params, secret_key, api_key) # 调用`generate_signature`函数生成包含签名的HTTP头部信息。这个签名用于验证请求的合法性。签名生成的过程通常包括将请求参数和私钥进行哈希运算，并进行加密处理。具体的签名算法请参考Bithumb API文档。

import requests # 导入Python的`requests`库，用于发送HTTP请求。`requests`是一个功能强大的库，可以简化HTTP请求的发送和处理。您需要先安装这个库，可以使用`pip install requests`命令。

url = "https://api.bithumb.com" + endpoint # 构建完整的API请求URL。将Bithumb API的根地址与endpoint拼接起来，得到完整的URL。请确保API根地址的正确性。

response = requests.post(url, headers=headers, data=params) # 使用`requests.post`方法发送POST请求到Bithumb API。`url`是API的URL，`headers`包含签名信息，`data`是请求参数。Bithumb API通常使用POST方法传递参数。

print(response.()) # 打印API响应的内容。`response.()`方法将响应内容解析为JSON格式，方便读取和处理。API响应通常包含请求的结果和错误信息。您应该根据API文档来解析响应内容。

请务必将 YOUR_API_KEY 和 YOUR_SECRET_KEY 替换为您的真实API密钥和私钥。API密钥和私钥是访问Bithumb API的关键凭证，请务必妥善保管，切勿泄露给他人。不正确的密钥可能导致API调用失败或资金损失。

3. 常用API接口详解

Bithumb API提供了丰富的接口，允许开发者获取实时的市场数据、进行交易下单、查询订单状态、管理账户信息等。以下是一些常用的API接口，以及它们的关键功能和应用场景：

• /info/ticker： 获取指定交易对（例如BTC/KRW）的实时行情数据快照。该接口返回的数据包括：
  • closing_price : 最新成交价。
  • opening_price : 24小时前开盘价。
  • high_price : 24小时内最高价。
  • low_price : 24小时内最低价。
  • units_traded : 24小时内成交量（以交易货币计）。
  • volume_1day : 24小时内成交额（以计价货币计）。
  • sell_price : 最高卖单价。
  • buy_price : 最低买单价。
  • date : 数据时间戳。
  这个接口是构建实时行情展示、价格监控和交易策略的基础。
• /info/orderbook： 获取指定交易对的完整挂单信息，包括买单（bid）和卖单（ask）的价格和数量。该接口返回的数据结构通常包含一个按价格排序的列表，每个条目包含价格和该价格上的订单数量。开发者可以利用这些数据构建深度图、分析市场买卖盘力量，并改进交易执行策略。
• /trade/place： 下单接口，用于创建买单或卖单。支持市价单和限价单两种订单类型。
  • 市价单（Market Order）：以当前市场最优价格立即成交。参数通常包括交易对代码、买/卖方向、数量。
  • 限价单（Limit Order）：指定一个价格，当市场价格达到或超过指定价格时才成交。参数包括交易对代码、买/卖方向、价格、数量。
  使用此接口需要进行身份验证和权限控制，确保交易安全。
• /info/balance： 查询账户余额，包括可用余额和冻结余额。
  • 可用余额（available）：可以用于交易的金额。
  • 冻结余额（in_use）：因挂单等原因被冻结的金额。
  • trade_fee：交易手续费。
  该接口是资金管理和风险控制的关键组成部分。
• /info/orders： 查询当前账户未成交订单的列表。 可以指定交易对、订单类型、时间范围等参数进行过滤。返回结果通常包含订单ID、订单价格、订单数量、订单状态等信息。
• /info/order_detail： 查询指定订单ID的详细信息。提供更全面的订单信息，包括订单创建时间、成交均价、已成交数量、剩余数量、手续费等。
• /trade/cancel： 撤销指定订单。需要提供订单ID作为参数。该接口用于管理未成交订单，并允许开发者根据市场情况及时调整交易策略。

每个API接口都需要不同的参数，例如交易对代码（ currency_pair 例如BTC_KRW）、订单类型（ type 例如： bid , ask ）、价格（ price ）、数量（ units ）等。务必仔细阅读Bithumb API官方文档，详细了解每个接口的具体参数要求、数据格式、错误代码以及频率限制等信息。正确使用API接口，可以避免不必要的错误和损失，并提升交易效率。

4. 自动化交易策略的实现

利用Bithumb API实现自动化交易的核心在于设计并执行有效的交易策略。这需要将预定义的交易规则转化为可执行的代码逻辑。多种交易策略可供选择，每种策略都有其独特的适用场景和风险特征。

• 趋势跟踪： 基于技术指标（如移动平均线、相对强弱指数RSI、MACD等）识别市场趋势。当指标显示上升趋势时，系统自动执行买入操作；反之，当指标指示下降趋势时，则执行卖出操作。此类策略的关键在于选择合适的指标参数和止损止盈点位，以适应不同市场波动性。
• 套利交易： 监控不同交易所（例如Bithumb与其他交易所）或同一交易所内不同交易对之间存在的瞬时价格差异。当发现有利的价差时，系统同步在低价交易所买入，在高价交易所卖出，从而赚取无风险利润。套利交易对速度和准确性要求极高，通常需要高并发的API请求和低延迟的网络连接。需要考虑交易手续费和滑点的影响。
• 量化交易： 运用数学模型、统计学方法和机器学习算法，对历史市场数据进行深入分析，寻找潜在的交易信号和模式。例如，可以构建预测模型来预测价格走势或波动率，并根据模型预测结果自动下单。量化交易需要具备强大的数据分析能力和编程技能，并持续优化模型参数以适应市场变化。
• 网格交易： 在预设的价格区间内，以固定的价格间隔设置一系列买单和卖单，形成类似网格的交易结构。当价格下跌触及买单时，系统自动买入；当价格上涨触及卖单时，系统自动卖出，从而在价格波动中不断获利。网格交易适用于震荡行情，但需要合理设置网格间距和资金分配，以避免资金占用过多或错失交易机会。

在实际部署任何自动化交易策略之前，务必进行全面的历史数据回测。回测旨在评估策略在过去一段时间内的盈利能力、最大回撤、胜率等关键指标，以便更好地理解策略的风险收益特征。同时，还需关注模拟交易，在真实市场环境下验证策略的有效性和稳定性，并根据实际情况进行调整和优化。回测结果只能作为参考，并不能保证未来的盈利能力。

5. 风险控制策略

自动化交易，尽管能够显著降低人为情绪的影响，提升交易效率，但也伴随着潜在风险。因此，构建并严格执行完善的风险控制策略至关重要，它能够有效保护交易本金，降低潜在损失。

• 止损： 止损是风险管理的核心组成部分。通过预先设置止损价格，当市场价格不利变动并触及该价格时，系统将自动执行平仓操作，从而限制单笔交易的最大潜在亏损。止损价格的设置应基于对市场波动性、交易策略和风险承受能力的综合评估。
• 止盈： 止盈与止损相对应，旨在锁定利润。预先设置止盈价格，当市场价格有利变动并达到该价格时，系统自动平仓，确保及时获取利润，避免因市场回调而错失盈利机会。止盈价格的设置同样需要结合市场分析、交易策略和预期收益目标。
• 仓位控制： 仓位控制是避免过度交易的关键。通过限制每次交易使用的资金比例，可以有效分散风险，防止因单笔交易的失误而造成重大损失。仓位大小应根据账户总资金、交易策略的风险系数以及个人风险偏好进行合理调整。
• 实时监控： 对交易系统的运行状态和账户资金情况进行不间断的实时监控是风险控制的重要环节。这包括监控交易执行情况、API连接状态、服务器性能以及账户余额等。及时发现并处理任何异常情况，例如交易延迟、API错误或资金异动，以确保交易系统的稳定运行和资金安全。
• API权限限制： 为了最大限度地降低API密钥泄露或被恶意利用的风险，应严格限制API密钥的权限。仅授予API密钥执行必要操作的权限，例如仅允许交易特定的交易对，禁止提现等敏感操作。定期审查和更新API密钥的权限设置，确保其符合安全最佳实践。
• 风控系统： 构建完善的风控系统是全面风险管理的关键。风控系统应具备实时监控和预警功能，能够对交易行为进行持续分析，并及时发现潜在风险或异常情况。例如，监控交易频率、交易量、持仓比例以及与其他交易策略的冲突等。一旦检测到异常，风控系统应立即发出警报，并采取相应的应对措施，例如暂停交易或调整参数。

在实际应用中，可以采用动态止损和止盈策略，使其能够根据市场波动性和交易环境的变化进行自适应调整。例如，可以根据ATR（平均真实波幅）指标来动态调整止损和止盈价格，从而更好地适应市场的波动性，提高交易效率和风险控制能力。还可以结合其他技术指标和市场信息来进一步优化风险控制策略，例如利用移动平均线、相对强弱指数（RSI）等指标来辅助判断市场趋势和超买超卖状态，从而更准确地设置止损和止盈价格。

6. 实例代码：简单限价买单

以下是一个Python示例代码，详细演示了如何通过Bithumb API提交一个简单的限价买单请求。限价买单允许交易者指定希望购买加密货币的价格，只有当市场价格达到或低于该指定价格时，订单才会被执行。

该示例涵盖了API请求所需的关键步骤，包括生成签名、构建请求参数和处理响应。 请注意，实际交易需要有效的Bithumb API密钥，并且需要对API密钥进行适当的安全管理。

import requests import time import hmac import hashlib import base64 import urllib.parse # 替换为您的 Bithumb API 密钥和密钥 API_KEY = "YOUR_BITHUMB_API_KEY" SECRET_KEY = "YOUR_BITHUMB_SECRET_KEY" def generate_signature(endpoint, params, secret_key): """生成 Bithumb API 请求签名。""" m = hashlib.sha512((endpoint + chr(0) + urllib.parse.urlencode(params)).encode('utf-8')) m.update(secret_key.encode('utf-8')) return base64.b64encode(m.digest()) def place_limit_order(currency, price, quantity): """使用 Bithumb API 下限价买单。""" endpoint = "/trade/place" trade_type = "bid" # 买单类型 order_currency = currency # 交易货币 payment_currency = "KRW" # 结算货币 params = { "order_currency": order_currency, "payment_currency": payment_currency, "units": quantity, "price": price, "type": trade_type } nonce = str(int(time.time() * 1000)) params["nonce"] = nonce signature = generate_signature(endpoint, params, SECRET_KEY) headers = { "Api-Key": API_KEY, "Api-Sign": signature, "Api-Nonce": nonce, } url = "https://api.bithumb.com" + endpoint try: response = requests.post(url, headers=headers, data=params) response.raise_for_status() # 检查 HTTP 错误 result = response.() print(result) #打印整个返回结果 if result["status"] == "0000": print("限价买单已成功提交。") else: print(f"限价买单失败: {result['message']}") print(f"错误代码: {result['status']}") except requests.exceptions.RequestException as e: print(f"请求错误: {e}") except Exception as e: print(f"发生错误: {e}") # 示例用法：购买 0.01 个 BTC，价格为 60000000 KRW currency = "BTC" price = "60000000" quantity = "0.01" place_limit_order(currency, price, quantity)

请替换为您的API密钥和私钥

在使用Bithumb API进行交易之前，请务必替换以下占位符为你自己的API密钥和私钥。 API密钥用于标识你的身份，私钥则用于对你的请求进行签名，确保交易的安全性和真实性。 请妥善保管你的API密钥和私钥，不要泄露给任何第三方，以防止资金损失。

api_key = "YOUR_API_KEY"

secret_key = "YOUR_SECRET_KEY"

以下 create_order 函数演示了如何使用Bithumb API创建订单。该函数接受四个参数： currency_pair （交易对，例如 "BTC_KRW"）， order_type （订单类型，例如 "bid" 表示买入，"ask" 表示卖出）， price （订单价格），以及 quantity （订单数量）。

def create_order(currency_pair, order_type, price, quantity):

"""

使用Bithumb API创建一个订单。

"""

此函数的核心是构建Bithumb API的 /trade/place 端点的请求。为了确保请求的安全性，需要生成请求头，其中包含使用你的私钥生成的签名。 该签名用于验证请求的来源和完整性。

endpoint = "/trade/place"

构建请求参数，包括交易对 ( order_currency )，结算货币 ( payment_currency , 默认为 "KRW"，即韩元)，订单类型 ( type )，订单价格 ( price )，以及订单数量 ( units )。

params = {

"order_currency": currency_pair,

"payment_currency": "KRW",

"type": order_type,

"price": price,

"units": quantity

}

headers = generate_signature(endpoint,  params,  secret_key, api_key)

url =  "https://api.bithumb.com"  +  endpoint
response = requests.post(url, headers=headers, data=params)

return  response.()

generate_signature 函数（未在此处显示）负责生成Bithumb API所需的签名。它需要使用你的API密钥、私钥、端点和请求参数。 Bithumb使用特定的签名算法，通常涉及对请求参数进行哈希处理并使用私钥进行加密。 请参考Bithumb官方API文档了解有关签名生成的详细信息。

构建完整的API请求URL，并将请求头和参数通过POST方法发送到Bithumb API服务器。 服务器将验证签名，并在成功验证后执行订单。 返回的 response 对象包含API调用的结果，通常包括订单ID和执行状态。 你需要解析 response.() 的内容来获取这些信息。

重要提示： 在实际交易前，请务必使用Bithumb的模拟交易环境进行测试，以确保你的代码能够正确地创建和管理订单。 仔细阅读Bithumb API文档，了解所有参数的含义和限制。 注意处理API调用可能返回的错误，例如余额不足、无效参数或网络问题。 采取适当的错误处理措施可以提高你的交易系统的稳定性和可靠性。

示例：下一个BTC/KRW的限价买单

此示例演示如何在特定交易所使用API提交一个BTC/KRW的限价买单。 理解以下参数对于成功执行交易至关重要。

currency_pair = "BTC_KRW"
order_type = "bid" # bid 代表买入，ask 代表卖出
price = "50000000" # 价格
quantity = "0.0001" # 数量

currency_pair 指定了交易的货币对，本例中为BTC/KRW，代表用韩元 (KRW) 购买比特币 (BTC)。不同的交易所对货币对的命名规范可能略有不同，请务必参考交易所的API文档。 order_type 定义了订单类型， "bid"表示买入订单 (也称为做多)。相反，"ask"表示卖出订单 (也称为做空)。 price 设定了你愿意购买比特币的最高价格，单位是韩元。这是一个限价单，只有当市场价格达到或低于此价格时，订单才会被执行。 quantity 表示你想要购买的比特币数量。请注意，不同交易所对最小交易数量有不同的规定，确保你的交易数量符合交易所的要求。

order_result = create_order(currency_pair, order_type, price, quantity)

这段代码调用了 create_order 函数，该函数负责将订单发送到交易所。这个函数通常需要你的API密钥和私钥来进行身份验证，并构建符合交易所API规范的请求。 order_result 变量将存储交易所返回的订单执行结果，包括订单ID、订单状态等信息。 通常，交易所会返回一个JSON格式的数据，你需要解析这个数据来获取订单的详细信息。

print(order_result)

这行代码将订单结果打印到控制台。 通过检查 order_result 的内容，你可以确认订单是否成功提交，以及订单的当前状态 (例如：已挂单、已成交、已取消等)。 仔细检查输出结果对于调试和监控交易至关重要。

请务必将 YOUR_API_KEY 和 YOUR_SECRET_KEY 替换为您的真实API密钥和私钥。API密钥和私钥是访问交易所API的凭证，务必妥善保管，切勿泄露。泄露API密钥和私钥可能导致资产损失。并根据您的实际需求，调整 currency_pair ， order_type ， price 和 quantity 的值。在进行任何交易之前，请务必进行充分的市场分析，并仔细评估风险。 同时，强烈建议使用交易所提供的模拟交易环境进行测试，以确保你的交易策略和代码能够正常工作。