Bithumb API权限申请：开启量化交易，玩转韩国交易所

Bithumb API 接口权限申请指南：开启你的量化交易之旅

Bithumb 作为韩国领先的加密货币交易所，为开发者和交易者提供了强大的 API 接口，方便他们进行量化交易、数据分析和自动化操作。想要充分利用 Bithumb API 的潜力，首先需要成功申请 API 接口权限。本文将详细介绍 Bithumb API 接口权限的申请流程，帮助你顺利开启量化交易之旅。

一、了解 Bithumb API 的类型和限制

Bithumb API 接口主要分为公共 API 和私有 API。理解这两种类型的区别以及各自的限制对于有效利用 Bithumb API 至关重要。选择合适的 API 类型取决于你希望访问的数据类型和你需要执行的操作。

• 公共 API： 公共 API 提供对市场数据的只读访问权限，无需身份验证。这包括诸如交易对的当前价格、交易量、订单簿信息以及最近的交易历史记录等数据。公共 API 适用于获取实时市场信息、分析市场趋势以及构建行情显示工具。
  限制： 公共 API 通常具有较低的请求频率限制，旨在防止滥用和确保所有用户都能获得公平的服务。这意味着在短时间内发送过多的请求可能会导致 API 暂时阻止你的访问。

公共 API (Public API): 提供无需身份验证的数据访问，例如行情数据、交易历史、订单簿等。公共 API 允许匿名访问，但通常有访问频率限制。

私有 API (Private API): 提供需要身份验证的数据访问，例如账户余额、下单、撤单等。私有 API 需要 API 密钥和密钥，才能安全访问用户的账户信息并执行交易操作。

在申请 API 权限之前，务必详细阅读 Bithumb 官方 API 文档，了解不同 API 接口的功能、参数和使用限制。特别是要注意访问频率限制，避免因频繁请求而被封禁 IP。

二、注册 Bithumb 账户并完成 KYC 认证

访问 Bithumb API 的首要条件是拥有一个经验证的 Bithumb 账户。如果您尚未持有 Bithumb 账户，请立即访问 Bithumb 官方网站（通常为 bithumb.com，请务必验证网址的真实性）进行注册。注册流程通常包括以下步骤：

1. 提供邮箱地址： 输入一个有效的、您常用的邮箱地址，用于接收验证邮件和账户相关通知。
2. 验证手机号码： 绑定您的手机号码，接收短信验证码，增强账户安全性。
3. 设置安全密码： 创建一个高强度的密码，包含大小写字母、数字和特殊符号，并妥善保管。
4. 阅读并同意服务条款： 仔细阅读 Bithumb 的服务条款和隐私政策，确保您理解并同意所有条款。

完成账户注册后，下一步是完成 KYC (Know Your Customer) 身份验证。KYC 认证是金融机构（包括加密货币交易所）必须执行的合规流程，旨在验证用户身份，防止欺诈、洗钱、恐怖主义融资等非法活动。Bithumb 会要求您提供以下信息，以便进行 KYC 认证：

• 身份证明文件： 提供清晰的身份证正面和背面照片，或护照照片页。确保照片清晰可辨认，所有信息完整可见。
• 地址证明文件： 提供近三个月内的地址证明文件，例如银行对账单、水电费账单、信用卡账单等。文件上必须显示您的姓名和详细地址，且与您注册时填写的地址一致。
• 自拍照： 上传一张手持身份证件的自拍照，确保面部清晰，身份证件信息清晰可辨认。
• 其他信息： 根据 Bithumb 的要求，您可能需要提供其他信息，例如职业、收入来源等。

请务必提供真实、准确、完整的信息，并确保上传的图片清晰可辨认。虚假或不完整的信息可能导致 KYC 认证失败，从而无法使用 Bithumb 的 API 服务。KYC 认证通常需要一定的时间进行审核，请耐心等待。您可以在 Bithumb 账户的个人中心查看 KYC 认证的进度。

三、创建 API 密钥

完成 KYC（了解你的客户）身份验证流程后，即可着手生成 API 密钥。API 密钥是访问和使用交易平台或交易所 API（应用程序编程接口）的关键凭证，它允许你在编程上与平台进行交互，执行诸如查询市场数据、下单交易和管理账户等操作。 请按照以下详细步骤操作，以安全有效地创建 API 密钥：

1. 登录账户并导航至 API 管理页面： 使用你的账户凭据（通常是用户名和密码）登录到交易平台或交易所的官方网站。登录后，寻找与 API 管理、API 密钥或开发者相关的选项。这些选项通常位于用户个人资料设置、账户设置或安全设置等区域。不同的平台可能采用不同的命名方式，但通常都容易找到。

登录 Bithumb 账户。 使用你的用户名和密码登录 Bithumb 官方网站。

进入 API 管理页面。 在账户设置或安全设置中找到 API 管理页面。具体的页面名称可能略有不同，但通常会包含 "API" 或 "开发者" 等关键词。

创建新的 API 密钥。 在 API 管理页面，点击 "创建 API 密钥" 或类似的按钮。

设置 API 权限。 在创建 API 密钥时，你需要设置 API 权限。Bithumb 允许你根据自己的需求，选择不同的 API 权限。例如，你可以授予 API 密钥读取账户余额的权限，或者授予 API 密钥进行交易的权限。务必谨慎选择 API 权限，只授予必要的权限，以降低安全风险。

填写 API 密钥名称。 为了方便管理，你可以为每个 API 密钥设置一个名称。例如，你可以将用于量化交易的 API 密钥命名为 "量化交易 API"，将用于数据分析的 API 密钥命名为 "数据分析 API"。

获取 API 密钥和密钥。 创建成功后，Bithumb 会生成 API 密钥 (API Key) 和密钥 (Secret Key)。API 密钥用于标识你的身份，密钥用于对请求进行签名。请务必妥善保管你的 API 密钥和密钥，不要泄露给他人。建议将 API 密钥和密钥保存在安全的地方，例如密码管理器或加密文件中。

四、配置 IP 白名单 (可选)

为增强账户安全，Bithumb 提供 IP 白名单功能，允许用户限制 API 密钥的访问来源。启用 IP 白名单后，API 密钥仅能通过预先设定的 IP 地址或地址段进行访问。这项安全措施旨在缓解 API 密钥泄露带来的潜在风险，显著降低密钥被恶意利用的可能性，例如未经授权的交易或其他非法活动。

如需启用并配置 IP 白名单，请登录 Bithumb 账户，导航至 API 管理页面。在此页面，找到专门的 IP 白名单设置区域。用户可以根据实际需求，精确地添加允许访问 API 密钥的 IP 地址。配置支持两种模式：一是添加单个、特定的 IP 地址，确保只有来自该地址的请求才能通过验证；二是添加一个 IP 地址段（例如使用 CIDR 表示法），允许多个位于同一网络范围内的 IP 地址访问 API。在设置过程中，务必仔细核对输入的 IP 地址，确保其准确性，避免因配置错误导致正常的 API 请求被阻止。配置生效后，所有来自非白名单 IP 地址的 API 请求将被系统拒绝，从而有效保护您的资产和账户安全。

五、测试 API 接口

成功创建 API 密钥并完成 IP 白名单配置后，务必对 API 接口进行全面测试，以确保其功能符合预期。进行测试前，请仔细阅读API文档，了解各个接口的请求方式、参数要求和返回数据格式。测试过程中，你需要使用已创建的 API 密钥和密钥来构建身份验证信息，并将其包含在 API 请求头中。你可以选择各种编程语言，如 Python、Java、C++，或者使用专业的 API 客户端工具，例如 Postman 或 Insomnia，来发送和接收 API 请求。

以下提供一个使用 Python 编程语言和 requests 库来测试 Bithumb API 接口的示例，展示了如何构造带有身份验证信息的 API 请求：

requests 库是一个常用的 HTTP 客户端库，简化了发送 HTTP 请求的过程。请确保已安装该库。如果没有安装，可以使用 pip install requests 命令进行安装。

以下是示例代码，展示了如何通过 API 获取 Bithumb 交易对的当前价格信息：

import requests import hashlib import hmac import time

替换为你的 API 密钥和密钥

在使用加密货币交易所 API 进行交易或数据分析时，身份验证是至关重要的步骤。你需要将代码中的占位符替换为你自己生成的 API 密钥和密钥，以确保你可以安全地访问你的账户并执行相关操作。

每个交易所的 API 密钥和密钥管理方式略有不同，但通常你需要在交易所的账户设置或 API 管理页面创建新的密钥对。创建时，务必仔细阅读交易所的 API 文档，了解不同权限的密钥类型以及安全最佳实践。例如，某些密钥可能只允许读取数据，而另一些密钥则允许进行交易。

获得 API 密钥和密钥后，请将其妥善保管。切勿将密钥泄露给他人或提交到公共代码仓库，因为这可能导致你的账户被盗用。建议将密钥存储在安全的地方，例如使用环境变量或加密的配置文件。定期轮换你的 API 密钥也是一种安全措施。

以下代码展示了如何在 Python 中使用 API 密钥和密钥进行身份验证：

api_key = "YOUR_API_KEY"
secret_key = "YOUR_SECRET_KEY"

请将 YOUR_API_KEY 替换为你获得的实际 API 密钥，并将 YOUR_SECRET_KEY 替换为对应的密钥。替换完成后，你就可以使用这些凭据来初始化交易所的 API 客户端，并开始进行交易或数据分析。

Bithumb API 接口

Bithumb 提供了一系列 API 接口，用于访问其交易平台的各种数据，包括实时行情、交易历史、账户信息等。以下是一个获取比特币（BTC）兑韩元（KRW）交易对最新价格的公共接口示例。

接口地址： https://api.bithumb.com/public/ticker/BTC_KRW

此接口为公共 API，无需身份验证即可访问。它返回 JSON 格式的数据，其中包含 BTC/KRW 交易对的最新成交价、最高价、最低价、交易量等详细信息。

请求方式： GET

参数： 无

返回示例：

{
  "status": "0000",
  "data": {
    "opening_price": "48000000",
    "closing_price": "49500000",
    "min_price": "47500000",
    "max_price": "50000000",
    "average_price": "48750000",
    "units_traded": "100",
    "volume_1day": "1000",
    "volume_7day": "7000",
    "buy_price": "49400000",
    "sell_price": "49600000",
    "24H_fluctate": "1500000",
    "24H_fluctate_rate": "0.0312",
    "date": "1678886400000"
  }
}

字段说明：

• status : API 请求状态码，"0000" 表示成功。
• data : 包含实际数据的 JSON 对象。
• opening_price : 最新 24 小时内的开盘价。
• closing_price : 最新成交价。
• min_price : 最新 24 小时内的最低价。
• max_price : 最新 24 小时内的最高价。
• average_price : 最新 24 小时内的平均价。
• units_traded : 最新 24 小时内的交易量。
• volume_1day : 最近 1 天的交易量。
• volume_7day : 最近 7 天的交易量。
• buy_price : 最新买入价。
• sell_price : 最新卖出价。
• 24H_fluctate : 24 小时价格波动。
• 24H_fluctate_rate : 24 小时价格波动率。
• date : 数据更新时间戳（毫秒）。

错误处理：

如果 API 请求失败， status 字段将返回非 "0000" 的错误代码， data 字段可能包含错误信息。请参考 Bithumb API 文档获取完整的错误代码列表。

注意事项：

• 请仔细阅读 Bithumb 官方 API 文档，了解更详细的接口说明和使用限制。
• 请注意 API 的调用频率限制，避免过度请求导致 IP 被封禁。
• 请确保您的代码能够正确处理 API 返回的数据，包括错误情况。

生成签名的函数

此函数用于为API请求生成安全签名，确保数据在传输过程中的完整性和真实性。签名过程涉及对请求参数进行编码、哈希处理和HMAC（Hash-based Message Authentication Code）计算，最终生成一个唯一的签名字符串。

def generate_signature(endpoint, params, secret_key):

参数说明：

• endpoint : API端点，通常是一个字符串，指示请求的目标资源。
• params : 一个字典，包含所有需要传递给API的请求参数。参数名和参数值都必须是字符串类型。
• secret_key : 用于生成签名的密钥，必须保密。密钥应为字符串类型。

函数步骤详解：

1. 构建查询字符串：

   query_string = "&".join([f"{k}={v}" for k, v in params.items()])

   此步骤将参数字典转换为URL查询字符串格式。它遍历 params 字典，将每个键值对格式化为 "key=value" ，然后使用 "&" 连接所有键值对，生成最终的查询字符串。例如，如果 params 为 {"symbol": "BTCUSDT", "side": "BUY"} ，则生成的 query_string 将是 "symbol=BTCUSDT&side=BUY" 。

2. 编码查询字符串：

   encoded_query_string = query_string.encode('utf-8')

   将查询字符串编码为UTF-8字节串。这是因为哈希函数需要处理字节数据，而不是字符串。

3. 哈希处理查询字符串：

   m = hashlib.sha512(encoded_query_string)

   使用SHA512算法对编码后的查询字符串进行哈希处理。SHA512是一种安全的哈希算法，能够生成固定长度（512位）的哈希值。

   hashed_query_string = m.hexdigest()

   将哈希值转换为十六进制字符串表示。这是为了方便后续的HMAC计算和签名传输。

4. HMAC计算：

   hmac_obj = hmac.new(secret_key.encode('utf-8'), hashed_query_string.encode('utf-8'), hashlib.sha512)

   使用HMAC-SHA512算法，使用密钥对哈希后的查询字符串进行签名。HMAC算法结合了哈希函数和密钥，提供更强的安全性。这里使用 secret_key 作为密钥，对 hashed_query_string 进行签名。

5. 生成最终签名：

   return hmac_obj.hexdigest()

   将HMAC计算结果转换为十六进制字符串，作为最终的签名返回。此签名字符串将附加到API请求中，以便服务器验证请求的真实性和完整性。

示例 API 请求 (公共 API)

以下代码展示了如何使用 Python 的 requests 库向公共 API 发送 GET 请求，并处理可能出现的异常。 请注意，公共 API 通常不需要身份验证。

try:
    import requests  # 导入 requests 库，如果未安装请先使用 pip install requests 安装

    endpoint = "https://api.example.com/data"  # 替换为实际的 API 端点 URL

    response = requests.get(endpoint)  # 发送 GET 请求

    response.raise_for_status()  # 检查响应状态码，如果状态码指示错误（4xx 或 5xx），则抛出 HTTPError 异常

    data = response.()  # 将响应内容解析为 JSON 格式的数据。如果API返回的是其他格式的数据，请使用相应的解析方法，例如 response.text 获取文本，response.content 获取原始字节

    print(data)  # 打印解析后的数据

except requests.exceptions.RequestException as e:
    print(f"请求发生错误: {e}")  # 捕获 requests 库抛出的异常，例如网络连接错误、超时等，并打印错误信息

except ValueError as e:
    print(f"JSON 解析错误: {e}") # 捕获JSON 解析错误，如果API返回的不是有效的JSON格式，会抛出此异常

except Exception as e:
    print(f"发生未知错误: {e}") #捕获其他未知异常

代码解释:

• import requests : 导入 Python 的 requests 库，用于发送 HTTP 请求。
• endpoint = "https://api.example.com/data" : 定义 API 端点的 URL。请务必替换为实际的 API 端点。
• response = requests.get(endpoint) : 使用 requests.get() 方法发送 GET 请求到指定的 URL。
• response.raise_for_status() : 检查响应状态码。如果状态码在 400 到 599 之间，将引发一个 HTTPError 异常。这有助于快速发现请求是否成功。
• data = response.() : 将响应内容解析为 JSON 格式。许多 API 都返回 JSON 数据，这种方法可以方便地将其转换为 Python 字典或列表。
• print(data) : 将解析后的数据打印到控制台。
• except requests.exceptions.RequestException as e : 捕获所有与 requests 相关的异常，例如连接错误、超时或无效 URL。
• except ValueError as e : 捕获 JSON 解析错误，这可能发生在 API 返回的不是有效的 JSON 时。
• except Exception as e : 捕获其他未预料到的异常，提供更全面的错误处理。

为了使代码正常运行，请确保已安装 requests 库。可以使用以下命令进行安装:

pip install requests

Example API request (Private API - Example of fetching account info, requires authentication)

Note: This example is incomplete and requires further modifications for private API calls.

You need to create the correct payload and signature as per Bithumb's documentation.

private_endpoint = "https://api.bithumb.com/info/account"

params = {

"endpoint": private_endpoint,

"order_currency": "BTC",

"payment_currency": "KRW",

"nonce": str(int(time.time() * 1000)) # Nonce must be a unique value

}

signature = generatesignature(privateendpoint, params, secret_key)

headers = {

"Api-Key": api_key,

"Api-Sign": signature,

"Api-Nonce": params["nonce"]

}

try:

response = requests.post(private_endpoint, headers=headers, data=params)

response.raiseforstatus()

data = response.()

print(data)

except requests.exceptions.RequestException as e:

签名验证错误

进行 Bithumb 私有 API 请求时，必须包含有效的数字签名，用于验证请求的完整性和真实性。缺少签名或签名不正确会导致请求被服务器拒绝。

签名生成流程：

1. 准备请求参数： 整理所有需要发送的请求参数，包括 API 密钥、时间戳、请求路径以及任何其他必需的参数。确保参数按照 Bithumb API 文档指定的顺序排列。
2. 创建消息字符串： 将所有参数按照特定格式连接成一个字符串，该格式通常包括参数名称和参数值。详细的格式规范应参考 Bithumb API 官方文档。
3. 使用私钥进行哈希： 使用 Bithumb 提供的私钥（secret key）对消息字符串进行哈希运算，通常使用 HMAC-SHA512 算法。确保私钥保密，切勿泄露。
4. 生成签名： 将哈希运算的结果进行 Base64 编码，得到最终的数字签名。
5. 添加请求头： 将生成的签名添加到 HTTP 请求头中，通常使用 "Api-Sign" 字段。同时，还需要添加 "Api-Key" 字段，用于指定您的 API 密钥，以及 "Api-Nonce" 字段，用于防止重放攻击。

常见错误排查：

• 时间戳错误： 确保时间戳（nonce）是单调递增的，且在服务器允许的时间范围内。如果时间戳与服务器时间相差过大，请求将被拒绝。
• 参数顺序错误： 严格按照 Bithumb API 文档指定的参数顺序创建消息字符串。
• 私钥错误： 确认使用的私钥是正确的，且与 API 密钥对应。
• 编码错误： 确保所有参数值都经过正确的编码，例如 URL 编码或 Base64 编码。
• 哈希算法错误： 使用 Bithumb API 文档指定的哈希算法（通常是 HMAC-SHA512）。

请参考 Bithumb 官方 API 文档，仔细阅读关于签名生成的详细说明和示例代码。确保按照文档要求正确生成签名，并将其添加到请求头中。

六、深入理解并严格遵守 Bithumb API 文档与使用条款

在使用 Bithumb API 接口进行任何开发或交易活动之前，务必投入足够的时间，全面而深入地阅读 Bithumb 官方发布的 API 文档。文档中详细阐述了 API 的各项功能、请求方法（如 GET, POST）、请求参数的具体含义与格式要求、以及响应数据的结构。还包括详细的错误代码说明，这对于调试程序，定位并解决问题至关重要。

更重要的是，必须认真阅读并理解 Bithumb 的用户协议和 API 使用条款。这些条款明确规定了 API 使用的限制和规范，例如频率限制（Rate Limits），数据使用范围，以及禁止从事的活动。严格遵守这些条款是保证 API 访问权限，以及账户安全的关键。

任何违反 Bithumb 使用条款的行为，都可能导致严重的后果，包括但不限于：API 访问权限被立即取消，账户被冻结或永久封禁，甚至可能面临法律诉讼。为了避免不必要的风险，请务必以负责任的态度使用 Bithumb API 接口，确保所有操作符合相关规定，并定期检查 API 文档的更新，以适应 Bithumb 平台的变化。开发者应建立完善的错误处理机制，以便及时发现并纠正违反使用条款的行为。

七、寻求技术支持

在使用 Bithumb API 接口时，难免会遇到各种技术问题。为了确保开发过程顺利进行，您可以充分利用 Bithumb 提供的技术支持资源。Bithumb 深知开发者在使用 API 过程中可能遇到的挑战，因此建立了完善的技术支持体系，以便及时有效地解决您的问题。

Bithumb 通常提供多种技术支持渠道，以满足不同用户的需求：

• 在线客服： Bithumb 官网或 API 文档通常会提供在线客服入口。您可以直接与客服人员进行实时沟通，快速获得问题的解答。在线客服通常响应迅速，适合处理紧急或常见问题。
• 邮件支持： 您可以通过电子邮件向 Bithumb 的技术支持团队发送问题描述。请务必在邮件中详细描述您的问题，并提供相关的错误信息、代码片段或请求示例，以便技术支持团队更好地理解您的问题并提供解决方案。
• 论坛或社区： Bithumb 可能会建立开发者论坛或社区，供开发者交流经验、分享技巧和互相帮助。您可以在论坛中搜索相关问题，或者发布新的帖子寻求帮助。论坛通常汇集了大量的开发者，可以获得更广泛的解答和建议。
• API 文档： 详细阅读 API 文档是解决问题的首要步骤。Bithumb 的 API 文档通常包含 API 接口的详细说明、参数解释、请求示例和错误代码列表。仔细查阅文档可以帮助您理解 API 的工作原理，并避免常见的错误。
• 常见问题解答 (FAQ)： Bithumb 可能会提供常见问题解答，其中包含了开发者经常遇到的问题的解决方案。在寻求技术支持之前，建议您先查阅 FAQ，看看是否能够找到您问题的答案。

在提交问题时，请尽量提供以下信息，以便 Bithumb 技术支持团队更好地帮助您：

• API 接口名称和版本号： 明确指出您正在使用的 API 接口的名称和版本号，以便技术支持团队能够定位问题。
• 请求参数和响应数据： 提供完整的请求参数和响应数据，包括请求头、请求体、响应头和响应体。这有助于技术支持团队分析问题的原因。
• 错误信息和错误代码： 准确提供错误信息和错误代码，这对于定位问题至关重要。
• 代码片段： 如果您的问题涉及到代码实现，请提供相关的代码片段。请确保代码片段是可运行的，并且包含了必要的注释。
• 问题描述： 清晰、简洁地描述您的问题。请说明您期望的结果是什么，以及实际发生的情况。

通过以上渠道，您可以有效地向 Bithumb 提交问题，并获得相应的解答和支持，确保您能够顺利使用 Bithumb API 接口进行开发。