メインコンテンツへ
ブログに戻る

Bitfinex API キーを安全に接続する方法

2026年3月9日Sarah Wu
Bitfinex API キーを安全に接続する方法

あなたの資金は常に Bitfinex にあります

LendPace はノンカストディアルなプラットフォームです。つまり、お客様の資金を預かったり、移動させたり、直接アクセスすることは一切ありません。資金は常にお客様の Bitfinex アカウントに残ります。LendPace が行うのは、お客様ご自身が作成・管理する制限付き API キーを使って、マージンファンディングのオファーを提出・キャンセルすることだけです。

このガイドでは、最も安全な API キーの設定方法を順を追ってご説明します。安心してレンディングを始めましょう。

ステップ 1:Bitfinex にログインし、API キー管理を開く

  1. Bitfinex アカウントにログインします。
  2. Account > API Keys に移動します(または https://setting.bitfinex.com/api に直接アクセス)。
  3. Create New Key をクリックします。

ステップ 2:権限の設定 —「Margin Funding」のみ有効にする

これが最も重要なステップです。Bitfinex では API キーごとに細かい権限を設定できます。LendPace に必要な権限は一つだけです:

  • Margin Funding — 読み取りと書き込み:これをオンにします。

それ以外の権限はすべてオフのままにしてください:

  • Account(アカウント) — 不要です
  • Orders / Trading(取引) — 不要です
  • Withdrawal(出金)絶対に有効にしないでください。LendPace が出金権限を求めることはありません。もし出金権限の付与を求めるサービスがあれば、それは危険信号です。

キーを Margin Funding のみに制限することで、LendPace を含む誰であっても、このキーを使ってお客様のアカウントから資金を移動させることは技術的に不可能になります。

ステップ 3:キーにラベルを付ける

「LendPace Funding Bot」 のようなわかりやすい名前を付けましょう。複数の API キーを管理している場合、後から識別しやすくなります。

ステップ 4:IP アドレス制限を設定する(推奨)

Bitfinex では API キーごとに IP アドレスのホワイトリストを設定できます。これは任意のステップですが、強くお勧めします:

  • IP 制限を追加すると、キーは指定されたアドレスからのみ機能します。万が一キーが漏洩しても、第三者には使えません。
  • LendPace のサーバー IP アドレスは、キー接続後にダッシュボードの設定ページで確認できます。

ステップ 5:キーを生成して保存する

  1. Generate API Key をクリックします。Bitfinex から確認メールが届くので、リンクをクリックして完了します。
  2. API KeyAPI Secret が表示されます。両方をコピーして安全に保管してください。
  3. 重要: Bitfinex は API Secret を一度しか表示しません。紛失した場合は、新しいキーを作成する必要があります。

ステップ 6:LendPace に接続する

  1. LendPace ダッシュボードにログインします。
  2. 設定ページの API キーセクションを見つけます。
  3. API Key と API Secret を貼り付けて保存します。
  4. LendPace がキーの権限を自動的に検証します。問題がなければ、すぐにレンディングを開始できます。

この API キーで LendPace にできること

Margin Funding 権限のみの API キーで LendPace ができることは次の通りです:

  • IBRR アルゴリズムを使用して、最適なレートで新しいファンディングオファーを提出する
  • 市場の変化に対応するため、既存のオファーをキャンセルする

これだけです。取引も、出金も、アカウント設定の変更もできません。このキーは、ボットがファンディングオファーの管理という一つの仕事だけを行うための、極めて限定的な接続です。

セキュリティを維持するためのベストプラクティス

  • API Secret を絶対に他人と共有しないでください。 パスワードと同じように扱いましょう。
  • 定期的にキーを見直しましょう。 Bitfinex の API 設定を確認し、使っていないキーは削除してください。
  • いつでも取り消せます。 LendPace の利用を停止したい場合や不安を感じた場合は、Bitfinex で API キーを削除するだけです。キーは即座に無効化され、LendPace はすべてのアクセスを失います。
  • Bitfinex で 2FA を有効にしましょう。 ログイン情報が漏洩した場合でも、アカウントを保護できます。

コントロールは常にあなたの手に

LendPace の設計思想の根幹は、お客様の資金はお客様のものであるということです。ノンカストディアルとは、私たちがお客様の資金を運用するのではなく、お客様のために働くということです。いつ始めるか、いつ止めるか、どの権限を付与するか — すべてお客様が決めます。API キーは架け橋であり、その両端を握っているのはお客様ご自身です。

準備はできましたか?ダッシュボード設定から、数分で Bitfinex API キーを接続できます。接続後ははじめ方ガイドに従って、最初のレンディングボットを起動しましょう。

よくある質問

API キーの出金権限をオフにすれば、資金が盗まれることはありませんか?

はい。出金権限がないAPIキーでは、Bitfinexのシステム上、誰がそのキーを持っていても資金を送金することは技術的に不可能です。これはポリシーではなく、技術レベルのハード制限です。

API キーはどのくらいの頻度で更新すべきですか?

セキュリティのベストプラクティスとして、四半期ごと(3ヶ月ごと)にAPIキーをローテーションすることを推奨します。Bitfinexで新しいキーを作成し、LendPaceで入れ替えるだけで完了します。

API キーの接続がうまくいかない場合はどうすればよいですか?

まず、Bitfinex側でMargin Funding権限の読み取りと書き込みの両方が有効になっていることを確認してください。次に、APIシークレットが正しくコピーされているか確認します。それでも解決しない場合は、キーを削除して新しく作成してみてください。

IP ホワイトリストを設定しない場合のリスクは何ですか?

IP制限がない場合、APIキーが漏洩した際に任意のIPアドレスからキーを使用されるリスクがあります。ただし、出金権限がオフであれば、攻撃者ができるのはファンディング注文の操作のみで、資金は安全です。

関連記事

LendPace を始めよう
LendPace を始めよう
Bitfinex マージンファンディングとは?初心者向け完全ガイド
Bitfinex マージンファンディングとは?初心者向け完全ガイド
暗号資産レンディングのリスクと注意点
暗号資産レンディングのリスクと注意点