跳至主要內容
返回部落格

Bitfinex API 金鑰安全設定教學

2026年3月9日Sarah Wu
Bitfinex API 金鑰安全設定教學

你的資金始終留在 Bitfinex

LendPace 是一個非託管平台。這代表我們永遠不會持有、轉移或直接存取你的資金。一切都留在你的 Bitfinex 帳戶中。LendPace 唯一會做的事,就是透過一把由你自己建立並控制的限制性 API 金鑰,替你提交和取消保證金融資委託單。

本文將一步步帶你建立最安全的 API 金鑰設定,讓你安心開始自動化借貸。

第一步:登入 Bitfinex 並開啟 API 管理頁面

  1. 登入你的 Bitfinex 帳戶。
  2. 前往 Account > API Keys(或直接開啟 https://setting.bitfinex.com/api)。
  3. 點擊 Create New Key

第二步:設定權限 — 僅開啟「Margin Funding」

這是最關鍵的一步。Bitfinex 允許你為每組 API 金鑰授予細粒度的權限。使用 LendPace 只需要一項權限:

  • Margin Funding — 讀取與寫入:將此項開啟

其他所有權限都請保持關閉,包括:

  • Account(帳戶) — 不需要
  • Orders / Trading(交易) — 不需要
  • Withdrawal(提款)絕對不要開啟。LendPace 永遠不會要求你授予提款權限。如果有任何服務要求你開啟提款權限,請將其視為危險警訊。

將金鑰限制在 Margin Funding 權限,代表任何人 — 包括 LendPace — 在技術上都不可能使用這把金鑰把資金轉出你的帳戶。

第三步:為金鑰命名

給你的金鑰取一個容易辨識的名稱,例如 「LendPace Funding Bot」。這樣日後管理多組 API 金鑰時,能一眼認出每把金鑰的用途。

第四步:限制 IP 位址(建議)

Bitfinex 允許你為每組 API 金鑰設定 IP 白名單。雖然這是選擇性步驟,但我們強烈建議設定:

  • 加入 IP 限制後,金鑰只能從指定的位址使用,即使金鑰外洩,其他人也無法利用。
  • 連接金鑰後,你可以在 LendPace 儀表板的設定頁面找到伺服器 IP 位址。

第五步:產生並保存金鑰

  1. 點擊 Generate API Key。Bitfinex 會寄一封確認信到你的信箱,點擊連結完成建立。
  2. 頁面會顯示你的 API KeyAPI Secret。請複製並妥善保存。
  3. 注意: Bitfinex 只會顯示 API Secret 一次。如果遺失,你需要重新建立一組新的金鑰。

第六步:連接到 LendPace

  1. 登入 LendPace 儀表板
  2. 前往設定頁面,找到 API 金鑰區塊。
  3. 貼上你的 API Key 和 API Secret,然後儲存。
  4. LendPace 會自動驗證金鑰是否具備正確的權限。確認無誤後,你就可以開始借貸了。

LendPace 用這把金鑰能做什麼?

擁有僅限 Margin Funding 權限的金鑰,LendPace 可以:

  • 透過 IBRR 演算法,以最佳利率提交新的融資委託單
  • 取消現有的委託單,以因應市場變化進行調整

就是這樣。沒有交易、沒有提款、沒有帳戶修改。這把金鑰是一個極為狹窄的通道,只允許機器人做好一件事 — 管理你的融資委託。

持續維護安全的最佳做法

  • 永遠不要分享 API Secret。 把它當作密碼一樣對待。
  • 定期檢查你的金鑰。 前往 Bitfinex API 設定頁面,移除不再使用的金鑰。
  • 隨時可以撤銷。 如果你停止使用 LendPace 或有任何疑慮,直接在 Bitfinex 刪除該 API 金鑰即可。金鑰會立即失效,LendPace 將完全失去存取權。
  • 在 Bitfinex 啟用雙重驗證(2FA)。 即使登入憑證外洩,也能保護你的帳戶安全。

主導權永遠在你手中

LendPace 的整體設計圍繞著一個原則:你的資金就是你的。非託管代表我們是為你工作,而不是拿你的錢來運作。你決定何時開始、何時停止、授予什麼權限。API 金鑰是一座橋樑 — 而橋的兩端都在你手裡。

常見問題

如果 API 金鑰外洩了,我的資金會有危險嗎?

只要你遵循本文的設定方式,僅開啟 Margin Funding 權限,那麼即使金鑰外洩,攻擊者也只能提交或取消融資委託單,無法動用你的任何資金。不過為了安全起見,發現外洩後應立即在 Bitfinex 刪除該金鑰並重新建立。

API 金鑰需要多久更換一次?

建議每季更換一次 API 金鑰。在 Bitfinex 建立新金鑰後,到 LendPace 更新連接即可。整個過程不到 5 分鐘,是簡單但有效的安全習慣。

為什麼 LendPace 不需要提款權限?

因為 LendPace 的唯一功能是管理融資委託單 — 提交、取消和調整放貸掛單。這些操作只需要 Margin Funding 的讀寫權限。提款權限對放貸操作毫無必要,不開啟是最基本的安全原則。

IP 白名單設定是必須的嗎?

不是必須的,但我們強烈建議設定。IP 白名單是額外的安全防線 — 即使金鑰外洩,如果請求不是從白名單 IP 發出的,Bitfinex 會直接拒絕。連接金鑰後,你可以在 LendPace 儀表板找到伺服器 IP 位址來設定白名單。

準備好了嗎?前往儀表板設定,幾分鐘內即可完成 Bitfinex API 金鑰連接。接著按照我們的入門指南啟動你的第一個放貸機器人。

相關文章

LendPace 入門指南:新手快速上手教學
LendPace 入門指南:新手快速上手教學
什麼是 Bitfinex 保證金融資?新手完整指南
什麼是 Bitfinex 保證金融資?新手完整指南
加密貨幣借貸的風險與注意事項
加密貨幣借貸的風險與注意事項