Bithumb API：解锁韩国领先加密货币交易所的钥匙

Bithumb API：在加密世界中舞动的密钥

Bithumb，作为韩国最具影响力的加密货币交易所之一，凭借其庞大的用户基数和可观的交易量，在亚洲乃至全球加密货币市场中占据重要地位。其应用程序编程接口 (API) 接口为开发者、机构投资者和个人交易者提供了一个功能丰富的工具集，旨在赋能他们进行自动化交易、实时市场数据分析、以及构建各种定制化的加密货币应用程序及交易策略。

更具体地说，Bithumb API 允许用户通过编程方式访问交易所的各项核心功能，包括但不限于：获取实时市场行情数据（如交易对的价格、交易量、深度图等）、执行买卖订单（限价单、市价单等）、查询账户余额和交易历史记录、以及管理API密钥等。这种自动化程度极大地提高了交易效率，降低了人工操作的风险，并为高频交易和量化交易策略的实施提供了可能。

深入理解并熟练运用 Bithumb API，对于那些希望在这个高度动态且竞争激烈的市场中取得优势的参与者来说，至关重要。它不仅简化了数据获取和处理流程，还为构建更复杂、更智能的交易系统奠定了基础。掌握 Bithumb API，就如同获得了一把打开加密货币世界高级功能的大门，使得用户能够以更高效、更智能的方式参与到这个快速演进的金融生态系统中，从而更好地把握市场机遇，实现投资目标。

API概览

Bithumb API 主要分为两大类：公共 API (Public API) 和私有 API (Private API)。公共 API 提供无需用户身份验证即可访问的数据，例如实时市场行情数据、可用的交易对信息、以及深度订单簿数据。这些数据对于市场分析、策略制定和数据集成至关重要。公共 API 允许开发者快速获取 Bithumb 交易所的公开信息，无需任何授权步骤。

私有 API 则需要进行严格的身份验证，确保只有授权用户才能访问其账户信息和执行交易操作。通过私有 API，用户可以执行诸如创建订单、取消订单、查询账户余额、获取历史交易记录、以及进行资金划转等关键操作。为了保证安全性，所有私有 API 请求都需要使用 API 密钥和签名进行身份验证，防止未经授权的访问和潜在的安全风险。详细的身份验证流程和安全措施需要在 Bithumb 官方 API 文档中查阅，以确保安全可靠地使用私有 API。

Public API：

• 行情数据： 获取特定交易对的实时和历史行情数据，包括但不限于最新成交价格、成交数量、24小时最高价、24小时最低价、24小时成交量（以基础货币和报价货币计）、24小时价格涨跌幅、以及加权平均价格等关键指标。 这些数据对于了解市场动态和进行短期交易决策至关重要。API还可能提供不同时间粒度（例如，分钟、小时、天）的聚合行情数据，方便用户进行更长时间周期的趋势分析。
• 交易对信息： 查询Bithumb交易所支持的所有交易对的全面信息，包括交易对的名称、基础货币、报价货币、交易手续费（可能因用户等级而异）、最小交易数量限制、价格精度（小数点位数）、以及交易状态（例如，是否可交易、是否暂停交易等）。 API可能还会返回与交易对相关的其他元数据，例如交易对的上线时间、所属交易区（如韩元区、BTC区等）。
• 订单簿： 获取指定交易对的实时订单簿数据，全面展示当前市场的买盘（买入订单）和卖盘（卖出订单）的挂单情况。 订单簿数据通常包括每个价格档位的订单数量和总价值，帮助用户深入了解市场的买卖力量分布和潜在的价格支撑/阻力位。 不同深度的订单簿数据（例如，前5档、前20档）可供选择，以满足不同用户的需求。 部分API还支持增量订单簿更新，仅推送订单簿的变更部分，从而减少数据传输量和延迟。
• 历史成交记录： 查询特定交易对的历史成交记录，包括每笔成交的成交时间、成交价格、成交数量、以及买卖方向。 这些历史成交数据是进行技术分析、回测交易策略、以及预测未来价格趋势的重要依据。API通常支持按时间范围查询，并提供多种排序方式（例如，按成交时间升序或降序）。更高级的API可能还提供成交量的可视化分析工具。

Private API：

• 账户信息: 提供用户账户的全面信息，包括总余额、可用余额、冻结余额以及各类加密货币的持仓数量。该接口允许用户实时监控资金状况，进行资产管理。
• 下单: 允许用户提交买入或卖出订单，指定交易对、价格、数量以及订单类型（如限价单、市价单）。该接口是交易的核心，影响交易执行的速度和成交价格。
• 撤单: 提供取消尚未完全成交的订单的功能。用户可以根据市场变化，随时撤销挂单，避免潜在的损失或锁定资金。撤单操作的及时性至关重要，直接影响资金的灵活性。
• 订单查询: 提供订单状态的实时查询，包括订单是否已成交、部分成交的数量、剩余未成交的数量以及订单的详细信息。用户可以追踪订单执行情况，分析交易策略的有效性。
• 交易历史: 提供用户完整的历史交易记录，包括交易时间、交易对、成交价格、成交数量、手续费等详细信息。该接口是财务审计、税务申报以及交易策略回测的重要数据来源。

准备工作

在使用Bithumb API之前，充分的准备工作是成功集成和有效利用该API的关键。以下步骤详细阐述了必要的预备流程：

1. 注册Bithumb账户: 如果您尚未拥有Bithumb账户，请务必前往Bithumb官方网站（bithumb.com）完成注册流程。注册时，您需要提供有效的身份信息，并遵循Bithumb的安全协议，创建安全可靠的账户密码。请务必牢记您的登录凭证，并启用双重验证（2FA）以增强账户安全性。
2. 创建API密钥: 成功登录您的Bithumb账户后，导航至API管理页面。在此页面，您可以生成API密钥，该密钥是您访问Bithumb API的凭证。创建API密钥时，请务必仔细配置API密钥的权限设置。Bithumb API提供了细粒度的权限控制，允许您根据实际需求分配不同的权限，例如：
   • 交易权限: 允许通过API进行买卖交易。请谨慎授予此权限，并仅在您的交易策略需要自动化执行时启用。
   • 查询权限: 允许查询账户余额、交易历史、市场行情等信息。这是监控和分析数据常用的权限。
   • 提现权限: 允许通过API发起提现请求。务必谨慎，避免未授权的资金转移。
   请务必妥善保管您的API密钥（包括API Key和Secret Key），切勿泄露给他人。API密钥的泄露可能导致您的账户遭受未经授权的访问和潜在的资金损失。建议将API密钥存储在安全的环境中，例如加密的配置文件或密钥管理系统。
3. 安装必要的库: 根据您选择的编程语言，安装相应的HTTP请求库和JSON解析库。HTTP请求库用于与Bithumb API服务器建立连接并发送请求，JSON解析库用于处理API返回的JSON格式数据。
   • Python: 推荐使用 requests 库进行HTTP请求，使用 库进行JSON数据解析。可以使用 pip install requests 和 pip install 命令安装这些库。您还可以考虑使用更高级的库，如 aiohttp (异步HTTP客户端) 和 ccxt （加密货币交易所交易 API 的统一接口），具体取决于您的项目需求。
   • JavaScript: 可以使用 axios 或 node-fetch 进行HTTP请求，使用内置的 JSON.parse() 方法进行JSON解析。
   • Java: 可以使用 HttpClient 或 OkHttp 进行HTTP请求，使用 org. 或 Gson 库进行JSON解析。
   请确保您安装的库是最新版本，以获得最佳性能和安全性。

认证过程

Private API 需要进行身份验证才能安全地访问 Bithumb 交易所的私有数据和执行交易操作。Bithumb 采用 HMAC-SHA512 算法来实现这一安全机制，该算法需要以下关键信息来验证请求的合法性，确保只有授权用户才能访问。

1. API Key: 您的 API 密钥，也称为公钥，是您在 Bithumb 交易所的唯一标识符。它类似于用户名，用于声明请求的发送者身份。 务必妥善保管，避免泄露。
2. Secret Key: 与 API 密钥配对的私钥，用于生成请求签名。Secret Key 必须严格保密，任何泄露都可能导致您的账户被盗用。 请像保护银行密码一样保护您的 Secret Key。
3. Nonce: 一个随机生成的唯一数字或字符串，用于防止重放攻击。 重放攻击是指攻击者截获并重新发送合法的请求，从而执行未经授权的操作。每次发起新的 API 请求时，都必须生成一个不同的 Nonce 值，确保每个请求的唯一性。常用的生成方式为当前时间戳。
4. Signature: 使用您的 Secret Key 对请求参数进行 HMAC-SHA512 哈希加密后生成的签名。该签名是请求合法性的关键证明，Bithumb 服务器会使用相同的算法和密钥验证签名，以确认请求的完整性和真实性。如果签名验证失败，则请求将被拒绝。

为了保证 API 访问的安全性，请务必遵循以下身份验证流程：

1. 构造请求参数: 根据您要调用的 API 方法，准备相应的请求参数。这可能包括交易对、数量、价格等信息。请务必参考 Bithumb 官方 API 文档，了解每个 API 方法所需的参数及其格式。
2. 生成 Nonce: 为当前请求生成一个唯一的 Nonce 值。推荐使用当前时间戳（毫秒级或秒级）作为 Nonce，确保其唯一性。
3. 参数排序和拼接: 将所有请求参数（包括 API 方法名）按照字母顺序进行排序，并将它们拼接成一个字符串。 请确保参数名称和值都正确编码，并使用正确的拼接方式，例如使用 '&' 符号分隔参数。
4. 生成签名: 使用您的 Secret Key 对排序后的参数字符串进行 HMAC-SHA512 加密，生成 Signature。请使用可靠的 HMAC-SHA512 加密库，确保加密过程的正确性和安全性。
5. 添加请求头: 将 API Key、Signature 和 Nonce 添加到 HTTP 请求头中。通常，这些信息会以特定的键值对形式添加到请求头中，具体键名请参考 Bithumb 官方 API 文档。 常见的请求头键名为： Api-Key , Api-Sign , Api-Nonce 。

代码示例 (Python)

以下是一个使用Python调用Bithumb Private API查询账户余额的示例，展示了必要的身份验证流程和请求构建方法。

import requests
import hashlib
import hmac
import time
import

API_KEY = "YOUR_API_KEY" # 替换成你的API Key
SECRET_KEY = "YOUR_SECRET_KEY" # 替换成你的Secret Key
API_URL = "https://api.bithumb.com/info/account"

def get_nonce():
return str(int(time.time() * 1000))

def generate_signature(endpoint, params, secret_key):
param_string = endpoint + chr(0) + "&".join([f"{k}={params[k]}" for k in sorted(params.items())])
signature = hmac.new(
secret_key.encode('utf-8'),
param_string.encode('utf-8'),
hashlib.sha512
).hexdigest()
return signature

def get_account_info(currency):
endpoint = "/info/account"
params = {
"currency": currency,
"endpoint": endpoint
}
nonce = get_nonce()
signature = generate_signature(endpoint, params, SECRET_KEY)

headers = {
"Api-Key": API_KEY,
"Api-Sign": signature,
"Api-Nonce": nonce
}

payload = {
"currency": currency
}

try:
response = requests.post(API_URL, headers=headers, data=payload)
response.raise_for_status() # Raise HTTPError for bad responses (4xx or 5xx)
data = response.()
print(.dumps(data, indent=4)) # Pretty print the JSON response
return data
except requests.exceptions.RequestException as e:
print(f"Request failed: {e}")
return None

详细说明：

• 导入必要的库： requests 用于发送HTTP请求， hashlib 和 hmac 用于生成API签名， time 用于生成nonce（时间戳）， 用于处理JSON数据。
• 设置API密钥： 将 YOUR_API_KEY 和 YOUR_SECRET_KEY 替换为你的Bithumb API密钥。注意保管好你的Secret Key，避免泄露。
• get_nonce() 函数： 生成一个nonce值，这是一个基于当前时间戳的唯一字符串，用于防止重放攻击。Bithumb API要求nonce是一个毫秒级的时间戳。
• generate_signature() 函数： 根据Bithumb的API文档，生成请求的签名。这个签名是通过将endpoint和参数组合成一个字符串，然后使用你的Secret Key对其进行HMAC-SHA512哈希计算得到的。参数需要按照键的字母顺序排列，并且使用 chr(0) 字符分隔endpoint和参数字符串。
• get_account_info() 函数：
  • 定义 endpoint 为 /info/account ，指定要调用的API端点。
  • 创建一个包含 currency 和 endpoint 的 params 字典。
  • 调用 get_nonce() 生成nonce值。
  • 调用 generate_signature() 生成签名。
  • 创建一个包含 Api-Key 、 Api-Sign 和 Api-Nonce 的 headers 字典。这些header用于身份验证。
  • 创建一个包含 currency 的 payload 字典。这个payload作为POST请求的数据发送。
  • 使用 requests.post() 发送POST请求到Bithumb API。
  • 使用 response.raise_for_status() 检查响应状态码，如果状态码表示错误（4xx或5xx），则抛出一个HTTPError异常。
  • 使用 response.() 解析JSON响应数据。
  • 使用 .dumps() 格式化JSON数据，使其更易于阅读。
  • 捕获 requests.exceptions.RequestException 异常，该异常包括连接错误、超时错误等。

调用示例：查询比特币 (BTC) 账户信息

通过调用 get_account_info("BTC") 函数，您可以检索与您的比特币 (BTC) 账户相关的关键信息。 此函数会连接到您的加密货币钱包或交易所账户，并返回一个包含账户余额、交易历史记录、可用提款额度以及其他相关数据的结构化数据集。 返回的数据结构可能包括但不限于以下字段：账户地址、当前余额（以 BTC 为单位）、已确认交易的数量、未确认交易的数量，以及最近交易的时间戳。 请确保在使用此函数之前，您已正确配置您的 API 密钥或身份验证凭据，以便顺利访问您的账户信息。 请注意不同交易所或钱包提供的 API 接口可能略有不同，因此请参考相应的文档以了解详细的参数和返回值格式。 此函数调用旨在提供快速且便捷的账户概览，帮助您监控您的 BTC 持有情况并跟踪交易活动。

代码解释：

1. 导入必要的库: requests 库用于发送HTTP请求与服务器进行数据交互。 hashlib 模块提供多种哈希算法，此处可能用于构建更复杂的安全方案。 hmac 模块专门用于生成基于密钥的哈希消息认证码（HMAC），保证数据的完整性和认证性。 time 库用于生成基于时间戳的唯一随机数 Nonce，防止重放攻击。
2. 定义API Key、Secret Key和API URL: YOUR_API_KEY 是交易所分配的用于识别用户身份的公钥。 YOUR_SECRET_KEY 是与API Key配对的私钥，务必妥善保管，切勿泄露，因为它用于签名请求以验证身份。API URL是交易所提供的API端点地址，指向特定的服务接口，例如获取账户信息、下单等。
3. get_nonce() 函数: 此函数生成一个唯一的随机数 Nonce。Nonce 通常基于时间戳或其他随机源，用于防止重放攻击，确保每个请求的唯一性。更高级的应用可能使用UUID或其他更复杂的算法来生成 Nonce。
4. generate_signature() 函数: 该函数使用 HMAC-SHA512 算法生成签名。签名过程通常包括：将请求参数（包括 Nonce）按照特定规则排序并拼接成字符串，然后使用 Secret Key 对该字符串进行 HMAC-SHA512 哈希运算。生成的签名用于验证请求的合法性和完整性。不同的交易所可能采用不同的签名算法和参数排序规则，请务必参考交易所的API文档。
5. get_account_info() 函数:
   • 构造请求参数: 构建请求参数是准备API请求的关键一步。这通常包括指定要查询的账户类型（例如 BTC）、交易对等信息。参数的具体格式和要求取决于交易所的API文档。
   • 生成Nonce: 生成一个唯一的 Nonce，以防止重放攻击。
   • 生成签名: 使用 Secret Key 和请求参数生成签名，用于验证请求的合法性。
   • 构造请求头: 构造包含 API Key 和签名的 HTTP 请求头。常见的请求头包括 Content-Type （指定请求体的格式，例如 application/ ）和 X-API-Key （或其他交易所规定的包含 API Key 的头）。
   • 发送POST请求到API URL: 使用 requests.post() 方法发送 POST 请求到指定的 API URL，并将请求头和请求参数作为参数传递。POST 请求常用于发送需要签名验证的请求，例如获取账户信息等。
   • 处理响应结果: 接收 API 响应后，需要对响应结果进行解析和处理。这包括检查 HTTP 状态码（例如 200 表示成功，其他状态码表示错误）和解析响应体中的 JSON 数据。根据 API 文档，提取所需的信息，例如账户余额、可用资金等。
6. 调用示例: 调用 get_account_info() 函数查询 BTC 账户信息。实际应用中，可以根据需要修改函数参数，查询其他币种或交易对的账户信息。同时，需要对 API 响应进行错误处理，例如当 API 返回错误码时，需要进行相应的处理，例如重试或记录错误日志。

错误处理

在使用Bithumb API进行加密货币交易和数据查询时，开发者可能会遇到各种各样的错误情况。理解并妥善处理这些错误对于构建稳定可靠的应用程序至关重要。常见的错误类型可以归纳如下：

• 身份验证错误: 这是使用API时最常见的错误之一。
  • API Key或Secret Key错误: 请确保提供的API Key和Secret Key与Bithumb账户中生成的密钥完全一致，大小写敏感，并且没有前导或尾随空格。密钥错误会导致服务器无法验证你的身份。
  • 签名错误: Bithumb API使用签名来验证请求的完整性。签名错误通常是由于签名算法实现不正确，或者使用了错误的密钥进行签名。仔细检查签名算法的每个步骤，确保使用正确的Secret Key。
  • Nonce错误: Nonce是一个单调递增的数值，用于防止重放攻击。如果Nonce值小于或等于之前使用的值，服务器将拒绝该请求。请确保每次请求都使用一个唯一的、递增的Nonce值。可以使用时间戳作为Nonce的一部分，但需要注意时钟同步问题。
  • IP白名单限制: 如果你的Bithumb账户启用了IP白名单，请确保发起API请求的IP地址已添加到白名单中。
• 参数错误: API请求中提供的参数必须符合API文档中规定的格式和范围。
  • 请求参数格式错误: 例如，应该传递整数的参数传递了字符串，或者日期格式不正确。请仔细阅读API文档，了解每个参数的预期格式。
  • 参数值超出范围: 例如，交易数量小于允许的最小值，或者价格超出了允许的最大值。再次核对API文档确认参数范围限制。
  • 缺少必要参数: 某些API端点需要特定的参数才能正常工作。请确保所有必需的参数都已包含在请求中。
  • 参数类型错误: 确保参数类型正确，例如使用字符串表示枚举值，或使用浮点数表示精确的价格。
• 权限错误: 不同的API Key可能具有不同的权限。
  • API密钥没有执行该操作的权限: 例如，一个只读API Key无法用于下单。请确保你的API Key具有执行所需操作的权限，并在Bithumb账户中进行相应的权限设置。
  • 账户未激活或被冻结: 如果你的Bithumb账户未激活或被冻结，API Key也将无法使用。联系Bithumb客服解决账户问题。
  • 提币权限限制: 即使API Key具有提币权限，也可能受到提币地址白名单的限制。
• 服务器错误: Bithumb服务器可能会由于各种原因出现故障。
  • Bithumb服务器出现故障: 这可能是由于服务器维护、网络问题或其他技术问题引起的。在这种情况下，你可以稍后重试该请求。检查Bithumb的官方公告或社交媒体，以了解是否有计划内的维护或已知的问题。
  • 请求频率限制: Bithumb API对请求频率有限制，以防止滥用。如果你的请求频率过高，可能会收到错误代码。请根据API文档中的说明，控制你的请求频率。可以使用队列或者令牌桶算法来管理请求频率。
  • 网络连接问题: 确保你的应用程序可以连接到Bithumb API服务器。检查网络连接是否正常，并尝试使用ping命令测试网络延迟。
  • HTTP状态码错误: 例如500 Internal Server Error、503 Service Unavailable等。这些错误通常表明Bithumb服务器存在问题。

当遇到错误时，应该采取以下步骤进行问题诊断和处理：

1. 仔细检查错误信息: Bithumb API返回的错误信息通常包含错误代码和错误描述。这些信息是诊断问题的关键。
2. 参考Bithumb API文档: Bithumb API文档详细描述了每个错误代码的含义和可能的解决方案。仔细阅读文档，了解更多关于错误代码的信息。
3. 记录错误日志: 记录所有API请求和响应，包括错误代码、错误描述和请求参数。这有助于你跟踪和分析问题。
4. 重试请求: 对于服务器错误或网络问题，可以尝试在一段时间后重试该请求。
5. 联系Bithumb客服: 如果无法自行解决问题，可以联系Bithumb客服寻求帮助。提供详细的错误信息和重现步骤，以便客服能够更快地解决问题。
6. 代码健壮性: 在代码中加入错误处理机制，例如try-catch块，以捕获异常并进行适当的处理。避免程序崩溃，并向用户提供友好的错误提示。
7. 监控和告警: 建立监控系统，监控API请求的成功率和延迟。当出现错误时，及时发出告警，以便及时采取措施。

安全注意事项

• 妥善保管API密钥: API密钥是访问您加密货币账户的钥匙，一旦泄露可能导致资金损失。务必采取以下措施保护您的API密钥：
  • 避免硬编码： 不要将API密钥直接嵌入到代码中。这会使其暴露给任何可以访问您的代码的人。
  • 加密存储： 不要将API密钥明文存储在任何地方。使用加密算法对API密钥进行加密，并安全地存储密钥。
  • 使用环境变量： 将API密钥存储在服务器的环境变量中。这样可以将其与代码分离，并更容易进行管理。
  • 使用配置文件： 将API密钥存储在受保护的配置文件中，并限制对该文件的访问权限。
  • 定期更换： 定期更换API密钥，以降低密钥泄露带来的风险。
  • 监控密钥访问： 监控API密钥的访问日志，以便及时发现异常活动。
• 限制API密钥权限: 为API密钥分配最小必需的权限是至关重要的安全实践。
  • 只读权限： 如果您只需要获取账户信息，则只授予API密钥只读权限。
  • 交易权限： 仅在需要进行交易时才授予API密钥交易权限。
  • 提现权限： 绝对不要授予API密钥提现权限，除非您完全信任使用该密钥的应用程序或服务。
  • IP地址限制： 限制API密钥只能从特定的IP地址或IP地址范围访问。
  • 权限细化： 某些交易所允许您进一步细化API密钥的权限，例如限制交易的币种或数量。
• 使用安全的网络连接: 保护API请求的传输安全对于防止中间人攻击至关重要。
  • 强制HTTPS： 始终使用HTTPS协议发送API请求。HTTPS使用SSL/TLS加密连接，防止数据被窃听。
  • 验证SSL证书： 验证服务器的SSL证书，以确保您正在与合法的服务器通信。
  • 避免公共网络： 尽量避免在公共Wi-Fi网络上发送API请求，因为这些网络可能不安全。
  • 使用VPN： 如果必须在公共网络上发送API请求，请使用VPN加密您的网络连接。
• 监控API使用情况: 定期审查API密钥的使用情况，可以帮助您及早发现潜在的安全问题。
  • 监控请求数量： 监控API密钥的请求数量，如果发现异常增加，可能是密钥被盗用的迹象。
  • 监控错误率： 监控API请求的错误率，高错误率可能表明API密钥配置不正确或存在其他问题。
  • 监控访问来源： 监控API请求的来源IP地址，如果发现来自未知IP地址的请求，可能是密钥被盗用的迹象。
  • 设置警报： 设置警报，以便在检测到异常活动时收到通知。
  • 定期审计： 定期审计API密钥的使用情况，并审查相关安全策略。

Bithumb API为开发者和交易者提供了强大的工具，可以更高效、智能地参与到加密货币市场中。通过理解API的原理、掌握使用方法，并注意安全事项，可以充分利用Bithumb API，实现自己的交易策略和应用。