Bitfinex API key 是一组让程序「代你操作账户、但不需要你的密码」的凭证。给放贷机器人用时,关键原则只有一条:只开「放贷相关权限」,绝不开「提币权限」。这样机器人能帮你挂放贷单、取消、续借,但永远无法把钱转出你的 Bitfinex 账户——资金全程在你自己账户里,你随时能撤销金钥。
这篇 3 分钟讲清楚:API key 是什么、放贷机器人该开哪些权限、为什么绝不能开提币,以及怎么一步步建立安全的只放贷金钥。
API key 是什么?跟密码差在哪?
API key 是交易所给「程序」用的钥匙。它跟你的登录密码有三个关键差异:(1) 不能登录网页、(2) 权限可以精细控制(你决定它能做什么)、(3) 可随时撤销而不影响你的密码。所以把 API key 给机器人,不等于把账户交出去——你给的是一把「只能做特定几件事」的限制钥匙。
放贷机器人需要哪些权限?
| 权限 | 放贷机器人 | 说明 |
|---|---|---|
| Margin Funding(读+写) | ✅ 要开 | 看放贷市场利率 + 挂单/取消/续借 |
| Wallets(读) | ✅ 要开 | 看余额,决定挂多少 |
| Account History(读) | ✅ 要开 | 看历史成交与绩效 |
| Wallets(写) | 🟡 选择性 | 只有需要「钱包间自动转账」(如 BTC 自动转、USD DCA)才开。注意:这是你自己钱包之间转,钱仍在 Bitfinex 内 |
| Withdraw(提币) | ❌ 绝不开 | 提币到外部地址——放贷机器人完全不需要 |
一步步:在 Bitfinex 建立只放贷金钥
- 登录 Bitfinex → 右上角头像 → API Keys。
- 点「Create New Key」。
- 权限只勾:Margin Funding(读+写)、Wallets(读)、Account History(读)。需要自动转账/DCA 才加勾 Wallets(写)。
- 确认「Withdraw」是关闭的(默认关闭,别手动开)。
- 产生金钥 → 复制 API Key 与 Secret(Secret 只显示一次)→ 贴到机器人。
为什么这样是安全的?
关键在 Bitfinex 把「Wallets 写」(你自己钱包间转账)跟「Withdraw」(转到外部地址)分成两个独立权限。只有 Withdraw 能让资金离开 Bitfinex。放贷机器人不开 Withdraw,所以就算金钥外泄,别人也只能对你的账户挂/取消放贷单——钱出不去。加上你能随时在 Bitfinex 撤销金钥,风险可控。
红旗:这些情况要拒绝
- 任何服务要求「Withdraw / 提币」权限 → 直接拒绝。正规放贷机器人(EarnUSD、FULY、Willy、Coinlend 等)都不需要提币权限。
- 要求你的「登录密码」或「2FA 码」→ 拒绝,API 不需要这些。
- 要你把钱转到「它的地址」或「平台钱包」→ 拒绝,正规机器人的资金永远在你自己 Bitfinex 账户。
结论
API key 不是「把账户交出去」,而是给一把限制权限的钥匙。放贷只开 Funding/Wallets-读/History,绝不开 Withdraw,资金就永远出不了你的账户。这也是 EarnUSD 这类放贷机器人的共同安全模型:只用放贷权限 API,不托管你的本金。