Uma API key da Bitfinex é uma credencial que permite que um software atue na sua conta sem precisar da sua senha. Para um bot de empréstimo há uma só regra: conceda apenas permissões de empréstimo, nunca de saque. Assim o bot pode criar, cancelar e renovar ofertas mas nunca pode tirar dinheiro da sua conta Bitfinex — seus fundos permanecem na sua conta e você pode revogar a key a qualquer momento.
Este guia de 3 minutos cobre o que é uma API key, quais permissões um bot de empréstimo precisa, por que nunca conceder saque e como criar uma key só-empréstimo segura passo a passo.
O que é uma API key — e como difere de uma senha?
Uma API key é uma chave que a exchange emite para software usar. Difere da sua senha em três pontos: (1) não loga no site, (2) as permissões são granulares (você decide o que ela pode fazer), e (3) pode ser revogada a qualquer momento sem afetar sua senha. Então dar a API key a um bot não é entregar sua conta — você dá uma chave restrita que só faz algumas coisas específicas.
Quais permissões um bot de empréstimo precisa?
| Permissão | Bot de empréstimo | Por quê |
|---|---|---|
| Margin Funding (leitura + escrita) | ✅ Conceder | Ver taxas + criar/cancelar/renovar ofertas |
| Wallets (leitura) | ✅ Conceder | Ver saldos para decidir o tamanho das ofertas |
| Account History (leitura) | ✅ Conceder | Ver casamentos passados e desempenho |
| Wallets (escrita) | 🟡 Opcional | Só para auto-transferência entre suas carteiras (BTC auto-transfer, USD DCA). Move fundos entre suas carteiras, ainda dentro da Bitfinex |
| Withdraw (saque) | ❌ Nunca conceder | Envia fundos para endereços externos — um bot de empréstimo nunca precisa |
Passo a passo: criar uma key só-empréstimo na Bitfinex
- Entre na Bitfinex → avatar canto superior direito → API Keys.
- Clique em "Create New Key".
- Marque apenas: Margin Funding (leitura + escrita), Wallets (leitura), Account History (leitura). Adicione Wallets (escrita) só se precisar de auto-transferência/DCA.
- Confirme que "Withdraw" está DESLIGADO (está por padrão — não ligue).
- Gere a key → copie a API Key e o Secret (o Secret aparece uma só vez) → cole no bot.
Por que isso é seguro?
A chave é que a Bitfinex separa "Wallets escrita" (transferências entre suas carteiras) de "Withdraw" (envio para endereços externos). Só o Withdraw pode mover fundos para fora da Bitfinex. Um bot de empréstimo não recebe Withdraw, então mesmo se a key vazasse, alguém só poderia criar/cancelar ofertas — o dinheiro não pode sair. Somado a poder revogar a key a qualquer momento, o risco fica contido.
Sinais de alerta: recuse estes
- Qualquer serviço que peça permissão de "Withdraw" → recuse. Bots legítimos (EarnUSD, Cryptolend, Altinvest, Coinlend, etc.) não precisam de saque.
- Pedir sua senha ou código 2FA → recuse; a API não precisa disso.
- Pedir para você enviar fundos ao "endereço dele" ou a uma "carteira da plataforma" → recuse; um bot legítimo mantém seus fundos na sua conta Bitfinex.
Conclusão
Uma API key não é "entregar sua conta" — é uma chave restrita. Para empréstimo conceda apenas Funding / Wallets-leitura / History e nunca conceda Withdraw, e os fundos nunca sairão da sua conta. Esse é o modelo de segurança comum de bots como o EarnUSD: API só com permissão de empréstimo, sem custodiar o seu capital.