Bitfinex API key 是一組讓程式「代你操作帳戶、但不需要你的密碼」的憑證。給放貸機器人用時,關鍵原則只有一條:只開「放貸相關權限」,絕不開「提幣權限」。這樣機器人能幫你掛放貸單、取消、續借,但永遠無法把錢轉出你的 Bitfinex 帳戶——資金全程在你自己帳戶裡,你隨時能撤銷金鑰。
這篇 3 分鐘講清楚:API key 是什麼、放貸機器人該開哪些權限、為什麼絕不能開提幣,以及怎麼一步步建立安全的只放貸金鑰。
API key 是什麼?跟密碼差在哪?
API key 是交易所給「程式」用的鑰匙。它跟你的登入密碼有三個關鍵差異:(1) 不能登入網頁、(2) 權限可以精細控制(你決定它能做什麼)、(3) 可隨時撤銷而不影響你的密碼。所以把 API key 給機器人,不等於把帳戶交出去——你給的是一把「只能做特定幾件事」的限制鑰匙。
放貸機器人需要哪些權限?
| 權限 | 放貸機器人 | 說明 |
|---|---|---|
| Margin Funding(讀+寫) | ✅ 要開 | 看放貸市場利率 + 掛單/取消/續借 |
| Wallets(讀) | ✅ 要開 | 看餘額,決定掛多少 |
| Account History(讀) | ✅ 要開 | 看歷史成交與績效 |
| Wallets(寫) | 🟡 選擇性 | 只有需要「錢包間自動轉帳」(如 BTC 自動轉、USD DCA)才開。注意:這是你自己錢包之間轉,錢仍在 Bitfinex 內 |
| Withdraw(提幣) | ❌ 絕不開 | 提幣到外部地址——放貸機器人完全不需要 |
一步步:在 Bitfinex 建立只放貸金鑰
- 登入 Bitfinex → 右上角頭像 → API Keys。
- 點「Create New Key」。
- 權限只勾:Margin Funding(讀+寫)、Wallets(讀)、Account History(讀)。需要自動轉帳/DCA 才加勾 Wallets(寫)。
- 確認「Withdraw」是關閉的(預設關閉,別手動開)。
- 產生金鑰 → 複製 API Key 與 Secret(Secret 只顯示一次)→ 貼到機器人。
為什麼這樣是安全的?
關鍵在 Bitfinex 把「Wallets 寫」(你自己錢包間轉帳)跟「Withdraw」(轉到外部地址)分成兩個獨立權限。只有 Withdraw 能讓資金離開 Bitfinex。放貸機器人不開 Withdraw,所以就算金鑰外洩,別人也只能對你的帳戶掛/取消放貸單——錢出不去。加上你能隨時在 Bitfinex 撤銷金鑰,風險可控。
紅旗:這些情況要拒絕
- 任何服務要求「Withdraw / 提幣」權限 → 直接拒絕。正規放貸機器人(EarnUSD、FULY、Willy、Coinlend 等)都不需要提幣權限。
- 要求你的「登入密碼」或「2FA 碼」→ 拒絕,API 不需要這些。
- 要你把錢轉到「它的地址」或「平台錢包」→ 拒絕,正規機器人的資金永遠在你自己 Bitfinex 帳戶。
結論
API key 不是「把帳戶交出去」,而是給一把限制權限的鑰匙。放貸只開 Funding/Wallets-讀/History,絕不開 Withdraw,資金就永遠出不了你的帳戶。這也是 EarnUSD 這類放貸機器人的共同安全模型:只用放貸權限 API,不託管你的本金。