OKX API密钥创建与使用指南：安全交易与数据分析

2025-03-04 交易所 98℃

OKX API 密钥创建与使用教程

简介

OKX API 提供了一个强大的接口，使开发者能够以程序化的方式与 OKX 加密货币交易所进行交互。通过利用 OKX API，开发者可以自动化交易策略的执行，实时获取市场数据，高效地管理账户信息，以及执行其他一系列关键操作。该 API 支持多种编程语言，方便不同技术背景的开发者使用。本文将深入探讨如何在 OKX 交易所安全地创建和管理 API 密钥，并提供一些基本代码示例，以帮助开发者快速上手，并充分利用 OKX API 的各项功能。

API 密钥是访问 OKX API 的必要凭证，务必妥善保管，避免泄露。密钥权限应根据实际需要进行配置，以降低安全风险。定期轮换 API 密钥也是一种重要的安全措施。合理利用 API 速率限制，避免对 OKX 服务器造成过载，同时确保程序的稳定运行。通过 API 文档，可以获得完整的接口描述和使用指南。

前提条件

OKX 账户与 KYC 验证： 您需要注册并拥有一个有效的 OKX 账户。为了符合监管要求并确保账户安全，必须完成 "了解你的客户 (KYC)" 身份验证流程。这通常涉及提供身份证明文件和地址证明。未经验证的账户可能无法访问所有 API 功能。
编程基础： 掌握至少一种编程语言是至关重要的。 Python 和 JavaScript 是常用的选择，因为它们拥有丰富的库和框架，可以简化与 API 的交互。理解变量、数据类型、控制流 (例如循环和条件语句) 以及函数等基本概念是必要的。学习如何使用 HTTP 请求库（例如 Python 中的 `requests` 或 JavaScript 中的 `fetch`）对于与 API 通信至关重要。
API 概念与应用： 熟悉应用程序编程接口 (API) 的工作原理。 API 允许不同的软件系统相互通信。了解如何发送 HTTP 请求 (例如 GET, POST, PUT, DELETE) 到 API 端点，以及如何解析 API 返回的数据 (通常是 JSON 格式)。熟悉 HTTP 状态码 (例如 200 OK, 400 Bad Request, 401 Unauthorized, 403 Forbidden, 404 Not Found, 500 Internal Server Error) 也非常重要，因为它们指示请求的结果。进一步，需要理解API密钥的概念，API密钥是访问特定API资源的凭证，需要妥善保管以防止未授权访问。熟悉 RESTful API 设计原则将有助于理解大多数加密货币交易所使用的 API。

步骤一：登录 OKX 账户

请确保您的设备已连接到安全可靠的网络环境，以保障账户信息的安全。打开 OKX 官方网站 (www.okx.com)。请务必通过官方渠道访问，谨防钓鱼网站，可以通过浏览器地址栏验证网址的安全性。在登录页面，使用您已注册的用户名或邮箱地址，以及对应的密码登录您的 OKX 账户。如果您启用了双重验证（2FA），例如 Google Authenticator 或短信验证码，系统将会提示您输入相应的验证码，以进一步增强账户的安全性。请及时输入正确的验证码完成登录。如果忘记密码，请点击“忘记密码”链接，按照页面提示进行密码重置操作。通常需要验证您的身份，例如通过注册邮箱或手机号进行验证。成功登录后，您将进入 OKX 的交易平台界面。

步骤二：进入 API 管理页面

成功完成登录后，请将鼠标指针悬停于页面右上角显示的个人头像之上。这将触发一个下拉菜单的显示，该菜单中包含多个选项。在这些选项中，仔细查找并定位到标有“API”字样的选项。确认找到后，使用鼠标点击该“API”选项，系统将会引导您进入专门用于管理应用程序编程接口（API）的页面。

API 管理页面是您配置、监控和管理与您的账户相关联的所有 API 密钥和访问权限的核心区域。在该页面，您可以创建新的 API 密钥，查看现有密钥的详细信息，修改密钥的权限范围，甚至禁用或删除不再需要的密钥。这对于确保您的应用程序能够安全可靠地访问平台提供的各种服务至关重要。请务必妥善保管您的 API 密钥，避免泄露给未授权的第三方，以防止潜在的安全风险和滥用。

步骤三：创建 API 密钥

在API管理控制台中，通常会提供一个清晰的入口来生成API密钥。寻找类似“API密钥管理”、“开发者中心”或直接标有“创建API”的选项。点击该按钮，系统将引导你进入API密钥的创建流程。根据不同的平台，可能需要提供一些基本信息，例如API密钥的用途描述，以及与该密钥关联的应用名称。部分平台还允许你设置API密钥的权限范围，例如限定可访问的数据类型和操作。完成信息填写后，确认创建，系统将生成你的API密钥。请务必妥善保管此密钥，切勿泄露给未授权方，因为它将用于验证你的身份并授权访问API资源。

步骤四：填写 API 信息

在创建 API 密钥的弹窗中，你需要准确填写以下关键信息，以确保你的 API 密钥安全且拥有所需的访问权限：

API 名称： 为你的 API 密钥指定一个清晰且易于识别的名称，例如 “My Algorithmic Trading Bot”、“Market Data Aggregator” 或 “Portfolio Management System”。一个好的名称能够帮助你轻松区分不同的 API 密钥及其用途。
Passphrase： 设置一个高强度的 passphrase。这个 passphrase 将用于加密你的 API 密钥，提供额外的安全保障，防止未经授权的访问。务必选择一个复杂且容易记住的 passphrase，并妥善保管，切勿泄露。在每次调用 API 时，系统都会要求你提供此 passphrase，用于解密密钥并验证身份。
绑定 IP 地址： 为了最大限度地提高安全性，强烈建议绑定允许访问 API 的 IP 地址。这样做可以限制只有来自特定 IP 地址的请求才能访问你的 API，从而有效防止恶意攻击和未经授权的使用。如果你不绑定任何 IP 地址，则任何 IP 地址都可以访问你的 API，这将显著增加安全风险。建议绑定运行你的交易机器人、数据分析工具或任何需要访问 API 的服务器的固定公网 IP 地址。你可以添加多个 IP 地址，每个 IP 地址占据一行。使用 CIDR 表示法可以指定 IP 地址范围，例如 “192.168.1.0/24”。
交易权限： 选择你需要授予 API 密钥的交易权限。 OKX 提供了细粒度的权限控制选项，允许你根据实际需求精确地控制 API 密钥的功能。具体权限选项包括：
- 交易： 授予 API 密钥进行交易操作的权限，包括下单（市价单、限价单、止损单等）、撤单、修改订单等。如果你的应用程序需要自动执行交易策略，则需要启用此权限。
- 只读： 允许 API 密钥获取市场数据（例如实时价格、历史交易数据、深度信息）、账户信息（例如余额、持仓）等，但禁止进行任何交易操作。如果你的应用程序只需要监控市场或账户信息，而不需要进行交易，则应该只授予此权限。
- 提现： 允许 API 密钥执行提现操作，将资金从你的 OKX 账户转移到其他地址。 请务必极其谨慎地授予此权限，因为它直接关系到你的资金安全。 除非绝对必要，并且你完全信任使用该 API 密钥的应用程序，否则强烈建议不要授予此权限。启用此权限后，请务必采取额外的安全措施，例如设置提现地址白名单，以防止资金被转移到未经授权的地址。
账户权限： 选择 API 密钥的账户权限，即该 API 密钥可以访问哪个账户。 OKX 允许你选择主账户或子账户。通常情况下，你应该使用主账户，除非你在使用 OKX 的子账户功能进行更精细的账户管理和权限隔离。如果你使用子账户，请确保 API 密钥只拥有访问所需子账户的权限，以降低安全风险。

重要提示：在选择权限时，请遵循“最小权限原则”，只授予 API 密钥所需的最小权限。这有助于降低风险，防止 API 密钥被滥用。

步骤五：确认并提交

在您即将完成账户创建流程之际，请务必进行最后一次全面的信息核对。这包括您提供的邮箱地址、设置的密码以及所有其他相关细节。确保信息的准确性对于账户的安全和后续使用至关重要。任何疏忽都可能导致未来的访问问题或安全风险。

完成所有信息的复核，确认所有填写项均正确无误后，请点击页面底部的“创建”按钮，正式提交您的注册申请。点击此按钮即表示您同意平台的条款和条件，并知晓后续的操作流程。请耐心等待系统处理您的请求，创建成功后您将收到相应的通知。

步骤六：获取 API 密钥

创建并配置好你的 API 应用程序后，平台将生成必要的 API 密钥对。这些密钥对于你的应用程序安全地访问平台资源至关重要。你将在控制面板或开发者仪表盘中找到这些密钥的详细信息，包括：

API Key (公钥)： 也被称为客户端 ID 或公钥，用于标识你的应用程序。每次向 API 发送请求时，都需要包含此密钥，以便平台验证请求的来源。请注意，API Key 本身并不能提供完全的安全性，因此需要配合 Secret Key 使用。公开API Key不会直接导致安全风险，但应避免将其硬编码到客户端代码中。
Secret Key (私钥)： 你的 API 密钥的秘密密钥，也称为私钥。这个密钥用于对你的 API 请求进行数字签名，确保请求的完整性和真实性。务必妥善保管 Secret Key，不要将其泄露给任何人，也不要将其存储在不安全的地方，例如版本控制系统或客户端代码中。泄露 Secret Key 将可能导致账户被盗用或数据泄露。建议使用环境变量或安全的密钥管理系统来存储和管理 Secret Key。

重要提示：

切勿将 Secret Key 泄露给任何第三方。
定期轮换你的 API 密钥，以提高安全性。
启用 API 访问限制，只允许来自特定 IP 地址或域名的请求。
监控 API 使用情况，及时发现异常活动。

重要提示：请务必妥善保管你的 API Key 和 Secret Key。不要将它们泄露给任何人，也不要将它们存储在不安全的地方。

步骤七：使用 API 密钥

现在你已经成功生成了 API 密钥，这意味着你获得了访问 OKX API 的凭证。你可以使用这些密钥来调用 OKX API，执行诸如获取账户信息、下单交易、查询历史记录等操作。请务必妥善保管你的 API 密钥，防止泄露，因为泄露的密钥可能导致账户安全风险。请务必只在受信任的环境中使用 API 密钥。

以下是一个使用 Python 调用 OKX API 获取账户信息的示例。该示例展示了如何使用 API 密钥对请求进行签名，从而通过身份验证。请注意，不同的 API 接口可能需要不同的参数和签名方法，请仔细阅读 OKX API 的官方文档。

import hashlib
import hmac
import base64
import time
import requests
import

# 替换为你的 API 密钥、Secret Key 和 Passphrase
api_key = "YOUR_API_KEY"
secret_key = "YOUR_SECRET_KEY"
passphrase = "YOUR_PASSPHRASE"
base_url = "https://www.okx.com" # 或者 https://www.okx.com
endpoint = "/api/v5/account/balance"
timestamp = str(int(time.time()))

# 构造请求消息体，根据API接口要求进行调整。这里假设不需要消息体。如果需要，则将其转换为JSON字符串。
message = timestamp + 'GET' + endpoint # GET 请求不需要请求体, POST 请求需要

# 生成签名
def generate_signature(timestamp, method, request_path, body, secret_key):
message = timestamp + method + request_path + body
mac = hmac.new(secret_key.encode('utf-8'), message.encode('utf-8'), hashlib.sha256)
d = mac.digest()
return base64.b64encode(d).decode()

signature = generate_signature(timestamp, 'GET', endpoint, '', secret_key)

# 构造请求头
headers = {
"OK-ACCESS-KEY": api_key,
"OK-ACCESS-SIGN": signature,
"OK-ACCESS-TIMESTAMP": timestamp,
"OK-ACCESS-PASSPHRASE": passphrase,
"Content-Type": "application/" # 某些POST请求需要
}

# 发送 GET 请求
try:
response = requests.get(base_url + endpoint, headers=headers)
response.raise_for_status() # 检查请求是否成功
print(response.())
except requests.exceptions.RequestException as e:
print(f"请求失败: {e}")

这段代码示例展示了如何使用 API 密钥对请求进行签名，并将签名添加到请求头中。OKX API 使用签名来验证请求的身份，确保只有授权的用户才能访问 API。你需要替换 YOUR_API_KEY , YOUR_SECRET_KEY 和 YOUR_PASSPHRASE 为你自己的 API 密钥、Secret Key 和 Passphrase。

请注意，这只是一个简单的示例，实际使用中可能需要处理更复杂的错误情况和 API 响应。 OKX API 提供了多种不同的接口，你需要根据你的具体需求选择合适的接口。建议参考官方 OKX API 文档获取更多信息。

替换为你的 API Key、Secret Key 和 Passphrase

为了安全访问您的账户信息和执行交易，请务必将以下占位符替换为您在交易所生成的真实API Key、Secret Key和Passphrase。

API_KEY = "YOUR_API_KEY"
此为您的API Key，用于标识您的账户，请妥善保管，切勿泄露。

SECRET_KEY = "YOUR_SECRET_KEY"
此为您的Secret Key，与API Key配合使用，用于生成签名，验证请求的合法性，极其重要，请务必安全存储。

PASSPHRASE = "YOUR_PASSPHRASE"
此为您的Passphrase，在某些交易所是必需的，作为额外的安全验证手段，请注意设置并保管。

BASE_URL = "https://www.okx.com" # 或者 https://www.okx.com
指定API请求的基础URL，不同的交易所或环境可能有所不同。 https://www.okx.com 为OKX交易所的官方API地址，请根据实际情况选择。

生成签名函数，用于验证API请求的合法性。

def generate_signature(timestamp, method, request_path, body="", secret_key=SECRET_KEY):
此函数接收时间戳、HTTP方法（如GET、POST）、请求路径、请求体（可选）和Secret Key作为输入，生成用于API请求的数字签名。

message = str(timestamp) + str.upper(method) + request_path + body
将时间戳、HTTP方法（转换为大写）、请求路径和请求体连接成一个字符串，作为生成签名的原始消息。

mac = hmac.new(bytes(secret_key, encoding='utf8'), bytes(message, encoding='utf-8'), hashlib.sha256)
使用HMAC-SHA256算法，以Secret Key为密钥，对原始消息进行哈希运算，生成HMAC对象。

d = mac.digest()
从HMAC对象中提取摘要（哈希值）。

return base64.b64encode(d)
将摘要进行Base64编码，生成最终的签名字符串，以便在HTTP头部中传递。

获取账户余额信息的函数示例。

def get_account_balance():
此函数演示如何使用API Key、Secret Key和Passphrase获取账户余额信息。

timestamp = str(int(time.time()))
获取当前时间戳，并转换为字符串格式。时间戳是API请求中一个重要的组成部分，用于防止重放攻击。

request_path = "/api/v5/account/balance"
指定API请求的路径，例如，获取账户余额信息的路径为"/api/v5/account/balance"。

method = "GET"
指定HTTP请求方法为GET，表示从服务器获取数据。

signature = generate_signature(timestamp, method, request_path)
调用 generate_signature 函数，生成API请求的签名。

headers = {
    "OK-ACCESS-KEY": API_KEY,
    "OK-ACCESS-SIGN": signature,
    "OK-ACCESS-TIMESTAMP": timestamp,
    "OK-ACCESS-PASSPHRASE": PASSPHRASE,
}

url = BASE_URL + request_path
response = requests.get(url, headers=headers)

if response.status_code == 200:
    print("账户余额信息：", response.())
else:
    print("请求失败：", response.status_code, response.text)

在HTTP头部中设置必要的认证信息，包括API Key、签名、时间戳和Passphrase。

"OK-ACCESS-KEY": API_KEY
将API Key添加到HTTP头部，用于标识账户。

"OK-ACCESS-SIGN": signature
将签名添加到HTTP头部，用于验证请求的合法性。

"OK-ACCESS-TIMESTAMP": timestamp
将时间戳添加到HTTP头部，用于防止重放攻击。

"OK-ACCESS-PASSPHRASE": PASSPHRASE
将Passphrase添加到HTTP头部，作为额外的安全验证手段。

构造完整的API请求URL，并将认证信息添加到HTTP头部中，然后使用 requests.get() 方法发送GET请求。

如果请求成功（状态码为200），则解析JSON格式的响应数据，并打印账户余额信息。否则，打印错误信息，包括状态码和错误文本。

调用函数获取账户余额信息

使用 get account balance() 函数可以查询指定账户的余额信息。该函数通常需要传入账户地址作为参数，返回该地址对应的可用余额。余额的具体数值表示取决于底层区块链或代币的精度单位，可能需要进行转换才能得到常见的货币单位，例如将 Wei 转换为 Ether（以太坊）。在调用此函数前，请确保已经正确连接到区块链节点或相关 API 接口，并拥有足够的权限来读取账户信息。根据不同的区块链平台或开发框架， get account balance() 函数的具体实现和用法可能会有所差异，请参考相应的文档或 SDK 说明。

代码解释：

导入必要的库： hashlib 模块用于哈希运算，例如生成 SHA-256 哈希值。 hmac 模块用于消息认证码，结合密钥进行哈希运算，确保消息完整性和认证。 base64 模块用于 Base64 编码和解码，常用于在 HTTP 请求中传递二进制数据。 time 模块用于获取当前时间戳，常用于 API 请求中的时间戳参数，防止重放攻击。 requests 模块是一个流行的 HTTP 客户端库，用于发送 HTTP 请求。根据具体代码，可能还需要导入其他库。
定义 API 密钥： API 密钥 (API Key)、密钥 (Secret Key) 和密码 (Passphrase) 是访问 OKX API 的凭证。务必将这些敏感信息替换为你自己的 API 密钥，并安全地存储和管理这些密钥，避免泄露。API Key 用于标识你的身份，Secret Key 用于生成签名，Passphrase 用于进一步保护你的账户安全。请注意，某些 API 可能不需要 Passphrase。
generate_signature 函数： 该函数是生成请求签名的关键。OKX API 使用 HMAC-SHA256 算法来验证请求的合法性。签名生成过程如下：
- 将时间戳（以 UTC 时间表示）、请求方法（例如 GET、POST）和请求路径连接成一个字符串。如果请求有请求体（例如 POST 请求），则将请求体的 JSON 字符串也连接到该字符串中。
- 使用 Secret Key 作为密钥，对该字符串进行 HMAC-SHA256 哈希运算。
- 将哈希结果进行 Base64 编码。
生成的签名将作为 HTTP 请求头的一部分发送给 OKX API。服务端收到请求后，会使用同样的算法和你的 Secret Key 重新生成签名，并与你发送的签名进行比较。如果签名一致，则认为请求是合法的。
get_account_balance 函数： 该函数负责调用 OKX API 获取账户余额信息。详细步骤如下：
- 生成时间戳： 获取当前 UTC 时间的时间戳，并将其转换为字符串格式。时间戳的精度通常为秒或毫秒，具体取决于 OKX API 的要求。
- 构建请求路径： 根据 OKX API 文档，构建获取账户余额的 API 路径。例如，可能类似于 /api/v5/account/balance 。
- 生成请求签名： 调用 generate_signature 函数，使用时间戳、请求方法（GET）和请求路径生成签名。
- 设置请求头： 构造 HTTP 请求头，包括以下字段：
  - OK-ACCESS-KEY : 你的 API Key。
  - OK-ACCESS-SIGN : 生成的签名。
  - OK-ACCESS-TIMESTAMP : 时间戳。
  - OK-ACCESS-PASSPHRASE : 你的 Passphrase。
  还可以添加其他必要的请求头，例如 Content-Type 。
- 发送 GET 请求到 OKX API： 使用 requests 库发送 GET 请求到 OKX API。将请求路径作为 URL，并将请求头作为 headers 参数传递给 requests.get 方法。
- 处理响应： 检查响应状态码。如果状态码为 200，则表示请求成功。解析响应的 JSON 数据，并提取账户余额信息。如果状态码不是 200，则表示请求失败。打印错误信息，并根据错误码进行相应的处理。例如，如果错误码表示 API 密钥无效，则需要检查你的 API 密钥是否正确。如果错误码表示请求过于频繁，则需要降低请求频率。
调用 get_account_balance 函数： 调用 get_account_balance 函数来执行整个流程，并获取账户余额信息。

运行代码：

安装依赖： 确保你的 Python 环境已安装 requests 库，该库用于发起 HTTP 请求。如果未安装，请使用包管理器 pip 执行以下命令进行安装： pip install requests 。此操作将从 Python Package Index (PyPI) 下载并安装 requests 及其所有依赖项。
保存代码： 将提供的 Python 代码片段保存为一个 .py 文件。建议的文件名是 okx_api_example.py ，但你可以选择任何你喜欢的名字。重要的是确保文件扩展名为 .py ，以便 Python 解释器能够正确执行它。将文件保存在你方便访问的目录下。
执行脚本： 打开你的命令行终端（例如，在 Windows 上是命令提示符或 PowerShell，在 macOS 或 Linux 上是终端）。使用 cd 命令导航到你保存 okx_api_example.py 文件的目录。一旦进入该目录，使用 python okx_api_example.py 命令来运行该 Python 脚本。Python 解释器将读取并执行文件中的代码。

验证结果： 成功执行代码后，你将在终端窗口中看到从 OKX API 返回的数据。如果一切配置正确并且 API 密钥有效，你将会看到你的 OKX 账户余额信息，以 JSON 或其他格式显示。如果出现错误，请检查 API 密钥、网络连接以及代码中的任何潜在问题。

其他 API 调用示例

以下是一些其他常用的 OKX API 调用示例，展示了如何与交易所进行互动，获取市场信息和执行交易操作：

获取市场数据： /api/v5/market/tickers?instId=BTC-USDT
此 API 端点用于获取特定交易对的最新市场行情数据。 instId=BTC-USDT 参数指定了要查询的交易对为 BTC-USDT（比特币兑美元）。返回的数据通常包括最新成交价、最高价、最低价、成交量等信息。这个API对于构建交易机器人或监控市场动态至关重要。

示例： GET https://www.okx.com/api/v5/market/tickers?instId=BTC-USDT
下单： /api/v5/trade/order
这是一个用于创建新订单的 API 端点。由于涉及交易操作，需要使用 POST 请求提交订单参数。这些参数包括交易对 instId （例如 BTC-USDT）、订单方向 side （买入 buy 或卖出 sell）、订单类型 ordType （市价 market、限价 limit、止盈止损 trigger等）、数量 sz （交易数量）以及价格 px （限价单的价格，市价单则忽略此参数）。

示例： POST https://www.okx.com/api/v5/trade/order

示例数据：
```
{
  "instId": "BTC-USDT",
  "tdMode": "cash",
  "side": "buy",
  "ordType": "limit",
  "sz": "0.01",
  "px": "25000"
}
```
注意：下单 API 需要进行身份验证，通常需要提供 API 密钥和签名。
撤单： /api/v5/trade/cancel-order
此 API 端点用于取消尚未成交的订单。同样，它需要使用 POST 请求，并包含要取消的订单的 ID（ orderId ）。正确的订单ID是成功撤单的关键。

示例： POST https://www.okx.com/api/v5/trade/cancel-order

示例数据：
```
{
  "instId": "BTC-USDT",
  "orderId": "1234567890"
}
```
注意：撤单 API 同样需要进行身份验证。

请务必参考 OKX 官方 API 文档 (通常可以在 OKX 网站的开发者中心找到) 以获取最准确、最详细的信息，包括所有可用参数、请求格式、错误代码和最佳实践。API 文档会定期更新，以反映最新的功能和要求。详细的文档能够帮助开发者更好地利用 OKX API 接口，构建稳健可靠的交易应用和数据分析工具。

安全注意事项

保护 API 密钥： 务必妥善保管你的 API Key 和 Secret Key，切勿将它们泄露给任何第三方。API 密钥是访问你账户的凭证，泄露后可能导致资金损失或其他安全问题。建议使用安全的密码管理工具存储和管理 API 密钥。
限制 API 权限： 为你的 API 密钥设置最小必要权限。根据你的实际应用场景，只授予 API 密钥所需的最低权限，避免授予过多的权限，降低潜在的安全风险。例如，如果你的应用只需要读取数据，就不要授予交易权限。
使用 IP 地址白名单： 通过配置 IP 地址白名单，严格限制允许访问 API 的 IP 地址范围。只有白名单中的 IP 地址才能访问 API，从而有效防止未经授权的访问和潜在的攻击。务必维护好 IP 地址白名单，及时更新和删除无效的 IP 地址。
定期轮换 API 密钥： 为了提高安全性，强烈建议你定期更换 API 密钥，如同定期更换密码一样。即使 API 密钥泄露，也能将其影响降到最低。密钥轮换的频率取决于你的安全需求和风险承受能力。
监控 API 使用情况： 密切监控 API 的使用情况，例如请求量、错误率、访问来源等。通过监控 API 的使用情况，你可以及时发现异常行为，例如未经授权的访问、恶意攻击等。如有异常，立即采取相应的安全措施。考虑使用专业的 API 安全监控工具来辅助监控。

常见问题解答

什么是加密货币？
加密货币是一种使用密码学技术来确保交易安全和控制新单位创建的数字或虚拟货币。它通常是去中心化的，这意味着它不受政府或金融机构的控制。加密货币运行在区块链技术之上，区块链是一个公开、分布式、不可篡改的账本，记录所有交易。

与传统法定货币不同，加密货币并不依赖于中央银行或政府背书。它们的价值通常由市场供需、技术创新、社区信任和采用率等因素决定。常见的加密货币包括比特币（Bitcoin）、以太坊（Ethereum）、莱特币（Litecoin）等。

加密货币的主要特点包括：去中心化、透明性、安全性、匿名性（部分加密货币）和全球性。这些特点使得加密货币在跨境支付、价值储存、投资和智能合约等方面具有广泛的应用潜力。

Q：我忘记了我的 Passphrase，该如何处理？

A：如果遗忘了您的 Passphrase，唯一的解决办法是删除当前关联的 API 密钥，并重新生成一个新的 API 密钥。请务必注意，出于安全考虑，Passphrase 本身是不可恢复的。一旦丢失，将无法通过任何方式找回，因此，您必须创建新的 API 密钥，并在创建过程中设置新的 Passphrase。在创建新的API密钥时，请务必妥善保管新的Passphrase，建议使用密码管理器等工具进行安全存储，以避免再次遗忘。请注意，删除现有的API密钥会中断所有依赖该密钥的应用程序或服务的连接，请在操作前做好备份和通知工作。

Q：我的 API 请求失败，怎么办？

A：API 请求失败可能由多种原因导致，以下是一些常见的排查步骤：
- API 密钥验证： 仔细检查你的 API Key、Secret Key 和 Passphrase 是否正确无误。密钥区分大小写，复制时避免空格或其他不可见字符。建议重新生成密钥并更新到你的程序中，以确保密钥的有效性。
- 请求参数校验： 确认你的请求参数是否符合 OKX API 文档的规范。错误的参数类型、缺失的必选参数、超出范围的数值等都可能导致请求失败。参考官方文档，确保每个参数都符合要求。
- IP 地址白名单： 核实你的客户端 IP 地址是否已添加到 OKX API 的白名单中。如果启用 IP 白名单限制，非白名单内的 IP 地址发起的请求将被拒绝。在 OKX 账户设置中添加或更新你的 IP 地址。
- API 权限设置： 确认你的 API 密钥具有执行所需操作的足够权限。不同的 API 接口需要不同的权限级别。检查你的 API 密钥是否已启用必要的交易、提现或查询等权限。
- 时间戳同步： 确保你的请求中包含的时间戳与 OKX 服务器时间同步。时间戳偏差过大可能导致请求被拒绝。使用网络时间协议 (NTP) 服务同步你的系统时间。
- 频率限制： 注意 OKX API 的频率限制。短时间内发送大量请求可能触发频率限制，导致请求失败。实施适当的速率限制策略，避免超出 API 的调用频率上限。
- 网络连接： 检查你的网络连接是否稳定。不稳定的网络连接可能导致请求超时或中断。尝试使用 `ping` 命令测试与 OKX API 服务器的连接。
- 服务器状态： 访问 OKX 官方公告或状态页面，了解是否存在平台维护或服务中断。如果 OKX 服务器出现问题，你的 API 请求可能会受到影响。
- 错误代码分析： 查看 API 返回的错误代码，它能提供关于请求失败原因的更多信息。 OKX API 文档中通常会详细解释每个错误代码的含义和解决方法。
- 请求方法： 确认你使用的 HTTP 请求方法（如 GET、POST、PUT、DELETE）与 API 文档中指定的方法一致。

Q：我的 API 密钥被盗用，怎么办？

A：API 密钥一旦泄露，风险极高。立即采取以下行动，最大程度降低损失：
- 立即删除被盗用的 API 密钥： 登录你的 OKX 账户，进入 API 管理页面。找到被盗用的密钥，立即将其删除。这是防止进一步未授权访问的关键一步。
- 创建一个新的 API 密钥： 删除旧密钥后，立即生成一组新的 API 密钥。务必妥善保管新密钥，避免再次泄露。采用强密码，并启用二次验证。
- 检查账户活动： 仔细审查你的 OKX 账户交易历史记录，特别注意是否有异常交易、未经授权的提现，或任何可疑活动。关注所有币种的余额变动情况。
- 撤销 API 密钥的权限： 查看API密钥的权限设置，确认是否存在不必要的授权。及时撤销不必要的提现或其他敏感操作的权限，降低风险。
- 联系 OKX 客服： 第一时间联系 OKX 客服，报告 API 密钥被盗用事件。提供所有相关信息，包括被盗用的密钥名称、发生异常交易的时间等。客服可能会要求你提供身份验证信息，以便协助你恢复账户安全。
- 启用账户安全设置： 确保你的 OKX 账户已启用所有可用的安全设置，例如二次验证 (2FA)，反钓鱼码等。这些措施可以有效防止未来的安全威胁。
- 定期更换 API 密钥： 即使没有发生安全事件，也建议定期更换你的 API 密钥。这是一个良好的安全习惯，可以降低密钥泄露带来的风险。
- 监控 API 使用情况： 定期检查 API 的使用情况，关注 API 请求的频率和类型。任何异常的 API 调用都可能表明存在安全问题。