免責聲明: 本文內容僅供一般資訊與操作參考,不構成任何投資、資安或法律建議。Bitfinex API 介面與功能規格可能隨時更新,請以 Bitfinex 官方說明中心最新公告為準。加密貨幣持有、放貸及交易涉及市場風險、平台風險與技術風險,使用者須自行評估並承擔相關風險。
第一次在 Bitfinex 建立 API 金鑰時,很多人會停在那個滿是選項的設定頁面上不知所措:Funding Read、Funding Write、Wallets Read、Orders Write、Withdrawals、History……一長串英文選項,哪個要勾、哪個一定不能開,根本沒有人解釋清楚。
要是設定錯了,輕則機器人跑不動,重則——如果不小心開了提款(Withdrawals)權限,一旦 API 金鑰洩露,攻擊者就有能力轉走你帳戶裡的資金。
好消息是:自動放貸機器人其實只需要四個 API 權限,其餘全部可以關掉。本文逐步說明如何安全地建立 Bitfinex API 金鑰,讓機器人能正常運作,同時把暴露風險降到最低。設定完成大約只需要 5 分鐘。
什麼是 API 金鑰?為什麼放貸機器人需要它?
API(應用程式介面)金鑰是一組讓第三方程式「代替你操作特定帳號功能」的授權憑證,由兩部分組成:
- API Key(公開金鑰):相當於帳號識別碼,可以告訴別人
- API Key Secret(私密金鑰):相當於密碼,只有你知道,絕不能外洩
機器人拿到 API 金鑰後,就可以按照你設定的規則,自動在 Bitfinex 上提交放貸掛單、調整利率、更新放貸天數——但只能在你授予的權限範圍內。這正是 API 金鑰安全設計的核心:最小授權原則,讓機器人做該做的事,其他一概不碰。
以 FuNi 自動放貸機器人為例,它在運作時需要做以下幾件事:
- 查詢你的放貸資金錢包餘額(知道有多少可以放貸)
- 查看目前的放貸掛單狀況(避免重複掛單)
- 根據 APEX III 引擎的決策,提交或更新放貸掛單
- 查詢已成交的放貸合約,確認收益狀態
- 讀取帳本(Ledger)記錄,計算每日收益並產生 Telegram 報告
這五件事對應的 API 權限,就是下一節要說明的四個核心項目。
放貸機器人需要四個 API 權限
這四個權限足以讓機器人完整執行所有放貸操作,其他任何功能都不在機器人的工作範圍內。
1. 保證金融資:讀取(Funding Read)
這個權限讓機器人可以「查看」你的放貸相關資料:目前的掛單狀態、已成交的放貸合約內容、FRR(浮動參考利率)市場數據、以及放貸資金的歷史記錄。
沒有這個權限,機器人看不到目前市場狀況和你的掛單,可能造成重複下單或策略執行混亂。
2. 保證金融資:寫入(Funding Write)
這個權限讓機器人可以「動作」:提交新的放貸掛單、取消舊的掛單、依照市場利率調整放貸條件。
這是放貸機器人最核心的權限,少了它,機器人只能查看,完全無法執行任何放貸動作。機器人的每一次掛單、撤單,都要靠這個權限才能完成。
3. 錢包:讀取(Wallets Read)
這個權限讓機器人可以查看你的放貸資金錢包餘額。機器人需要知道你的 USD 或 USDT 有多少可以放貸,才能規劃掛單金額,避免超過可用資金範圍。
特別說明:「讀取」≠「轉帳」。Wallets Read 只能查看餘額數字,完全無法把資金從你的帳戶移走。
4. 歷史記錄:讀取(History Read)
這個權限讓機器人可以讀取你的帳本(Ledger)記錄,也就是 Bitfinex 每天結算後的利息入帳明細。FuNi 透過這份資料計算你的「當日收益」和「本月累計收益」,並在每天早上透過 Telegram 發送每日收益報告。
沒有這個權限,Telegram 每日收益報告功能會失效,機器人無法取得準確的收益數字。
⛔ 絕對不要開啟的權限
以下這些權限對放貸機器人完全沒有必要,開了只會增加風險,一旦 API 金鑰被盜用,危害範圍會急速擴大:
| 危險權限 | 為什麼不能開 |
|---|---|
| 提款(Withdrawals) | 開了等於允許機器人把你的幣提領出去 |
| 帳戶提取(Account Withdraw) | 同上,不同維度的提款授權 |
| 現貨交易(Orders Write) | 放貸≠買賣交易,完全不同操作 |
| 保證金交易(Margin Orders Write) | 同上,放貸機器人不做槓桿交易 |
| 充值(Deposits) | 放貸機器人不需要 |
原則很簡單:只勾放貸需要的四個,其他一律保持關閉。
逐步設定教學(Step by Step)
Step 1:進入 API 管理頁面
登入 Bitfinex 後,點擊右上角的帳戶頭像或使用者名稱,在下拉選單中找到「API」或直接在網址列輸入 bitfinex.com/api 進入 API 金鑰管理頁面。
如果你還沒有 Bitfinex 帳號,或是 KYC 還沒完成,請先參考:Bitfinex 帳號註冊教學 2026(含 KYC 避雷完整版)
Step 2:建立新金鑰
在 API 管理頁面中,找到「建立新金鑰(Create New Key)」或「Generate New Key」按鈕,點擊進入設定畫面。
系統可能會要求你輸入 2FA(雙重認證)驗證碼或登入密碼,這是 Bitfinex 的標準安全程序,正常輸入即可。
Step 3:命名金鑰
給這組金鑰取一個清楚、可識別的名稱,例如「FuNi 放貸機器人」或「Lending Bot 2026」。
清楚命名的好處:如果你日後建立多組金鑰(例如同時用於放貸機器人和帳本工具),可以一眼分辨每組金鑰的用途,方便管理和撤銷。
Step 4:只勾選四個必要權限
這是整個設定過程最關鍵的步驟。在權限列表中,只勾選以下四項,其餘全部保持未勾選(關閉):
| 必要勾選項目 | 對應的 Bitfinex 選項 | 說明 |
|---|---|---|
| ✅ 保證金融資:讀取 | Funding / Read | 查詢掛單和市場數據 |
| ✅ 保證金融資:寫入 | Funding / Write(Offer, cancel, close) | 提交和管理放貸掛單 |
| ✅ 錢包:讀取 | Wallets / Read | 查詢放貸資金餘額 |
| ✅ 歷史記錄:讀取 | History / Read | 讀取帳本記錄,計算每日收益 |
完成後再往下看各項列表,確認沒有意外多勾了任何提款或交易相關選項。
Step 5:設定 IP 存取限制(必要步驟)
Bitfinex API Key 建立頁面底下有一個「IP Access Restrictions(IP 存取限制)」區塊,你一定要做選擇,否則金鑰無法建立:
允許從任何 IP 位址訪問(適合家用動態 IP / 不確定固定 IP 的人)
勾選「Allow access from any IP address(允許從任何 IP 位址訪問)」這個選項,API 金鑰可以從世界上任何 IP 使用。最方便,但安全層級較低,必須搭配 Funding/Wallets/History 最小權限 + 絕不開啟 Trading/Withdraw,才能把風險降到最低。
⚠️ 常見陷阱:如果你這個選項沒勾,Bitfinex 不會讓你建立金鑰;下一節會詳細說明什麼情況適合開 IP 白名單、什麼情況不建議。
Step 6:儲存金鑰——只顯示一次!
確認設定無誤並完成 2FA 驗證後,Bitfinex 會只顯示一次 API Key 和 API Key Secret 的完整內容。
⚠️ 這是最重要的一步,務必做好!
請立即把這兩組字串:
- 複製並貼到密碼管理工具(如 1Password、Bitwarden、KeePass)
- 或存入加密筆記中
- 不要存在普通文字檔、截圖、Line 對話、電子郵件裡
如果不小心沒存到或忘記關閉視窗,API Key Secret 就找不回來了——唯一的解決辦法是撤銷這組金鑰,重新建立一組新的。
Step 7:填入放貸機器人設定頁面
拿到 API 金鑰後,登入 FuNi 儀表板,進入設定頁面,將 API Key 和 API Key Secret 分別填入對應欄位,儲存確認即可。
機器人確認金鑰有效後,就會開始依照你選擇的方案掃描市場並自動掛單。
如果是第一次使用 FuNi,可以先了解整體操作流程:FuNi 機器人新手快速上手教學
IP 白名單詳解:什麼情況適合開?
IP 白名單是 Bitfinex 提供的額外安全層,讓你可以指定「只有來自哪些 IP 位址的請求,才能使用這組 API 金鑰」。就算金鑰本身洩露了,只要攻擊者的網路 IP 不在你的白名單內,他就完全無法使用。
適合開啟 IP 白名單的情況
放貸機器人跑在 VPS 上是最典型的使用場景。VPS 通常配有固定的靜態 IP,把這個 IP 填入白名單,安全防護層次立刻提升一個等級。大多數放貸機器人服務也都建議採用這種設定。
不建議開啟的情況
- 家庭寬頻(動態 IP):每次重新連線,ISP 可能會給你不同的 IP,很容易把自己鎖在外面
- 多個地點使用同一組金鑰:辦公室、家裡、手機熱點 IP 各不同,白名單難以維護
- 不確定自己的 IP 是否固定:不確定就不要設,設錯反而造成困擾
FuNi 用戶的情況
FuNi 採用「每個用戶各自綁定自己的 Bitfinex API 金鑰」設計,你的金鑰只有你的機器人使用,不與其他用戶共用,速率限制也各自獨立。
如果你使用 VIP 方案,機器人跑在固定的服務器環境,可以詢問 FuNi 客服取得機器人的出口 IP,然後將該 IP 填入 Bitfinex API 的 IP 白名單,進一步鎖定存取來源。
常見問題排查
遇到機器人報錯或無法正常運作,大多數問題都可以對照下表解決:
| 問題現象 | 可能原因 | 解決方式 |
|---|---|---|
| 顯示「Permission denied」或「沒有權限」 | Funding Write 沒有開啟 | 回 Bitfinex API 設定頁,補勾 Funding Write |
| 機器人讀不到錢包餘額 | Wallets Read 沒有開啟 | 補勾 Wallets Read |
| API 金鑰完全無效 | IP 白名單把機器人擋掉 | 確認機器人出口 IP 在白名單內,或移除 IP 白名單 |
| 金鑰正確但機器人沒有動作 | API Key 和 API Key Secret 填反了 | Key 是較短的那組,Secret 是較長的那組,重新確認後再填 |
| 機器人突然停止運作 | API 金鑰被撤銷或過期 | 登入 Bitfinex 確認金鑰狀態,必要時重新建立 |
常見問題(FAQ)
Q1:不開提款權限,機器人能把我的 USD/USDT 轉走嗎?
不能。 提款是完全獨立的 API 權限。只開放這四個放貸所需權限時,機器人只能在 Bitfinex 平台內操作放貸與查詢收益,完全無法發起任何提款、轉帳或出金請求。
這也是「最小授權原則」存在的核心意義:機器人的每一個動作都受到權限邊界的硬性限制,不會因為軟體本身的設計而突破邊界。
Q2:一個 Bitfinex 帳號可以建立多組 API 金鑰嗎?
可以。 Bitfinex 支援在同一個帳號下建立多組 API 金鑰,每組可以設定不同的名稱和權限範圍。常見用途包括:
- 一組專給放貸機器人(只開 Funding 權限)
- 一組給稅務或帳本工具(只開歷史記錄讀取)
- 兩組互不干擾,各自獨立運作
建議給每組金鑰取清楚的名稱,方便日後管理和識別。
Q3:API 金鑰洩露了,我該怎麼辦?
立即撤銷(Revoke)這組金鑰!
登入 Bitfinex,前往 API 管理頁面,找到對應的金鑰,點擊「撤銷」或「刪除」,這組金鑰立即失效。任何持有這組金鑰的人,從撤銷那一刻起都無法繼續使用。
撤銷後,重新建立一組新的 API 金鑰(按照本文的步驟重新設定),再填入放貸機器人即可恢復運作。
如果你懷疑不只是金鑰外洩,帳號密碼也可能一起洩露,應同步更改 Bitfinex 登入密碼並重置 2FA。
Q4:使用 API 金鑰操作放貸,需要完成 Bitfinex KYC 嗎?
需要。 根據 Bitfinex 官方規定,2022 年 3 月 1 日後建立的帳號,要使用保證金融資(放貸)功能,至少需要完成中級(Intermediate)身分驗證。
這個要求與是否使用 API 金鑰或放貸機器人無直接關係——即使你打算完全手動放貸,同樣需要相同等級的 KYC。
如果你在申請帳號時就完成了 KYC 驗證,這一步通常已經解決,可以在 Bitfinex 帳號設定頁面確認驗證狀態。
Q5:我在 FuNi 設定頁面填入 API 金鑰後,FuNi 會怎麼處理它?
FuNi 儀表板儲存的 API 金鑰,只用於執行你授權的放貸動作——查詢餘額、提交放貸掛單、撤銷過期掛單。你可以在 FuNi 儀表板隨時修改或清除 API 金鑰設定。
⚠️ 如果你在 Bitfinex 端撤銷了 API 金鑰,FuNi 的放貸動作會因為認證失敗而停止,此時需要重新在 Bitfinex 建立新金鑰,再填入 FuNi 設定頁面才能恢復運作。
Q6:FuNi 的 API 設定是否需要區分 USD 和 USDT?
不需要。 你只需要建立一組 API 金鑰,FuNi 就可以同時管理你的 USD 和 USDT 放貸。兩種幣別的掛單都透過同一組 Funding 權限執行,不需要分開設定。
小結:三步驟完成安全 API 設定
建立 API 金鑰,只開四個權限
- ✅ 保證金融資:讀取(Funding Read)
- ✅ 保證金融資:寫入(Funding Write)
- ✅ 錢包:讀取(Wallets Read)
- ✅ 歷史記錄:讀取(History Read)
- ⛔ 提款、交易:一律不開
VPS 用戶建議填入 IP 白名單,靜態 IP 環境效果最好
API Key Secret 安全儲存,只顯示一次,存好再關閉頁面
正確的 API 金鑰設定,是使用任何自動放貸工具的第一道防線。花五分鐘做好,後續幾個月甚至幾年的機器人運作都會更安心。
如果你還不熟悉 Bitfinex 放貸的基本概念,可以先閱讀:Bitfinex 保證金融資入門:原理、流程與常見問題
準備好 API 金鑰之後,就可以前往 FuNi 方案頁面 選擇適合的方案,開始讓 APEX III 引擎自動管理你的 Bitfinex 放貸。
免責聲明
本文內容僅供一般資訊與操作參考,不構成任何投資、資安或法律建議。Bitfinex API 介面、功能規格與 KYC 要求可能隨平台政策調整而改變,請以 Bitfinex 官方說明中心(support.bitfinex.com)及 API 文件(docs.bitfinex.com)最新公告為準。加密貨幣持有與放貸涉及市場風險、平台風險與技術風險,過去績效不代表未來結果,使用者須自行評估風險,必要時諮詢專業財務或資安顧問。