Bybit API自动交易：完整设置指南与风险提示

Bybit API 自动交易设置指南：从零开始

本文旨在指导您如何在 Bybit 交易所设置 API 自动交易，涵盖从创建 API 密钥到部署交易策略的各个环节。请务必在操作前充分了解相关风险。

一、理解 API 和自动交易

API (Application Programming Interface)，即应用程序编程接口，是一种重要的软件工程概念，它定义了不同软件应用之间交互的方式。在加密货币交易领域，API 扮演着关键角色，它允许开发者和交易者编写自定义程序，通常称为交易机器人、量化策略或算法交易系统，来实现交易的自动化。这些程序可以通过 API 访问交易所的数据（例如实时价格、交易深度等）并执行交易操作，而无需人工登录 Bybit 交易平台并手动下单。

自动交易的优势在于它能够提高交易效率、降低风险并优化交易策略。具体优势包括：

• 7x24 小时不间断交易: 交易机器人可以全天候不间断地运行，无需人工干预，从而能够持续监控市场，抓住任何潜在的交易机会，即使在睡眠或工作时间也能执行交易。这种全天候的监控能力对于加密货币市场尤其重要，因为加密货币市场是 24 小时不间断运行的。
• 极速执行订单: 程序能够以极高的速度（通常是毫秒级）执行交易指令，远超人工操作的速度。这种速度优势可以确保交易者能够及时抓住市场价格波动，以最佳价格成交，从而提高盈利潜力。快速执行还可以有效避免因网络延迟或人工操作失误而错失交易机会。
• 排除情绪干扰: 自动交易策略严格按照预先设定的规则执行，完全不受情绪的影响。这可以有效避免因贪婪、恐惧或冲动等情绪而做出的错误决策，从而提高交易的稳定性和盈利能力。量化交易策略通常会设定严格的止损止盈规则，确保在风险可控的前提下追求收益。
• 历史数据回测与策略优化: 自动交易策略可以在历史数据上进行回测，通过模拟过去的市场环境来评估策略的盈利能力、风险指标（如最大回撤）以及其他关键性能指标。回测结果可以帮助交易者了解策略的优缺点，并进行相应的优化和调整，从而提高策略的有效性和适应性。通过不断的回测和优化，可以开发出更加稳健和盈利的交易策略。

二、创建 Bybit API 密钥

1. 登录 Bybit 账户: 前往 Bybit 官方网站 (www.bybit.com) 并使用您的电子邮件地址和密码登录您的现有账户。如果还没有账户，请点击注册按钮，按照提示完成注册流程。注册时，请务必使用真实有效的邮箱地址，以便接收验证码和重要通知。
2. 导航至 API 管理页面: 成功登录后，将鼠标悬停在页面右上角的账户头像上，在弹出的下拉菜单中，找到并点击 "API" 选项，进入 API 管理页面。
3. 创建新的 API 密钥: 在 API 管理页面，您将看到现有的 API 密钥列表（如果已创建）。点击页面上的 "创建新 API 密钥" 按钮，开始创建新的密钥。
4. 选择 API 密钥类型: Bybit 提供多种 API 密钥类型，以满足不同用户的需求，包括 "默认 API 密钥" 和 "连接器密钥"。对于大多数自动交易场景，尤其是使用自定义脚本或第三方交易平台的场景，通常选择 "默认 API 密钥"。连接器密钥主要用于与特定的交易平台或工具集成。
5. 设置 API 密钥权限: 这是一个至关重要的步骤，直接关系到您账户的安全。您需要根据您的交易策略的具体需求，精确地设置 API 密钥的权限。仔细评估您的交易机器人需要哪些权限，并仅授予必要的权限。常见的权限包括：
   • 只读 (Read Only): 顾名思义，此权限允许 API 密钥仅能查看账户信息，例如余额、持仓、历史订单等。拥有此权限的 API 密钥不能执行任何交易操作，因此是最安全的权限选项。
   • 交易 (Trade): 此权限允许 API 密钥执行交易操作，包括下单、撤单、修改订单等。这是自动交易机器人最常用的权限。请务必谨慎授予此权限，并确保您的交易机器人经过充分的测试，以避免意外交易。
   • 资金划转 (Withdraw): 此权限允许 API 密钥提现资金。 出于安全考虑，强烈建议不要开启此权限，除非您完全信任您的交易机器人并采取了额外的安全措施。 即使开启此权限，也应设置提现白名单，仅允许提现至您信任的地址。
   • 合约 (Contract): 允许访问和操作永续合约及交割合约的交易相关信息。若您的策略涉及合约交易，则需要开启此权限。细化权限控制，部分API平台支持更细粒度的合约权限，例如仅允许访问特定合约类型。
   • 现货 (Spot): 允许访问和操作现货交易相关信息。如果您的策略涉及现货交易，则需要开启此权限。
   重要提示： 最小权限原则是 API 密钥安全的最佳实践。只授予 API 密钥完成其任务所需的最低权限。例如，如果您的交易机器人只需要读取市场数据和下单，则不要授予提现权限。
6. IP 访问限制 (可选): 为了进一步提高安全性，您可以限制 API 密钥只能从特定的 IP 地址访问。 这可以防止黑客即使获得了您的 API 密钥，也无法从其他 IP 地址访问您的账户。 如果您的交易机器人部署在服务器上，请将服务器的 IP 地址添加到白名单中。您可以添加多个 IP 地址，以支持多个服务器或备份服务器。您可以通过 `ifconfig.me` 等网站获取服务器的公网 IP 地址。
7. 完成创建: 仔细阅读并同意 Bybit 的 API 服务条款，然后点击 "提交" 按钮。您需要完成双重验证 (例如，Google Authenticator 或短信验证) 才能完成 API 密钥的创建。双重验证是保护您账户安全的重要措施，请务必启用并妥善保管您的验证码。
8. 保存 API 密钥: API 密钥创建完成后，您将看到 API 密钥 (API Key) 和 API 密钥私钥 (API Secret)。 务必妥善保存 API 密钥私钥，不要泄露给任何人。 API 密钥私钥是访问您账户的唯一凭证，相当于您账户的密码。 将 API 密钥和 API 密钥私钥保存在安全的地方，例如加密的密码管理器或离线存储设备。 定期轮换 API 密钥也是一种良好的安全实践。

三、选择合适的编程语言和库

为了与 Bybit API 高效互动，您需要选择合适的编程语言及其配套库。常用的编程语言包括但不限于 Python、Java 和 JavaScript，每种语言都有其独特的优势，适用于不同的应用场景。

• Python： Python 是一种高度灵活且易于学习的编程语言，在金融科技领域尤其受欢迎，这得益于其庞大的社区支持和丰富的第三方库。 对于开发 Bybit 自动交易策略而言，Python 是一个极佳的选择。 以下是一些常用的 Python 库及其用途：
  • requests ： 这是一个简单易用的 HTTP 库，允许您向 Bybit API 发送各种类型的 HTTP 请求（例如 GET、POST），从而获取市场数据或提交交易指令。
  • ccxt ： ccxt (CryptoCurrency eXchange Trading Library) 是一个统一的加密货币交易 API 库，它极大地简化了与多个交易所（包括 Bybit）进行交互的过程。 通过 ccxt ，您可以使用一套统一的代码来连接和操作不同的交易所，无需为每个交易所编写单独的 API 接口。 它支持现货、期货、永续合约等多种交易类型，并提供了丰富的交易功能。
  • pandas ： pandas 是一个强大的数据分析和处理库，它提供了灵活的数据结构（如 DataFrame）和数据分析工具，方便您对从 Bybit API 获取的历史数据或实时数据进行清洗、转换、分析和可视化。 pandas 可以帮助您识别交易模式、计算技术指标、回测交易策略等。
  • numpy : numpy 是Python科学计算的核心库，为高性能数学运算提供了强大的支持，特别是在处理数组和矩阵运算时，对于实现复杂的交易策略至关重要。
  • ta-lib : ta-lib （Technical Analysis Library）是一个广泛使用的技术分析库，包含了大量的技术指标函数，如移动平均线、相对强弱指数（RSI）、MACD 等。 您可以使用 ta-lib 来快速计算各种技术指标，并将其应用于您的自动交易策略中。
• Java： Java 是一种面向对象的编程语言，具有出色的跨平台性和性能。 如果您需要构建高性能、高可靠性的自动交易系统，Java 是一个不错的选择。 Java 的并发处理能力非常强大，可以处理大量的并发请求，适合高频交易场景。 常用的 Java 库包括：
  • okhttp ： 一个高效的 HTTP 客户端，用于发送 HTTP 请求。
  • -simple ： 一个轻量级的 JSON 处理库，用于解析 Bybit API 返回的 JSON 数据。
  • Hutool ：一个Java工具包，封装了很多常用的工具类，简化开发流程。
• JavaScript： JavaScript 是一种主要用于前端开发的脚本语言，但也可以通过 Node.js 在服务器端运行。 如果您需要开发一个基于 Web 的自动交易界面，JavaScript 是一个理想的选择。 您可以使用 JavaScript 来与 Bybit API 进行交互，并在 Web 界面上显示市场数据、订单信息等。 常用的 JavaScript 库包括：
  • axios ： 一个基于 Promise 的 HTTP 客户端，用于发送 HTTP 请求。
  • ws ： 一个 WebSocket 库，用于建立与 Bybit API 的 WebSocket 连接，接收实时市场数据。
  • chart.js : 用于在Web界面上绘制图表，可视化市场数据。

四、编写自动交易策略

编写自动交易策略是自动交易系统的核心环节，直接决定了交易机器人的盈利能力和风险控制水平。一个精心设计的策略应明确、详尽地定义交易规则，涵盖市场选择、信号生成、仓位管理、止损止盈和风险管理等关键要素，以确保交易决策的逻辑性和一致性。

• 市场选择: 精确选择要交易的加密货币交易对，例如比特币兑泰达币 (BTC/USDT)、以太坊兑比特币 (ETH/BTC) 等。交易对的选择应基于流动性、波动性、交易量和个人风险偏好等因素综合考虑。不同的交易对可能具有不同的市场特性，需要针对性地调整交易策略参数。
• 信号生成: 清晰地定义何时触发买入或卖出操作的信号。信号生成可以基于多种技术分析指标，例如：
  • 移动平均线 (MA): 计算一段时间内价格的平均值，可以平滑价格波动，识别趋势方向。常见的策略是使用短期移动平均线和长期移动平均线的交叉作为买卖信号。
  • 相对强弱指数 (RSI): 衡量价格变动的速度和幅度，判断市场是否超买或超卖。RSI 通常在 0 到 100 之间波动，当 RSI 高于 70 时，可能表明市场超买；当 RSI 低于 30 时，可能表明市场超卖。
  • 移动平均收敛散度 (MACD): 结合了移动平均线的趋势跟踪特性和震荡指标的超买超卖特性，通过计算两条移动平均线的差值来生成交易信号。
  • 布林带 (Bollinger Bands): 由一条移动平均线和上下两条标准差带组成，可以衡量价格的波动程度。当价格触及上轨时，可能表明市场超买；当价格触及下轨时，可能表明市场超卖。
  • 交易量指标 (Volume Indicators): 例如成交量加权平均价格 (VWAP) 和能量潮 (OBV)，可以辅助判断趋势的强弱和市场的买卖压力。
  除了技术指标，还可以结合其他市场数据，例如：
  • 订单簿数据 (Order Book Data): 分析买单和卖单的分布情况，判断市场的支撑和阻力位。
  • 交易量数据 (Volume Data): 观察交易量的变化，判断市场情绪。
  • 新闻事件 (News Events): 关注影响加密货币价格的新闻事件，例如监管政策、技术升级等。
  • 社交媒体情绪 (Social Media Sentiment): 分析社交媒体上关于加密货币的讨论，了解市场情绪。
• 仓位管理: 精确定义每笔交易的仓位大小，即投入多少资金进行交易。仓位大小的确定应基于风险承受能力和资金管理策略。常见的仓位管理方法包括固定金额法、固定比例法和凯利公式等。
• 止损和止盈: 严格设置止损和止盈价格，以限制潜在损失并锁定利润。止损单用于在价格下跌到一定程度时自动卖出，以防止损失进一步扩大。止盈单用于在价格上涨到一定程度时自动卖出，以锁定利润。止损和止盈的设置应基于市场波动性和风险承受能力。
• 风险管理: 全面定义最大单笔交易损失和最大账户风险。最大单笔交易损失是指每笔交易允许承受的最大亏损金额或比例。最大账户风险是指整个账户允许承受的最大亏损金额或比例。风险管理的目标是保护交易资金，避免因过度冒险而导致重大损失。

以下是一个简化的 Python 代码示例，使用 ccxt 库连接交易所，并基于移动平均线交叉策略进行交易，仅供参考和学习，实际应用需要根据具体情况进行调整和完善：

import ccxt

替换成你的 API 密钥和 API 密钥私钥

在开始之前，你需要前往 Bybit 交易所申请 API 密钥和 API 密钥私钥。 妥善保管你的密钥信息，避免泄露，不要提交到公共代码仓库或分享给他人。泄露密钥可能导致你的账户资金损失。

接下来，你需要使用 CCXT 库连接 Bybit 交易所。 CCXT 是一个用于加密货币交易所交易和市场的 JavaScript/Python/PHP 库，提供了统一的 API 接口，简化了与不同交易所的交互。以下代码展示了如何使用 CCXT 连接 Bybit 交易所的永续合约市场：

exchange = ccxt.bybit({
       'apiKey': 'YOUR_API_KEY',
     'secret': 'YOUR_API_SECRET',
     'options': {
        'defaultType': 'swap', # 使用永续合约
     }
})

请将 YOUR_API_KEY 和 YOUR_API_SECRET 替换为你实际的 API 密钥和 API 密钥私钥。 defaultType: 'swap' 选项指定使用永续合约市场。 Bybit 同时支持现货、交割合约和永续合约，因此需要明确指定交易类型。

在成功连接交易所后，你可以指定交易标的和数量。以下代码定义了交易标的为 BTC/USDT，交易数量为 0.01 BTC：

symbol = 'BTC/USDT'
amount = 0.01 # 交易数量

symbol 变量定义了交易的币对，这里是 BTC/USDT，表示用 USDT 购买 BTC。 amount 变量定义了交易的数量，单位是 BTC。 你可以根据自己的需求调整这两个变量的值。请注意，交易数量需要满足交易所的最小交易量限制，否则交易可能会失败。

获取历史数据

在加密货币交易中，获取历史数据对于技术分析、策略回测以及构建交易模型至关重要。使用ccxt库，你可以轻松地从各大交易所获取历史的OHLCV（Open, High, Low, Close, Volume）数据。以下代码展示了如何使用 fetch_ohlcv 方法获取指定交易对的历史数据。

ohlcv = exchange.fetch_ohlcv(symbol, timeframe='1h', limit=200)

上述代码中， exchange 代表已经实例化的交易所对象，例如 exchange = ccxt.binance() 。 symbol 参数指定了交易对，例如'BTC/USDT'。 timeframe 参数定义了K线的时间周期，例如'1h'代表1小时。 limit 参数限制了返回的K线数量，例如200表示获取最近的200根K线。 fetch_ohlcv 方法返回的是一个包含OHLCV数据的列表，每个元素代表一根K线。

获取到OHLCV数据后，你可以根据需要提取特定数据，例如收盘价。以下代码展示了如何从OHLCV数据中提取收盘价序列。

close_prices = [candle[4] for candle in ohlcv]

上述代码使用列表推导式，遍历 ohlcv 列表中的每一根K线( candle )，并提取其索引为4的元素，即收盘价。 candle 是一个列表，包含了OHLCV五个价格和交易量，其结构通常是 [timestamp, open, high, low, close, volume] 。提取后的 close_prices 变量将包含一个收盘价序列，你可以使用这些数据进行进一步的分析和计算，例如计算移动平均线、相对强弱指数等技术指标，或进行回测和策略优化。

计算移动平均线

移动平均线 (MA) 是一种常用的技术分析指标，用于平滑价格数据，从而识别趋势方向。它通过计算特定时期内价格的平均值来实现，有助于过滤掉短期价格波动，更清晰地展示长期趋势。常用的移动平均线包括简单移动平均线 (SMA) 和指数移动平均线 (EMA)。

以下展示了如何使用简单移动平均线 (SMA) 计算快速和慢速移动平均线。快速移动平均线对价格变化更敏感，而慢速移动平均线则更平滑，能更好地反映长期趋势。

fast_period = 20
slow_period = 50

fast_period 定义了快速移动平均线的计算周期，这里设置为 20。这意味着快速移动平均线将基于最近 20 个周期的收盘价进行计算。较短的周期使得该移动平均线对价格变化更为敏感。

slow_period 定义了慢速移动平均线的计算周期，这里设置为 50。这意味着慢速移动平均线将基于最近 50 个周期的收盘价进行计算。较长的周期使得该移动平均线更加平滑，能够更好地反映长期趋势。

fast_ma = sum(close_prices[-fast_period:]) / fast_period

这行代码计算快速移动平均线 ( fast_ma )。 close_prices[-fast_period:] 提取最近 fast_period (20) 个周期的收盘价。 sum() 函数计算这些收盘价的总和，然后除以 fast_period (20)，得到快速移动平均线的数值。

slow_ma = sum(close_prices[-slow_period:]) / slow_period

这行代码计算慢速移动平均线 ( slow_ma )。 close_prices[-slow_period:] 提取最近 slow_period (50) 个周期的收盘价。 sum() 函数计算这些收盘价的总和，然后除以 slow_period (50)，得到慢速移动平均线的数值。

注: close_prices 代表一个包含历史收盘价的列表或数组。

通过比较快速移动平均线和慢速移动平均线，交易者可以识别潜在的交易信号。例如，当快速移动平均线从下方穿过慢速移动平均线时，可能表明买入信号（黄金交叉）；反之，当快速移动平均线从上方穿过慢速移动平均线时，可能表明卖出信号（死亡交叉）。然而，仅仅依赖移动平均线进行交易决策存在风险，建议结合其他技术指标和基本面分析进行综合判断。

获取最新价格

在加密货币交易中，获取最新的价格信息是至关重要的。使用CCXT库，你可以轻松地从各种交易所获取实时行情数据。

ticker = exchange.fetch_ticker(symbol)

上述代码片段展示了如何使用CCXT库中的 fetch_ticker() 方法获取特定交易对（例如，BTC/USDT）的ticker信息。其中， exchange 代表你选择的交易所实例， symbol 则是交易对的符号。

fetch_ticker() 方法会返回一个包含各种市场数据的字典，例如：

• 'symbol' ：交易对符号 (例如 'BTC/USDT')
• 'high' ：24小时最高价
• 'low' ：24小时最低价
• 'bid' ：当前最高买入价
• 'ask' ：当前最低卖出价
• 'vwap' ：24小时成交量加权平均价
• 'last' ：最新成交价
• 'volume' ：24小时成交量
• 'timestamp' ：时间戳
• 'datetime' ：日期时间字符串

current_price = ticker['last']

通过访问 ticker 字典中的 'last' 键，你可以获取到最新的成交价格。这个价格信息可以用于制定交易策略、监控市场动态以及进行风险评估。

需要注意的是，交易所返回的数据结构可能会有所不同，建议查阅CCXT文档或交易所的API文档，以了解更详细的数据字段定义。同时，务必处理可能出现的异常情况，例如网络连接错误或API请求限制。

交易逻辑

position = exchange.fetch_positions([symbol])[0]['contracts'] # 获取指定交易对（ symbol ）在交易所中的当前持仓合约数量。 exchange.fetch_positions() 函数调用交易所的 API 来获取持仓信息，并假定返回的是一个包含持仓信息的列表。 [0] 用于访问列表中的第一个元素，即交易对的持仓信息。 ['contracts'] 用于提取该持仓信息中表示合约数量的字段。 持仓量是判断是否需要进行买卖操作的重要依据。 如果返回的持仓信息为空，则说明当前没有持仓。

当快速移动平均线 ( fast_ma ) 大于慢速移动平均线 ( slow_ma ) 且当前没有持仓 ( position == 0 ) 时，执行买入操作。 这是金叉信号的常见应用，预示着价格可能上涨。

order = exchange.create_market_buy_order(symbol, amount) # 创建市价买单。 exchange.create_market_buy_order() 函数用于向交易所提交市价买单的请求。 symbol 指定要交易的交易对，例如 "BTC/USDT"。 amount 指定要购买的合约数量。 市价单会以当前市场最优价格立即成交。 print(f"买入 {symbol}，价格：{current_price}") # 输出买入信息，包括交易对和成交价格。 current_price 代表当前市场价格。 这有助于追踪交易执行情况。

当快速移动平均线 ( fast_ma ) 小于慢速移动平均线 ( slow_ma ) 且当前持有仓位 ( position > 0 ) 时，执行卖出操作。 这是死叉信号的常见应用，预示着价格可能下跌。

order = exchange.create_market_sell_order(symbol, amount) # 创建市价卖单。 exchange.create_market_sell_order() 函数用于向交易所提交市价卖单的请求。 symbol 指定要交易的交易对，例如 "BTC/USDT"。 amount 指定要卖出的合约数量。 市价单会以当前市场最优价格立即成交。 print(f"卖出 {symbol}，价格：{current_price}") # 输出卖出信息，包括交易对和成交价格。 current_price 代表当前市场价格。 这有助于追踪交易执行情况。

print("无交易信号") # 如果不满足买入或卖出条件，则输出 "无交易信号"。 这意味着当前的市场状况不符合交易策略的预设条件，因此不进行任何操作。 这有助于避免不必要的交易，从而降低风险。

五、部署和监控自动交易策略

1. 选择部署环境： 您可以选择将交易机器人部署在本地计算机、服务器或云平台。本地计算机适合初步测试和调试，但可能受限于网络稳定性和硬件资源。服务器，例如VPS（虚拟专用服务器），能提供更高的运行稳定性和全天候在线能力，但需要一定的配置和维护成本。云平台，如AWS（亚马逊云科技）、Google Cloud（谷歌云）或Azure（微软Azure），具备弹性扩展、高可用性和强大的监控工具，适合对性能和可靠性有较高要求的交易者。选择时需考虑成本、技术能力以及对运行稳定性的需求。
2. 安装必要的软件和库： 根据您选择的编程语言（例如Python、JavaScript等），安装所需的解释器、编译器和相关依赖库。对于Python，常用库包括 ccxt （用于连接交易所API）、 numpy （用于数值计算）、 pandas （用于数据分析）、 TA-Lib (用于技术分析)和 python-telegram-bot （用于发送通知）。确保安装的版本与代码兼容，并配置好环境变量。使用包管理工具如 pip 或 conda 安装库，并定期更新至最新版本以获取安全补丁和新功能。
3. 配置环境变量： 将Bybit API密钥和API密钥私钥存储在环境变量中是至关重要的安全措施。避免将API密钥硬编码在代码中，以防止意外泄露。您可以通过操作系统提供的环境变量设置功能进行配置。例如，在Linux/macOS上，可以使用 export BYBIT_API_KEY=your_api_key 和 export BYBIT_API_SECRET=your_api_secret 命令；在Windows上，可以通过系统属性的“环境变量”进行设置。在代码中，使用 os.environ.get('BYBIT_API_KEY') 等方法来读取环境变量。
4. 运行交易机器人： 启动您的交易机器人，确保其能够成功连接到Bybit交易所，并按照预设策略开始执行交易。初始阶段，建议使用小额资金进行模拟交易或低风险交易，以便观察机器人的运行情况并进行必要的调整。监控机器人是否能正确接收市场数据、计算交易信号并发出订单。
5. 监控交易活动： 定期监控您的交易机器人的运行状况，包括交易记录、订单状态、盈亏情况、错误日志和性能指标。 Bybit API提供了丰富的接口用于获取这些信息。可以使用第三方监控工具，如Grafana或Prometheus，对机器人的CPU使用率、内存占用、网络延迟等进行监控。设置告警机制，例如通过邮件或短信，以便在出现异常情况时及时收到通知。
6. 风险控制： 始终监控风险指标，并在必要时调整策略参数。风险指标包括最大回撤、夏普比率、波动率等。根据市场变化和机器人表现，动态调整止损、止盈、仓位大小等参数。实施熔断机制，当机器人出现异常亏损或达到预设风险阈值时，自动停止交易。定期评估策略的有效性，并根据需要进行优化或更换。
7. 日志记录： 详细记录交易机器人的运行日志，包括时间戳、事件类型、输入参数、输出结果、错误信息等。良好的日志记录对于调试、分析和优化机器人至关重要。使用适当的日志级别（如DEBUG、INFO、WARNING、ERROR）来区分不同类型的日志信息。将日志存储到文件中，并定期进行备份和归档。使用日志分析工具，如ELK Stack (Elasticsearch, Logstash, Kibana)，对日志进行集中管理和分析。

六、安全注意事项

• 保护 API 密钥： API 密钥是访问您的 Bybit 账户的至关重要的凭证，它允许您通过程序化方式执行交易和管理账户。如同对待您的银行密码一样，务必将其视为高度机密的信息。切勿以任何形式泄露给任何人，包括朋友、家人或任何自称 Bybit 官方人员的人员。应避免将 API 密钥存储在不安全的地方，例如公共网络、电子邮件或文本消息中。
• 使用 IP 访问限制（IP 白名单）： 通过配置 IP 访问限制，您可以指定只有来自特定 IP 地址的请求才能使用您的 API 密钥。这是一种强大的安全措施，可以有效防止未经授权的访问，即使 API 密钥被泄露。建议仅允许用于运行交易机器人的服务器或您个人使用的 IP 地址访问。Bybit 平台允许您配置多个 IP 地址或 IP 地址段，以满足您的需求。
• 定期审查 API 权限： 定期审查 API 密钥的权限至关重要，特别是当您更改交易策略或不再需要某些功能时。请仔细检查您的 API 密钥是否具有不必要的权限，例如提款权限。权限最小化原则是安全最佳实践，只授予 API 密钥执行其预期功能所需的最低权限。定期审查和调整权限可以降低潜在风险。
• 使用双重验证（2FA）： 启用 Bybit 账户的双重验证 (2FA) 可以显著提高账户的安全性。2FA 要求您在登录时提供除了密码之外的第二种验证方式，例如来自 Google Authenticator 或 Authy 等应用程序的验证码。即使您的密码被泄露，攻击者也需要访问您的第二重验证设备才能登录您的账户。Bybit 强烈建议所有用户启用 2FA。
• 限制资金划转权限： 资金划转权限允许 API 密钥执行提款和充值操作。除非您的交易策略绝对需要此权限（例如，自动充值账户），否则强烈建议不要开启此权限。启用此权限会显著增加账户风险，一旦 API 密钥被盗用，攻击者可能会将您的资金转移到其他地址。Bybit 默认禁用此权限，只有在您明确启用后才能使用。
• 监控交易活动： 定期监控您的 API 密钥的交易活动，以便及时发现任何异常行为。检查是否存在未授权的交易、意外的订单或任何与您的交易策略不符的活动。Bybit 提供详细的交易历史记录和 API 使用日志，您可以利用这些信息来监控您的交易活动。如果发现任何可疑活动，请立即禁用 API 密钥并联系 Bybit 客户支持。
• 了解风险： 自动交易涉及固有风险，包括但不限于市场波动、技术故障和人为错误。在开始使用 API 进行自动交易之前，请务必充分了解这些风险，并采取适当的风险管理措施。确保您的交易机器人经过充分测试，并且您已设置止损单和其他风险控制机制。请记住，过去的表现并不代表未来的结果，自动交易并不能保证盈利。