Sau khi đã có môi trường lập trình, bước tiếp theo là giúp Bot của bạn có thể “nói chuyện” với sàn giao dịch. API (Application Programming Interface) chính là cầu nối này. Tuy nhiên, nếu không cẩn thận, API có thể trở thành “cửa sau” để hacker rút hết tiền của bạn. Bài viết này sẽ hướng dẫn cách kết nối an toàn nhất.
1. Cách lấy API Key trên sàn (Ví dụ: Binance)
Truy cập vào mục API Management trên tài khoản sàn của bạn:
- API Key: Giống như ID người dùng.
- Secret Key: Giống như mật khẩu của bạn. Hãy lưu lại ngay vì nó sẽ bị ẩn đi sau khi hiển thị lần đầu.
2. Thiết lập quyền hạn (API Permissions) – Rất Quan Trọng
Khi tạo API, bạn sẽ thấy các lựa chọn quyền hạn. Hãy tuân thủ nguyên tắc Quyền tối thiểu:
- Enable Reading: Bật (Để Bot xem số dư và nến giá).
- Enable Spot & Margin Trading: Bật (Để Bot thực hiện lệnh mua/bán).
- Enable Withdrawals: LUÔN TẮT. Tuyệt đối không bao giờ cho phép Bot rút tiền. Điều này đảm bảo dù lộ key, hacker cũng không thể rút tiền ra khỏi sàn.
3. Kết nối bằng thư viện CCXT
Thay vì viết code riêng cho từng sàn, CCXT giúp bạn thống nhất mã nguồn. Dưới đây là ví dụ kết nối với Binance:
import ccxt
exchange = ccxt.binance({
'apiKey': 'YOUR_API_KEY',
'secret': 'YOUR_SECRET_KEY',
'enableRateLimit': True,
})
# Kiểm tra số dư
balance = exchange.fetch_balance()
print(balance['total']['USDT'])4. IP Whitelisting: Lớp bảo mật cuối cùng
Hầu hết các sàn đều cho phép “IP Whitelisting”. Bạn nên cài đặt để sàn chỉ chấp nhận lệnh từ địa chỉ IP của máy tính bạn hoặc IP của VPS nơi Bot đang chạy. Mọi lệnh đến từ IP khác sẽ bị sàn từ chối ngay lập tức.
5. Kết luận
API là công cụ mạnh mẽ nhưng cũng tiềm ẩn rủi ro. Hãy luôn sử dụng file cấu hình bảo mật, không share Secret Key và giới hạn quyền hạn chặt chẽ để an tâm giao dịch tự động.