바이낸스 API를 사용할 때 권한을 적절하게 설정하는 것이 매우 중요합니다. 권한을 너무 많이 주면 보안 리스크가 있고, 너무 적게 주면 필요한 작업을 완료할 수 없습니다. 각 권한의 의미를 이해하면 올바른 선택을 할 수 있습니다.
바이낸스 가입을 통해 등록하고 API Key를 생성하세요. 바이낸스 앱 다운로드로 API 설정을 관리하는 것도 권장합니다.
세 가지 주요 권한
읽기 권한(Read): 계정 정보, 잔액, 주문 내역, 시장 데이터를 조회할 수 있지만 어떤 작업도 수행할 수 없습니다.
거래 권한(Enable Trading): 읽기 기능 외에 주문, 주문 취소, 주문 수정 등의 거래 작업을 수행할 수 있습니다.
출금 권한(Enable Withdrawals): 계정에서 외부 주소로 자금을 인출할 수 있습니다. 이것은 가장 높은 수준의 권한입니다.
설정 방법
바이낸스 로그인 → API 관리 페이지 이동 → 새 API Key 생성 → 권한 설정에서 필요한 권한 체크 → 저장.
생성 시 시스템이 API Key와 Secret Key를 생성합니다. Secret Key는 한 번만 표시되니 반드시 보관하세요.
시나리오별 권한 추천
데이터 조회만 (시세 모니터링, 데이터 분석): 읽기 권한만 활성화.
자동화 트레이딩 봇: 읽기+거래 권한 활성화.
자동 출금 (매우 비권장): 읽기+거래+출금 권한 필요.
출금 권한의 보안 리스크
출금 권한을 활성화하면 API Key를 가진 누구든 코인을 외부로 이체할 수 있다는 뜻입니다. 이것은 가장 위험한 권한입니다.
기관 수준의 자동화 자금 관리 같은 매우 명확한 필요가 없다면, 출금 권한을 활성화하지 않는 것을 강력히 권장합니다. 반드시 필요하다면 IP 화이트리스트와 함께 사용해야 합니다.
기타 권한 옵션
세 가지 주요 권한 외에, 바이낸스 API에는 세부 권한이 있습니다:
선물 거래 권한: API가 선물을 조작할 수 있는지 별도 제어.
마진 거래 권한: API가 마진을 조작할 수 있는지 별도 제어.
내부 이체 권한: API를 통해 서브계정 간 자금을 이체할 수 있는지 여부.
실제 필요에 따라 필수 권한만 활성화하고, 최소 권한 원칙을 준수하세요.
여러 개의 API Key
바이낸스는 여러 개의 API Key 생성을 허용합니다. 서로 다른 봇이나 서비스에 대해 다른 Key를 만들고 다른 권한을 부여할 수 있습니다. 특정 Key가 유출되어도 영향 범위를 제한할 수 있습니다.
정기 점검
정기적으로 API Key 목록을 확인하고, 더 이상 사용하지 않는 Key는 삭제하세요. API 호출 로그도 확인하여 비정상적인 호출이 없는지 확인하세요.