Wo finden Sie Ihren API-Schlüssel auf Bitfinex?

Zugriff auf Ihr Bitfinex-Konto-Dashboard

1. Navigieren Sie zunächst zur offiziellen Bitfinex-Website und melden Sie sich mit Ihren registrierten Zugangsdaten an. Stellen Sie sicher, dass die Zwei-Faktor-Authentifizierung aktiviert ist, um die Sicherheit beim Anmelden zu erhöhen. Sobald Sie sich in Ihrem Konto befinden, werden Sie zum Haupt-Dashboard weitergeleitet, wo Sie auf Handelstools und Kontoeinstellungen zugreifen können.

2. Suchen Sie das Benutzerprofilsymbol oder -menü, das sich normalerweise in der oberen rechten Ecke des Bildschirms befindet. Wenn Sie darauf klicken, wird ein Dropdown-Menü mit verschiedenen Optionen wie Wallets, Verlauf und API-Verwaltung angezeigt. Wählen Sie den entsprechenden Abschnitt mit der Bezeichnung „API“ oder „API-Einstellungen“, um fortzufahren.

3. Vor dem Zugriff auf API-Schlüssel fordert Bitfinex möglicherweise zusätzliche Überprüfungsschritte an. Dazu kann die Eingabe eines 2FA-Codes über Ihre Authentifizierungs-App oder die Bestätigung per E-Mail gehören. Durch die Durchführung dieser Schritte wird sichergestellt, dass nur autorisierte Benutzer vertrauliche API-Informationen generieren oder anzeigen können.

Navigieren Sie zum Abschnitt „API-Verwaltung“.

1. Nach erfolgreicher Authentifizierung landen Sie auf der API-Verwaltungsoberfläche. Auf dieser Seite werden alle mit Ihrem Konto verknüpften aktiven API-Schlüssel angezeigt, einschließlich ihrer Berechtigungen, IP-Einschränkungen und Erstellungsdaten. Es dient als zentraler Hub zum Erstellen, Ändern oder Widerrufen des API-Zugriffs.

2. Um einen neuen API-Schlüssel zu generieren, klicken Sie auf die Option „Neuen Schlüssel erstellen“ oder eine ähnlich lautende Schaltfläche. Es erscheint ein Popup oder Formular, in dem Sie nach bestimmten Konfigurationen wie Berechtigungsbereichen (z. B. schreibgeschützt, Handel, Einzahlungen) und optionalem IP-Whitelisting für zusätzlichen Schutz gefragt werden.

Stellen Sie sicher, dass Sie jedem API-Schlüssel nur die erforderlichen Berechtigungen zuweisen, um potenzielle Risiken zu minimieren, wenn der Schlüssel kompromittiert wird.

3. Sobald die gewünschten Einstellungen ausgewählt sind, bestätigen Sie den Erstellungsprozess. Das System generiert dann einen eindeutigen API-Schlüssel und das entsprechende API-Geheimnis. Diese Anmeldeinformationen werden aus Sicherheitsgründen nur einmal angezeigt, daher ist eine sofortige sichere Speicherung von entscheidender Bedeutung.

Sichern und Verwenden Ihrer API-Anmeldeinformationen

1. Kopieren Sie unmittelbar nach der Generierung sowohl den API-Schlüssel als auch das API-Geheimnis und speichern Sie sie in einer sicheren Umgebung, z. B. einem verschlüsselten Passwort-Manager. Geben Sie diese Daten niemals über ungesicherte Kanäle weiter und speichern Sie sie niemals in Klartextdateien auf Geräten, die mit dem Internet verbunden sind.

2. Geben Sie bei der Integration mit Drittanbieteranwendungen wie Trading-Bots oder Portfolio-Trackern den API-Schlüssel und das API-Geheimnis in die dafür vorgesehenen Felder in den Anwendungseinstellungen ein. Stellen Sie sicher, dass die Anwendung sichere Übertragungsprotokolle unterstützt, um ein Abfangen zu verhindern.

Vermeiden Sie die Verwendung Ihrer Hauptkonto-Anmeldeinformationen außerhalb der offiziellen Bitfinex-Plattform. Verlassen Sie sich bei externen Integrationen immer auf API-Schlüssel.

3. Überprüfen Sie regelmäßig Ihre aktiven API-Schlüssel über das API-Verwaltungspanel. Deaktivieren oder löschen Sie alle Schlüssel, die nicht mehr verwendet werden oder mit Diensten verknüpft sind, die Sie eingestellt haben. Die Überwachung von Nutzungsprotokollen kann auch dazu beitragen, unbefugte Aktivitäten frühzeitig zu erkennen.

Häufige Probleme und Fehlerbehebung

1. Wenn Sie den API-Bereich nicht finden können, überprüfen Sie, ob Ihr Konto alle erforderlichen Überprüfungen bestanden hat. Einige Funktionen können bis zur vollständigen Identitätsbestätigung eingeschränkt sein. Wenden Sie sich an den Bitfinex-Support, wenn der Zugriff trotz Erfüllung der Anforderungen weiterhin nicht möglich ist.

2. In Fällen, in denen ein API-Schlüssel nicht funktioniert, überprüfen Sie die zugewiesenen Berechtigungen noch einmal und stellen Sie sicher, dass die richtigen Endpunkte verwendet werden. Auch falsch konfigurierte IP-Whitelists können Anfragen blockieren. Stellen Sie daher sicher, dass Ihre aktuelle IP-Adresse mit dem zulässigen Bereich übereinstimmt.

Verwenden Sie API-Schlüssel niemals auf mehreren Plattformen wieder. Jede Integration sollte über einen eigenen dedizierten Schlüssel mit maßgeschneiderten Berechtigungen verfügen.

3. Sollten Sie versehentlich Ihr API-Geheimnis preisgeben, deaktivieren Sie den kompromittierten Schlüssel sofort und generieren Sie einen neuen. Wenn Sie diese Aktion verzögern, erhöht sich das Risiko nicht autorisierter Transaktionen oder Geldbewegungen im Zusammenhang mit Ihrem Konto.

Häufig gestellte Fragen

Kann ich ein vorhandenes API-Geheimnis neu generieren? Nein, Bitfinex erlaubt keine Neugenerierung eines vorhandenen API-Geheimnisses. Wenn das Geheimnis verloren geht oder offengelegt wird, müssen Sie ein neues API-Schlüsselpaar erstellen und alle integrierten Dienste entsprechend aktualisieren.

Welche Berechtigungen sollte ich einem Trading-Bot erteilen? Aktivieren Sie für einen Trading-Bot die Berechtigungen „Handel“ und „Bestellungen“ und deaktivieren Sie gleichzeitig die Auszahlungsrechte. Dieses Setup ermöglicht es dem Bot, Trades auszuführen, ohne eine direkte Bedrohung für Ihre gespeicherten Gelder darzustellen.

Ist die Verwendung von API-Schlüsseln in mobilen Apps sicher? Ja, vorausgesetzt, die App ist seriös und nutzt Verschlüsselung zur Verarbeitung der Anmeldeinformationen. Überprüfen Sie immer die App-Berechtigungen und vermeiden Sie das Herunterladen inoffizieller Clients, die möglicherweise vertrauliche Daten sammeln.

Wie beschränke ich einen API-Schlüssel auf bestimmte IP-Adressen? Geben Sie während der Schlüsselerstellung die statische IP-Adresse, die Sie auf die Whitelist setzen möchten, in das dafür vorgesehene Feld ein. Anfragen von anderen IPs werden von den Bitfinex-Servern automatisch abgelehnt.