KrakenAPI中国区使用指南：连接全球加密货币市场

Kraken API 中国区使用指南：连接全球加密货币市场

Kraken 作为全球领先的加密货币交易所之一，提供了强大的 API (应用程序编程接口)，允许开发者和交易者以编程方式访问其平台，进行交易、获取市场数据和管理账户。 虽然 Kraken 并未直接在中国大陆提供服务，但通过特定方式，中国的开发者和交易者仍然可以利用 Kraken API 连接全球加密货币市场。 本文将详细介绍如何在中国区使用 Kraken API，包括准备工作、认证方法、常用 API 调用以及潜在的注意事项。

1. 准备工作：克服网络限制，确保API连接畅通

由于中国大陆的网络环境复杂，直接访问 Kraken 的官方 API 可能会受到限制，导致连接不稳定或无法连接。 为了确保你能顺利地与 Kraken API 进行交互，你需要提前采取相应的网络优化措施，保证API请求能够成功发送和接收。

• 配置网络代理或使用 VPN： 这是最常见的解决方案。 通过配置 Shadowsocks、V2Ray 等代理工具，或使用如 ExpressVPN、NordVPN 等 VPN 服务，你可以绕过网络限制，从而访问 Kraken 的 API 服务器。选择服务器时，建议选择延迟较低的节点，以获得更好的 API 访问速度。请务必遵守当地法律法规，合法合规地使用网络代理或 VPN 服务。

VPN 或代理服务器： 这是最常用的方法。 选择一个稳定可靠的 VPN 或代理服务器，将其配置到你的开发环境中，确保你的请求能够顺利发送到 Kraken 服务器。 请务必选择安全性高的服务，并遵守当地的法律法规。

服务器中转： 你可以在海外服务器上搭建一个中转服务，你的程序先连接到海外服务器，再由海外服务器向 Kraken API 发送请求。 这种方式的优势在于可以更好地控制数据传输的安全性。

网络调试工具： 准备好诸如 curl， Postman 等网络调试工具，方便你测试网络连接和 API 请求。

2. API 密钥的获取与管理

为了充分利用 Kraken 交易所提供的各种功能，你需要通过其应用程序编程接口（API）进行访问。使用 Kraken API 的首要步骤是创建并管理你的 API 密钥。API 密钥是验证你身份并授权你访问特定 API 功能的凭证。务必采取必要的安全措施来保护你的 API 密钥，这对于防止未经授权的访问至关重要。

在 Kraken 平台上创建 API 密钥后，请务必将其存储在安全的地方。如同对待你的银行账户密码一样，切勿将你的 API 密钥泄露给任何第三方。泄露 API 密钥可能导致你的账户被盗用，资金面临风险。强烈建议不要将 API 密钥硬编码到你的应用程序代码中。这样做会使密钥暴露在潜在的安全漏洞中，例如版本控制系统或反编译的代码。

为了提高安全性，可以考虑使用环境变量或配置文件来存储 API 密钥。环境变量允许你在不修改代码的情况下配置应用程序，而配置文件则可以将密钥与代码分离。另外，Kraken 允许你为每个 API 密钥分配特定的权限。你应该只授予密钥执行其所需任务的最低权限集，以降低潜在的风险。定期审查和更新你的 API 密钥，以及撤销不再使用的密钥，也是良好的安全实践。

登录 Kraken 账户： 前往 Kraken 官网（需要 VPN），登录你的账户。

创建 API 密钥： 在账户设置中找到 "API" 或者 "Security" 相关的选项，点击 "Create API Key" 或者类似的按钮。

权限配置： 为你的 API 密钥配置相应的权限。 Kraken 提供了细粒度的权限控制，例如：

• Query Ledger： 查询账本信息
• Query Orders： 查询订单信息
• Query Trade Balance： 查询交易余额
• Trade： 进行交易
• Withdraw： 提现
• Funds Transfer： 资金转移

根据你的实际需求，选择合适的权限。 最小权限原则可以最大程度地保护你的账户安全。

保存 API 密钥： 创建成功后，Kraken 会显示你的 API Key 和 Private Key。 请务必将它们保存到安全的地方。 Private Key 只能显示一次！ 如果你丢失了 Private Key，你需要重新创建一个新的 API Key。

密钥管理： 建议将 API 密钥存储在环境变量中，或者使用专门的密钥管理工具。 避免将密钥直接写在代码里，防止泄露。

3. API 认证方式

Kraken API 采用基于数字签名的认证机制，旨在保障所有 API 请求的完整性和真实性。 这种认证方法的核心在于利用用户的私钥（Private Key）对请求数据进行加密签名，从而验证请求的来源，并防止中间人攻击和数据篡改。

使用 Kraken API 前，理解并正确实现签名认证至关重要。 未经验证的请求将被服务器拒绝，因此务必仔细遵循以下步骤：

• 生成 Nonce（随机数）： 每个 API 请求都需要一个唯一的 nonce 值。 Nonce 是一个单调递增的整数，用于防止重放攻击。 重放攻击是指攻击者截获并重新发送有效的 API 请求。 通过使用每次请求都不同的 nonce，可以确保即使请求被截获，攻击者也无法利用它，因为服务器只会接受 nonce 值大于之前请求的请求。
• 构造 Post 数据： 将所有需要通过 POST 方法传递的参数构建成一个字符串。 参数应按照字母顺序排列，并使用 `&` 符号连接。 比如，如果需要传递 `pair=XBTUSD` 和 `type=buy` 两个参数，则构造的字符串应为 `pair=XBTUSD&type=buy`。
• 创建签名字符串： 签名字符串由两部分组成：API 路径和经过哈希处理的 POST 数据。
  1. 使用 SHA-256 算法对 POST 数据进行哈希计算。
  2. 然后，将 API 路径（例如 `/0/private/AddOrder`）与上一步生成的哈希值进行连接。
  3. 使用 HMAC-SHA512 算法，用你的私钥（Private Key）对连接后的字符串进行哈希计算。 这将生成最终的请求签名。
• 添加请求头： 将生成的签名添加到请求头中。 Kraken API 使用 `API-Key` 和 `API-Sign` 两个请求头。
  • `API-Key`：你的 API 密钥（Public Key）。
  • `API-Sign`：上一步生成的签名。
• 发送请求： 现在你可以将带有正确认证头的 API 请求发送到 Kraken 服务器。 请确保使用 HTTPS 协议，以保护你的数据在传输过程中的安全。

构建请求数据： 根据 API 文档，构建你的请求数据，包括 API 方法、参数等。

生成 Nonce： Nonce (Number used once) 是一个唯一的随机数，用于防止重放攻击。 每次请求都必须使用不同的 Nonce。 通常可以使用当前时间戳作为 Nonce。

计算签名： 使用你的 Private Key 和请求数据，按照 Kraken API 文档的算法计算签名。 通常使用 HMAC-SHA512 算法。

添加请求头： 将 API Key 和签名添加到请求头中。 Kraken 使用以下两个请求头：

• API-Key: 你的 API Key
• API-Sign: 签名

以下是一个 Python 示例代码，展示了如何计算签名：

import hashlib import hmac import base64 import time import urllib.parse

def generatekrakensignature(uripath, data, secret): postdata = urllib.parse.urlencode(data) encoded = (str(data['nonce']).encode() + postdata.encode()) message = uripath.encode() + hashlib.sha256(encoded).digest() mac = hmac.new(base64.b64decode(secret), message, hashlib.sha512) sigdigest = base64.b64encode(mac.digest()) return sigdigest.decode()

示例数据

api_secret = "YOUR_PRIVATE_KEY" 请务必将 YOUR_PRIVATE_KEY 替换为您账户的真实私钥（Private Key）。私钥是用于对API请求进行签名验证的关键凭据，务必妥善保管，切勿泄露给任何第三方。泄露私钥可能会导致您的账户资产面临风险。

api_path = '/0/private/Balance' 此变量定义了API请求的路径。在本例中， /0/private/Balance 表示请求获取账户余额信息的API端点。不同的API端点对应不同的功能，例如获取交易历史、下单等。请参考交易所的API文档，选择正确的API路径以实现所需功能。

api_data = { "nonce": str(int(time.time() * 1000)) } api_data 字典包含了API请求所需的参数。 nonce 是一个时间戳参数，用于防止重放攻击。每次发送API请求时，都应该生成一个新的 nonce 值。通常的做法是使用当前时间的毫秒数，并将其转换为字符串类型。不同的API端点可能需要不同的参数，请务必查阅交易所的API文档，了解每个API端点所需的参数及其格式。 time.time() 函数获取当前时间的秒数，乘以 1000 将其转换为毫秒数， int() 函数将结果转换为整数， str() 函数将其转换为字符串。

生成签名

在与 Kraken API 交互时，生成有效的签名至关重要，它用于验证请求的来源和完整性。签名过程涉及使用您的私钥对请求数据进行加密哈希处理。

signature = generate_kraken_signature(api_path, api_data, api_secret)

上述代码片段展示了生成 Kraken 签名的核心步骤。 generate_kraken_signature 函数接收三个关键参数：

• api_path : API 接口的路径，例如 /0/private/Balance 。确保路径与您要访问的 Kraken API 端点完全匹配。
• api_data : 包含 POST 请求数据的字典。此数据将被编码并包含在签名计算中。
• api_secret : 您的 Kraken API 私钥。这是保密信息，必须安全存储和处理。

签名生成过程通常包括以下步骤：

1. 将 API POST 数据（ api_data ）进行 URL 编码。
2. 使用 SHA256 算法对编码后的 POST 数据进行哈希处理。
3. 将 API 路径（ api_path ）与步骤 2 中生成的哈希值连接起来。
4. 使用 Base64 解码您的私钥（ api_secret ）。
5. 使用 HMAC-SHA512 算法，以解码后的私钥作为密钥，对步骤 3 中连接的字符串进行哈希处理。
6. 将步骤 5 中生成的哈希值进行 Base64 编码。

print(signature)

生成的签名将打印到控制台。此签名需要包含在您的 API 请求的 API-Sign Header 中。

请注意，你需要将 YOUR_PRIVATE_KEY 替换成你自己的 Private Key。务必妥善保管您的私钥，切勿泄露给他人。私钥的泄露可能导致您的账户遭受未授权的访问和资金损失。

4. 常用 API 调用示例

以下是一些常用的 Kraken API 调用示例，旨在展示如何通过 API 接口获取账户余额信息、提交新的交易订单以及查询现有订单的详细状态。这些示例可以帮助开发者快速了解并集成 Kraken API。

• 获取账户余额:

  使用 Balance API 端点可以查询账户中各种加密货币和法币的余额。该调用需要有效的 API 密钥和私钥进行身份验证。

  POST https://api.kraken.com/0/private/Balance

  请求参数为空，响应结果将包含一个 JSON 对象，其中包含可用余额信息，例如：

  {"result": {"XXBT": "1.2345", "ZEUR": "1000.00"}}

  这个示例表示账户拥有 1.2345 比特币 (XXBT) 和 1000 欧元 (ZEUR)。请注意，代码可能因 API 版本而略有不同。

• 下单:

  使用 AddOrder API 端点可以提交新的交易订单。下单需要指定交易对、交易类型（买入或卖出）、订单类型（市价单、限价单等）、数量和价格等参数。

  POST https://api.kraken.com/0/private/AddOrder

  请求参数示例:

  {"pair": "XXBTZEUR", "type": "buy", "ordertype": "limit", "price": "10000", "volume": "0.1"}

  这个示例表示以 10000 欧元的价格购买 0.1 比特币。 pair 参数指定交易对， type 参数指定交易类型， ordertype 参数指定订单类型， price 参数指定价格， volume 参数指定数量。

• 查询订单状态:

  使用 QueryOrders API 端点可以查询订单的详细状态。查询订单需要指定订单的交易 ID。

  POST https://api.kraken.com/0/private/QueryOrders

  请求参数示例:

  {"txid": "O7XTM-7L5JP-XWSTX6"}

  响应结果将包含订单的详细信息，包括订单状态、成交数量、成交价格等。例如：

  {"result": {"O7XTM-7L5JP-XWSTX6": {"status": "closed", "vol_exec": "0.1", "price": "10000"}}}

  这个示例表示订单已成交，成交数量为 0.1，成交价格为 10000 欧元。

获取账户余额：

• 功能描述： 查询 Kraken 交易所账户中各种加密货币和法币的余额信息。
• API Endpoint: /0/private/Balance
• HTTP Method: POST
• 请求参数：
  • nonce (必需): 一个不断增加的整数，用于防止请求重放攻击。通常使用当前时间戳乘以1000得到，确保每次请求的唯一性。
• 请求示例 (Python):

import requests
import time
import hashlib
import hmac
import base64

def generate_kraken_signature(uri_path, data, secret):
    """
    生成 Kraken API 签名。

    Args:
        uri_path (str): API 路径。
        data (dict): 请求数据。
        secret (str): API 密钥。

    Returns:
        str: 生成的签名。
    """
    post_data = urllib.parse.urlencode(data) #需要先进行urlencode
    encoded = (uri_path + post_data).encode()
    message = hashlib.sha256(encoded).digest()
    mac = hmac.new(base64.b64decode(secret), message, hashlib.sha512)
    sigdigest = base64.b64encode(mac.digest())
    return sigdigest.decode()

api_url = "https://api.kraken.com/0/private/Balance"
api_key = "YOUR_API_KEY"  # 替换成你的 API Key
api_secret = "YOUR_PRIVATE_KEY"  # 替换成你的 Private Key

api_path = '/0/private/Balance'
api_data = {
    "nonce": str(int(time.time() * 1000))
}

# Kraken 私有 API 需要进行签名
import urllib.parse
signature = generate_kraken_signature(api_path, api_data, api_secret)

headers = {
    "API-Key": api_key,
    "API-Sign": signature
}

response = requests.post(api_url, headers=headers, data=api_data)

print(response.())

• 代码解释：
  • import requests , import time , import hashlib , import hmac , import base64 : 导入必要的 Python 库，用于发送 HTTP 请求、生成时间戳、计算哈希值和进行 base64 编码。 同时增加了 urllib.parse 用于urlencode
  • api_url : Kraken API 的 URL。
  • api_key : 你的 API Key，用于身份验证。 请务必妥善保管，不要泄露。
  • api_secret : 你的 Private Key，用于生成签名。 请务必妥善保管，不要泄露。
  • api_path : API 路径，用于签名生成。
  • api_data : 请求数据，包含 nonce 参数。
  • generate_kraken_signature(api_path, api_data, api_secret) : 使用 API 密钥和请求数据生成 Kraken API 签名。 这是Kraken API安全的关键步骤
  • headers : HTTP 请求头，包含 API Key 和签名。
  • response = requests.post(api_url, headers=headers, data=api_data) : 发送 POST 请求到 Kraken API。
  • print(response.()) : 打印 API 响应的 JSON 内容，包含账户余额信息。建议使用 response.() 以便更好地解析返回的数据。
• 响应格式： 返回一个 JSON 对象，包含各种加密货币和法币的余额信息。例如： {"result": {"XXBT": "1.2345", "ZUSD": "100.00"}, "error": []} ，其中 "XXBT" 代表比特币余额，"ZUSD" 代表美元余额。 "error" 字段为空列表表示没有错误发生。
• 错误处理： 如果请求失败， error 字段将包含错误信息。你应该检查 error 字段并采取适当的措施。例如，如果 nonce 值过小，可能会收到 "EAPI:Invalid nonce" 错误。
• 安全提示： 始终妥善保管你的 API Key 和 Private Key。不要将它们存储在代码中或提交到版本控制系统。使用环境变量或配置文件来管理敏感信息。 使用完API密钥后立即从内存中清除它们.
• 速率限制： Kraken API 有速率限制。如果你的请求频率过高，可能会收到错误。你应该实现适当的重试机制和错误处理，以避免超出速率限制。 请参考Kraken的官方文档，了解详细的速率限制信息.

下单：

• API 接口： /0/private/AddOrder
• 方法：POST
• 必需参数： nonce （时间戳，防止重放攻击）, pair （交易对）, type （订单类型，买/卖）, ordertype （订单子类型）, volume （交易量）

以下 Python 代码演示了如何使用 Kraken API 下单：

import requests

import time

import hashlib

import urllib.parse

# Kraken API 签名函数

def generate_kraken_signature(uri_path, data, secret):

postdata = urllib.parse.urlencode(data)

encoded = (uri_path + postdata).encode()

message = hashlib.sha256(encoded).digest()

signature = hmac.new(base64.b64decode(secret), message, hashlib.sha512)

sigdigest = base64.b64encode(signature.digest())

return sigdigest.decode()

api_url = "https://api.kraken.com/0/private/AddOrder"

api_key = "YOUR_API_KEY" # 替换成你的 API Key

api_secret = "YOUR_PRIVATE_KEY" # 替换成你的 Private Key

api_path = '/0/private/AddOrder'

api_data = {

"nonce": str(int(time.time() * 1000)), # 毫秒级时间戳

"pair": "XXBTZUSD", # 交易对，例如：BTC/USD。注意 Kraken 使用 XBT 而非 BTC

"type": "buy", # 订单类型，"buy"（买入） 或 "sell"（卖出）

"ordertype": "market", # 订单类型，例如： "market"（市价单）, "limit"（限价单）, "stop-loss"（止损单）, "take-profit"（止盈单） 等。其他类型请参考 Kraken API 文档

"volume": "0.001" # 交易数量，例如：0.001 BTC

}

signature = generate_kraken_signature(api_path, api_data, api_secret)

headers = {

"API-Key": api_key,

"API-Sign": signature

}

response = requests.post(api_url, headers=headers, data=api_data)

print(response.text) # 打印服务器返回的 JSON 格式的响应

注意： 在实际使用中，请务必替换 YOUR_API_KEY 和 YOUR_PRIVATE_KEY 为你自己的 API 密钥。 nonce 参数必须是单调递增的，否则订单会被拒绝。 不同的 ordertype 可能需要额外的参数，请参考 Kraken API 文档获取完整参数列表和说明。 仔细阅读并理解 Kraken API 文档对于错误代码的解释，以便更好地处理API调用中可能出现的各种问题。

查询订单状态

通过 Kraken API 的 /0/private/QueryOrders 接口，您可以查询特定订单的详细状态信息。该接口允许您跟踪订单的执行情况，例如订单是否已成交、部分成交或已取消。

• API Endpoint: /0/private/QueryOrders
• Method: POST
• 所需参数:
  • nonce : 必须是单调递增的整数，通常使用 Unix 时间戳的毫秒表示。用于防止重放攻击。
  • txid : 要查询的订单的交易 ID。您可以在下单后从 API 响应中获取此 ID。

Python 示例代码

以下 Python 代码演示了如何使用 requests 库来查询订单状态。 请确保已安装 requests 库： pip install requests 。

import requests
import time
import hashlib
import hmac
import base64

def generate_kraken_signature(api_path, api_data, api_secret):
    post_data = urllib.parse.urlencode(api_data)
    encoded = (api_path).encode() + hashlib.sha256(post_data.encode()).digest()
    hmac_digest = hmac.new(base64.b64decode(api_secret), encoded, hashlib.sha512)
    signature = base64.b64encode(hmac_digest.digest())
    return signature.decode()

api_url = "https://api.kraken.com/0/private/QueryOrders"
api_key = "YOUR_API_KEY"  # 替换为你的 API Key
api_secret = "YOUR_PRIVATE_KEY"  # 替换为你的 Private Key

api_path = '/0/private/QueryOrders'
api_data = {
    "nonce": str(int(time.time() * 1000)),
    "txid": "O7MPLC-GLJ6H-X2T53H"  # 订单 ID，替换为你要查询的订单ID
}

signature = generate_kraken_signature(api_path, api_data, api_secret)

headers = {
    "API-Key": api_key,
    "API-Sign": signature
}

response = requests.post(api_url, headers=headers, data=api_data)

print(response.text)

代码解释:

1. 导入必要的 Python 库： requests 用于发送 HTTP 请求， time 用于生成 nonce， hashlib , hmac , base64 用于生成API签名.
2. generate_kraken_signature 函数用于生成 Kraken API 所需的签名。该签名使用您的私钥和请求参数创建，用于验证请求的真实性。
3. api_url 变量定义了 API 接口的 URL。
4. api_key 和 api_secret 变量分别存储您的 API 密钥和私钥。请务必妥善保管您的私钥，不要泄露给他人。
5. api_data 字典包含请求所需的参数：
   • nonce : 一个唯一的值，用于防止重放攻击。通常使用当前时间戳的毫秒数。
   • txid : 您要查询的订单的交易 ID。
6. headers 字典包含 API 密钥和签名。
7. 使用 requests.post() 方法发送 POST 请求到 API 接口。
8. 打印 API 响应的内容。

注意事项:

• 替换 YOUR_API_KEY 和 YOUR_PRIVATE_KEY 为您实际的 API 密钥和私钥。
• 替换 O7MPLC-GLJ6H-X2T53H 为您要查询的订单的实际交易 ID。
• 请确保您的 API 密钥已启用查询订单状态的权限。
• API 响应将以 JSON 格式返回，包含订单的详细信息，例如订单状态、成交数量、成交价格等。
• 详细的返回参数说明请参考Kraken官方API文档。

5. 注意事项

• 私钥安全至关重要： 私钥是访问和控制您的加密货币的唯一凭证。务必将其安全地存储在离线环境中，例如硬件钱包或纸钱包。切勿在线存储私钥，避免屏幕截图、通过电子邮件发送或将其泄露给任何人。备份您的私钥，并将其保存在多个安全的地方，以防止丢失或损坏。
• 警惕钓鱼诈骗： 加密货币领域充斥着钓鱼诈骗，攻击者会伪装成合法的服务或个人，试图窃取您的私钥或个人信息。仔细检查电子邮件、网站和应用程序的URL，避免点击可疑链接或下载未知文件。始终通过官方渠道验证信息的真实性。
• 研究项目背景： 在投资任何加密货币项目之前，进行彻底的研究至关重要。了解项目的白皮书、团队、技术和市场前景。评估项目的风险和回报，并仅投资您能够承受损失的金额。避免盲目跟风或听信未经证实的消息。
• 使用强密码和双因素认证： 为您的加密货币账户和交易所使用强密码，并启用双因素认证（2FA）。强密码应包含大小写字母、数字和特殊字符，并避免使用容易猜测的词语或个人信息。2FA增加了额外的安全层，即使密码泄露，攻击者也无法轻易访问您的账户。
• 了解交易风险： 加密货币市场波动性极大，价格可能会在短时间内大幅上涨或下跌。在进行交易之前，了解市场风险并制定交易策略。使用止损单来限制潜在损失，并避免过度杠杆交易。
• 保护您的设备： 使用防病毒软件和防火墙来保护您的计算机和移动设备免受恶意软件的攻击。定期更新您的操作系统和应用程序，以修复安全漏洞。避免在公共Wi-Fi网络上进行敏感操作，例如访问您的加密货币账户。
• 验证交易地址： 在发送加密货币之前，仔细验证收款人的地址。即使地址中只有一个字符错误，您的资金也可能会永久丢失。使用复制粘贴功能时要小心，因为恶意软件可能会篡改剪贴板中的地址。
• 谨防庞氏骗局和传销： 加密货币领域也存在庞氏骗局和传销，承诺高额回报但缺乏实际价值。警惕那些要求您招募新成员才能获得奖励的项目，避免参与此类骗局。
• 定期备份您的数据： 定期备份您的加密货币钱包和交易所数据，以防止数据丢失或损坏。将备份存储在安全的地方，并进行定期测试以确保其有效性。
• 了解当地法规： 了解您所在国家或地区的加密货币法规，并遵守相关法律法规。不同的国家或地区对加密货币的监管政策可能不同，了解当地法规可以帮助您避免法律风险。

网络稳定性： 由于网络环境的复杂性，请确保你的 VPN 或代理服务器连接稳定。 网络中断可能会导致 API 请求失败。

API 速率限制： Kraken API 有速率限制，你需要根据 API 文档控制你的请求频率，避免被封禁。 可以通过查看响应头中的 RateLimit-Remaining 和 RateLimit-Reset 字段来了解当前的速率限制情况。

错误处理： 仔细处理 API 返回的错误信息。 Kraken API 会返回详细的错误代码和消息，帮助你诊断问题。

安全第一： 务必保护好你的 API 密钥，不要将其泄露给他人。 定期审查你的 API 密钥权限，只授予必要的权限。

合规性： 在使用 Kraken API 进行交易时，请遵守当地的法律法规。 了解相关的税务和合规要求。

持续学习： Kraken API 会不断更新和改进。 建议定期查阅 Kraken API 文档，了解最新的功能和变更。

通过以上指南，你应该能够在中国区使用 Kraken API 进行交易和数据分析。 记住，安全第一，合规经营。