Kraken API接口使用教程：中国地区实践指南

在使用 Kraken API 之前，为了确保顺利接入并有效利用其功能，您需要完成以下详细的准备工作：

• Kraken 账户： 您必须首先拥有一个有效的 Kraken 交易平台账户。 如果您尚未注册，请访问 Kraken 官方网站进行账户注册。 注册过程包括提供个人信息并设置安全的密码。 成功注册后，务必完成 KYC（Know Your Customer）身份验证流程。 这是解锁 Kraken API 使用权限的必要步骤，允许您访问更高级别的 API 功能和更高的交易限额。 身份验证通常涉及上传身份证明文件和地址证明文件。
• API 密钥： API 密钥是访问 Kraken API 的凭证。 登录您的 Kraken 账户后，导航至 "Security"（安全） -> "API Keys"（API 密钥）页面。 在此页面，点击 "Generate Key"（生成密钥）按钮以创建一个新的 API 密钥对（包括一个 API 密钥和一个私钥）。 创建 API 密钥时，您可以（并且强烈建议）为其分配特定的权限。 例如，您可以设置密钥仅允许查看账户余额（只读权限），或者允许进行交易、提现等操作。 务必选择最小权限原则，仅授予 API 密钥执行其所需任务的权限。 这是保障账户安全的关键措施。 强烈建议启用双因素认证 (2FA) 以进一步保护您的 Kraken 账户及其关联的 API 密钥。 请务必将您的 API 密钥和私钥妥善保管，切勿将其泄露给任何第三方。 任何能够访问您的 API 密钥的人都可能代表您执行操作，从而危及您的资金和账户安全。 密钥丢失无法恢复，只能重新生成。
• 编程环境： 您需要一个合适的编程环境来编写、测试和运行您的 API 客户端代码。 常用的编程语言包括但不限于 Python、Java、Node.js、C# 和 Go 等。 选择您最熟悉且具有良好 HTTP 客户端库支持的语言。 本文将以 Python 作为示例，因为它具有简洁的语法和丰富的库生态系统。
• HTTP 客户端库： 要与 Kraken API 进行通信，您需要一个 HTTP 客户端库来构造并发送 HTTP 请求，并处理 API 返回的响应。 Python 中有多个可用的 HTTP 客户端库，包括 requests 、 aiohttp 、 urllib3 等。 其中， requests 库因其易用性和强大的功能而备受欢迎，我们将在此处使用 requests 库作为示例。 使用前，请确保已安装该库。 可以使用 pip 命令进行安装： pip install requests 。 也可以考虑使用异步 HTTP 客户端库，如 aiohttp ，尤其是在处理大量并发 API 请求时，它可以提高性能。
• VPN（可选）： 如果您位于中国大陆等对互联网访问有限制的地区，则可能需要使用 VPN（虚拟私人网络）或其他网络代理工具才能成功访问 Kraken 的 API 服务器。 这是因为 Kraken 的服务器可能受到地理位置的访问限制。 请确保您使用的 VPN 服务是可靠且安全的，以防止您的 API 密钥和其他敏感信息被泄露。 使用 VPN 时，请注意遵守当地的法律法规。

2. 安装必要的库

在开始编写与加密货币交易所交互的Python脚本之前，需要安装一些必要的库。 requests 库是Python中一个流行的HTTP请求库，用于向服务器发送HTTP请求，例如获取加密货币的价格信息或提交交易订单。

使用 pip 安装 requests 库：

pip 是Python的包管理工具，用于安装和管理Python包。通过在命令行或终端中运行以下命令，可以轻松安装 requests 库：

pip install requests

在安装完成后，可以在Python脚本中导入 requests 库，并使用其提供的功能与加密货币交易所的API进行交互。通过发送GET、POST等HTTP请求，可以获取市场数据、账户信息、执行交易等操作。

3. API 认证

Kraken API 采用基于签名的身份验证机制，确保请求的真实性和完整性。每个API请求都必须包含一个使用您的API密钥和私钥生成的数字签名，以验证请求的来源和内容是否被篡改。这种签名机制是保障API安全性的重要手段。

1. 构建 POST 数据： 将所有需要传递给API的参数，包括任何可选参数，组织成一个字典结构。确保字典中的键值对能够正确地反映API的要求。
2. 对 POST 数据进行 URL 编码： 使用 URL 编码函数（例如 Python 中的 urllib.parse.urlencode() ）将字典转换为一个 URL 编码的字符串。此步骤会将特殊字符转换为 URL 安全的格式，便于数据传输。
3. 计算 SHA256 哈希值： 对 URL 编码后的字符串使用 SHA256 算法进行哈希计算。SHA256 是一种单向哈希函数，用于生成数据的固定长度哈希值，确保数据的唯一性。
4. 计算 HMAC-SHA512 哈希值： 使用您的私钥 (API Private Key) 作为密钥，结合 API 路径和 SHA256 哈希值，计算 HMAC-SHA512 哈希值。HMAC (Hash-based Message Authentication Code) 是一种消息认证码，它使用密钥和哈希函数来验证消息的完整性和来源。SHA512 是 HMAC 使用的一种哈希算法。
5. 将 HMAC-SHA512 哈希值进行 Base64 编码： 对计算出的 HMAC-SHA512 哈希值进行 Base64 编码。Base64 编码将二进制数据转换为 ASCII 字符串，便于在 HTTP 头部等文本协议中传输。

以下 Python 代码示例展示了如何生成符合 Kraken API 规范的签名：

import hashlib
import hmac
import base64
import urllib.parse

def generate_kraken_signature(api_path, data, private_key):
encoded_data = urllib.parse.urlencode(data)
message = (api_path).encode() + hashlib.sha256(encoded_data.encode()).digest()

mac = hmac.new(base64.b64decode(private_key), message, hashlib.sha512)
sigdigest = base64.b64encode(mac.digest())
return sigdigest.decode()

4. 发送 API 请求

与 Kraken API 交互的关键在于构建和发送格式正确的 HTTP 请求。以下是一个使用 Python 的示例函数，用于向 Kraken API 发送经过身份验证的 POST 请求，此方法适用于需要身份验证的私有端点，例如交易、资金管理等：

import requests

import hashlib

import hmac

import base64

def kraken_request(uri_path, data, api_key, api_sec):

api_url = "https://api.kraken.com" + uri_path

# 生成 Kraken API 签名

def generate_kraken_signature(uri_path, data, api_sec):

postdata = urllib.parse.urlencode(data)

encoded = (uri_path + hashlib.sha256(postdata.encode()).digest()).encode()

signature = hmac.new(base64.b64decode(api_sec), encoded, hashlib.sha512)

return base64.b64encode(signature.digest()).decode()

headers = {

"API-Key": api_key,

"API-Sign": generate_kraken_signature(uri_path, data, api_sec)

}

try:

response = requests.post(api_url, headers=headers, data=data, timeout=10)

response.raise_for_status() # 检查HTTP状态码，如果不是200，则抛出异常

return response.()

except requests.exceptions.RequestException as e:

print(f"请求失败：{e}")

if response is not None:

print(f"状态码：{response.status_code}")

print(f"响应内容：{response.text}")

return None

import requests
import hashlib
import hmac
import base64
import urllib.parse  # 导入 urllib.parse

def generate_kraken_signature(uri_path, data, api_sec):
    postdata = urllib.parse.urlencode(data)  # 使用 urllib.parse.urlencode
    encoded = (uri_path + hashlib.sha256(postdata.encode()).digest()).encode()
    signature = hmac.new(base64.b64decode(api_sec), encoded, hashlib.sha512)
    return base64.b64encode(signature.digest()).decode()

def kraken_request(uri_path, data, api_key, api_sec):
    api_url = "https://api.kraken.com" + uri_path
    headers = {
        "API-Key": api_key,
        "API-Sign": generate_kraken_signature(uri_path, data, api_sec)
    }
    try:
        response = requests.post(api_url, headers=headers, data=data, timeout=10)
        response.raise_for_status()  # 检查HTTP状态码，如果不是200，则抛出异常
        return response.()
    except requests.exceptions.RequestException as e:
        print(f"请求失败：{e}")
        if response is not None:
            print(f"状态码：{response.status_code}")
            print(f"响应内容：{response.text}")
        return None

代码解释:

• 导入必要的库： requests 用于发送 HTTP 请求， hashlib 用于计算 SHA256 哈希， hmac 用于生成 HMAC 签名， base64 用于 Base64 编码和解码， urllib.parse 用于 URL 编码数据。
• generate_kraken_signature(uri_path, data, api_sec) 函数： 此函数计算并返回 Kraken API 请求所需的签名。它执行以下步骤：
  • 使用 urllib.parse.urlencode(data) 对请求数据进行 URL 编码。
  • 将 URI 路径与请求数据的 SHA256 哈希值连接起来，并进行编码。
  • 使用 API 密钥对连接后的字符串进行 HMAC-SHA512 签名。
  • 将签名进行 Base64 编码并返回。
• kraken_request(uri_path, data, api_key, api_sec) 函数： 此函数发送实际的 API 请求。它执行以下步骤：
  • 构建完整的 API URL。
  • 使用 API 密钥和生成的签名创建请求头。
  • 使用 requests.post() 发送 POST 请求。
  • 使用 response.raise_for_status() 检查 HTTP 状态码。如果状态码不是 200，则会引发异常。
  • 如果请求成功，则将响应内容解析为 JSON 并返回。
  • 如果请求失败，则捕获异常并打印错误信息。
• 错误处理： 代码使用 try...except 块来处理潜在的请求错误，例如网络连接问题或无效的 API 密钥。
• 超时设置： timeout=10 参数设置请求超时时间为 10 秒，防止程序长时间挂起。
• 状态码检查: 使用了`response.raise_for_status()`来检查响应的状态码，当状态码不是200 OK时，会抛出一个HTTPError异常，从而可以更好地处理错误。
• 更清晰的错误信息: 当请求发生异常时，会打印更详细的错误信息，包括异常类型，状态码以及响应内容。

重要注意事项:

• API 密钥安全： 绝不要将您的 API 密钥硬编码到代码中。使用环境变量或其他安全的方法来存储和访问您的密钥。
• 签名生成： 签名生成过程必须完全按照 Kraken API 文档中的说明进行。任何偏差都会导致请求被拒绝。
• 数据格式： 确保您发送的数据格式符合 Kraken API 的要求。
• 错误处理： 始终包含适当的错误处理机制，以便在出现问题时能够优雅地处理错误。
• 速率限制： 注意 Kraken API 的速率限制，并相应地调整您的请求频率。

5. 常用 API 调用示例

以下是一些常用的 Kraken API 调用示例，展示如何通过代码与 Kraken 交易所进行交互，涵盖账户余额查询、交易历史检索和下单操作。请注意替换示例代码中的 "YOUR_API_KEY" 和 "YOUR_API_SECRET" 为你自己的 API 密钥和私钥。

• 获取账户余额:

以下代码展示了如何获取 Kraken 账户的可用余额。 api_key 和 api_sec 分别代表你的 API 密钥和私钥。 uri_path 指定了 Kraken API 的余额查询接口。 data 字典在此处为空，因为查询余额不需要额外的参数。 kraken_request 函数（未在此处定义）负责处理 API 请求，包括签名和发送。返回的 balance 变量包含了账户余额信息。

api_key = "YOUR_API_KEY"
api_sec = "YOUR_API_SECRET"
uri_path  = "/0/private/Balance"
data =  {}
balance = kraken_request(uri_path, data,  api_key, api_sec)

if balance:
    print(balance)

• 获取交易历史:

这段代码演示了如何获取 Kraken 账户的交易历史记录。 uri_path 指向交易历史 API 接口。 data 字典包含了请求参数： "trades": True 表示获取所有类型的交易， "start": "1609459200" 指定了查询起始时间，此处为 2021 年 1 月 1 日的 Unix 时间戳。可以通过修改 start 的值来获取不同时间段的交易历史。返回的 trades 变量包含了交易历史数据，例如交易时间、交易对、交易类型和交易数量。

api_key = "YOUR_API_KEY"
api_sec = "YOUR_API_SECRET"
uri_path  =  "/0/private/TradesHistory"
data = {
    "trades":  True,
    "start": "1609459200"  # Unix timestamp for January 1,  2021
}
trades = kraken_request(uri_path, data, api_key,  api_sec)

if trades:
    print(trades)

• 下单:

以下代码示例展示了如何在 Kraken 交易所下一个限价买单。 uri_path 指向下单 API 接口。 data 字典包含了下单所需的参数： "pair": "XXBTZUSD" 指定了交易对为比特币/美元， "type": "buy" 指定了交易类型为买入， "ordertype": "limit" 指定了订单类型为限价单， "price": "40000" 指定了限价单的价格为 40000 美元， "volume": "0.01" 指定了交易数量为 0.01 个比特币。返回的 order 变量包含了订单的详细信息，例如订单 ID 和订单状态。 请务必仔细核对所有参数，特别是价格和数量，以避免意外交易。

api_key = "YOUR_API_KEY"
api_sec  =  "YOUR_API_SECRET"
uri_path = "/0/private/AddOrder"
data = {
    "pair":  "XXBTZUSD",
    "type": "buy",
    "ordertype": "limit",
    "price":  "40000",
    "volume":  "0.01"
}
order = kraken_request(uri_path, data,  api_key, api_sec)

if order:
    print(order)

请务必替换 YOUR_API_KEY 和 YOUR_API_SECRET 为您自己的 API 密钥和私钥。

6. 错误处理

Kraken API 响应中包含多种错误代码，用于指示 API 请求处理过程中出现的问题。在您的应用程序代码中，必须妥善处理这些错误代码，以便能够精确诊断问题并采取相应的纠正措施，从而提高程序的健壮性和用户体验。以下是一些常见的错误代码及其详细解释：

• Invalid API key: 此错误表明您提供的 API 密钥无效。这可能是由于密钥输入错误、密钥已被撤销或密钥尚未激活等原因导致。请仔细检查您使用的 API 密钥是否正确，并在 Kraken 平台确认密钥的状态。
• Invalid signature: 当 API 请求的签名与服务器计算的签名不匹配时，会发生此错误。签名错误通常是由于签名算法实现错误、使用了错误的密钥或请求参数被篡改等原因造成的。请仔细检查您的签名算法实现，并确保所有请求参数都正确无误。
• Insufficient funds: 此错误表示您的 Kraken 账户余额不足以执行请求的操作，例如下单。在执行任何需要资金的操作之前，请确保您的账户中有足够的资金。您可以使用 Kraken API 查询您的账户余额。
• Order minimum not met: Kraken 平台对某些交易对或订单类型设置了最低订单金额限制。当您尝试提交的订单金额低于该限制时，会返回此错误。请检查您尝试交易的交易对的最低订单金额要求，并确保您的订单金额满足该要求。
• Rate limit exceeded: Kraken 对 API 请求的频率进行了限制，以防止滥用和保证服务的稳定性。当您的请求频率超过限制时，会返回此错误。请根据 Kraken 的 API 文档，合理控制您的请求频率。
• Service unavailable: 此错误表明 Kraken 的服务器暂时不可用。这可能是由于服务器维护、升级或其他技术问题导致的。您可以稍后重试您的请求。
• Internal error: 此错误表示 Kraken 的服务器内部发生错误。这可能是由于服务器代码错误、数据库问题或其他内部原因导致的。如果此错误持续发生，请联系 Kraken 的技术支持。

为了全面了解 Kraken API 返回的所有可能的错误代码及其含义，请务必查阅 Kraken 官方 API 文档。该文档提供了详细的错误代码列表、错误描述以及建议的解决方案，能够帮助您更好地理解和处理 API 请求过程中遇到的问题。通过有效地处理这些错误，您可以构建出更加可靠和稳定的加密货币交易应用程序。

7. 安全注意事项

在加密货币交易和API接口交互过程中，安全至关重要。以下是一些关键的安全注意事项，旨在帮助您最大限度地降低潜在风险，并保护您的资产和信息安全。

• 不要将您的 API 密钥和私钥存储在公共代码库中。 将 API 密钥和私钥直接嵌入到公共代码库中，例如 GitHub，会使它们暴露给恶意行为者，从而导致账户被盗用和资金损失。切勿将敏感凭据提交到版本控制系统。
• 使用环境变量或配置文件来存储您的 API 密钥和私钥。 环境变量和配置文件提供了一种更安全的方式来存储敏感信息。通过在应用程序外部存储这些密钥，您可以防止它们被意外暴露。 使用加密的环境变量管理工具可以进一步增强安全性。
• 只为您的 API 密钥分配必要的权限。 最小权限原则是安全性的基石。 仅授予 API 密钥执行其预期任务所需的最低权限。 例如，如果您的应用程序只需要读取数据，则不要授予其提现权限。 Kraken API 允许您精细化控制 API 密钥的权限。
• 定期轮换您的 API 密钥。 定期轮换 API 密钥是降低密钥泄露风险的重要措施。 即使密钥泄露，损害也会受到限制。 Kraken 允许您轻松生成和替换 API 密钥。
• 监控您的 API 使用情况，以检测潜在的安全问题。 密切监控 API 使用情况可以帮助您及早发现异常活动，例如未经授权的访问或可疑交易。 设置警报以在达到预定义的阈值时收到通知。 Kraken 提供 API 使用情况统计信息，供您参考。
• 启用双因素认证 (2FA)。 为您的 Kraken 账户启用双因素认证，可以大大提高安全性。 即使您的密码泄露，攻击者也需要第二个身份验证因素才能访问您的帐户。
• 使用安全的网络连接。 避免在公共 Wi-Fi 网络上进行交易或访问您的 Kraken 账户。 使用 VPN 可以加密您的互联网流量，并保护您的数据免受窃听。
• 了解网络钓鱼攻击。 警惕网络钓鱼电子邮件和网站，这些邮件和网站可能会试图窃取您的凭据。 始终仔细检查电子邮件发件人的地址和网站的 URL。
• 及时更新软件。 保持您的操作系统、浏览器和应用程序更新到最新版本，可以修复安全漏洞，并防止恶意软件感染。
• 定期备份您的数据。 定期备份您的数据，包括交易历史记录和 API 密钥配置，以防止数据丢失。

请注意，使用加密货币和 API 接口存在风险。 加密货币市场波动性大，价格可能会迅速上涨或下跌。 API 接口可能存在技术问题或安全漏洞。 请在充分了解风险的情况下进行操作，并根据您的风险承受能力进行投资。 请仔细阅读 Kraken 的 API 文档和使用条款，并咨询专业的财务顾问。