API KEY · BẢO MẬT · 2 PHÚT ĐỌC
API Key Binance là gì? Quyền hạn & cách dùng an toàn
API Key là gì?
API Key là bộ "chìa khóa" cho chương trình/bot truy cập tài khoản Binance qua API (giao diện lập trình) — ví dụ bot giao dịch, phần mềm theo dõi số dư, công cụ khai thuế. Nếu bạn không dùng bot/phần mềm nào, đừng tạo API key.
Các quyền của API Key
Mỗi key có các quyền bật/tắt riêng — nguyên tắc vàng là chỉ bật đúng quyền cần:
| Quyền | Cho phép | Rủi ro |
|---|---|---|
| Enable Reading (mặc định) | Chỉ XEM: số dư, lịch sử (GET) | Thấp |
| Spot & Margin Trading | Đặt lệnh mua/bán | Trung bình |
| Enable Withdrawals | Rút tài sản RA khỏi sàn | ⚠️ Rất cao |
Ngoài ra còn quyền chuyển nội bộ, margin, futures, universal transfer…
IP whitelist — lớp bảo vệ then chốt
Binance gắn chặt bảo mật với giới hạn IP (whitelist):
- Bắt buộc phải whitelist IP mới bật được quyền Rút.
- Nếu không whitelist IP: quyền giao dịch Spot & Margin hết hạn sau 90 ngày; và key không hoạt động 30 ngày sẽ bị xóa (chính sách từ 12/2022).
- Lưu ý: kể cả không có quyền Rút, key bị lộ vẫn có thể bị lợi dụng pair-trade để rút mòn tài sản qua cặp thanh khoản thấp.
Nguyên tắc an toàn (theo khuyến nghị Binance)
- Đặc quyền tối thiểu: mỗi key một mục đích, chỉ bật quyền cần.
- KHÔNG bật quyền Rút trừ khi thật sự cần — key lộ + có quyền Rút = mất sạch.
- Giữ kín secret key: đừng lưu dạng văn bản thô, đừng đẩy lên git.
- Whitelist IP cho mọi key.
- Xoay key định kỳ; nghi lộ (ví dụ lỡ push lên repo) → xóa và tạo lại ngay.
Bước tiếp theo
Whitelist địa chỉ rút & Anti-Phishing Code · 10 cài đặt bảo mật · An toàn & chống lừa đảo.
Nội dung chỉ mang tính thông tin và giáo dục, KHÔNG phải lời khuyên đầu tư hay pháp lý. Ở Việt Nam, khung pháp lý tài sản mã hóa đang thay đổi (Luật 71/2025, Nghị quyết 05/2025) — ưu tiên kênh được cấp phép trong nước khi có và tự tìm hiểu quy định hiện hành. Bài có thể chứa link giới thiệu — xem tiết lộ affiliate.
Câu hỏi thường gặp
- API Key Binance dùng để làm gì?
- API Key cho phép bot hoặc phần mềm bên ngoài truy cập tài khoản Binance qua API — ví dụ bot giao dịch, công cụ theo dõi số dư hay phần mềm khai thuế. Nếu bạn không dùng bot/phần mềm nào thì không nên tạo.
- Có nên bật quyền rút tiền (Withdrawals) cho API Key không?
- Không, trừ khi bạn thật sự cần. Nếu key bị lộ mà có quyền rút, kẻ gian có thể rút sạch tài sản. Quyền rút cũng bắt buộc phải whitelist IP mới bật được.
- IP whitelist cho API Key quan trọng thế nào?
- Rất quan trọng: nó bắt buộc để bật quyền rút, giúp quyền giao dịch không hết hạn sau 90 ngày và key không bị xóa vì không hoạt động, đồng thời hạn chế thiệt hại nếu key bị lộ.
ĐỌC TIẾP TRONG CHỦ ĐỀ
Chọn sàn phí thấp để thực hành
Biểu phí taker futures tier tiêu chuẩn — số liệu ngay trên nút.
Link giới thiệu — chúng tôi có thể nhận hoa hồng, bạn không mất thêm phí. Không phải lời khuyên đầu tư.
Nội dung trên website chỉ mang tính thông tin, không phải lời khuyên đầu tư. Giao dịch crypto có rủi ro mất vốn rất cao.