Bitfinex API接口使用详解：从入门到实战指南

Bitfinex API 接口使用指南：从入门到实践

Bitfinex 作为老牌的加密货币交易所，其 API 接口功能强大，提供了丰富的市场数据和交易功能，方便开发者构建自动化交易策略、数据分析工具以及其他定制化应用。本文将深入探讨 Bitfinex API 的使用方法，从基础概念到实战应用，帮助你快速上手。

API 概览

Bitfinex API 主要分为两类： REST API （表述性状态转移应用程序编程接口）和 WebSocket API （网络套接字应用程序编程接口）。这两种 API 各有优势，适用于不同的应用场景。

• REST API ：采用同步 HTTP 请求/响应模式，适用于执行需要完整请求-响应周期才能完成的操作，例如获取历史交易数据、查询账户余额和交易历史、以及提交和取消订单等。每次 API 调用都需要建立新的 HTTP 连接，因此在处理高频实时数据时，可能会引入相对较高的延迟。REST API 通常以 JSON 格式返回数据，易于解析和处理。
• WebSocket API ：提供全双工的实时通信通道，允许服务器主动向客户端推送数据。这使得 WebSocket API 非常适合需要低延迟和实时数据流的应用，例如订阅实时市场行情（如交易价格、成交量）、接收账户状态更新（如订单状态变化、余额变动）等。客户端与服务器之间建立持久连接后，可以持续接收数据，无需重复建立连接，显著降低了延迟并提高了数据传输效率。

选择 REST API 还是 WebSocket API 取决于应用程序的具体需求和性能要求。对于需要实时数据更新和低延迟的应用场景，例如高频交易机器人，WebSocket API 是更合适的选择，因为它能够提供近乎实时的市场数据和账户状态更新，从而实现快速响应和高效执行。另一方面，如果只需要偶尔查询历史数据、执行管理操作或进行一次性交易，REST API 通常就足够了，其简单易用的特性使其成为快速原型设计和简单集成的理想选择。在某些情况下，结合使用两种 API 可以实现更全面的功能，例如使用 REST API 进行初始配置和账户管理，然后使用 WebSocket API 实时监控市场和执行交易。

REST API 的使用

认证

Bitfinex REST API 强制要求通过 API 密钥进行认证，以确保用户数据的安全性和访问控制。您需要在您的 Bitfinex 账户中创建并管理 API 密钥，这可以在 API 密钥管理页面完成。每个密钥对都包含一个公开的 API Key 和一个私密的 API Secret 。

请务必采取一切必要措施来保护您的 API Secret 。 切勿将 API Secret 存储在不安全的位置，或者以任何方式泄露给任何第三方。 一旦泄露，攻击者可能会利用您的密钥来访问您的账户并执行未经授权的操作。

要成功地向 Bitfinex API 发送经过身份验证的请求，您必须在每个请求的 HTTP 头部中包含以下三个关键字段：

• bfx-apikey : 此字段包含您的公开 API 密钥 ( API Key )，用于标识您的账户。
• bfx-signature : 这是一个使用您的私密 API 密钥 ( API Secret ) 对请求数据进行加密生成的数字签名。Bitfinex 使用 HMAC-SHA384 算法来验证请求的完整性和来源。签名的生成过程涉及将请求的特定部分（例如，请求路径、查询参数和请求体）与您的 API Secret 结合，并应用 HMAC-SHA384 哈希函数。 服务端使用相同的过程来验证签名。
• bfx-nonce : 这是一个单调递增的数值，用于防止重放攻击。重放攻击是指攻击者截获并重新发送有效的 API 请求。通过使用 nonce，Bitfinex 可以确保每个请求只被处理一次。 推荐使用 Unix 时间戳（以毫秒为单位）作为 nonce 值。 每次发送新请求时，确保 nonce 值大于前一个请求的 nonce 值。

请求示例 (获取账户信息)

以下是一个使用 Python 发送 REST API 请求获取账户信息的示例，该示例展示了如何构建请求头、生成签名以及处理响应。请务必替换 YOUR_API_KEY 和 YOUR_API_SECRET 为您实际的 API 密钥和密钥。

import hashlib import hmac import time import requests import # 引入 库，用于处理 JSON 数据

API_KEY = 'YOUR_API_KEY' API_SECRET = 'YOUR_API_SECRET' BASE_URL = 'https://api.bitfinex.com/v2'

def generate_signature(path, nonce, body): """生成 API 签名""" data = f'/api{path}{nonce}{body}' sig = hmac.new(API_SECRET.encode('utf8'), data.encode('utf8'), hashlib.sha384).hexdigest() return sig

def get_account_info(): """获取账户信息""" path = '/auth/r/wallets' nonce = str(int(time.time() * 1000)) body = .dumps({}) # 某些请求需要有body, 没有则为空字典, 使用 .dumps 序列化 signature = generate_signature(path, nonce, body)

headers = {
    'bfx-apikey': API_KEY,
    'bfx-signature': signature,
    'bfx-nonce': nonce,
    'Content-Type': 'application/' # 明确指定 Content-Type 为 application/
}

url = BASE_URL + path
response = requests.post(url, headers=headers, data=body)

if response.status_code == 200:
    print(response.()) # 使用 response.() 解析 JSON 响应
else:
    print(f"Error: {response.status_code} - {response.text}")

if __name__ == '__main__': get_account_info()

代码解释：

• API 密钥和密钥： API_KEY 和 API_SECRET 变量存储您的 Bitfinex API 密钥和密钥。请务必妥善保管您的密钥。
• BASE_URL： BASE_URL 定义了 Bitfinex API 的基本 URL。
• generate_signature 函数： 此函数使用 HMAC-SHA384 算法生成 API 请求的签名。签名用于验证请求的真实性。它接收 API 路径、nonce 和请求体作为输入。
• get_account_info 函数： 此函数构建并发送获取账户信息的 API 请求。
  • path： 定义 API 端点 ( /auth/r/wallets 用于获取钱包信息)。
  • nonce： nonce 是一个单调递增的数字，用于防止重放攻击。 此处使用当前时间戳的毫秒数。
  • body： 请求体，此处为空字典，表示不需要额外的请求参数。 使用 .dumps({}) 将空字典序列化为 JSON 字符串。
  • headers： 请求头包含 API 密钥 ( bfx-apikey )、签名 ( bfx-signature ) 和 nonce ( bfx-nonce )。 Content-Type 设置为 application/ ，表明发送的是 JSON 格式的数据。
  • requests.post： 使用 requests 库发送 POST 请求到指定的 URL，并包含请求头和数据。
  • response.status_code： 检查响应状态码。 200 表示请求成功。
  • response.()： 如果请求成功，则使用 response.() 解析 JSON 响应并打印。
  • 错误处理： 如果请求失败，则打印错误状态码和响应文本。
• Content-Type: 必须明确声明 Content-Type 为 application/ ，以确保服务器正确解析请求体。

注意事项：

• 此示例仅用于演示目的。在实际应用中，您可能需要添加更完善的错误处理和重试机制。
• 请查阅 Bitfinex API 文档以获取更多信息，例如速率限制、可用端点和请求参数。
• 请勿在公共场合分享您的 API 密钥和密钥。
• 根据Bitfinex API文档，部分接口可能需要开启特定的权限。请确保您的API Key拥有足够的权限来调用相应的接口。

代码解释:

1. 导入必要的库: 脚本首先导入了几个必要的Python库：
   • hashlib ：用于提供哈希算法，虽然代码中未直接使用，但在实际应用中可能用于数据完整性校验或其他安全相关操作。
   • hmac ：用于创建基于密钥的哈希消息认证码 (HMAC)，是生成API签名的关键。
   • time ：用于生成基于时间戳的nonce值，确保每次API请求的唯一性，防止重放攻击。
   • requests ：用于发送HTTP请求，与Bitfinex API进行交互。
2. 设置 API 密钥和基础 URL: 为了与Bitfinex API进行身份验证和通信，需要设置以下变量：
   • API_KEY ：将 YOUR_API_KEY 替换为你从Bitfinex获取的API密钥。 此密钥用于标识你的账户。
   • API_SECRET ：将 YOUR_API_SECRET 替换为你从Bitfinex获取的API密钥。 此密钥用于生成请求签名，务必妥善保管。
   • BASE_URL ：设置为Bitfinex API的基础URL ( https://api.bitfinex.com/v2 )，所有API请求都将基于此URL构建。
3. generate_signature 函数: 此函数负责生成API请求的数字签名，确保请求的真实性和完整性。
   • 输入参数： API路径 ( api_path )，nonce值 ( nonce )，以及请求体 ( body )。
   • 签名算法： 使用 HMAC-SHA384 算法，该算法结合了哈希函数 SHA384 和密钥，提供更强的安全性。
   • 签名过程： 将 nonce + API路径 + 请求体 拼接成字符串，然后使用API Secret作为密钥，通过HMAC-SHA384算法进行哈希计算，生成签名。
   • 编码： 将生成的签名进行Base64编码，以便在HTTP头部中传输。
   • 重要性： 正确的签名是API身份验证的关键。 错误的签名会导致API请求被拒绝。
4. get_account_info 函数: 此函数演示了如何调用Bitfinex API获取账户信息。
   • API 路径： 设置API路径为 /auth/r/wallets ，该路径用于获取用户的钱包信息。
   • Nonce生成： 生成一个基于毫秒级时间戳的nonce值。 使用 str(int(round(time.time() * 1000))) 获取当前时间的毫秒数。 Nonce 用于防止重放攻击。
   • 构建请求头： 构建包含API Key、签名和nonce的HTTP请求头。 这些头部信息是Bitfinex API进行身份验证所必需的。
     • bfx-apikey : 你的API Key。
     • bfx-signature : 使用 generate_signature 函数生成的签名。
     • bfx-nonce : 生成的nonce值。
   • 发送 POST 请求： 使用 requests.post() 方法发送POST请求到Bitfinex API。 请求包含API URL、请求头和可选的请求体（此处为空）。
   • 处理响应：
     • 检查响应状态码：如果状态码为200，表示请求成功。
     • 打印响应内容：将API返回的JSON数据打印到控制台。 这通常包含账户的钱包信息。
     • 处理错误：如果状态码不是200，表示请求失败。 打印错误信息，例如状态码和响应内容，以便进行调试。
5. if __name__ == '__main__': 块: 这是一个Python的常用技巧，用于确保 get_account_info 函数只在脚本作为主程序运行时才被调用，而不是在被其他模块导入时执行。 这有助于组织代码并控制程序的执行流程。 如果直接运行此脚本，将调用 get_account_info 函数并尝试获取账户信息。

注意: 不同的 API 接口可能需要不同的请求参数和请求方法 (GET, POST, PUT, DELETE)。 请参考 Bitfinex API 文档获取更详细的信息。

常用 REST API 接口

• /v2/tickers : 获取指定交易对的实时行情快照，包含最新成交价格、最高价、最低价、成交量等关键信息。该接口适用于快速监控市场动态，无需身份验证。
• /v2/trades/{symbol}/hist : 获取指定交易对的历史成交记录。 {symbol} 需要替换为具体的交易对代码，如 tBTCUSD 。接口返回一段时间内的所有成交记录，包括成交价格、成交数量、成交时间等，用于分析历史交易行为。
• /v2/book/{symbol}/{precision} : 获取指定交易对的订单簿数据。 {symbol} 代表交易对， {precision} 代表价格精度，如 `R0`，`P0` 等。订单簿展示了当前市场上买单和卖单的挂单情况，深度体现了市场的供需关系。
• /v2/candles/trade:{timeframe}:{symbol}/hist : 获取指定交易对的 K 线数据。 {timeframe} 指定 K 线周期，例如 1m （1 分钟）、 1h （1 小时）、 1D （1 天）。 {symbol} 为交易对代码。K 线图是技术分析的重要工具，用于识别趋势和预测价格走势。
• /auth/r/wallets : 获取账户钱包信息。此接口需要身份验证，返回用户在交易所的各类资产余额，包括可用余额、冻结余额等。权限级别较高，务必保护好 API 密钥。
• /auth/w/order/submit : 下达订单。此接口用于提交买入或卖出订单，需要身份验证，并需要指定交易对、订单类型（市价单、限价单等）、数量、价格等参数。
• /auth/w/order/cancel : 取消订单。此接口用于撤销尚未成交的订单，需要身份验证，并需要提供要取消的订单 ID。及时取消未成交订单可以避免市场波动带来的风险。

WebSocket API 的使用

连接

WebSocket API 通过 WebSocket 协议建立持久的双向通信连接，实现实时数据传输。Bitfinex WebSocket API 的连接地址为 wss://api.bitfinex.com/ws/2 。 wss 协议代表 WebSocket Secure，保证数据传输的加密性和安全性，防止中间人攻击。建立连接前，请确保客户端支持 WebSocket 协议以及 TLS/SSL 加密。

成功建立连接后，客户端可以发送 JSON 格式的消息订阅所需的数据频道，例如交易对行情、订单簿更新等。服务器端会持续推送相关数据更新，直到连接关闭或取消订阅。连接的稳定性至关重要，建议客户端实现自动重连机制，以便在网络中断后能自动恢复连接，确保实时数据流的连续性。

客户端应妥善管理 WebSocket 连接，避免频繁建立和关闭连接，造成服务器压力和资源浪费。合理设置心跳机制，定期发送 ping/pong 消息，检测连接是否存活，及时清理无效连接。当不再需要实时数据时，应主动关闭 WebSocket 连接，释放服务器资源。

认证

如同 REST API，WebSocket API 同样需要进行身份认证以确保连接的安全性和授权。在成功建立 WebSocket 连接之后，必须立即发送一个认证消息，该消息采用 JSON 格式，用于验证客户端的身份。

认证消息的结构如下：

{
  "event": "auth",
  "apiKey": "YOUR_API_KEY",
  "authSig": "SIGNATURE",
  "authNonce": "NONCE",
  "authPayload": "AUTH_PAYLOAD"
}

以下是对认证消息中各个字段的详细说明：

• apiKey : 这是你在平台注册后获得的 API 密钥，用于标识你的身份。务必妥善保管，避免泄露。
• authSig : 这是一个使用你的 API 密钥对应的 API Secret 对 AUTH_PAYLOAD 进行 HMAC-SHA384 哈希运算后生成的签名。该签名用于验证 authPayload 的真实性和完整性，防止篡改。生成签名的过程需要严格按照平台提供的规范进行。
• authNonce : 这是一个单调递增的数字，用于防止重放攻击。推荐使用 Unix 时间戳（以毫秒为单位）作为 nonce 值，确保每次认证请求的唯一性。nonce 的值应该随着每次认证请求递增。
• authPayload : 这是认证信息的负载，通常由字符串 'AUTH' 与 nonce 值拼接而成。例如： 'AUTH'+nonce 。这个 payload 会被用于生成 authSig ，因此必须保证其内容的准确性。

重要提示：

• 请务必使用安全的随机数生成器生成 nonce 值，避免使用可预测的序列。
• API Secret 必须妥善保管，切勿泄露给他人或存储在不安全的地方。
• 在生产环境中，建议使用更复杂的 authPayload 生成规则，以提高安全性。
• 不同的平台可能对认证消息的格式和字段有不同的要求，请务必参考平台提供的官方文档。

订阅频道

成功建立连接并完成认证后，用户可以订阅不同的频道以接收特定类型的市场和账户数据。不同的频道提供不同的数据流，允许用户根据自身需求定制数据接收。以下是一些常用的频道及其提供的核心信息：

• trades : 提供实时成交记录，包含成交价格、成交数量、成交时间等关键信息，是追踪市场交易活动的基础数据。
• ticker : 提供实时价格信息，通常包括最新成交价（Last Traded Price）、最高价（High）、最低价（Low）、成交量（Volume）等，是快速了解市场价格变动的常用频道。
• book : 提供实时订单簿数据，包含买单（Bid）和卖单（Ask）的价格和数量信息，是分析市场深度和流动性的重要工具。订单簿通常包含多个深度级别。
• candles : 提供实时 K 线数据，也称为 OHLC（Open, High, Low, Close）数据，包含指定时间周期内的开盘价、最高价、最低价和收盘价，是进行技术分析的基础。用户可以自定义 K 线的时间周期，如 1 分钟、5 分钟、1 小时等。
• wallet : 提供账户钱包信息，包含账户中不同币种的余额和可用余额等信息，帮助用户监控账户资产状况。
• orders : 提供订单状态更新，包含订单创建、订单成交、订单取消等事件的通知，帮助用户实时跟踪订单执行情况。

要订阅频道，需要向服务器发送一个包含必要参数的订阅消息。该消息通常采用 JSON 格式，并包含以下关键字段：

{ "event": "subscribe", "channel": "trades", "symbol": "tBTCUSD" }

• event : 必须设置为 "subscribe"，用于标识这是一个订阅事件请求。
• channel : 指定要订阅的频道名称，如 "trades"、"ticker"、"book" 等。不同的频道提供不同的数据流。
• symbol : 指定交易对，例如 "tBTCUSD"，表示比特币兑美元。此参数并非所有频道都必需，例如订阅账户钱包信息时可能不需要指定交易对。不同的交易平台使用的交易对命名规则可能不同，需要参考平台的 API 文档。

数据格式

WebSocket API 通信中，Bitfinex 服务器返回的数据主要采用 JSON 数组格式。客户端接收到数据后，必须依据订阅的频道类型（如交易、订单簿、蜡烛图等）和相应的数据结构规范，正确解析数组中的元素，提取所需信息。理解不同频道的数据格式是成功对接 Bitfinex WebSocket API 的关键。

例如，交易频道返回的数据结构可能包含交易 ID、时间戳、交易价格、交易数量等字段，这些字段按照预定的顺序排列在数组中。订单簿频道的数据则可能包含多个订单的价格和数量信息，并按照价格进行排序。蜡烛图频道的数据通常包含时间戳、开盘价、最高价、最低价、收盘价和交易量等信息，代表特定时间段内的市场活动。

务必查阅 Bitfinex API 文档 中关于 WebSocket API 数据格式的详细说明。文档中针对每个频道都提供了明确的数据结构定义和示例，有助于开发者编写健壮的数据解析代码，避免因数据格式错误导致程序异常。

Python WebSocket 示例 (订阅交易数据)

以下是一个使用 Python 和 websockets 库订阅 Bitfinex WebSocket API 交易数据的示例。此示例展示了如何建立 WebSocket 连接、进行身份验证以及订阅特定交易对的实时交易数据流。

确保已安装必要的 Python 库： websockets 。可以使用 pip 进行安装： pip install websockets 。

import asyncio
import websockets
import
import time
import hashlib
import hmac

在开始之前，需要从 Bitfinex 获取 API 密钥和密钥。将以下变量替换为实际的 API 密钥和密钥。请注意，为了安全起见，不要将 API 密钥和密钥硬编码到代码中，而是从环境变量或配置文件中读取它们。

API_KEY = 'YOUR_API_KEY'
API_SECRET = 'YOUR_API_SECRET'
WS_URL = 'wss://api.bitfinex.com/ws/2'

以下 authenticate 函数负责对 WebSocket 连接进行身份验证。Bitfinex 使用 HMAC-SHA384 签名进行身份验证。该函数创建一个包含 API 密钥、nonce 和 authPayload 的身份验证消息，然后使用 API 密钥对其进行签名。

async def authenticate(ws):
"""认证 WebSocket 连接"""
nonce = str(int(time.time() * 1000))
auth_payload = 'AUTH' + nonce
signature = hmac.new(
API_SECRET.encode('utf8'),
auth_payload.encode('utf8'),
hashlib.sha384
).hexdigest()

auth_message = .dumps({
    "event": "auth",
    "apiKey": API_KEY,
    "authSig": signature,
    "authNonce": nonce,
    "authPayload": auth_payload
})
await ws.send(auth_message)
print("Authentication message sent.")

subscribe_trades 函数负责订阅指定交易对的交易数据。它创建一个包含事件类型、频道和交易对符号的订阅消息，然后通过 WebSocket 连接发送该消息。

async def subscribe_trades(ws, symbol):
"""订阅交易数据"""
subscribe_message = .dumps({
"event": "subscribe",
"channel": "trades",
"symbol": symbol
})
await ws.send(subscribe_message)
print(f"Subscribed to trades for {symbol}")

main 函数是主函数，负责连接到 WebSocket API、进行身份验证和订阅交易数据。它还包含一个循环，用于侦听来自 API 的消息并处理接收到的交易数据。

async def main():
"""主函数，连接 WebSocket 并处理数据"""
async with websockets.connect(WS_URL) as ws:
await authenticate(ws)
await subscribe_trades(ws, 'tBTCUSD')

    try:
        async for message in ws:
            print(f"Received message: {message}")
            # 在这里处理接收到的交易数据

    except websockets.exceptions.ConnectionClosed as e:
        print(f"Connection closed: {e}")

此代码块确保 main 函数仅在脚本直接运行时执行，而不是作为模块导入时执行。它使用 asyncio.run() 来运行异步 main() 函数。

if __name__ == '__main__':
asyncio.run(main())

要运行此示例，请将 YOUR_API_KEY 和 YOUR_API_SECRET 替换为你的实际 Bitfinex API 密钥和密钥，然后执行 Python 脚本。脚本将连接到 Bitfinex WebSocket API，进行身份验证，订阅 BTCUSD 交易对的交易数据，并将接收到的消息打印到控制台。请注意，Bitfinex API 有速率限制和其他使用条款，应在使用 API 时遵守这些条款。确保正确处理错误和连接关闭事件，以确保应用程序的稳定性和可靠性。

代码解释:

1. 导入必要的库:

   代码使用以下Python库，这些库对于异步通信、WebSocket连接、时间处理、哈希运算和消息认证至关重要：

   • asyncio : 用于编写并发代码的库，实现异步操作，允许程序在等待网络I/O时执行其他任务，提高效率。
   • websockets : 一个用于构建WebSocket客户端和服务器的库，它基于 asyncio ，提供异步WebSocket通信的能力。
   • time : Python内置的时间处理模块，用于获取当前时间戳，在生成签名和发送请求时使用。
   • hashlib : Python的哈希算法库，提供多种哈希算法，如SHA256，用于生成消息摘要，保证数据完整性。
   • hmac : 用于消息认证码的库，使用密钥对消息进行哈希，防止篡改，确保消息的真实性。
2. 设置 API 密钥和 WebSocket URL:

   在使用WebSocket API之前，需要配置以下关键信息：

   • YOUR_API_KEY : 替换为你从交易所或服务提供商处获得的API密钥。API密钥用于标识你的身份，并授权你访问特定的API功能。请务必妥善保管你的API密钥，避免泄露。
   • YOUR_API_SECRET : 替换为你从交易所或服务提供商处获得的API密钥对应的密钥。API密钥对应的密钥用于生成签名，对请求进行身份验证。请务必妥善保管你的API密钥对应的密钥，避免泄露。
   • WebSocket URL: 指定WebSocket服务器的地址，用于建立连接。不同的交易所或服务提供商提供不同的WebSocket URL，请参考其API文档。
3. authenticate 函数:

   此函数负责构建并发送身份验证消息，以验证客户端的身份。身份验证过程通常包括以下步骤：

   • 生成时间戳: 获取当前时间戳，作为消息的一部分。
   • 构建认证消息: 创建一个包含API密钥、时间戳和签名的JSON消息。
   • 生成签名: 使用API密钥对应的密钥和时间戳，通过HMAC-SHA256算法生成签名。签名用于验证消息的完整性和真实性。
   • 发送认证消息: 通过WebSocket连接发送认证消息到服务器。
4. subscribe_trades 函数:

   此函数负责构建并发送订阅消息，以请求服务器推送指定交易对的交易数据。订阅过程通常包括以下步骤：

   • 构建订阅消息: 创建一个包含交易对名称和订阅类型的JSON消息。
   • 发送订阅消息: 通过WebSocket连接发送订阅消息到服务器。

   一旦成功订阅，服务器将开始推送指定交易对的实时交易数据。

5. main 函数:

   main 函数是程序的入口点，负责建立WebSocket连接、认证、订阅数据和处理接收到的数据。其主要步骤如下：

   • 建立 WebSocket 连接: 使用 websockets.connect 函数建立与WebSocket服务器的连接。
   • 调用 authenticate 函数进行认证: 执行身份验证过程，验证客户端身份。
   • 调用 subscribe_trades 函数订阅交易数据: 发送订阅消息，请求服务器推送交易数据。
   • 循环接收并处理数据: 进入一个无限循环，不断接收来自服务器的数据，并对其进行处理。数据的处理方式取决于具体的应用场景，例如，可以解析数据、存储到数据库、或者进行实时分析。
   • 异常处理: 捕获 websockets.exceptions.ConnectionClosed 异常，该异常表示连接已关闭。在连接关闭时，可以进行重连操作，或者记录错误日志。
6. if __name__ == '__main__': 块:

   此代码块用于判断当前脚本是否作为主程序运行。如果是，则使用 asyncio.run 函数运行 main 函数，启动程序的异步事件循环。

   asyncio.run 函数简化了异步程序的启动过程，它会自动创建一个事件循环，运行指定的协程，并在程序退出时关闭事件循环。

注意: 你需要安装 websockets 库: pip install websockets.

错误处理

Bitfinex API 使用标准的 HTTP 状态码结合 JSON 格式的错误消息，为开发者提供详尽的错误反馈。准确理解并妥善处理这些错误信息，对于构建稳定可靠的交易应用程序至关重要。以下列出了一些常见的 HTTP 状态码及其含义，以及应对策略：

• 400 Bad Request: 此错误表明客户端发送的请求存在格式问题。可能的原因包括：参数缺失、参数类型错误、参数值超出范围、JSON 格式不正确等。开发者应仔细检查请求的结构和数据类型，对照 API 文档进行修正。详细的错误信息通常会在 JSON 响应体中提供，务必解析并利用这些信息来定位问题。
• 401 Unauthorized: 认证失败。客户端未提供有效的身份验证凭据，或提供的凭据已过期或无效。在使用 API 密钥进行身份验证时，请确保 API 密钥和密钥权限配置正确，并且在使用前已正确激活。如果使用 JWT (JSON Web Token) 认证，请检查 JWT 是否有效且未过期。
• 429 Too Many Requests: 客户端在短时间内发送了过多的请求，触发了 Bitfinex API 的速率限制机制。Bitfinex 为了保障系统稳定性和公平性，对 API 请求频率进行了限制。开发者应该实施适当的速率限制策略，例如使用队列、延迟重试等方法来避免超出限制。查看 API 文档中关于速率限制的具体规定，并根据不同的 API 端点调整请求频率。可以使用 HTTP 响应头中的 Retry-After 字段来确定下次重试的时间。
• 500 Internal Server Error: 服务器内部错误。此错误表明 Bitfinex 服务器在处理请求时遇到了未知的内部问题。通常情况下，客户端无法直接解决此类错误。开发者可以稍后重试该请求，或者联系 Bitfinex 技术支持寻求帮助。记录详细的请求信息，如请求时间、API 端点、请求参数等，有助于 Bitfinex 诊断问题。

在编写客户端代码时，务必实现全面的错误处理机制。捕获 HTTP 状态码和解析 JSON 错误信息是关键步骤。根据不同的错误类型，采取相应的处理措施。例如，对于 429 错误，应该暂停发送请求，并在一段时间后重试；对于 401 错误，应该检查 API 密钥或 JWT 的有效性。建议记录所有 API 请求和响应信息，以便在出现问题时进行调试和分析。更高级的错误处理策略可以包括熔断机制、降级处理等，以提高应用程序的健壮性。

安全注意事项

• 妥善保管 API 密钥： API 密钥是访问 Bitfinex API 的凭证，务必高度重视其安全性。切勿将 API 密钥硬编码到应用程序代码中，避免将其存储在公共代码仓库（如 GitHub）或其他不安全的位置。禁止通过任何方式泄露 API 密钥给任何第三方。考虑使用环境变量、配置文件或专门的密钥管理服务来安全地存储和访问 API 密钥。
• 限制 API 密钥权限： 创建 API 密钥时，仔细评估应用程序所需的最小权限集。仅授予 API 密钥执行必要操作的权限，避免赋予其不必要的访问权限。例如，如果应用程序只需要读取市场数据，则仅授予其读取权限，而不要授予交易或提款权限。Bitfinex 提供了细粒度的权限控制选项，请充分利用这些选项来降低潜在的安全风险。
• 使用 HTTPS： 所有与 Bitfinex API 的通信都必须通过 HTTPS 协议进行。HTTPS 通过 TLS/SSL 加密传输数据，防止数据在传输过程中被窃取或篡改。确保你的代码和网络配置强制使用 HTTPS 连接。任何通过 HTTP 发送的 API 请求都可能暴露敏感信息，应坚决避免。
• 实施速率限制： Bitfinex API 对请求频率有限制，旨在防止滥用和维护系统稳定性。为了避免超出这些限制并被暂时或永久禁止访问 API，在你的代码中实施速率限制机制至关重要。在发送 API 请求之前，检查当前请求速率是否接近限制，并根据需要延迟请求。考虑使用令牌桶算法或漏桶算法等技术来实现有效的速率限制。Bitfinex 可能会动态调整速率限制，请定期查阅官方文档以获取最新信息。
• 监控 API 使用情况： 定期监控 API 密钥的使用情况，包括请求量、错误率和响应时间。设置警报，以便在检测到异常行为时立即收到通知。例如，如果某个 API 密钥的请求量突然增加，或者出现大量未经授权的访问尝试，则可能表明该密钥已被泄露或遭到滥用。及早发现异常情况有助于快速采取应对措施，防止进一步的损失。Bitfinex 提供了一些 API 端点用于查询 API 使用统计信息，可以利用这些端点进行监控。