Guia

Como criar uma chave API somente leitura na Binance

O Bot Binance P2P conecta na sua conta com uma chave API, e a coisa mais importante dessa chave é o que ela tem permissão de fazer. Configure do jeito que este guia descreve e a chave poderá ler seus saldos e editar o preço dos seus próprios anúncios — e nada mais. Ela não pode sacar, não pode negociar no spot e não pode transferir fundos. Mesmo que a chave vazasse, o pior que alguém poderia fazer é olhar.

Isso leva uns três minutos.

O que uma chave API da Binance realmente é

Uma chave API não é a sua senha. É um par de textos — uma API Key e uma Secret Key — mais um conjunto de chaves de permissão que você liga ou desliga. As permissões são toda a história. Uma chave com a permissão de saques pode mover dinheiro; uma chave só com a permissão de leitura pode olhar dados e nada mais. O bot precisa da segunda.

Passo 1 — Abra o API Management

Entre na Binance pelo navegador, abra o menu da conta e vá em API Management. Clique em Create API, escolha o tipo System generated, dê um nome que você reconheça depois (por exemplo tickbots-p2p) e passe a verificação de segurança com o seu 2FA.

Passo 2 — Salve a Secret Key imediatamente

A Binance mostra a Secret Key exatamente uma vez, na criação. Ela nunca é mostrada de novo. Copie para um gerenciador de senhas assim que aparecer. Se perder, não dá para recuperar — você simplesmente apaga a chave e cria outra.

Passo 3 — Ative somente a leitura

Este é o passo que importa. Abra Edit restrictions na chave e garanta que somente a permissão de leitura está ativada. Deixe todas estas desligadas:

  • Enable Spot & Margin Trading — o bot nunca negocia por você.
  • Enable Withdrawals — nunca ligue isso para a chave de um bot. É essa chave que drena contas.
  • Enable Internal Transfer e Universal Transfer — mover fundos entre contas ainda é mover fundos.
  • Futures, Margin, Options — irrelevantes para preços P2P.

A Binance às vezes renomeia o botão de leitura ("Enable Reading", "Read Only", "Read Info"), então confie na intenção, não no rótulo exato: você quer a única permissão que dá acesso de leitura, e nada além dela.

Passo 4 — Trave na sua IP (opcional, mas vale a pena)

Uma chave puramente somente leitura não exige restrição de IP, mas se o seu PC tem IP fixo, adicione mesmo assim nas configurações de acesso por IP da chave. Com a lista de IPs, a chave só funciona daquele endereço, então uma chave vazada está morta em qualquer outro lugar. Não custa nada e fecha a porta por completo.

Passo 5 — Coloque no bot

Agora você tem uma API Key e uma Secret Key que podem ver tudo e tocar em nada. Abra o app da TickBots, escolha Binance e cole os dois valores. A chave fica guardada localmente no seu PC, em um arquivo ao lado do bot — ela nunca é enviada aos servidores da TickBots, então não pode vazar por nós.

Essa é toda a configuração. Uma chave somente leitura e travada por IP é o mais seguro que uma credencial de exchange consegue ser, e é tudo o que o Bot Binance P2P vai pedir de você.

Bots relacionados

← Todos os guias