4. 账户与API设置:创建子账户、API密钥生成、权限管理
说实话,账户和API这块,是新手最容易翻车的地方。
我自己刚接触Hyperliquid那会儿,就因为API权限没设对,差点把主账户的仓位给搞没了。嗯,今天咱们就把这块彻底讲明白。
4.1 为什么要用子账户?
你想想看,如果你只有一个主账户,所有资金都在里面。万一API密钥泄露,或者某个策略写了个bug,后果是什么?
我见过最惨的案例——有人把主账户的API密钥直接硬编码在公开的GitHub仓库里。结果呢?几分钟内资产被洗劫一空。
所以,子账户不是可选项,是必需品。
核心原则:主账户只做资金管理,子账户负责具体交易。
Hyperliquid支持创建多个子账户。每个子账户有独立的余额、仓位和API密钥。说白了,就是给你一个「隔离沙箱」。
4.2 创建子账户的步骤
操作其实很简单,但我还是把关键点列出来:
- 登录Hyperliquid Dashboard,进入「Account」页面
- 找到「Sub-accounts」区域,点击「Create Sub-account」
- 输入子账户名称(建议用策略名,比如「grid_bot_01」)
- 设置初始资金分配(从主账户划转)
我的习惯:每个子账户只放该策略最大亏损额度的2倍资金。比如策略最大回撤是1000U,我就放2000U。这样即使策略崩了,也不至于伤筋动骨。
4.3 API密钥生成——别踩这些坑
生成API密钥时,Hyperliquid会让你选择权限。这里我重点讲一下。
进入子账户的「API Management」页面,点击「Generate API Key」。你会看到三个权限选项:
| 权限类型 | 允许操作 | 典型用途 |
|---|---|---|
| 只读(Read-only) | 查询余额、仓位、订单状态 | 监控面板、数据分析 |
| 交易(Trading) | 下单、撤单、查询 | 交易机器人 |
| 提现(Withdrawal) | 划转资金到其他地址 | 极少使用,建议禁用 |
警告:我曾经见过有人给交易机器人开了「提现」权限。结果机器人被黑客利用,直接提走了所有资金。记住:交易机器人永远不需要提现权限。
生成密钥后,你会得到两样东西:
- API Key(公钥)—— 可以暴露,但建议还是保密
- API Secret(私钥)—— 打死也不能给别人看
嗯,这里有个细节:Hyperliquid的API Secret只在生成时显示一次。如果你关掉页面,就再也看不到了。所以,生成后立刻保存到密码管理器,比如1Password或Bitwarden。
4.4 权限管理的最佳实践
说白了,权限管理就一句话:最小权限原则。
我自己的配置方案是这样的:
- 监控脚本:只用只读权限。查查资金费率、持仓量什么的,不需要交易能力。
- 网格交易机器人:只用交易权限。能下单能撤单,但动不了你的本金。
- 套利机器人:交易权限 + 有限的提现权限(如果需要在不同交易所间搬砖)。但提现地址要白名单。
一个实用技巧:为每个API密钥设置备注。比如「grid_bot_v2_eth_usdt」。这样万一某个密钥出问题,你能快速定位是哪个策略在搞鬼。
4.5 密钥轮换与安全审计
我每3个月会做一次密钥轮换。流程很简单:
- 生成新密钥
- 更新到你的策略配置里
- 确认新密钥正常工作
- 删除旧密钥
为什么要这么麻烦?因为密钥在传输和存储过程中,总有可能泄露。定期轮换能把风险窗口缩到最小。
另外,我建议你定期检查API使用记录。Hyperliquid提供了API调用日志,看看有没有异常的请求频率或来源IP。如果有,立刻吊销密钥。
4.6 核心逻辑流程图
下面这张图,概括了账户与API设置的整体逻辑:
4.7 常见问题与避坑
Q:API密钥泄露了怎么办?
立刻吊销!别犹豫。去API Management页面,找到对应的密钥,点「Revoke」。然后生成新的。
Q:子账户之间能共享API密钥吗?
不能。每个子账户的API密钥是独立的。这也是安全设计的一部分。
Q:我该把API密钥存在哪里?
千万别存文本文件里。用环境变量,或者专门的密钥管理服务。我个人习惯用.env文件,但记得加到.gitignore里。
血的教训:我曾经把API密钥写在一个Jupyter Notebook里,然后不小心把Notebook上传到了公开的GitHub仓库。虽然5分钟内就发现了,但已经有人用我的密钥下了几笔奇怪的单子。还好我设的是只读权限,没造成损失。从那以后,我所有密钥都走环境变量。
好了,账户和API设置这块,核心就是这些。记住:子账户隔离 + 最小权限 + 定期轮换,这三板斧能帮你避开90%的安全问题。
公众号:蓝海资料掘金营,微信deep3321