API Binance Python: como conectar seu bot com segurança

A API binance python é o elo entre o seu código e o mercado em tempo real. Sem ela, o bot não vê o preço, não executa ordens e não tem acesso ao saldo.

Neste guia, mostramos como configurar a API Binance Python com as permissões certas, armazenar as chaves com segurança usando .env e testar a conexão direto no servidor, exatamente como fazemos com o Gordo Bot em produção há mais de 18 meses.

Testamos cada etapa no servidor Hetzner real, com o bot ativo e posição aberta em ETH. O script está disponível para copiar e executar no seu VPS.

Se você está começando no trading algorítmico com Python, este é o passo que conecta a estratégia ao mercado.

O que é a API da Binance e para que serve

A API (Application Programming Interface) da Binance é um conjunto de endpoints que permite que programas externos se comuniquem com a plataforma.

A API binance python, especificamente, combina a biblioteca ccxt com esses endpoints para automatizar operações de trading sem intervenção manual.

O que a API permite fazer

Com a API binance python configurada, o bot pode: consultar saldo em tempo real, colocar e cancelar ordens spot, monitorar posições abertas, baixar histórico de preços (OHLCV) para backtesting e receber atualizações de mercado via WebSocket.

Cada ação que você faria manualmente no painel da Binance pode ser executada via código. É a base de qualquer sistema de binance API trading automatizado.

O que a API não pode fazer por padrão

Saques estão desativados em qualquer chave nova por padrão. Essa é uma camada de proteção real da Binance: mesmo que alguém acesse a API binance python da sua conta, não consegue retirar fundos sem que você ative explicitamente essa permissão.

A API da Binance é uma interface que permite que programas Python interajam com a plataforma, executando operações como consulta de saldo, colocação de ordens spot e download de dados históricos.

Cada chave tem permissões configuráveis, com saques desativados por padrão como camada de proteção da conta.

Como criar suas chaves de API na Binance

O processo de criar API binance leva menos de 5 minutos. A parte mais importante não é a criação em si, mas a configuração das permissões - uma chave mal configurada pode expor o capital a riscos desnecessários.

Passo a passo - criar API key

Acesse o painel da Binance, clique na foto do perfil no canto superior direito e selecione API Management. Em seguida:

1. Clique em Create API
2. Escolha o tipo System Generated - recomendado pela Binance para bots

3. Dê um nome descritivo para identificar a chave - por exemplo, bot-eth-hetzner

4. Confirme via autenticação de dois fatores (2FA)
5. Copie a API Key e o Secret imediatamente - o Secret não aparece novamente após fechar a tela

Permissões certas para um bot de trading

Na tela de permissões da chave API binance, habilite apenas:

• ✅ Enable Reading - consultar saldo e posições
• ✅ Enable Spot & Margin Trading - executar ordens spot
• ❌ Nunca habilitar: Enable Withdrawals

Um bot de trading spot não precisa de permissão para saques. Habilitar essa opção sem necessidade aumenta o risco caso a chave API binance seja comprometida ou vaze.

⚠️ Comportamento importante: sem um IP adicionado à whitelist, a Binance libera apenas leitura, mesmo que as permissões de Spot Trading estejam marcadas.

O trading fica bloqueado até que um IP seja configurado. Essa proteção da plataforma impede o uso indevido da chave em caso de vazamento.

Futuros estão disponíveis na API, mas traders residentes no Brasil devem considerar as restrições regulatórias da CVM para derivativos. Configure apenas as permissões que correspondem ao mercado que você vai operar.

Como adicionar o IP do servidor à whitelist

Se você usa um VPS como o Hetzner, o IP é fixo por padrão - ideal para whitelist. Copie o IP do servidor e adicione no campo Restrict access to trusted IPs only na tela da chave API binance.

Após salvar, as permissões de trading são desbloqueadas automaticamente. Esse é um dos motivos pelos quais um VPS é mais adequado para binance API trading do que um computador doméstico com IP dinâmico.

Quais permissões habilitar na API da Binance para um bot?

Habilite 'Enable Reading' e 'Enable Spot & Margin Trading'. Nunca ative 'Enable Withdrawals'. Adicione o IP fixo do servidor à whitelist - sem IP configurado, apenas leitura funciona e o trading permanece bloqueado.

O processo de criar API binance inclui essa configuração de IP como etapa obrigatória para ativar as permissões de trading.

Como armazenar as chaves da API Binance com segurança

A chave API binance é o equivalente a uma senha da conta para o bot. Armazenar de forma inadequada é um risco real - há casos documentados de traders que enviaram repositórios para o GitHub público com as credenciais no código.

Por que nunca colocar a chave direto no código

Hardcodar a API key diretamente no script significa que qualquer pessoa que veja o arquivo, via repositório público, log de erro ou compartilhamento acidental, acessa as credenciais. O arquivo .env isola a chave do código e nunca entra no repositório Git.

Criando o arquivo .env

O .env é um arquivo de texto simples - o nome começa com ponto e isso é intencional. Ele fica na pasta raiz do bot e guarda as credenciais separadas do código.

Via VS Code: Ctrl+N → Ctrl+S → digite o nome exato .env (com o ponto) e salve. Via terminal: touch .env e abra para editar. Adicione o conteúdo abaixo - sem aspas, sem espaços ao redor do =:

BINANCE_API_KEY=sua_chave_aqui
BINANCE_API_SECRET=seu_secret_aqui

O próximo passo é proteger o .env do Git. Git é a ferramenta que salva o histórico do seu código - o GitHub é onde esse código pode ficar hospedado online. O .gitignore é um arquivo que diz ao Git quais arquivos ignorar: nunca salvar, nunca enviar.

Se o .env não estiver no .gitignore e o projeto for para o GitHub, suas chaves ficam visíveis para qualquer pessoa. Isso vale mesmo para repositórios privados - o hábito correto é proteger desde o início.

Abra o arquivo .gitignore na raiz do projeto (ou crie um com esse nome se não existir) e adicione esta linha:

.env

Se você ainda não usa Git, crie o arquivo assim mesmo. Quando começar a usar, as chaves já estarão protegidas por padrão.

Se preferir não criar os arquivos manualmente, peça ao Claude para fazer por você. Use este prompt:

Crie um arquivo .env na pasta do meu bot com as variáveis BINANCE_API_KEY e BINANCE_API_SECRET em branco, e adicione .env ao .gitignore do projeto.

O Claude cria ambos os arquivos no lugar certo, prontos para preencher com suas chaves.

Transferindo o .env para o servidor via FileZilla

Com o arquivo configurado localmente, transfira via FileZilla (SFTP) para a pasta do bot no servidor. O path padrão é /root/robo_trader/.env.

Como guardar chaves de API de criptomoedas de forma segura?

Armazene a API Key e o Secret num arquivo .env, nunca diretamente no código. Adicione .env ao .gitignore para impedir commits acidentais. Transfira o arquivo para o servidor via SFTP. Dessa forma, o código pode ir para qualquer repositório sem expor as credenciais da conta.

Como conectar e testar a API binance python no servidor

Com as chaves no servidor, confirme que a API binance python está respondendo antes de ligar o bot ao mercado real. Rodamos este script no Hetzner com o bot ativo e todos os testes passaram sem nenhuma interferência nas posições abertas.

Instalação das bibliotecas

No servidor, crie o ambiente virtual se ainda não existir e ative:

python3 -m venv venv          # criar o ambiente virtual (so na primeira vez)
source venv/bin/activate      # ativar o ambiente
pip install ccxt python-dotenv

Se o venv já existir, pule o primeiro comando. Use o mesmo ambiente virtual do bot para evitar conflitos de dependências.

Script de teste de conexão

Salve o código abaixo como teste_api_binance.py na pasta do bot. O load_dotenv() carrega as variáveis do .env automaticamente, e o os.getenv() acessa os valores sem expor as chaves no código. O script testa a conexão pública (preço) e autenticada (saldo) sem executar nenhuma operação de trading:

import ccxt
import os
from dotenv import load_dotenv

load_dotenv()

exchange = ccxt.binance({
    'apiKey': os.getenv('BINANCE_API_KEY'),
    'secret': os.getenv('BINANCE_API_SECRET'),
    'enableRateLimit': True,
})

ticker = exchange.fetch_ticker('BTC/USDT')
balance = exchange.fetch_balance()
ativos = [m for m, v in balance['total'].items() if v > 0]

print(f"Conexão OK - BTC/USDT: ${ticker['last']:,.2f}")
print(f"Ativos com saldo: {ativos}")

É seguro rodar com o bot ativo - o script só lê dados, não coloca ordens nem interfere com posições abertas. Para quem ainda está escolhendo onde operar, a melhor exchange no Brasil depende do par e do volume que você pretende negociar.

Como testar se a API da Binance está funcionando em Python?

Instancie ccxt.binance() com sua API Key e Secret, depois chame fetch_balance() para testar a autenticação e fetch_ticker('BTC/USDT') para a conexão pública.

Se ambos retornarem dados sem erro, a API binance python está configurada corretamente. O script não executa ordens - é seguro rodar com o bot ativo.

Sub-contas para rodar estratégias separadas

Rodar vários bots na conta principal cria um problema de capital: como cada bot sabe quanto pode usar sem conflitar com o outro? A solução mais direta é isolar o problema na raiz, antes de qualquer lógica de código.

Por que usar sub-contas

O bot que usamos opera com aproximadamente 98% do equity disponível na conta por operação. Em vez de criar um sistema complexo de cálculos de alocação, cada ativo roda em uma sub-conta separada com capital próprio e API binance python independente.

O bot de ETH não enxerga nem acessa o capital do bot de BTC. Uma sub-conta com posição aberta não interfere na outra. Para quem prefere plataformas prontas sem configurar API, os melhores bots de trading cripto têm gestão de múltiplas estratégias integrada.

Como criar uma sub-conta na Binance

Sub-contas estão disponíveis para qualquer usuário com KYC completo e 2FA ativo. O limite é de 5 sub-contas para usuários regulares verificados.

Para criar: acesse Sub-Account no menu do perfil → Create Sub Account → defina email e senha para a nova conta.

Criando API keys por sub-conta

Dentro de cada sub-conta, o processo de criar API binance é idêntico ao da conta principal. Cada sub-conta tem suas próprias chaves, com permissões e whitelist de IP configuradas de forma independente.

Uma chave comprometida em uma sub-conta não afeta as demais. O isolamento funciona tanto para capital quanto para acesso via API binance python.

Posso usar sub-contas da Binance para rodar bots com estratégias diferentes?

Sim. Sub-contas permitem capital e chaves de API isolados por estratégia. Cada bot opera com seu próprio saldo, sem acesso ao capital das outras sub-contas.

O limite para usuários verificados é de 5 sub-contas. Cada sub-conta tem seu próprio processo de criar API Binance Python, independente da conta principal.

Perguntas frequentes sobre a API binance python

Respondemos abaixo as dúvidas mais comuns sobre chave API binance, permissões e segurança.

O que acontece se minha chave de API da Binance for vazada?

Acesse o painel da Binance e delete a chave imediatamente. Com Withdrawals desativado, a chave não permite saques.

Crie uma nova chave com Secret diferente e atualize o arquivo .env no servidor. Se a chave tinha IP restrito, o risco é ainda menor, pois ela só funciona a partir daquele endereço IP. Rode o script de teste da API Binance Python assim que as novas chaves estiverem no servidor para confirmar que a autenticação voltou ao normal antes de religar o bot.

Preciso de uma conta na Binance para usar a API binance python?

Sim. A API binance python com autenticação exige uma conta verificada (KYC aprovado). Dados públicos como preço e order book estão disponíveis sem autenticação, mas consultar saldo e executar ordens exige uma conta com chave API binance configurada.

O bot pode operar vários pares com uma só chave API binance?

Sim. Uma chave API binance com permissão de Spot Trading pode operar qualquer par disponível na conta. Para separar o capital entre estratégias diferentes, o ideal é usar sub-contas com chaves independentes.

Alguns links neste artigo são de afiliados, com bônus exclusivos para você. Como isso funciona?