Gemini API使用指南：探索与实战技巧

时间：2025-02-24 阅读数：30人阅读

Gemini API 使用指南：深入探索与实战演练

Gemini 作为一家领先的加密货币交易所，提供了强大的 API 接口，允许开发者以编程方式访问其平台上的各种功能。本文将深入探讨 Gemini API 的使用方法，并提供实战演练，帮助你掌握如何在你的应用程序中集成 Gemini 的交易、数据和钱包功能。

认证与授权：构建你的访问密钥

使用 Gemini API 的首要步骤是获取 API 密钥，这是访问 API 的凭证。你需要前往 Gemini 平台注册一个账户，并激活 API 访问权限。在完成注册流程并启用 API 访问后，你将获得一个 API Key （API 密钥）和一个 API Secret （API 密钥私钥）。务必采取必要的安全措施，妥善保管你的 API 密钥和私钥。它们相当于你在 Gemini 数据宇宙中的个人通行证，拥有它们才能安全地访问和使用 Gemini 提供的各种服务和功能。

Gemini API 采用 API 密钥和私钥相结合的方式进行身份验证和授权。API 密钥用于识别你的身份，而私钥则用于对你的 API 请求进行数字签名。数字签名确保了请求在传输过程中的完整性，防止数据被篡改，并验证请求确实来自你本人，从而保障了 API 调用的安全性。因此，选择一种安全可靠的方式来存储你的私钥至关重要，务必避免私钥泄露，因为泄露的私钥可能被恶意利用，导致你的账户和数据面临安全风险。常见的安全存储方式包括使用硬件安全模块（HSM）、密钥管理系统（KMS）或者操作系统的密钥链等。

API 端点概览：深入 Gemini 的数据宝藏

Gemini API 提供了一系列全面的端点，覆盖了加密货币交易、实时市场数据、账户和钱包管理等关键领域。通过这些端点，开发者可以构建强大的应用程序，实现自动化交易策略、数据分析和资产管理功能。以下是一些常用的 API 端点及其功能的详细说明：

市场数据 (Market Data)： 用于获取实时价格变动、成交量统计、订单簿深度等关键市场信息，帮助用户把握市场动态。
- GET /v1/ticker/:symbol ：获取指定交易对 (例如 BTCUSD) 的最新成交价格、最高价、最低价、成交量等实时交易信息，是监控市场行情的核心端点。
- GET /v1/orderbook/:symbol ：检索指定交易对的完整订单簿信息，包括买单和卖单的价格和数量，用于分析市场深度和潜在的价格支撑/阻力位。
- GET /v1/trades/:symbol ：获取指定交易对的近期成交历史记录，包括成交价格、成交时间和成交数量，用于回测交易策略和分析市场趋势。
交易 (Trading)： 允许用户创建、取消和查询订单，实现自动化交易。所有交易请求都需要有效的 API 密钥和签名。
- POST /v1/order/new ：创建一个新的限价单或市价单。开发者可以指定交易对、买卖方向 (buy/sell)、订单数量、价格 (限价单) 和订单类型 (限价单/市价单/止损单等)。
- POST /v1/order/cancel ：取消一个未成交的订单。需要提供要取消订单的 order_id。
- GET /v1/orders ：查询当前账户中所有未完成的活动订单。
- GET /v1/order/status ：查询特定订单的状态，包括订单是否已成交、部分成交或被取消。需要提供要查询订单的 order_id。
钱包 (Wallet)： 用于查询账户余额和发起提款等操作，是管理数字资产的关键接口。
- GET /v1/balances ：查询账户中各种加密货币的可用余额、已用余额和总余额。
- POST /v1/withdraw/:currency ：发起指定币种的提款请求。需要提供提款地址和提款数量。出于安全考虑，提款功能通常需要进行额外的身份验证。
- GET /v1/transfers ：查看账户的转账历史记录，包括充值和提现。
历史数据 (Historical Data)： 提供历史交易数据和蜡烛图数据，用于技术分析和量化交易策略的回测。
- GET /v2/candles/:symbol/:timeframe ：获取指定交易对和时间周期的蜡烛图数据。例如，可以获取 BTCUSD 的 1 分钟、5 分钟、1 小时或 1 天的蜡烛图数据，用于分析价格走势。
- GET /v1/history/:symbol ：获取特定交易对的历史成交记录，通常可以设置时间范围。

在开始编写代码之前，务必仔细阅读 Gemini API 的官方文档 ( https://docs.gemini.com/rest-api/ )，全面了解每个端点的详细参数、返回值结构、错误代码以及使用限制。官方文档是理解 API 功能、避免常见错误和充分利用 API 提供的各种功能的最佳资源。同时，务必关注 Gemini 官方发布的 API 更新和变更通知，以便及时调整你的应用程序，确保其与最新的 API 版本兼容。

签名请求：安全通信的基石

在加密货币交易和API交互中，为了保障请求的完整性、防止篡改以及验证请求的来源，对每个请求进行签名至关重要。签名机制利用密码学原理，确保只有授权方才能发起有效的请求。以下详细介绍签名过程涉及的关键步骤：

构造载荷： 将需要发送的请求参数，包括交易细节、时间戳、账户信息等，按照API文档规定的格式整理成一个 JSON（JavaScript Object Notation）字符串。JSON 是一种轻量级的数据交换格式，易于机器解析和生成。确保参数的顺序和数据类型与API的要求完全一致，否则签名验证可能失败。
Base64 编码： 对构造好的 JSON 字符串进行 Base64 编码。Base64 是一种将任意二进制数据转换成 ASCII 字符串的编码方式。通过 Base64 编码，可以将 JSON 字符串转换成可以在 HTTP Headers 中安全传输的格式。编码后的结果仍然是一个字符串，但只包含 A-Z、a-z、0-9、+ 和 / 这 64 个字符。
生成签名： 使用你的私钥（API Secret）对 Base64 编码后的字符串进行 HMAC-SHA384 加密。HMAC（Hash-based Message Authentication Code）是一种使用密码散列函数生成消息认证码的算法。SHA384 是一种安全散列算法，能够生成 384 位的哈希值。使用私钥对 Base64 编码后的字符串进行 HMAC-SHA384 加密，可以生成一个唯一的签名，用于验证请求的真实性和完整性。私钥必须妥善保管，切勿泄露。
添加 Headers： 将 API 密钥（API Key）、Base64 编码后的字符串以及生成的签名添加到 HTTP 请求的 Headers 中。API Key 用于标识你的身份，服务端会根据 API Key 查找对应的私钥进行签名验证。Base64 编码后的字符串作为请求的原始数据，服务端会使用相同的算法和私钥对该字符串进行加密，并将生成的签名与你提供的签名进行比较。如果两个签名一致，则说明请求是有效的。Headers 是 HTTP 请求的一部分，用于传递额外的元数据信息，例如 Content-Type、Authorization 等。

不同的编程语言和平台都提供了相应的加密库，可以方便地实现签名过程。这些库通常封装了底层的加密算法，并提供了易于使用的 API。开发者只需要调用相应的函数，传入必要的参数，即可完成签名生成。务必选择安全可靠的加密库，并遵循最佳安全实践。

以下是一个 Python 示例，演示了如何生成针对特定API的签名。请注意，这只是一个通用示例，具体的实现可能需要根据API文档进行调整：


import hashlib
import hmac
import base64
import 
import datetime

api_key = "YOUR_API_KEY"
api_secret = "YOUR_API_SECRET"

def generate_signature(request_path, payload, secret_key):
    """
    Generates the signature for an API request.

    Args:
        request_path (str): The API endpoint path.
        payload (dict): The request payload (parameters).
        secret_key (str): Your API secret key.

    Returns:
        tuple: A tuple containing the signature (hex digest) and the Base64 encoded payload.
    """
    t = datetime.datetime.utcnow().timestamp()
    payload['nonce'] = int(t * 1000) # Nonce to prevent replay attacks
    encoded_payload = .dumps(payload, separators=(',', ':')).encode('utf-8') #Ensure UTF-8 encoding and remove whitespace
    b64 = base64.b64encode(encoded_payload)
    signature = hmac.new(secret_key.encode('utf-8'), b64, hashlib.sha384).hexdigest() #Ensure UTF-8 encoding for key
    return signature, b64

请务必替换 YOUR_API_KEY 和 YOUR_API_SECRET 为您真实的 API 密钥和私钥。示例代码中包含了时间戳（nonce）机制，用于防止重放攻击。`.dumps(payload, separators=(',', ':'))` 确保生成的JSON字符串没有多余的空格，避免签名不一致。请注意字符编码问题，统一使用 UTF-8 编码，可以避免因编码差异导致的签名验证失败。仔细阅读API文档，了解签名的具体要求，并根据实际情况进行调整。

示例： Gemini交易所API订单请求构造

以下代码展示了如何构造一个针对Gemini交易所的API订单请求的payload。请注意，实际应用中nonce值必须是单调递增的，以防止重放攻击。

Payload 示例：


{
     "request": "/v1/order/new",
     "nonce": 123456789,  
     "symbol": "btcusd",
     "amount": "1",
     "price": "10000",
     "side": "buy",
    "type": "exchange limit"
}

字段说明：

request : API请求路径，此处为创建新订单的端点。
nonce : 一个单调递增的数字，用于防止重放攻击。每次请求都应生成一个比上次请求更大的nonce值。可以使用时间戳，但要注意精度和时区问题。
symbol : 交易对，例如"btcusd"表示比特币/美元。
amount : 订单数量，单位为基础货币（此处为比特币）。
price : 订单价格，单位为计价货币（此处为美元）。
side : 订单方向，"buy"表示买入，"sell"表示卖出。
type : 订单类型，"exchange limit"表示限价单。其他订单类型包括"exchange market"（市价单）等。

生成签名：

为了保证请求的安全性，需要对payload进行签名。以下代码展示了如何使用API密钥( api_secret )和payload生成签名( signature )和Base64编码后的payload( b64 )。 generate_signature 函数的具体实现取决于所使用的编程语言和加密库，通常使用HMAC-SHA384算法。


signature, b64 = generate_signature("/v1/order/new", payload, api_secret)

HTTP头部设置：

构造API请求时，需要设置以下HTTP头部：


headers = {
     'Content-Type': 'application/',
     'X-GEMINI-APIKEY': api_key,
    'X-GEMINI-PAYLOAD': b64,
    'X-GEMINI-SIGNATURE': signature
}

字段说明：

Content-Type : 指定请求体的MIME类型为JSON。
X-GEMINI-APIKEY : 您的API密钥。
X-GEMINI-PAYLOAD : Base64编码后的payload。
X-GEMINI-SIGNATURE : 使用API密钥生成的签名。

注意事项：

请务必保护好您的API密钥，不要泄露给他人。
实际交易时，请替换示例中的参数为您的实际交易参数。
请仔细阅读Gemini交易所的API文档，了解更多信息。
建议使用官方提供的SDK或经过充分测试的第三方库来简化API调用过程。

使用 requests 库发送请求

Python 的 requests 库是一个简洁且强大的 HTTP 客户端，常用于与 Web API 交互。以下代码展示了如何使用 requests 库向 Gemini 交易所的 /v1/order/new 端点发送 POST 请求以创建新订单。请务必先安装 requests 库： pip install requests 。

import requests

url = "https://api.gemini.com/v1/order/new"

# 请求头（Headers）包含身份验证信息和内容类型。
# 这里只是示例，你需要替换为你的实际 API 密钥和签名。
headers = {
    'Content-Type': 'application/',
    'X-GEMINI-APIKEY': 'YOUR_API_KEY',  # 替换为你的 API 密钥
    'X-GEMINI-PAYLOAD': 'YOUR_PAYLOAD_BASE64_ENCODED',  # 替换为 Base64 编码后的 payload
    'X-GEMINI-SIGNATURE': 'YOUR_PAYLOAD_SIGNATURE'  # 替换为 HMAC-SHA384 签名
}

# 请求体（Payload）包含了订单的详细信息，例如交易对、数量、价格和订单类型。
# 这里只是示例，你需要根据你的实际交易需求构造 Payload。
payload = {
    "request": "/v1/order/new",
    "nonce": 1678886400,  # 替换为唯一的 nonce 值 (Unix 时间戳)
    "client_order_id": "your-custom-order-id", #可选，自定义订单ID
    "symbol": "BTCUSD",
    "amount": "0.01",
    "price": "25000.00",
    "side": "buy",
    "type": "exchange limit"
}

# 发送 POST 请求，并将 Payload 转换为 JSON 字符串。
response = requests.post(url, headers=headers, =payload)

response.status_code 返回 HTTP 状态码，表示请求是否成功。常见的状态码包括 200 (成功), 400 (客户端错误), 401 (未授权), 403 (禁止访问), 和 500 (服务器错误)。

print(response.status_code)
print(response.text) # 或者使用 response.() 来解析 JSON 格式的响应

response.text 以字符串形式返回服务器的响应内容。如果服务器返回的是 JSON 格式的数据，可以使用 response.() 方法将其解析为 Python 字典。

安全提示：请务必安全地存储你的 API 密钥，避免泄露。不要将密钥硬编码到代码中，而是使用环境变量或配置文件来管理。 Gemini API 使用 HMAC-SHA384 签名进行身份验证，确保你的签名算法正确无误。使用环境变量储存 API 密钥是一种常见的做法，例如使用 os.environ.get('GEMINI_API_KEY') 来获取密钥。

nonce 值至关重要，必须是单调递增的，通常使用 Unix 时间戳来生成，以确保每个请求的唯一性。重复使用 nonce 值会导致请求被拒绝。可以考虑使用毫秒级的时间戳来提高唯一性，例如 int(time.time() * 1000) 。

完整的错误处理至关重要。请检查 response.status_code ，并在出现错误时采取适当的措施。可以使用 try...except 块来捕获可能出现的异常，例如网络连接错误或 JSON 解析错误。

建议阅读 Gemini 官方 API 文档以获取更详细的信息和最佳实践。文档通常包含有关身份验证、请求格式、错误代码和速率限制的详细说明。

实践演练：构建一个简单的交易机器人

现在，让我们通过构建一个简易的交易机器人来实战演练 Gemini API 的使用。这个机器人将周期性地监控 BTCUSD (比特币/美元) 交易对的实时价格，并根据预设的价格阈值自动执行买卖操作。具体来说，当BTCUSD的价格跌破预先设定的买入阈值时，机器人将自动提交买入订单；反之，当价格超过预设的卖出阈值时，机器人将自动提交卖出订单，从而实现自动化交易。

这个交易机器人并非旨在实现高频交易或复杂的交易策略，而是为了演示如何利用 Gemini API 获取市场数据、创建订单和管理账户余额。在实际部署交易机器人之前，务必进行充分的测试和风险评估，并根据市场状况调整交易策略和参数。同时，需要考虑到交易手续费、滑点以及网络延迟等因素对交易结果的影响。安全性至关重要，务必妥善保管 API 密钥，并采取必要的安全措施来保护您的账户。

1. 获取市场数据：

访问加密货币市场数据是量化交易和投资策略的基础。 GET /v1/ticker/btcusd 端点提供了一种便捷的方式来获取 BTCUSD（比特币兑美元）交易对的实时价格信息。该端点返回的数据通常包括最新成交价、最高价、最低价、成交量等关键指标，这些数据对于分析市场趋势、评估风险以及制定交易决策至关重要。

更具体地说，该端点返回的 JSON 响应可能包含以下字段：

last_price : 最近一笔交易的成交价格。这是最常用的市场参考指标。
high_24h : 过去 24 小时内的最高成交价格，有助于识别潜在的阻力位。
low_24h : 过去 24 小时内的最低成交价格，有助于识别潜在的支撑位。
volume_24h : 过去 24 小时内的成交量，反映了市场活跃程度。高成交量通常意味着更强的价格趋势。
timestamp : 数据更新的时间戳，表明数据的时效性。
bid : 当前最佳买入价格。
ask : 当前最佳卖出价格。

通过定期调用 GET /v1/ticker/btcusd 端点，可以构建一个实时市场数据流，为各种交易策略提供支持。例如，可以利用这些数据来设置价格警报、执行套利交易或构建趋势跟踪模型。还可以结合其他技术指标和基本面分析，进一步提高交易决策的准确性。

2. 制定交易策略：

在加密货币交易中，制定明确且可执行的交易策略至关重要。策略应基于对市场趋势、风险承受能力和盈利目标的综合评估。你需要：

明确交易目标： 确定你的投资目标是长期持有、短期投机还是日内交易。不同的目标将影响你的策略选择。
风险评估： 评估你能承受的最大损失。加密货币市场波动性大，务必设置止损点以控制风险。
技术分析与基本面分析： 结合技术指标（如移动平均线、相对强弱指数RSI、MACD等）和基本面信息（如项目白皮书、团队背景、市场采用率等）来判断市场走势。
选择交易品种： 选择流动性好、市场深度大的加密货币进行交易，避免交易量小、价格波动剧烈的币种。

根据你的交易策略，设置买入和卖出的阈值。这些阈值应基于技术分析或基本面分析，并应定期审查和调整。例如：

买入阈值： 当价格跌至某个支撑位或出现特定的技术形态时买入。
卖出阈值： 当价格达到你的盈利目标或跌破止损点时卖出。

还可以考虑以下策略：

趋势跟踪： 跟随市场趋势，在上升趋势中买入，在下降趋势中卖出。
均值回归： 当价格偏离其历史平均值时，预计价格会回归平均值，并进行相应的交易。
套利交易： 在不同的交易所之间寻找价格差异，进行低买高卖。

务必对你的交易策略进行回测，以评估其有效性，并根据实际情况进行调整。同时，保持冷静和理性，避免情绪化的交易决策。

3. 创建订单：

在加密货币交易机器人中，订单的创建是自动化交易策略执行的关键一步。当市场价格波动并达到预设的交易信号时，机器人需要能够迅速且准确地发出买入或卖出指令。

当市场价格低于预先设定的买入阈值时，机器人应立即向交易所发送一个买入订单。这个过程通过调用交易所提供的API接口实现，通常使用 POST /v1/order/new 端点。

同样地，如果市场价格上涨并超过预设的卖出阈值，机器人则会创建一个卖出订单，同样通过 POST /v1/order/new 端点提交。

在创建订单时，需要提供详细的订单参数，例如：

交易对 (Symbol): 指定要交易的加密货币对，例如 BTC/USDT。
订单类型 (Order Type): 指定订单类型，例如市价单 (Market Order) 或限价单 (Limit Order)。市价单会立即以当前市场最优价格成交，而限价单则只有在达到指定价格时才会成交。
订单方向 (Side): 指定是买入 (Buy) 还是卖出 (Sell)。
订单数量 (Quantity): 指定要买入或卖出的加密货币数量。
价格 (Price): 仅限价单需要指定价格，市价单则不需要。
时间有效性策略 (Time in Force, TIF): 指定订单的有效时间，例如：
- GTC (Good Till Cancelled): 订单会一直有效，直到被完全成交或手动取消。
- IOC (Immediate Or Cancel): 订单会尝试立即以指定价格或更优价格成交，未成交部分会被立即取消。
- FOK (Fill Or Kill): 订单必须立即全部成交，否则会被立即取消。

正确设置这些参数对于订单的成功执行至关重要。在实际应用中，需要根据不同的交易策略和市场情况进行调整。还需要处理可能出现的API调用错误，例如网络连接问题或交易所API限制。

4. 监控订单状态：

为了追踪交易执行情况，你需要实时监控订单的状态。通过调用 GET /v1/order/status API端点，你可以获取订单的当前状态信息。该端点会返回订单的详细执行情况，包括已成交数量、剩余未成交数量以及订单的当前状态（例如：待成交、部分成交、完全成交、已取消等）。

特别需要注意的是，在加密货币交易市场中，订单可能不会立即完全成交，而是会出现部分成交的情况。当 GET /v1/order/status 端点返回的状态显示订单被部分成交时，你需要密切关注市场变化，并根据实际成交量和剩余未成交量，以及你预期的交易目标，灵活调整你的交易策略。例如，你可以选择取消剩余未成交的订单，或者调整订单价格以提高成交的可能性。

建议你设置自动化的监控系统，定期调用 GET /v1/order/status 端点，以便及时了解订单状态的变化，并根据预设的策略自动调整交易行为，从而优化交易效率和降低交易风险。

5. 处理错误：

Gemini API 交互中可能遇到多种错误，妥善处理这些错误至关重要。务必查阅官方文档，深入理解每个错误代码的具体含义。针对不同的错误类型，采取相应的应对措施，确保程序的健壮性和稳定性。例如，当API返回 429 Too Many Requests 错误，表明请求频率过高，应采取适当的限流策略，降低请求频率，避免被服务器限制访问。其他常见错误可能涉及身份验证失败、请求参数错误、权限不足等，都需要根据错误代码的指示进行排查和修复。

以下是一个简化的 Python 示例，演示了如何处理可能的API错误：


import time
import requests
import 
import hmac
import hashlib
import base64
import datetime

# 假设你已经有了API密钥和密钥
api_key = "YOUR_API_KEY"
api_secret = "YOUR_API_SECRET"

def generate_signature(payload, secret_key):
    """生成 Gemini API 请求所需的签名"""
    encoded_secret = secret_key.encode('utf-8')
    message = .dumps(payload).encode('utf-8')
    signature = hmac.new(encoded_secret, message, hashlib.sha384).hexdigest()
    return signature

def make_gemini_request(url, payload):
    """发送Gemini API请求，并处理可能的错误"""
    timestamp = datetime.datetime.utcnow().strftime('%Y-%m-%dT%H:%M:%S.%f')[:-3] + 'Z'
    payload['nonce'] = timestamp

    signature = generate_signature(payload, api_secret)

    headers = {
        'Content-Type': 'application/',
        'X-GEMINI-APIKEY': api_key,
        'X-GEMINI-SIGNATURE': signature,
        'X-GEMINI-PAYLOAD': base64.b64encode(.dumps(payload).encode('utf-8')),
        'Cache-Control': 'no-cache'
    }

    try:
        response = requests.post(url, headers=headers, =payload)
        response.raise_for_status()  # 抛出HTTPError异常，如果status_code不是200

        return response.()

    except requests.exceptions.HTTPError as errh:
        print(f"HTTP Error: {errh}")
        # 处理HTTP错误，例如 400, 404, 500
        return None

    except requests.exceptions.ConnectionError as errc:
        print(f"Connection Error: {errc}")
        # 处理连接错误
        return None

    except requests.exceptions.Timeout as errt:
        print(f"Timeout Error: {errt}")
        # 处理超时错误
        return None

    except requests.exceptions.RequestException as err:
        print(f"Other Error: {err}")
        # 处理其他请求异常
        return None
    except .JSONDecodeError as je:
      print(f"JSON Decode Error: {je}")
      return None
    

# 示例用法
api_url = "https://api.gemini.com/v1/order/new" # Replace with your desired endpoint
payload = {
  "client_order_id": "your-order-id",
  "symbol": "BTCUSD",
  "side": "buy",
  "type": "exchange limit",
  "quantity": "0.001",
  "price": "27000.00"
}

response_data = make_gemini_request(api_url, payload)

if response_data:
    print("API Response:", response_data)
else:
    print("API Request failed. Check the error messages above.")

您的 API 密钥和私钥

在进行任何涉及身份验证的 API 调用之前，您需要配置您的 API 密钥（API KEY）和 API 私钥（API SECRET）。请务必妥善保管这些凭证，因为泄露它们可能导致未经授权的访问和潜在的安全风险。

API 密钥（ API_KEY ）用于标识您的应用程序或账户。它类似于用户名，让 API 服务知道是谁在发出请求。通常情况下，API 密钥是公开的，可以嵌入到客户端应用程序中。请注意，API 密钥本身并不足以授权访问，还需要结合 API 私钥使用。

API 私钥（ API_SECRET ）是与 API 密钥关联的秘密凭证。它类似于密码，用于验证请求的真实性和完整性。API 私钥必须严格保密，切勿将其泄露给他人或存储在不安全的地方，例如公共代码仓库或客户端应用程序中。建议将 API 私钥存储在服务器端环境中，并通过安全的方式进行访问，例如使用环境变量或密钥管理系统。

重要提示：

API_KEY = "YOUR_API_KEY"
API_SECRET = "YOUR_API_SECRET"

请将 YOUR_API_KEY 替换为您实际的 API 密钥，并将 YOUR_API_SECRET 替换为您实际的 API 私钥。务必使用您从 API 提供商处获得的真实凭据。

安全建议：

定期轮换您的 API 密钥和私钥，以降低因凭证泄露造成的风险。
监控您的 API 使用情况，及时发现异常活动。
限制 API 密钥的权限，只授予必要的访问权限。
使用安全的方式存储和管理您的 API 密钥和私钥。

交易对

交易对 (Trading Pair) 是加密货币交易的核心概念，它代表了在交易所中可以相互交易的两种资产。交易对通常由一个基础货币（Base Currency）和一个报价货币（Quote Currency）组成。在交易过程中，你可以用基础货币购买报价货币，或者用报价货币出售以获取基础货币。

SYMBOL = "btcusd"

上述代码片段定义了一个名为 SYMBOL 的变量，并将其值设置为 "btcusd" 。这表示交易对为比特币（BTC）和美元（USD）。在这种情况下：

BTC (比特币) 是基础货币。这意味着你可以用美元购买比特币。
USD (美元) 是报价货币。这意味着你可以用比特币兑换美元。

在不同的加密货币交易所，交易对的符号表示方式可能略有不同，例如 BTC/USD , BTC_USD , 或 btcusdt (其中 USDT 代表泰达币，一种与美元挂钩的稳定币)。程序员通常会使用这样的符号来标识特定的交易对，以便在交易API、数据分析工具或交易机器人中使用。

理解交易对的概念对于进行加密货币交易至关重要。它让你清楚地知道你在买卖哪些资产，以及它们之间的汇率关系。例如，如果你看到 BTCUSD 的价格是 30,000，这意味着你需要花费 30,000 美元才能购买 1 个比特币。

交易平台通常提供多种交易对，允许用户交易各种加密货币与法币（如美元、欧元）或与其他加密货币。选择合适的交易对取决于你的交易策略和对不同资产的看法。

买入和卖出阈值

BUY_THRESHOLD = 25000
SELL_THRESHOLD = 30000

这些阈值定义了自动交易策略中的关键价格水平。当资产价格低于 BUY_THRESHOLD 时，程序会尝试买入；当价格高于 SELL_THRESHOLD 时，则尝试卖出。这些数值应根据市场分析和风险承受能力进行调整。

def get_ticker(symbol):
"""
获取指定交易对的最新交易信息。
"""
url = f"https://api.gemini.com/v1/ticker/{symbol}"
response = requests.get(url)
return response.()

get_ticker 函数负责从Gemini交易所的API获取指定交易对（例如BTCUSD）的最新市场数据。它构建一个API请求URL，并使用 requests 库发送GET请求。 response.() 用于将API返回的JSON格式数据解析为Python字典，其中包含了最新价格、交易量等信息。

def create_order(symbol, amount, price, side):
"""
创建订单
"""
api_url = "https://api.gemini.com/v1/order/new"
payload = {
"request": "/v1/order/new",
"nonce": int(time.time() * 1000), # 确保 nonce 唯一
"symbol": symbol,
"amount": amount,
"price": price,
"side": side,
"type": "exchange limit"
}

create_order 函数构建并发送创建订单的请求。它需要交易对 symbol ，交易数量 amount ，期望价格 price 和交易方向 side （"buy" 或 "sell"）。 payload 字典包含了所有必需的订单参数，包括一个唯一的 nonce 值，以防止重放攻击。订单类型被设置为"exchange limit"，表示限价单，只有当市场价格达到指定价格时才会执行。

signature, b64 = generate_signature("/v1/order/new", payload, API_SECRET)

调用 generate_signature 函数，使用API密钥对请求进行签名，确保请求的安全性。

headers = {
'Content-Type': 'application/',
'X-GEMINI-APIKEY': API_KEY,
'X-GEMINI-PAYLOAD': b64,
'X-GEMINI-SIGNATURE': signature
}
response = requests.post(api_url, headers=headers, =payload)
return response.()

设置HTTP头部信息，包括API密钥、Payload的Base64编码以及请求签名。然后，使用 requests.post 方法向Gemini API发送POST请求，并附带签名后的头部信息和JSON格式的Payload。使用 response.() 解析API返回的JSON响应。

def generate_signature(request_path, payload, secret_key):
"""
Generates the signature for a Gemini API request.
"""
t = datetime.datetime.utcnow().timestamp()
payload['nonce'] = int(t * 1000)
encoded_payload = .dumps(payload).encode()
b64 = base64.b64encode(encoded_payload)
signature = hmac.new(secret_key.encode(), b64, hashlib.sha384).hexdigest()
return signature, b64

generate_signature 函数用于生成Gemini API请求的数字签名。它首先获取当前UTC时间戳并将其用作 nonce 值。然后将 payload 转换为JSON字符串并进行UTF-8编码，再进行Base64编码。使用HMAC-SHA384算法，用API密钥对Base64编码后的Payload进行哈希运算，生成签名。函数返回签名和Base64编码后的Payload，供后续API请求使用。

while True:
try:
ticker = get_ticker(SYMBOL)
last_price = float(ticker["last"])

    print(f"当前价格: {last_price}")

    if last_price < BUY_THRESHOLD:
        print(f"价格低于买入阈值 ({BUY_THRESHOLD})，尝试买入...")
        order = create_order(SYMBOL, "0.001", str(BUY_THRESHOLD), "buy") #买入0.001 BTC
        print(f"买入订单创建结果: {order}")
    elif last_price > SELL_THRESHOLD:
        print(f"价格高于卖出阈值 ({SELL_THRESHOLD})，尝试卖出...")
        order = create_order(SYMBOL, "0.001", str(SELL_THRESHOLD), "sell") #卖出0.001 BTC
        print(f"卖出订单创建结果: {order}")

    time.sleep(60)  # 每隔 60 秒检查一次价格

except Exception as e:
    print(f"发生错误: {e}")
    time.sleep(60)

这是一个无限循环，不断地获取市场价格并根据预设的买入和卖出阈值进行交易。在每次循环中，它首先调用 get_ticker 函数获取最新价格。如果当前价格低于 BUY_THRESHOLD ，则调用 create_order 函数创建一个买入订单。如果价格高于 SELL_THRESHOLD ，则创建一个卖出订单。每次循环结束后，程序暂停60秒，然后再进行下一次价格检查和交易。 try...except 块用于捕获可能发生的异常，例如网络错误或API错误，并打印错误信息，然后暂停60秒后继续循环。

请注意，这只是一个非常简单的交易机器人示例，仅用于演示 Gemini API 的使用方法。在实际应用中，你需要考虑更多的因素，例如风险管理、资金管理、交易费用、滑点、市场深度、异常交易处理、API调用频率限制以及更复杂的交易策略等。同时，务必进行充分的回测和模拟交易，并在了解所有潜在风险后才进行实盘交易。

错误处理：从失败中学习

在使用 Gemini API 的过程中，不可避免地会遇到各种各样的错误。理解并有效处理这些错误对于构建稳定可靠的应用至关重要。以下是一些常见的错误类型，以及相应的应对策略：

400 Bad Request（错误请求）： 此错误表明客户端发送的请求存在问题。常见原因包括：请求体格式错误（例如，JSON格式不正确），缺少必需的参数，参数值超出允许范围，或者参数类型不匹配（例如，应该为整数的参数传递了字符串）。解决方法是仔细检查请求参数，确保其符合 API 文档的要求。使用有效的JSON格式验证工具可以帮助发现JSON格式错误。
401 Unauthorized（未授权）： 这表示客户端没有提供有效的身份验证凭据。最常见的原因是 API 密钥无效、过期或被撤销，或者请求头中缺少必要的身份验证信息。请确认 API 密钥是否正确，并且已经正确配置在请求头中。某些 API 可能还要求使用签名验证，确保签名算法和签名过程正确无误。检查API密钥的权限范围，确保其拥有访问目标资源的权限。
403 Forbidden（已禁止）： 与 401 不同，403 意味着客户端通过了身份验证，但是被服务器拒绝访问请求的资源。这通常是因为客户端的权限不足以访问该资源。检查API密钥或用户账户的权限设置，确保其拥有访问所需资源的权限。确认是否违反了任何访问策略或服务条款。
404 Not Found（未找到）： 表示请求的资源在服务器上不存在。这可能是因为请求的 URL 地址错误，或者该资源已被删除。仔细检查请求的 URL 是否正确，包括路径和查询参数。如果资源是动态生成的，请确保生成该资源的代码逻辑正确。
429 Too Many Requests（请求过多）： 此错误表明客户端在短时间内发送了过多的请求，超过了 API 的速率限制。为了防止服务器过载，API 通常会限制每个客户端的请求频率。解决方案包括：实施请求重试机制（使用指数退避算法），缓存响应数据以减少重复请求，优化代码以减少不必要的 API 调用，以及联系 API 提供商以提高速率限制。
500 Internal Server Error（服务器内部错误）： 这是一个通用的服务器端错误，表示服务器在处理请求时遇到了未知的错误。这通常是服务器端的问题，客户端无法直接解决。您可以稍后重试请求，或者联系 API 提供商寻求帮助。在报告错误时，提供详细的请求信息（例如，请求 URL、请求参数、请求时间）可以帮助 API 提供商快速定位问题。

当遇到错误时，务必仔细阅读 API 返回的错误信息。API通常会在响应体中包含详细的错误描述、错误代码和可能的解决方案。这些信息是调试和解决问题的关键。使用日志记录工具可以帮助记录请求和响应，方便后续分析错误原因。

安全提示：保护你的加密货币资产

使用 Gemini API 进行加密货币交易涉及到您的数字资产安全，因此务必高度重视并采取以下全面的安全措施，以最大程度地降低潜在风险：

严格保护您的 API 密钥： 将 Gemini API 密钥视为高度敏感的凭证。采取一切必要措施，将其存储在安全、加密的环境中，例如硬件安全模块（HSM）、密钥管理系统（KMS）或受保护的配置文件。绝对不要将 API 密钥以明文形式存储在代码库、公共存储库或任何不安全的位置。严格控制对 API 密钥的访问权限，仅授权给绝对必要的人员。定期轮换您的 API 密钥，以进一步降低密钥泄露带来的风险。
设置高强度密码并定期更新： 为您的 Gemini 账户选择一个复杂、独特的强密码，该密码应包含大小写字母、数字和特殊字符的组合，并且长度至少为 12 个字符。避免使用容易猜测的密码，例如生日、姓名或常用单词。定期更换您的密码，建议每 3 到 6 个月更换一次，以降低密码被破解的风险。同时，避免在不同的网站或服务中使用相同的密码。
启用双重身份验证（2FA）： 启用双重身份验证是增强账户安全性的关键步骤。Gemini 支持多种 2FA 方法，例如基于时间的一次性密码（TOTP）应用程序（例如 Google Authenticator、Authy）或硬件安全密钥（例如 YubiKey）。启用 2FA 后，每次登录您的 Gemini 账户时，除了密码之外，还需要提供一个由 2FA 设备生成的验证码，从而大大提高了账户安全性。
密切监控账户活动和交易记录： 定期、频繁地检查您的 Gemini 账户交易记录，仔细核对每一笔交易，确保所有交易都是您授权的。如果您发现任何未经授权的交易、可疑活动或其他异常情况，请立即联系 Gemini 客服团队并采取必要的措施，例如冻结账户或撤销 API 密钥。利用 Gemini 提供的账户活动日志和通知功能，及时了解账户的最新动态。
限制 API 密钥的权限范围： 在创建 API 密钥时，务必遵循最小权限原则，仅授予 API 密钥执行特定任务所需的最低权限。例如，如果您只需要 API 密钥来获取市场数据，则不要授予其执行交易或提现的权限。通过限制 API 密钥的权限范围，即使密钥泄露，攻击者也无法执行未经授权的操作。
使用安全可靠的网络连接： 在使用 Gemini API 进行交易时，务必使用安全、可靠的网络连接。避免在公共 Wi-Fi 网络或其他不安全的网络上进行交易，因为这些网络容易受到中间人攻击和其他安全威胁。使用虚拟专用网络（VPN）可以加密您的网络流量，提高您的网络安全性。确保您的操作系统、浏览器和安全软件都是最新版本，以防止安全漏洞被利用。