Trade API

A Trade API, também chamada de TAPI ou API de negociação, é constituída de métodos que manipulam informações de um usuário, para isso os métodos precisam de informações que identificam unicamente o usuário; (chave_pública, chave_secreta), o usuário precisa ter a conta na exchange para criar esse par, e, no momento da criação, definir as premiações de acesso que podem envolver leitura e manipulação de métodos que usem o saldo. Com as devidas chaves então o usuário pode criar aplicações que realizam requisições a TAPI. Dependendo da exchange, os passos para a criação das chaves podem ser mais complexos com o objetivo de proteger o usuário.

4.1. CAPACIDADE DAS APIS 55 4.1.3.1 Comunicação com trade API do Mercado Bitcoin

Com as devidas chaves, podemos realizar a comunicação com a API, composta por uma requisição e uma resposta. O processo de comunicação com a TPAI no Mercado Bitcoin tem uma taxa limite de requisições, "é limitado por padrão ao máximo de 60 requisições a cada 60 segundos, por usuário e não por chave (os limites podem ser reduzidos). Em caso de exceder o limite, o usuário pode sofrer um bloqueio temporário, em casos de reincidência, bloqueios mais longos ou desativação da conta podem ser aplicados."MercadoBitcoin (2016). A documentação completa é encontrada em https://www.mercadobitcoin.com.br/trade-api/.

A estrutura da requisição tem como elementos principais: URL, parâmetros e cabeçalho.  URL: É necessário fazer uma chamada HTTP, método POST, para;

www.mercadobitcoin.net/tapi/<versão>/

 Parâmetros: Os dados são codificados no formato Form URL Encoded (Content- Type: application/x-www-form-urlencoded). Dois parâmetros são obrigatórios em todas as requisições. Exemplo em python, Código 4.1:

1 params = {

2 ’tapi_method’: ’list_orders’, 3 ’tapi_nonce’: 1

4 }

5 #deve ser convertido para em:

6 tapi_method=list_orders&tapi_nonce=1

Código 4.1: Formato dos parâmetros para uso da Trade API em Mercado Bitcoin

 Cabeçalho: O cabeçalho é composto pelos itens: TAPI-ID: Chave pública.

TAPI-MAC: Código MAC , utilizado para autenticar os dados da requisição. Com isso, garante a segurança da informação transmitida e assim evita ataques Man- In-The-Middle (MITM), uma referência sobre ataques MITM pode ser encontrada em Karapanos e Capkun (2014). A informação ou mensagem a ser autenticada é composta pelo path da requisição concatenado com o caractere ? (interrogação) e com a lista de parâmetros codificada no formato de código HMAC, Código 4.2. O MAC é assinado com a chave secreta do usuário, Código 4.3.

1 # Path:

2 /tapi/v3/ 3

4 # Lista de parâmetros codificada no formato url-encoded:

4.1. CAPACIDADE DAS APIS 56

6

7 # Mensagem concatenada e formatada:

8 /tapi/v3/?tapi_method=list_orders&tapi_nonce=1

Código 4.2: Informação que será autenticada para uso da Trade API em Mercado Bitcoin

A mensagem então deve ser autenticada com algoritmo HMAC-SHA-512, usando a chave secreta do usuário.

1 import urllib 2 import hashlib 3 import hmac 4 5 # Constantes 6 MB_TAPI_SECRET = ’<user_tapi_secret>’ 7 REQUEST_PATH = ’/tapi/v3/’ 8

9 # Parâmetros (variam de acordo com o método)

10 params = {

11 # Do exemplo acima, ’list_orders’

12 ’tapi_method’: ’<tapi_method>’, 13 # Do exemplo acima, 1 14 ’tapi_nonce’: <next_nonce> 15 } 16 17 # Parâmetros formatados 18 # Utilizado no request

19 params = urllib.urlencode(params)

20 # Utilizado apenas para gerar o MAC

21 params_string = REQUEST_PATH + ’?’ + params 22

23 # Gerar MAC

24 H = hmac.new(MB_TAPI_SECRET, digestmod=hashlib.sha512) 25 H.update(params_string)

26 tapi_mac = H.hexdigest()

Código 4.3: Assinatura para uso da Trade API em Mercado Bitcoin

Vamos apresentar o código em Python para realizar a chamada de alguns métodos da Trade API no Mercado Bitcoin, com exemplos de resposta. Dados que contém informações pessoais que identifiquem o usuário não serão apresentados. A implementação dos métodos está disponível no APÊNDICE A.

Além dos métodos apresentados no APÊNDICE A existem outros, para lidar com saques(withdraw), que permite ao usuário realizar saques em reais para sua conta bancária e saques em bitcoins para outra carteira, tais métodos exigem mais cuidado com a segurança e

4.1. CAPACIDADE DAS APIS 57 devem cumprir algumas exigências específicas que são claramente explicadas em MercadoBitcoin (2016), onde é encontrada a documentação completa da API. Os métodos acima são suficientes para criar um robô que lê o livro de ordens, histórico de transações passadas e realiza operações de compra e venda de forma automática. Contudo o uso de robôs é um método arriscado, que deve ser usado com certa supervisão para monitorar se o algoritmo implementado está sendo eficiente, pois o mercado de bitcoins muda constantemente.

4.1.3.2 Comunicação com trade API do Bitfinex

Para utilizar os métodos da Trade API o usuário precisa criar o par de chaves (public_key, ecret_key), o usuário pode ter várias chaves com permissões distintas, configuradas por ele, de acordo com a Tabela 4.1. O limite de requisição é contado a partir do IP que realiza a chamada, e é de 90 por 1 minuto, para cada método, os limites podem ser alterados a qualquer momento pela exchange, o usuário que exceder o limite é penalizado com negação de serviço momentânea.

PERMISSIONS Leitura Escrita

ACCOUNT INFO Sim Não

ACCOUNT HISTORY Sim Sim

ORDERS Sim Sim

MARGIN TRADING Sim Sim

MARGIN FUNDING Sim Sim

WALLETS Sim Sim

WITHDRAW Não Sim

Tabela 4.1: Configurações de permissão para acesso a Trade API da Bitfinex.

Vamos apresentar no APÊNDICE B, a implementação de diversos métodos em Python 2.7.12. Os exemplos de implementação serão realizados em uma conta privada, portanto informa- ções de chaves e outras constantes que identificam o usuário não serão apresentadas. A documen- tação completa disponível para exchange está disponível em https://docs.bitfinex.com/v1/reference, a exchange Bitfinex está desenvolvendo a API versão 2 que está em fase beta no momento.

A estrutura da requisição tem como elementos principais: URL, parâmetros e cabeçalho. Os parâmetros especificam o método a ser chamado e os dados de entrada para execução do mesmo. O cabeçalho inclui uma assinatura digital com a chave secreta do usuário. Ambos podem ser escritos no seguinte formato:

 URL: É necessário fazer uma chamada HTTP, POST, para a URL; https://api.bitfinex.com/<versão>/<método>

 Parâmetros: Dois parâmetros são obrigatórios em todas as requisições, request e nonce, outros parâmetros serão adicionados de acordo com o método que deve ser executado. Exemplo em Código 4.4:

4.2. CRIAÇÃO DE ROBÔS 58

1 payloadObject = {

2 ’request’:’/<versão>/<método>’, 3 ’nonce’:str(time.time())

4 }

5 payload_json = json.dumps(payloadObject)

Código 4.4: Parâmetros para uso da Trade API em Bitfinex

 Cabeçalho: O cabeçalho é composto pelos itens abaixo: Implementação em Có- digo 4.5.

X-BFX-APIKEY: Chave pública do usuário.

X-BFX-PAYLOAD: Parâmetros no formato adequado (b64encode).

X-BFX-SIGNATURE: Assinatura digital assinada com a chave secreta do usuá- rio.

1 payload = base64.b64encode(bytes(payload_json))

2 m = hmac.new(bitfinexSecret, payload, hashlib.sha384) 3 m = m.hexdigest() 4 headers = { 5 ’X-BFX-APIKEY’ : bitfinexKey, 6 ’X-BFX-PAYLOAD’ : payload, 7 ’X-BFX-SIGNATURE’ : m 8 }

Código 4.5: Assinatura para uso da Trade API em Bitfinex

Os métodos disponíveis no APÊNDICE B, são métodos comuns para serem usados em um robô, outros métodos são oferecidos pela API da Bitfinex para lidar com informações do usuário, ordens, informações históricas e financiamentos. A Bitfinex tem alguns projetos de Open Source em andamento em diversas linguagens; Ruby, Go, Node.js, Python e C++, que são encontrados em https://bitfinex.readme.io/v1/docs/open-source-libraries.