幣安子賬號許可權怎麼分？多角色分級配置教程

幣安子賬號 (Sub Account) 讓你在一個主賬號下衍生多個獨立身份，彼此資產/API/交易歷史完全隔離，是機構、基金、大額個人使用者的必備工具。核心價值是 許可權最小化 + 風險隔離 + 審計獨立。配置入口在 幣安官網 賬戶 → 子賬號管理；APP 端也可建立，先下載 幣安官方APP。本文按子賬號型別、建立流程、許可權顆粒度、內部劃轉規則、API 隔離、企業級多角色、風險隔離測試、常見報錯 8 個環節展開。

一、子賬號的三種型別

型別對比

型別	標識	建立門檻	適用場景
標準子賬號	Sub Account	主賬號已完成 KYC L2	個人多策略、家庭成員分號
虛擬子賬號	Virtual Sub	免 KYC（共享主賬號 KYC）	機構內部多策略、做市團隊
託管子賬號	Managed Sub	企業 VIP 9/機構申請	基金對 LP 獨立披露

虛擬子賬號最常用：建立不需要新郵箱、共享主賬號 KYC，但資產和 API 完全獨立。

限額對照

專案	主賬號 VIP 0	虛擬子賬號
可建立數量	初始 20 個	按 VIP 等級提升
每日內部劃轉次數	無限	無限
單次劃轉上限	按幣種資產	按幣種資產
可獨立 API	是	是
獨立 2FA	是	否（共享主賬號 2FA）
獨立登入密碼	是	否（透過主賬號切換）

二、建立子賬號步驟

網頁端操作

1. 主賬號登入 binance.com → 右上角頭像 → 子賬號
2. 點選 建立子賬號
3. 選擇型別：
   • 標準：需填郵箱 + 密碼，完成後子賬號獨立登入
   • 虛擬：只填 Alias 別名，主賬號下拉切換
4. 填寫別名（如 Quant-Strategy-Alpha、OTC-Desk）
5. 選擇賬戶型別：
   • Unified Account (UA)：統一賬戶模式，現貨+槓桿+合約共用保證金
   • Classic Account：經典模式，現貨/槓桿/合約各自獨立

完成後子賬號出現在列表，顯示 Alias、UID、建立時間、狀態。

APP 端操作

APP → 賬戶 → 子賬號 → + → 填寫表單。APP 上目前只支援虛擬子賬號，標準子賬號需網頁端。

三、許可權顆粒度配置

子賬號可配置維度

維度	說明	預設
Spot (現貨)	允許/禁止現貨交易	允許
Margin (槓桿)	允許/禁止全倉或逐倉	禁止
Futures (合約)	允許/禁止 USD-M 或 COIN-M	禁止
Options (期權)	允許/禁止	禁止
Withdraw (提幣)	允許/禁止	禁止
Internal Transfer (內部劃轉)	子-主 / 子-子	允許
Fiat (法幣)	允許 P2P/快捷買幣	禁止

在 子賬號 → 管理 → Settings 內勾選即可生效。建議遵循 預設全禁，按需開放 原則。

典型場景配置

角色	Spot	Margin	Futures	Withdraw	Internal
量化現貨策略	✅	❌	❌	❌	✅
量化合約策略	❌	❌	✅	❌	✅
風險對沖賬戶	✅	✅	✅	❌	✅
OTC 大額收付	✅	❌	❌	✅	✅
審計只讀賬戶	❌	❌	❌	❌	❌

四、內部劃轉規則

子賬號之間、子賬號與主賬號之間可內部劃轉，流程免手續費、秒到。

劃轉入口

主賬號 → 子賬號 → 選中某個子號 → 資產管理 → 劃轉。

• 主 → 子：把交易資金分配給策略
• 子 → 主：策略盈利歸集
• 子 → 子：跨策略再平衡

限額與風控

場景	限額	風控
主 → 子	按主賬戶資產	秒到
子 → 主	按子賬戶資產	秒到
子 → 子	按源賬戶資產	秒到
任意 → 外部地址	走提幣流程	24 小時白名單規則

子賬號間劃轉不顯示在提幣記錄，僅在"內部劃轉日誌"中留痕，審計獨立。

五、子賬號的 API 獨立管理

每個子賬號都有獨立的 API Management 介面：

1. 主賬號登入 → 選中子賬號 → API 管理
2. 建立 API Key（只對該子賬號生效，不能訪問主賬號資產）
3. 設定許可權：Read / Spot Trade / Margin / Futures / Withdraw
4. 繫結 IP 白名單（必做）
5. 儲存 API Key + Secret

環境變數模板

# ~/.zshrc 或 ~/.bash_profile
# 主賬號
export BINANCE_MAIN_KEY="xxxx..."
export BINANCE_MAIN_SECRET="xxxx..."

# 虛擬子賬號 - Alpha 策略
export BINANCE_SUB_ALPHA_KEY="xxxx..."
export BINANCE_SUB_ALPHA_SECRET="xxxx..."

# 虛擬子賬號 - Beta 合約對沖
export BINANCE_SUB_BETA_KEY="xxxx..."
export BINANCE_SUB_BETA_SECRET="xxxx..."

量化程式碼裡用 os.getenv('BINANCE_SUB_ALPHA_KEY') 引用，絕不硬編碼；.env 檔案加入 .gitignore。

六、企業級多角色審批

機構賬戶 (Corporate Account) 支援多角色分權：

角色	許可權範圍
Owner	全部許可權，唯一可建立/刪除賬戶
Admin	配置許可權、建立 API、新增白名單
Trader	僅交易，不可提幣/劃轉
Withdrawal Officer	僅提幣審批
Auditor	只讀，可查交易與資金流水

多籤提幣流程示例

1. Trader 發起提幣請求 → 進入 Pending
2. Withdrawal Officer #1 審批 (需 2FA)
3. Withdrawal Officer #2 審批 (需 2FA)
4. 超過閾值時 Owner 最終確認
5. 全部透過後執行

額度分級：

policy:
  tier_1: {amount: < $10000, approvals: 1}
  tier_2: {amount: $10000 - $100000, approvals: 2}
  tier_3: {amount: > $100000, approvals: 2 + Owner}

配置入口：Corporate → 許可權管理 → Policy。

七、風險隔離測試

建立子賬號後務必做一次隔離測試：

測試 1：API 越權

用子賬號 A 的 API Key 呼叫 /sapi/v1/capital/withdraw/apply 請求提幣到子賬號 A 的白名單地址。應返回 Invalid API-key, IP, or permissions for action（如果未開 Withdraw 許可權）。

測試 2：跨賬號劃轉

用子賬號 A 的 API 嘗試把資金劃到主賬號。應成功，因為內部劃轉預設開啟。

測試 3：交易限額

用子賬號 B（未開合約許可權）呼叫 /fapi/v1/order 下合約單。應返回 Feature not allowed on this account。

透過這三個測試，確認許可權矩陣生效。

八、常見報錯

報錯	原因	處置
Sub-account creation limit reached	達到配額上限	升級 VIP 等級
Invalid account state	子賬號被凍結	聯絡客服解凍
Permission denied	許可權未開或 API Key 無對應許可權	檢查子賬號許可權 + API 許可權
Internal transfer blocked	觸發風控	等 10 分鐘重試或聯絡客服
KYC mismatch	標準子賬號 KYC 與主賬號不一致	用同一人完成 KYC

常見問題 FAQ

Q1: 虛擬子賬號和標準子賬號的核心區別？

A: 虛擬子賬號共享主賬號 KYC/郵箱/2FA/登入，只是資產和 API 隔離；標準子賬號有獨立郵箱、獨立密碼、獨立 2FA，完全獨立登入。個人選虛擬即可；給團隊成員用請開標準。

Q2: 主賬號能看到子賬號的交易記錄嗎？

A: 可以。主賬號有子賬號的"檢視許可權"，能看到每個子賬號的餘額、交易歷史、API Key 列表。這是為了審計合規，子賬號無法對主賬號隱藏任何資料。

Q3: 子賬號能獨立參與幣安理財/Launchpool 嗎？

A: 可以。子賬號就像獨立使用者，可參與 Simple Earn、Launchpad、Launchpool、Copy Trading 等所有產品。但 KYC 額度按主賬號 KYC 等級整體算。

Q4: 子賬號被凍結會影響主賬號嗎？

A: 通常不會。子賬號的風控問題（如觸發反洗錢規則）只凍結該子賬號資產與交易，主賬號和其他子賬號正常運作。但若問題嚴重（如 KYC 偽造），可能連帶主賬號。

Q5: 機構賬戶改個人賬戶/反向操作能做嗎？

A: 不支援互轉。機構賬戶和個人賬戶是兩個獨立型別，需要分別建立。若公司想把資產轉給個人，走提幣到個人地址的方式。

繼續閱讀：回到 分類導航 進入「安全加固」分類檢視 API 金鑰保護、硬體錢包等教程。