Clés de session

Les clés de session sont des clés cryptographiques spéciales avec des permissions limitées et programmables, vérifiées on-chain. Elles sont la pierre angulaire de la manière dont goodcryptoX permet le trading non-custodial pour les ordres conditionnels et les bots entièrement automatisés.

Contrairement à la clé privée de votre portefeuille, qui peut signer n'importe quelle transaction, les clés de session sont contraintes : elles ne peuvent autoriser que des actions spécifiques que votre Smart Contract Wallet reconnaît comme valides. Cela vous offre la flexibilité du trading automatisé sans exposer votre clé privée.

Pourquoi elles sont importantes

Pour trader de manière non-custodiale sur les exchanges décentralisés (DEX), nous avons besoin d'un moyen pour signer des transactions en votre nom — même lorsque vous êtes hors ligne. Sinon, des fonctionnalités comme :

• ordres limités et trailing

• take-profits et stop-loss

• bots automatisés (par ex., un bot DCA clôturant des dizaines de trades par jour)

…seraient impossibles sans soit demander votre clé privée, soit utiliser des clés de session.

Les clés de session rendent la seconde option possible. Elles permettent à goodcryptoX de signer des transactions d’échange en votre nom — et rien d'autre.

Comment elles fonctionnent dans goodcryptoX

Lorsque vous créez un portefeuille EVM dans goodcryptoX :

• Nous émettons des clés de session pour chaque chaîne EVM supportée (Ethereum, Arbitrum, Base, BNB Chain, etc.).

• Chaque clé de session a des permissions strictement limitées :

  • Signer des swaps sur le routeur 1inch (toutes les chaînes supportées)

  • Signer des swaps sur Uniswap (Ethereum, Arbitrum, Base — support legacy)

  • Signer des swaps sur PancakeSwap (BNB Chain — support legacy)

• Ces clés ne peuvent pas retirer des fonds ni effectuer d'autres actions.

À partir du moment où votre portefeuille est configuré, tous les swaps que vous effectuez via goodcryptoX sont signés par des clés de session. Votre clé privée n'est jamais utilisée pour les swaps — elle n'est utilisée par vous que lors d'un retrait.

La première transaction sur chaque chaîne regroupe plusieurs étapes en une seule : déployer votre Smart Contract Wallet, valider vos clés de session on-chain, et exécuter votre trade initial.

Modèle de sécurité

Les clés de session sont gérées avec le même modèle de sécurité que nous utilisons depuis des années pour les clés API des exchanges centralisés :

• Chiffrement et fragmentation : les clés sont chiffrées, fragmentées et stockées séparément.

• Protections backend : infrastructure pare-feuée et compartimentée avec un historique éprouvé (des milliards de volume de trading CEX sécurisés sans incidents).

• Sécurité des retraits : les clés de session peuvent jamais autoriser des retraits. Tout retrait nécessite la reconstruction de votre clé privée via MPC.

• Révocabilité : si nécessaire, vous pouvez révoquer une clé de session.

En bref : même si une clé de session était compromise, elle ne pourrait pas être utilisée pour vider votre portefeuille.

Perspectives

La prochaine étape pour les clés de session est de permettre Apportez Votre Propre Portefeuille fonctionnalité :

Vous pourrez connecter un portefeuille existant — comme MetaMask — et trader sur goodcryptoX de manière non-custodiale, sans créer de nouveau portefeuille, déplacer des fonds ou renoncer au contrôle.

Dans les coulisses, nous utiliserons EIP-7702 pour mettre à niveau votre portefeuille EOA en Smart Contract Wallet. Vous signerez une seule transaction pour activer cela — rien d’autre ne change. Votre portefeuille reste le vôtre.

Une fois mis à niveau, nous émettrons des clés de session pour votre portefeuille et les stockerons en toute sécurité en votre nom. Cela permet à nos bots et ordres d'exécuter des trades en votre nom, tandis que votre clé privée reste entièrement sous votre contrôle et n'est jamais partagée avec nous.

Et si vous souhaitez un jour revenir en arrière, vous pouvez :

• révoquer les clés de session à tout moment

• désactiver complètement la fonctionnalité de smart contract et revenir à un portefeuille EOA standard

👉 Les clés de session sont le moteur silencieux derrière l'automatisation non-custodiale dans goodcryptoX. Elles vous offrent sécurité, flexibilité et accès complet à des stratégies de trading avancées — sans jamais remettre votre clé privée.