Kunci sesi
Kunci sesi adalah kunci kriptografi khusus dengan izin terbatas yang dapat diprogram dan diverifikasi di-chain. Mereka adalah dasar bagaimana goodcryptoX memungkinkan perdagangan non-kustodian untuk order kondisional dan bot yang sepenuhnya otomatis.
Berbeda dengan kunci privat dompet Anda, yang dapat menandatangani apa pun transaksi, kunci sesi dibatasi: mereka hanya dapat memberi otorisasi tindakan spesifik yang dikenali oleh Smart Contract Wallet Anda sebagai valid. Ini memberi Anda fleksibilitas perdagangan otomatis tanpa mengekspos kunci privat Anda.
Mengapa mereka penting
Untuk berdagang di bursa terdesentralisasi (DEX) secara non-kustodial, kita memerlukan cara untuk menandatangani transaksi atas nama Anda — bahkan ketika Anda sedang offline. Jika tidak, fitur seperti:
order limit dan trailing
take-profit dan stop-loss
bot otomatis (mis. bot DCA yang menutup puluhan perdagangan setiap hari)
…akan menjadi mustahil tanpa meminta kunci privat Anda atau menggunakan kunci sesi.
Kunci sesi membuat opsi kedua menjadi mungkin. Mereka memungkinkan goodcryptoX menandatangani transaksi swap atas nama Anda — dan tidak untuk hal lain.
Bagaimana cara kerjanya di goodcryptoX
Saat Anda membuat dompet EVM di goodcryptoX:
Kami menerbitkan kunci sesi untuk setiap chain EVM yang didukung (Ethereum, Arbitrum, Base, BNB Chain, dll.).
Setiap kunci sesi memiliki izin yang sangat terbatas:
Menandatangani swap di router 1inch (semua chain yang didukung)
Menandatangani swap di Uniswap (Ethereum, Arbitrum, Base — dukungan lama)
Menandatangani swap di PancakeSwap (BNB Chain — dukungan lama)
Kunci-kunci ini tidak dapat menarik dana atau melakukan tindakan lain.
Sejak dompet Anda disiapkan, semua swap yang Anda lakukan melalui goodcryptoX ditandatangani oleh kunci sesi. Kunci privat Anda tidak pernah digunakan untuk swap — hanya digunakan oleh Anda saat melakukan penarikan.
Transaksi pertama di setiap chain menggabungkan beberapa langkah menjadi satu: menyebarkan Smart Contract Wallet Anda, memvalidasi kunci sesi Anda di-chain, dan mengeksekusi perdagangan awal Anda.
Model keamanan
Kunci sesi ditangani dengan model keamanan yang sama yang telah kami gunakan selama bertahun-tahun dengan kunci API bursa terpusat:
Enkripsi & sharding: kunci dienkripsi, dibagi, dan disimpan secara terpisah.
Perlindungan backend: infrastruktur ber-firewall dan terkompartemen dengan rekam jejak yang terbukti (miliar volume perdagangan CEX diamankan tanpa insiden).
Keamanan penarikan: kunci sesi dapat tidak pernah memberi otorisasi penarikan. Setiap penarikan memerlukan rekonstruksi kunci privat Anda melalui MPC.
Dapat dicabut: jika diperlukan, Anda dapat mencabut kunci sesi.
Singkatnya: bahkan jika sebuah kunci sesi dikompromikan, itu tidak dapat digunakan untuk menguras dompet Anda.
Melihat ke depan
Langkah berikutnya untuk kunci sesi adalah memungkinkan Bawa Dompet Anda Sendiri fungsionalitas:
Anda akan dapat menghubungkan dompet yang sudah ada — seperti MetaMask — dan berdagang di goodcryptoX secara non-kustodial, tanpa membuat dompet baru, memindahkan dana, atau melepaskan kontrol.
Di balik layar, kami akan menggunakan EIP-7702 untuk meningkatkan dompet EOA Anda menjadi Smart Contract Wallet. Anda akan menandatangani satu transaksi untuk mengaktifkannya — tidak ada yang berubah selain itu. Dompet Anda tetap milik Anda.
Setelah ditingkatkan, kami akan menerbitkan kunci sesi untuk dompet Anda dan menyimpannya dengan aman atas nama Anda. Itu memungkinkan bot dan order kami mengeksekusi perdagangan atas nama Anda, sementara kunci privat Anda tetap sepenuhnya di bawah kendali Anda dan tidak pernah dibagikan kepada kami.
Dan jika Anda ingin mengembalikannya kapan saja, Anda dapat:
mencabut kunci sesi kapan saja
menonaktifkan sepenuhnya fungsionalitas smart contract dan kembali ke dompet EOA standar
👉 Kunci sesi adalah mesin diam di balik otomasi non-kustodial di goodcryptoX. Mereka memberi Anda keamanan, fleksibilitas, dan akses penuh ke strategi perdagangan lanjutan — tanpa pernah menyerahkan kunci privat Anda.
Last updated