# Chiavi di sessione Le chiavi di sessione sono chiavi crittografiche speciali con permessi programmabili e limitati che vengono verificati on-chain. Sono la pietra angolare di come goodcryptoX abilita il trading non-custodiale per ordini condizionali e bot completamente automatizzati. A differenza della chiave privata del tuo wallet, che può firmare *qualsiasi* transazione, le chiavi di sessione sono vincolate: possono autorizzare solo azioni specifiche che il tuo Smart Contract Wallet riconosce come valide. Questo ti offre la flessibilità del trading automatico senza esporre la tua chiave privata. *** ### Perché sono importanti Per fare trading su exchange decentralizzati (DEX) in modo non-custodiale, abbiamo bisogno di un modo per firmare transazioni per tuo conto — anche quando sei offline. Altrimenti, funzionalità come: * ordini limit e trailing * take-profit e stop-loss * bot automatizzati (es. un bot DCA che chiude dozzine di operazioni al giorno) …sarebbero impossibili senza chiedere la tua chiave privata o usare le chiavi di sessione.
Le chiavi di sessione rendono possibile quest'ultima opzione. Permettono a goodcryptoX di firmare transazioni di swap per tuo conto — e nient'altro. *** ### Come funzionano in goodcryptoX Quando crei un wallet EVM in goodcryptoX: * Emettiamo chiavi di sessione per ciascuna chain EVM supportata (Ethereum, Arbitrum, Base, BNB Chain, ecc.). * Ogni chiave di sessione ha permessi strettamente limitati: * Firmare swap sul router 1inch (tutte le chain supportate) * Firmare swap su Uniswap (Ethereum, Arbitrum, Base — supporto legacy) * Firmare swap su PancakeSwap (BNB Chain — supporto legacy) * Queste chiavi non possono ritirare fondi né eseguire altre azioni. Dal momento in cui il tuo wallet è configurato, tutti gli swap che esegui tramite goodcryptoX sono firmati dalle chiavi di sessione. La tua chiave privata non viene mai usata per gli swap — viene utilizzata solo da te quando effettui un prelievo. La prima transazione su ciascuna chain raggruppa più passaggi in uno: il deploy del tuo Smart Contract Wallet, la convalida on-chain delle tue chiavi di sessione e l'esecuzione del tuo trade iniziale. *** ### Modello di sicurezza Le chiavi di sessione sono gestite con lo stesso modello di sicurezza che utilizziamo da anni per le API key degli exchange centralizzati: * Crittografia e sharding: le chiavi sono crittografate, suddivise e memorizzate separatamente. * Protezioni backend: infrastruttura firewallata e compartimentata con un track record comprovato (miliardi di volume di trading CEX protetti senza incidenti). * Sicurezza dei prelievi: le chiavi di sessione possono *mai* autorizzare prelievi. Qualsiasi prelievo richiede la ricostruzione della tua chiave privata tramite MPC. * Revocabilità: se necessario, puoi revocare una chiave di sessione. In breve: anche se una chiave di sessione fosse compromessa, non potrebbe essere usata per svuotare il tuo wallet. *** ### Guardando avanti Il prossimo passo per le chiavi di sessione è abilitare **Bring Your Own Wallet** funzionalità: Potrai collegare un wallet esistente — come MetaMask — e fare trading su goodcryptoX in modo non-custodiale, senza creare un nuovo wallet, spostare fondi o cedere il controllo. Dietro le quinte, useremo [EIP-7702](https://eips.ethereum.org/EIPS/eip-7702) per aggiornare il tuo wallet EOA in uno Smart Contract Wallet. Firmarerai una singola transazione per attivarlo — niente altro cambierà. Il tuo wallet rimane tuo. Una volta aggiornato, emetteremo chiavi di sessione per il tuo wallet e le conserveremo in modo sicuro per tuo conto. Ciò permette ai nostri bot e ordini di eseguire trade per tuo conto, mentre la tua chiave privata resta completamente sotto il tuo controllo e non viene mai condivisa con noi. E se vorrai mai tornare indietro, potrai: * revocare le chiavi di sessione in qualsiasi momento * disabilitare completamente la funzionalità di smart contract e tornare a un wallet EOA standard *** 👉 Le chiavi di sessione sono il motore silenzioso dietro l'automazione non-custodiale in goodcryptoX. Ti offrono sicurezza, flessibilità e pieno accesso a strategie di trading avanzate — senza mai consegnare la tua chiave privata.