セッション鍵

セッションキーは、オンチェーンで検証される限定的でプログラム可能な権限を持つ特殊な暗号鍵です。これらは、goodcryptoXが条件付き注文や完全自動化ボットのためにノンカストディアルな取引を可能にする基盤です。

ウォレットのプライベートキーとは異なり、それは署名できます あらゆる トランザクションに対して、セッションキーは制約されています：スマートコントラクトウォレットが有効と認める特定のアクションのみを許可できます。これにより、プライベートキーを露出することなく自動化取引の柔軟性を得られます。

分散型取引所（DEX）でノンカストディアルに取引するには、オフライン時でもあなたに代わってトランザクションに署名する方法が必要です。そうでなければ、次のような機能は：

…は、プライベートキーを求めるかセッションキーを使う以外には不可能になります。

セッションキーは後者のオプションを可能にします。これにより、goodcryptoXはあなたに代わってスワップトランザクションに署名できます—それ以外のことはできません。

goodcryptoXでEVMウォレットを作成すると：

各対応EVMチェーン（Ethereum、Arbitrum、Base、BNB Chainなど）ごとにセッションキーを発行します。
各セッションキーには厳密に限定された権限があります：
- 1inchルーターでのスワップに署名（対応チェーンすべて）
- Uniswapでのスワップに署名（Ethereum、Arbitrum、Base — レガシーサポート）
- PancakeSwapでのスワップに署名（BNB Chain — レガシーサポート）
これらのキーは資金を引き出したりその他のアクションを実行したりすることはできません。

ウォレットのセットアップが完了した時点から、goodcryptoXを通じて行うすべてのスワップはセッションキーで署名されます。スワップにあなたのプライベートキーは決して使われません—プライベートキーは引き出しを行うときにあなた自身が使用します。

各チェーンでの最初のトランザクションは複数のステップを1つにまとめます：スマートコントラクトウォレットのデプロイ、セッションキーのオンチェーン検証、そして初回取引の実行です。

セッションキーは、中央集権型取引所のAPIキーで長年使ってきたのと同じセキュリティモデルで扱われます：

暗号化とシャーディング：キーは暗号化され、分割され、別々に保存されます。
バックエンド保護：ファイアウォールで区切られた、区画化されたインフラストラクチャで実行され、実績があります（数十億ドル規模のCEX取引量をインシデントなしで保護）。
出金の安全性：セッションキーは 決して 出金を承認することはできません。出金にはMPCを介してプライベートキーを再構築する必要があります。
取り消し可能性：必要に応じて、セッションキーを取り消すことができます。

要するに：たとえセッションキーが侵害されたとしても、ウォレットの資金を抜き取るために使われることはありません。

セッションキーの次のステップは、 既存ウォレットを持ち込む（Bring Your Own Wallet） 機能の有効化です：

MetaMaskのような既存のウォレットを接続し、新しいウォレットを作成したり資金を移動したり制御を手放したりすることなく、goodcryptoXでノンカストディアルに取引できるようになります。

裏側では、私たちはあなたの EIP-7702 を使用してあなたのEOAウォレットをスマートコントラクトウォレットにアップグレードします。これを有効にするためにあなたは単一のトランザクションに署名します—それ以外は何も変わりません。ウォレットはあなたのままです。

アップグレード後、私たちはあなたのウォレットにセッションキーを発行し、あなたの代わりに安全に保管します。これにより、ボットや注文があなたに代わって取引を実行できる一方で、あなたのプライベートキーは完全にあなたの管理下にあり、私たちと共有されることはありません。

そして、いつでも元に戻したければ、次のことができます：

👉 セッションキーは、goodcryptoXにおけるノンカストディアル自動化の静かな原動力です。これにより、プライベートキーを渡すことなく、安全性、柔軟性、そして高度な取引戦略への完全なアクセスが提供されます。

最終更新 5 か月前