Chaves de sessão

Chaves de sessão são chaves criptográficas especiais com permissões limitadas e programáveis que são verificadas on-chain. Elas são a pedra angular de como a goodcryptoX possibilita negociação não custodial para ordens condicionais e bots totalmente automatizados.

Ao contrário da chave privada da sua carteira, que pode assinar qualquer transação, as chaves de sessão são restritas: elas só podem autorizar ações específicas que sua Carteira de Contrato Inteligente reconhece como válidas. Isso lhe dá a flexibilidade de negociação automatizada sem expor sua chave privada.

Por que elas importam

Para negociar em exchanges descentralizadas (DEXs) de forma não custodial, precisamos de uma maneira de assinar transações em seu nome — mesmo quando você estiver offline. Caso contrário, recursos como:

• ordens limit e trailing

• take-profits e stop-losses

• bots automatizados (por exemplo, um bot DCA fechando dezenas de negociações diariamente)

…seriam impossíveis sem pedir sua chave privada ou usar chaves de sessão.

Chaves de sessão tornam a última opção possível. Elas permitem que a goodcryptoX assine transações de swap em seu nome — e nada mais.

Como elas funcionam na goodcryptoX

Quando você cria uma carteira EVM na goodcryptoX:

• Emitimos chaves de sessão para cada cadeia EVM suportada (Ethereum, Arbitrum, Base, BNB Chain, etc.).

• Cada chave de sessão tem permissões estritamente limitadas:

  • Assinar swaps no roteador 1inch (todas as cadeias suportadas)

  • Assinar swaps na Uniswap (Ethereum, Arbitrum, Base — suporte legado)

  • Assinar swaps na PancakeSwap (BNB Chain — suporte legado)

• Essas chaves não podem retirar fundos nem executar quaisquer outras ações.

Desde o momento em que sua carteira é configurada, todos os swaps que você fizer através da goodcryptoX são assinados por chaves de sessão. Sua chave privada nunca é usada para swaps — ela é usada por você apenas ao fazer uma retirada.

A primeira transação em cada cadeia agrupa múltiplas etapas em uma só: implantar sua Carteira de Contrato Inteligente, validar suas chaves de sessão on-chain e executar sua negociação inicial.

Modelo de segurança

As chaves de sessão são tratadas com o mesmo modelo de segurança que usamos por anos com chaves de API de exchanges centralizadas:

• Criptografia e fragmentação: as chaves são criptografadas, divididas e armazenadas separadamente.

• Proteções de backend: infraestrutura com firewall e compartimentada com histórico comprovado (bilhões em volume de negociação CEX protegidos sem incidentes).

• Segurança de retirada: chaves de sessão podem nunca autorizar retiradas. Qualquer retirada requer reconstruir sua chave privada via MPC.

• Revogabilidade: se necessário, você pode revogar uma chave de sessão.

Em resumo: mesmo que uma chave de sessão seja comprometida, ela não pode ser usada para esvaziar sua carteira.

Olhando para o futuro

O próximo passo para as chaves de sessão é habilitar Traga Sua Própria Carteira funcionalidade:

Você poderá conectar uma carteira existente — como MetaMask — e negociar na goodcryptoX de forma não custodial, sem criar uma nova carteira, mover fundos ou abrir mão do controle.

Nos bastidores, usaremos EIP-7702 para atualizar sua carteira EOA para uma Carteira de Contrato Inteligente. Você assinará uma única transação para ativar isso — nada mais muda. Sua carteira continua sendo sua.

Uma vez atualizada, emitiremos chaves de sessão para sua carteira e as armazenaremos com segurança em seu nome. Isso permite que nossos bots e ordens executem negociações em seu nome, enquanto sua chave privada permanece totalmente sob seu controle e nunca é compartilhada conosco.

E se você quiser reverter as coisas, você pode:

• revogar as chaves de sessão a qualquer momento

• desativar totalmente a funcionalidade de contrato inteligente e voltar a uma carteira EOA padrão

👉 Chaves de sessão são o motor silencioso por trás da automação não custodial na goodcryptoX. Elas oferecem segurança, flexibilidade e acesso completo a estratégias avançadas de negociação — sem jamais entregar sua chave privada.