Сессионные ключи
Сессионные ключи — это специальные криптографические ключи с ограниченными, программируемыми правами, которые проверяются в блокчейне. Они являются краеугольным камнем того, как goodcryptoX обеспечивает некостодиальную торговлю для условных ордеров и полностью автоматизированных ботов.
В отличие от приватного ключа вашего кошелька, который может подписывать любую транзакцию, сессионные ключи ограничены: они могут авторизовывать только конкретные действия, которые ваш Smart Contract Wallet распознаёт как действительные. Это даёт вам гибкость автоматизированной торговли без раскрытия вашего приватного ключа.
Почему это важно
Чтобы торговать на децентрализованных биржах (DEX) некостодиально, нам нужен способ подписывать транзакции от вашего имени — даже когда вы офлайн. В противном случае такие функции, как:
лимитные и трейлинг-ордеры
тейк-профиты и стоп-лоссы
автоматизированные боты (например, DCA-бот, закрывающий десятки сделок в день)
…были бы невозможны без того, чтобы либо просить ваш приватный ключ, либо использовать сессионные ключи.
Сессионные ключи делают возможным второй вариант. Они позволяют goodcryptoX подписывать swap-транзакции от вашего имени — и только это.
Как это работает в goodcryptoX
Когда вы создаёте EVM-кошелёк в goodcryptoX:
Мы выпускаем сессионные ключи для каждой поддерживаемой EVM-сети (Ethereum, Arbitrum, Base, BNB Chain и т.д.).
Каждый сессионный ключ имеет строго ограниченные права:
Подписывать обмены через роутер 1inch (всe поддерживаемые сети)
Подписывать обмены через Uniswap (Ethereum, Arbitrum, Base — устаревшая поддержка)
Подписывать обмены через PancakeSwap (BNB Chain — устаревшая поддержка)
Эти ключи не могут выводить средства или выполнять какие-либо другие действия.
С момента настройки вашего кошелька все свопы, которые вы совершаете через goodcryptoX, подписываются сессионными ключами. Ваш приватный ключ никогда не используется для свопов — он используется вами только при выводе средств.
Первая транзакция в каждой сети объединяет несколько шагов в один: деплой вашего Smart Contract Wallet, валидацию сессионных ключей в блокчейне и выполнение вашей первоначальной сделки.
Модель безопасности
Сессионные ключи обрабатываются по той же модели безопасности, которую мы годами использовали для API-ключей централизованных бирж:
Шифрование и шардирование: ключи шифруются, разбиваются и хранятся отдельно.
Защиты бэкенда: изолированная, сегментированная инфраструктура с доказанной репутацией (миллиарды в объёмах торговли на CEX защищены без инцидентов).
Безопасность выводов: сессионные ключи никогда не могут авторизовать вывод средств. Любой вывод требует воссоздания вашего приватного ключа через MPC.
Отзывимость: при необходимости вы можете отозвать сессионный ключ.
Короче говоря: даже если сессионный ключ будет скомпрометирован, его нельзя использовать для опустошения вашего кошелька.
Взгляд вперёд
Следующий шаг для сессионных ключей — это внедрение Bring Your Own Wallet функциональности:
Вы сможете подключить существующий кошелёк — например, MetaMask — и торговать на goodcryptoX некостодиально, без создания нового кошелька, перемещения средств или утраты контроля.
За кулисами мы будем использовать EIP-7702 чтобы обновить ваш EOA-кошелёк до Smart Contract Wallet. Вы подпишете одну транзакцию для активации этого — ничего больше не изменится. Ваш кошелёк остаётся вашим.
После обновления мы выпустим сессионные ключи для вашего кошелька и надёжно сохраним их от вашего имени. Это позволит нашим ботам и ордерам исполнять сделки от вашего имени, в то время как ваш приватный ключ остаётся полностью под вашим контролем и никогда не передаётся нам.
И если вы когда-либо захотите отменить изменения, вы сможете:
отозвать сессионные ключи в любое время
полностью отключить функциональность смарт-контракта и вернуться к стандартному EOA-кошельку
👉 Сессионные ключи — это тихий двигатель некостодиальной автоматизации в goodcryptoX. Они дают вам безопасность, гибкость и полный доступ к продвинутым торговым стратегиям — без передачи вашего приватного ключа.
Последнее обновление