會話金鑰

Session key 係一啲具有限制性、可程式化權限嘅加密金鑰，並會喺鏈上驗證。佢哋係 goodcryptoX 點樣為條件訂單同全自動機械人提供非託管交易嘅基石。

唔同於你錢包嘅私鑰，私鑰可以簽署 任何 交易，session key 有受限：佢哋只可以授權你嘅智能合約錢包認可為有效嘅特定操作。呢個令你可以進行自動交易，同時唔會暴露你嘅私鑰。

點解佢哋重要

要喺去中心化交易所（DEX）以非託管方式交易，我哋需要一個能夠代你簽署交易嘅方法——即使你離線亦然。否則，以下功能例如：

• 限價同追蹤限價訂單

• 止盈同止損

• 自動機械人（例如每日平倉多次嘅 DCA 機械人）

…如果唔係要求你嘅私鑰或者使用 session key，就無可能做到。

Session key 令後者成為可能。佢哋容許 goodcryptoX 代表你簽署 swap 交易——而且只限於呢啲操作。

佢哋喺 goodcryptoX 嘅運作方式

當你喺 goodcryptoX 創建一個 EVM 錢包時：

• 我哋會為每個支援嘅 EVM 鏈（Ethereum、Arbitrum、Base、BNB Chain 等）簽發 session key。

• 每個 session key 都有嚴格限定嘅權限：

  • 喺 1inch router 上簽署 swaps（所有支援鏈）

  • 喺 Uniswap 上簽署 swaps（Ethereum、Arbitrum、Base —— 舊有支援）

  • 喺 PancakeSwap 上簽署 swaps（BNB Chain —— 舊有支援）

• 呢啲金鑰唔可以提取資金或者執行其他任何操作。

由你錢包設定好嗰刻起，所有你透過 goodcryptoX 做嘅 swaps 都會由 session key 簽署。你嘅私鑰從未用於 swaps —— 只會喺你提款時由你本人使用。

每條鏈上嘅第一筆交易會將多個步驟合併成一個：部署你嘅智能合約錢包、喺鏈上驗證你嘅 session key，並執行你嘅首次交易。

安全模型

Session key 遵循我哋多年用喺中心化交易所 API key 嘅相同安全模型：

• 加密與分片：金鑰會被加密、拆分，並分開儲存。

• 後端保護：有防火牆、隔離嘅基礎設施同已驗證記錄（數十億美元嘅 CEX 交易量已受保護且無事故）。

• 提款安全性：session key 可以 永遠唔會 授權提款。任何提款都需要通過 MPC 重建你嘅私鑰。

• 可撤銷性：如果需要，你可以撤銷 session key。

簡單嚟講：即使 session key 被入侵，都無法用嚟清空你個錢包。

展望未來

session key 下一步係啟用 Bring Your Own Wallet 功能：

你將可以連接現有錢包——例如 MetaMask——喺 goodcryptoX 上以非託管方式交易，無需創建新錢包、搬移資金或放棄控制權。

幕後我哋會使用 EIP-7702 去將你嘅 EOA 錢包升級成智能合約錢包。你只需簽一筆交易去啟動呢個功能——其他都唔會改變。你個錢包仍然係你嘅。

一旦升級，我哋會為你嘅錢包簽發 session key 並代表你安全儲存。咁樣我哋嘅機械人同訂單就可以代表你執行交易，而你嘅私鑰完全由你控制，從未與我哋分享。

如果你想回復原狀，你可以：

• 隨時撤銷 session key

• 完全停用智能合約功能並返回標準 EOA 錢包

👉 Session key 係 goodcryptoX 非託管自動化背後嘅無聲引擎。佢哋畀你安全性、彈性同完全使用先進交易策略嘅能力——而且永遠唔使交出你嘅私鑰。