# 會話密鑰

Session key 係一啲具有限制性、可程式化權限嘅加密金鑰，並會喺鏈上驗證。佢哋係 goodcryptoX 點樣為條件訂單同全自動機械人提供非託管交易嘅基石。

唔同於你錢包嘅私鑰，私鑰可以簽署 *任何* 交易，session key 有受限：佢哋只可以授權你嘅智能合約錢包認可為有效嘅特定操作。呢個令你可以進行自動交易，同時唔會暴露你嘅私鑰。

***

### 點解佢哋重要

要喺去中心化交易所（DEX）以非託管方式交易，我哋需要一個能夠代你簽署交易嘅方法——即使你離線亦然。否則，以下功能例如：

* 限價同追蹤限價訂單
* 止盈同止損
* 自動機械人（例如每日平倉多次嘅 DCA 機械人）

…如果唔係要求你嘅私鑰或者使用 session key，就無可能做到。<br>

Session key 令後者成為可能。佢哋容許 goodcryptoX 代表你簽署 swap 交易——而且只限於呢啲操作。

***

### 佢哋喺 goodcryptoX 嘅運作方式

當你喺 goodcryptoX 創建一個 EVM 錢包時：

* 我哋會為每個支援嘅 EVM 鏈（Ethereum、Arbitrum、Base、BNB Chain 等）簽發 session key。
* 每個 session key 都有嚴格限定嘅權限：
  * 喺 1inch router 上簽署 swaps（所有支援鏈）
  * 喺 Uniswap 上簽署 swaps（Ethereum、Arbitrum、Base —— 舊有支援）
  * 喺 PancakeSwap 上簽署 swaps（BNB Chain —— 舊有支援）
* 呢啲金鑰唔可以提取資金或者執行其他任何操作。

由你錢包設定好嗰刻起，所有你透過 goodcryptoX 做嘅 swaps 都會由 session key 簽署。你嘅私鑰從未用於 swaps —— 只會喺你提款時由你本人使用。

每條鏈上嘅第一筆交易會將多個步驟合併成一個：部署你嘅智能合約錢包、喺鏈上驗證你嘅 session key，並執行你嘅首次交易。

***

### 安全模型

Session key 遵循我哋多年用喺中心化交易所 API key 嘅相同安全模型：

* 加密與分片：金鑰會被加密、拆分，並分開儲存。
* 後端保護：有防火牆、隔離嘅基礎設施同已驗證記錄（數十億美元嘅 CEX 交易量已受保護且無事故）。
* 提款安全性：session key 可以 *永遠唔會* 授權提款。任何提款都需要通過 MPC 重建你嘅私鑰。
* 可撤銷性：如果需要，你可以撤銷 session key。

簡單嚟講：即使 session key 被入侵，都無法用嚟清空你個錢包。

***

### 展望未來

session key 下一步係啟用 **Bring Your Own Wallet** 功能：

你將可以連接現有錢包——例如 MetaMask——喺 goodcryptoX 上以非託管方式交易，無需創建新錢包、搬移資金或放棄控制權。

幕後我哋會使用 [EIP-7702](https://eips.ethereum.org/EIPS/eip-7702) 去將你嘅 EOA 錢包升級成智能合約錢包。你只需簽一筆交易去啟動呢個功能——其他都唔會改變。你個錢包仍然係你嘅。

一旦升級，我哋會為你嘅錢包簽發 session key 並代表你安全儲存。咁樣我哋嘅機械人同訂單就可以代表你執行交易，而你嘅私鑰完全由你控制，從未與我哋分享。

如果你想回復原狀，你可以：

* 隨時撤銷 session key
* 完全停用智能合約功能並返回標準 EOA 錢包

***

👉 Session key 係 goodcryptoX 非託管自動化背後嘅無聲引擎。佢哋畀你安全性、彈性同完全使用先進交易策略嘅能力——而且永遠唔使交出你嘅私鑰。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.goodcrypto.app/goodcryptox-yue/qian-bao/nei-zhi-qian-bao/zhi-neng-he-yue-qian-bao/hui-hua-mi-yue.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.