# 会话密钥

会话密钥是具有有限、可编程权限并在链上验证的特殊加密密钥。它们是 goodcryptoX 实现条件订单和全自动机器人非托管交易的基石。

与可用于签名的你的钱包私钥不同， *任何* 交易，会话密钥是受限的：它们只能授权你的智能合约钱包识别为有效的特定操作。这让你在不暴露私钥的情况下实现自动化交易的灵活性。

***

### 为何重要

为了在去中心化交易所（DEX）上以非托管方式交易，我们需要一种在你离线时也能代表你签名交易的方法。否则，像以下功能将无法实现：

* 限价单和尾随单
* 止盈和止损
* 自动化机器人（例如每天平仓数十笔交易的DCA机器人）

……除非要求提供你的私钥，否则这些功能是不可能实现的，或者必须使用会话密钥。<br>

会话密钥使后者成为可能。它们允许 goodcryptoX 代表你签署交换交易——且仅限此用途。

***

### 它们在 goodcryptoX 中的工作方式

当你在 goodcryptoX 中创建一个 EVM 钱包时：

* 我们会为每个支持的 EVM 链（以太坊、Arbitrum、Base、BNB Chain 等）颁发会话密钥。
* 每个会话密钥具有严格限制的权限：
  * 在 1inch 路由器上签名交换（所有支持的链）
  * 在 Uniswap 上签名交换（以太坊、Arbitrum、Base —— 旧版支持）
  * 在 PancakeSwap 上签名交换（BNB Chain —— 旧版支持）
* 这些密钥不能提取资金或执行任何其他操作。

从你的钱包设置完成的那一刻起，你通过 goodcryptoX 发起的所有交换都由会话密钥签名。你的私钥从不用于交换——仅在你进行提现时由你使用。

每条链上的第一笔交易将多个步骤合并为一步：部署你的智能合约钱包、在链上验证你的会话密钥，并执行你的初始交易。

***

### 安全模型

会话密钥采用我们多年来用于中心化交易所 API 密钥的相同安全模型：

* 加密与分片：密钥被加密、拆分并分别存储。
* 后端保护：防火墙、分区化的基础设施，且有经验证的记录（数十亿美元的 CEX 交易量在无事故的情况下得到保障）。
* 提现安全：会话密钥可以 *绝对不会* 授权提现。任何提现都需要通过多方计算（MPC）重建你的私钥。
* 可撤销性：如有需要，你可以撤销会话密钥。

简而言之：即使会话密钥被泄露，也无法用于掏空你的钱包。

***

### 展望未来

会话密钥的下一步是实现 **自带钱包（Bring Your Own Wallet）** 功能：

你将能够连接现有钱包——例如 MetaMask——并在 goodcryptoX 上以非托管方式交易，无需创建新钱包、迁移资金或放弃控制权。

在后台，我们将使用 [EIP-7702](https://eips.ethereum.org/EIPS/eip-7702) 将你的 EOA 钱包升级为智能合约钱包。你将签署一笔交易来激活此功能——除此之外一切保持不变。你的钱包仍然属于你。

一旦升级，我们将向你的钱包发放会话密钥并代表你安全地存储它们。这允许我们的机器人和订单代表你执行交易，同时你的私钥完全由你控制，绝不与我们共享。

如果你想回滚，你可以：

* 随时撤销会话密钥
* 完全禁用智能合约功能并恢复为标准的 EOA 钱包

***

👉 会话密钥是 goodcryptoX 非托管自动化背后的静默引擎。它们为你提供安全性、灵活性以及对高级交易策略的完全访问——而无需交出你的私钥。


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.goodcrypto.app/goodcryptox-zh/qian-bao/nei-zhi-qian-bao/zhi-neng-he-yue-qian-bao/hui-hua-mi-yao.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.