# 会话密钥

会话密钥是具有有限、可编程权限并在链上验证的特殊加密密钥。它们是 goodcryptoX 实现条件订单和全自动机器人非托管交易的基石。

与可用于签名的你的钱包私钥不同， *任何* 交易，会话密钥是受限的：它们只能授权你的智能合约钱包识别为有效的特定操作。这让你在不暴露私钥的情况下实现自动化交易的灵活性。

***

### 为何重要

为了在去中心化交易所（DEX）上以非托管方式交易，我们需要一种在你离线时也能代表你签名交易的方法。否则，像以下功能将无法实现：

* 限价单和尾随单
* 止盈和止损
* 自动化机器人（例如每天平仓数十笔交易的DCA机器人）

……除非要求提供你的私钥，否则这些功能是不可能实现的，或者必须使用会话密钥。<br>

会话密钥使后者成为可能。它们允许 goodcryptoX 代表你签署交换交易——且仅限此用途。

***

### 它们在 goodcryptoX 中的工作方式

当你在 goodcryptoX 中创建一个 EVM 钱包时：

* 我们会为每个支持的 EVM 链（以太坊、Arbitrum、Base、BNB Chain 等）颁发会话密钥。
* 每个会话密钥具有严格限制的权限：
  * 在 1inch 路由器上签名交换（所有支持的链）
  * 在 Uniswap 上签名交换（以太坊、Arbitrum、Base —— 旧版支持）
  * 在 PancakeSwap 上签名交换（BNB Chain —— 旧版支持）
* 这些密钥不能提取资金或执行任何其他操作。

从你的钱包设置完成的那一刻起，你通过 goodcryptoX 发起的所有交换都由会话密钥签名。你的私钥从不用于交换——仅在你进行提现时由你使用。

每条链上的第一笔交易将多个步骤合并为一步：部署你的智能合约钱包、在链上验证你的会话密钥，并执行你的初始交易。

***

### 安全模型

会话密钥采用我们多年来用于中心化交易所 API 密钥的相同安全模型：

* 加密与分片：密钥被加密、拆分并分别存储。
* 后端保护：防火墙、分区化的基础设施，且有经验证的记录（数十亿美元的 CEX 交易量在无事故的情况下得到保障）。
* 提现安全：会话密钥可以 *绝对不会* 授权提现。任何提现都需要通过多方计算（MPC）重建你的私钥。
* 可撤销性：如有需要，你可以撤销会话密钥。

简而言之：即使会话密钥被泄露，也无法用于掏空你的钱包。

***

### 展望未来

会话密钥的下一步是实现 **自带钱包（Bring Your Own Wallet）** 功能：

你将能够连接现有钱包——例如 MetaMask——并在 goodcryptoX 上以非托管方式交易，无需创建新钱包、迁移资金或放弃控制权。

在后台，我们将使用 [EIP-7702](https://eips.ethereum.org/EIPS/eip-7702) 将你的 EOA 钱包升级为智能合约钱包。你将签署一笔交易来激活此功能——除此之外一切保持不变。你的钱包仍然属于你。

一旦升级，我们将向你的钱包发放会话密钥并代表你安全地存储它们。这允许我们的机器人和订单代表你执行交易，同时你的私钥完全由你控制，绝不与我们共享。

如果你想回滚，你可以：

* 随时撤销会话密钥
* 完全禁用智能合约功能并恢复为标准的 EOA 钱包

***

👉 会话密钥是 goodcryptoX 非托管自动化背后的静默引擎。它们为你提供安全性、灵活性以及对高级交易策略的完全访问——而无需交出你的私钥。