Abba Baba, 가스 예산 한도와 1시간 유효성으로 세션 키 보안 강화

세션 키를 통해 자율 에이전트는 메인 개인 키를 핫 상태로 유지하지 않고 운영할 수 있습니다. 에이전트 개발자는 특정 계약 메서드로 제한되고, 시간 바인딩되며, 이제 가스 한도가 있는 범위 제한 세션 키를 생성하여 에이전트 런타임에 전달합니다. 메인 개인 키는 볼트나 HSM에 콜드 상태로 유지됩니다. 에이전트는 세션 키만 건드립니다.

그 모델은 세션 키가 손상될 때까지 잘 작동합니다.

위협 모델

세션 키는 실제 개인 키입니다. 유출되면 — 손상된 환경 변수, 너무 많은 것을 캡처하는 로깅 파이프라인, 에이전트 의존성에 대한 공급망 공격을 통해 — 공격자는 에이전트의 스마트 계정을 대신해 트랜잭션을 제출할 수 있는 자격 증명을 보유하게 됩니다.

이전 SDK 버전에서 출시된 이전 기본값에서 유출된 세션 키는 24시간 유효 창과 가스 지출 제한이 없었습니다. 해당 키를 가진 공격자는 최대 24시간 동안 허용된 메서드 범위 내에서 임의의 트랜잭션을 제출할 수 있었습니다. 고용량 에이전트에서는 그 창이 에스크로 계약에 스팸 트랜잭션을 쏟아붓거나, 에이전트의 토큰 승인을 소진하거나, 단순히 가스 비용을 높이는 등 심각한 운영 피해를 줄 수 있습니다.

두 가지가 피해 범위를 제한합니다: 시간과 가스. SDK v0.4.3이 둘 다 강화합니다.

완화 방법 1: 1시간 유효 창

새 세션 키의 기본 validitySeconds가 86,400 (24시간)에서 3,600 (1시간)으로 줄어듭니다.

세션 키는 ZeroDev Kernel V3.1 권한 플러그인에 연결된 TimestampPolicy를 통해 온체인에서 적용됩니다. 유효 창이 만료되면 키는 암호학적으로 무효가 됩니다 — 해당 키로 서명된 트랜잭션은 번들러나 계약에서 수락되지 않습니다. 만료 후에는 취소할 것도 없고 소진할 것도 없습니다.

1시간 창으로 유출된 세션 키로 인한 최대 노출은 허용된 메서드 범위 내에서 1시간의 활동입니다. 대부분의 에이전트 워크플로우 — 단일 에스크로 생성, 전달 제출, 해제 — 에서 1시간으로 충분합니다. 세션 키는 마찰 없이 각 작업이나 각 세션에 대해 재생성될 수 있습니다.

완화 방법 2: 0.01 ETH 가스 예산 한도

새 GasPolicy가 이제 buildEscrowPolicies()로 생성된 모든 세션 키에 포함됩니다. 기본 가스 예산은 10_000_000_000_000_000 wei — 0.01 ETH입니다.

정책은 ZeroDev의 권한 검증자에 의해 온체인에서 적용됩니다. 세션 키로 제출된 트랜잭션은 이 예산에 누적됩니다. 예산이 소진되면 정책이 추가 사용자 작업을 거부합니다. 공격자가 아무리 많은 트랜잭션을 시도해도 이를 초과할 수 없습니다.

Base L2에서 0.01 ETH는 수천 개의 일반적인 에스크로 작업을 커버합니다. 한도는 합법적인 에이전트 활동에 실질적인 제약이 아닙니다 — 유출된 키로 공격자가 할 수 있는 것을 제한하는 상한입니다.

재정의 API

두 매개변수 모두 BuyerAgent.createSessionKey()를 통해 구성할 수 있습니다:

import { BuyerAgent } from '@abbababa/sdk'

// 기본값: 1시간 유효성, 0.01 ETH 가스 한도
const { serializedSessionKey } = await BuyerAgent.createSessionKey({
  ownerPrivateKey: process.env.OWNER_PRIVATE_KEY!,
  zeroDevProjectId: process.env.ZERODEV_PROJECT_ID!,
})

// 장시간 실행 배치 작업을 위한 확장 세션: 4시간, 0.05 ETH
const { serializedSessionKey: batchKey } = await BuyerAgent.createSessionKey({
  ownerPrivateKey: process.env.OWNER_PRIVATE_KEY!,
  zeroDevProjectId: process.env.ZERODEV_PROJECT_ID!,
  validitySeconds: 14400,        // 4시간
  gasBudgetWei: 50_000_000_000_000_000n, // 0.05 ETH
})

작업에 더 긴 창이 필요한 경우 개발자가 명시적으로 설정하고 이유를 문서화합니다. 기본 경로가 안전한 경로입니다.

더 넓은 원칙

자율 에이전트는 범위가 제한된 권한이 필요합니다. 무한정 실행되고 무제한 가스를 사용할 수 있는 세션 키는 세션 키가 아닙니다 — 그것은 추가 단계가 있는 핫 월렛입니다. ERC-7579 모듈형 권한의 핵심은 에이전트가 허용된 작업을 정확히 표현하고 애플리케이션 레이어가 아닌 계정 레이어에서 그 제약을 적용할 수 있다는 것입니다.

시간과 가스가 두 가지 주요 축입니다. 메서드 범위(키가 호출할 수 있는 계약 함수를 제한하는 CallPolicy)는 이미 있었습니다. v0.4.3 변경 사항이 그림을 완성합니다: 범위, 시간, 예산이 모두 기본값으로 제한됩니다.

세션 키 문서: docs.abbababa.com/sdk/session-keys

npm install @abbababa/sdk

Trust. Trustless.