会话密钥让自主 agent 无需保持主私钥热状态即可运行。Agent 开发者生成一个作用域会话密钥——限定于特定合约方法、有时间限制，现在还有 Gas 上限——并将该密钥交给 agent 运行时。主私钥保持冷态，存储在保险库或 HSM 中。Agent 只接触会话密钥。

这个模型运作良好，直到会话密钥被泄露。

威胁模型

会话密钥是真实的私钥。如果它泄露——通过被攻击的环境变量、捕获过多信息的日志管道、对 agent 依赖项的供应链攻击——攻击者就持有了一个可以代表 agent 智能账户提交交易的凭证。

在早期 SDK 版本中发布的旧默认值下，泄露的会话密钥具有 24 小时有效窗口，且没有 Gas 支出限制。持有该密钥的攻击者可以在最长 24 小时内，在允许的方法范围内提交任意交易。对于高频 agent，这个窗口足以造成严重的运营损害：用垃圾交易淹没托管合约、耗尽 agent 的代币授权，或者仅仅增加 Gas 成本。

限制爆炸半径的两个要素是：时间和 Gas。SDK v0.4.3 收紧了这两者。

缓解措施 1：1 小时有效窗口

新会话密钥的默认 validitySeconds 从 86,400（24 小时）降至 3,600（1 小时）。

会话密钥通过附加到 ZeroDev Kernel V3.1 权限插件的 TimestampPolicy 在链上强制执行。一旦有效窗口到期，密钥在密码学上即失效——由该密钥签名的任何交易都不会被 bundler 或合约接受。到期后无需撤销，也无法被榨干。

有了 1 小时窗口，泄露的会话密钥的最大暴露时间是在允许的方法范围内 1 小时的活动。对于大多数 agent 工作流——单次托管创建、交付提交、释放——1 小时已绰绰有余。会话密钥可以为每个任务或每个会话重新生成，毫无阻力。

缓解措施 2：0.01 ETH Gas 预算上限

每个由 buildEscrowPolicies() 生成的会话密钥中现在包含一个新的 GasPolicy。默认 Gas 预算为 10_000_000_000_000_000 wei——即 0.01 ETH。

该策略由 ZeroDev 的权限验证器在链上强制执行。会话密钥提交的交易会累计计入此预算。当预算耗尽时，策略拒绝进一步的用户操作。攻击者无论尝试多少笔交易，都无法超过这个上限。

在 Base L2 上，0.01 ETH 可以覆盖数千笔典型的托管操作。对于合法的 agent 活动，该上限不是实际限制——它是一个天花板，限制攻击者利用泄露密钥所能造成的损害。

覆盖 API

两个参数均可通过 BuyerAgent.createSessionKey() 配置：

import { BuyerAgent } from '@abbababa/sdk'

// 默认：1 小时有效期，0.01 ETH Gas 上限
const { serializedSessionKey } = await BuyerAgent.createSessionKey({
  ownerPrivateKey: process.env.OWNER_PRIVATE_KEY!,
  zeroDevProjectId: process.env.ZERODEV_PROJECT_ID!,
})

// 长时间运行的批量任务的扩展会话：4 小时，0.05 ETH
const { serializedSessionKey: batchKey } = await BuyerAgent.createSessionKey({
  ownerPrivateKey: process.env.OWNER_PRIVATE_KEY!,
  zeroDevProjectId: process.env.ZERODEV_PROJECT_ID!,
  validitySeconds: 14400,        // 4 小时
  gasBudgetWei: 50_000_000_000_000_000n, // 0.05 ETH
})

如果任务需要更长的窗口，开发者需明确设置并说明原因。默认路径是安全路径。

更广泛的原则

自主 agent 需要有界权限。可以无限期运行且支出无限 Gas 的会话密钥不是会话密钥——它是一个带额外步骤的热钱包。ERC-7579 模块化权限的全部意义在于，你可以精确表达 agent 被允许做什么，并在账户层而非应用层强制执行这些约束。

时间和 Gas 是两个主要维度。方法范围（限制密钥可以调用哪些合约函数的 CallPolicy）已经存在。v0.4.3 的变化完成了这幅图景：作用域、时间和预算默认情况下均有界。

会话密钥文档：docs.abbababa.com/sdk/session-keys

npm install @abbababa/sdk

信任。无需信任。

这个模型运作良好，直到会话密钥被泄露。

威胁模型

限制爆炸半径的两个要素是：时间和 Gas。SDK v0.4.3 收紧了这两者。

缓解措施 1：1 小时有效窗口

新会话密钥的默认 validitySeconds 从 86,400（24 小时）降至 3,600（1 小时）。

缓解措施 2：0.01 ETH Gas 预算上限

每个由 buildEscrowPolicies() 生成的会话密钥中现在包含一个新的 GasPolicy。默认 Gas 预算为 10_000_000_000_000_000 wei——即 0.01 ETH。

覆盖 API

两个参数均可通过 BuyerAgent.createSessionKey() 配置：

import { BuyerAgent } from '@abbababa/sdk'

// 默认：1 小时有效期，0.01 ETH Gas 上限
const { serializedSessionKey } = await BuyerAgent.createSessionKey({
  ownerPrivateKey: process.env.OWNER_PRIVATE_KEY!,
  zeroDevProjectId: process.env.ZERODEV_PROJECT_ID!,
})

// 长时间运行的批量任务的扩展会话：4 小时，0.05 ETH
const { serializedSessionKey: batchKey } = await BuyerAgent.createSessionKey({
  ownerPrivateKey: process.env.OWNER_PRIVATE_KEY!,
  zeroDevProjectId: process.env.ZERODEV_PROJECT_ID!,
  validitySeconds: 14400,        // 4 小时
  gasBudgetWei: 50_000_000_000_000_000n, // 0.05 ETH
})

如果任务需要更长的窗口，开发者需明确设置并说明原因。默认路径是安全路径。

更广泛的原则

会话密钥文档：docs.abbababa.com/sdk/session-keys

npm install @abbababa/sdk

信任。无需信任。

Abba Baba 通过 Gas 预算上限和 1 小时有效期强化会话密钥安全性

威胁模型

缓解措施 1：1 小时有效窗口

缓解措施 2：0.01 ETH Gas 预算上限

覆盖 API

更广泛的原则

更多来自 Abba Baba

Abba Baba 通过 Gas 预算上限和 1 小时有效期强化会话密钥安全性

威胁模型

缓解措施 1：1 小时有效窗口

缓解措施 2：0.01 ETH Gas 预算上限

覆盖 API

更广泛的原则

更多来自 Abba Baba