Pertama kali saya membuat izin sesi alih-alih menandatangani setiap transaksi secara manual, saya ragu. Di DeFi, gesekan selalu menjadi bagian dari keamanan. Setiap pertukaran atau persetujuan meminta konfirmasi lain karena izin tanpa batas secara historis merupakan salah satu cara termudah untuk kehilangan dana. Menghilangkan gesekan biasanya meningkatkan paparan. Pendekatan Fogo Sessions untuk keseimbangan itu berbeda.
Alih-alih memberikan persetujuan token permanen atau akses kontrak tanpa batas, Sessions memperkenalkan izin terukur langsung di tingkat akun sebagai bagian dari model yang berorientasi alur kerja. Otoritas menjadi sementara dan dapat dikonfigurasi alih-alih permanen. Sebuah alur kerja hanya menerima akses yang dibutuhkannya, dan hanya untuk waktu yang sebenarnya dibutuhkannya. Kenyamanan bukanlah titik awal. Kontrol adalah.
Kebanyakan pengguna meremehkan berapa banyak persetujuan yang diam-diam terakumulasi di dalam dompet. Kontrak router menerima izin pengeluaran. Protokol staking mendapatkan izin tak terbatas. Integrasi sering tetap aktif jauh setelah interaksi asli dilupakan. Di pasar yang volatil, izin-izin tersebut biasanya ditemukan kembali hanya ketika sesuatu berjalan salah.
Abstraksi akun Ethereum mengurangi gesekan tanda tangan yang berulang. Alur kerja Solana sering bergantung pada konfirmasi yang berulang atau persetujuan yang persisten untuk menjaga otomatisasi berjalan. Keduanya meningkatkan kegunaan, tetapi otoritas sering tetap aktif jauh setelah alur kerja itu sendiri selesai. Fogo Sessions memindahkan keputusan lebih dalam ke dalam model akun dengan memungkinkan otoritas itu sendiri menjadi infrastruktur yang dapat dikonfigurasi alih-alih keadaan dompet permanen.
Sebuah sesi menciptakan otoritas yang terbatasi yang terikat pada batasan eksplisit. Izin dapat mencakup kedaluwarsa otomatis setelah jendela waktu yang ditentukan, batas pengeluaran yang membatasi berapa banyak nilai yang dapat digunakan, dan batas interaksi yang terhubung ke alur kerja tertentu. Setelah kondisi kedaluwarsa tercapai, otoritas menghilang secara otomatis. Tidak ada pembersihan manual yang diperlukan.
Perbedaannya menjadi lebih jelas selama perdagangan otomatis atau eksekusi berkelanjutan. Di sebagian besar rantai, strategi multi-langkah memaksa pilihan antara persetujuan yang persisten, alat kustodial, atau interupsi tanda tangan yang konstan. Setiap opsi memperkenalkan baik gesekan atau risiko tambahan. Sesi memungkinkan otomatisasi sementara di dalam batasan yang telah ditentukan. Misalnya, bot perdagangan dapat melakukan pertukaran selama jendela eksekusi yang ditentukan di bawah batas pengeluaran yang ditetapkan. Jika terkompromikan, eksposur tetap terbatas oleh aturan sesi alih-alih meluas ke seluruh saldo dompet, perbedaan yang paling penting selama kondisi pasar yang volatil.
Bayangkan membuka antarmuka perdagangan selama pergerakan yang volatil. Biasanya itu berarti baik menyetujui akses tak terbatas atau menandatangani setiap tindakan sementara pasar terus bergerak. Dengan sesi, eksekusi berlanjut dalam batasan yang telah ditentukan untuk jendela yang ditentukan. Ketika itu berakhir, otoritas menghilang dengan sendirinya. Tidak ada yang perlu dicabut nanti. Tidak ada yang diam-diam ditinggalkan.
Membuat sesi mengubah bagaimana keputusan terasa di tingkat pengguna. Pertanyaannya berhenti menjadi apakah kontrak layak mendapatkan kepercayaan permanen. Itu menjadi seberapa banyak otoritas yang sebenarnya dibutuhkan oleh alur kerja. Keamanan bergeser dari interupsi konstan menuju konfigurasi yang disengaja. Pengguna menandatangani sekali, mendefinisikan batasan, dan memungkinkan eksekusi di dalam aturan tersebut.
Fleksibilitas ini memperkenalkan trade-off. Otomatisasi meningkatkan kompleksitas pengaturan. Batasan yang dikonfigurasi dengan buruk dapat menginterupsi alur kerja atau gagal transaksi di tengah eksekusi. Sesi tidak menghapus tanggung jawab. Mereka memindahkan tanggung jawab ke dalam konfigurasi. Pengguna yang berpengalaman mungkin melihat kontrol presisi dalam pergeseran itu, sementara pendatang baru mungkin awalnya merasa modelnya tidak dikenal.
Untuk alur kerja yang berjalan terus-menerus, konfirmasi dompet yang berulang dengan cepat menjadi hambatan. Likuiditas profesional tidak beroperasi melalui tanda tangan manual yang konstan. Sesi memungkinkan otomatisasi tetap non-kustodial sambil menjaga otoritas terbatas, arah yang sesuai dengan bagaimana $FOGO mendekati infrastruktur yang berfokus pada perdagangan.
Otomatisasi dalam DeFi selalu menyeimbangkan kenyamanan dengan keamanan. Persetujuan tak terbatas mengurangi gesekan tetapi diam-diam memperluas eksposur jangka panjang. Sesi menyarankan kompromi yang berbeda dengan mengubah otoritas dompet itu sendiri menjadi infrastruktur yang dapat diprogram alih-alih keputusan kepercayaan permanen.
Dalam pasar otomatis, perbedaan antara otoritas sementara dan persetujuan permanen mungkin diam-diam menentukan siapa yang selamat dari siklus eksploitasi berikutnya.