核心問題：代理持有主密鑰。會話密鑰在賬戶層面解決了這個問題：代理獲得一個作用域限定的憑證（支出上限、過期時間、功能限制），該憑證在鏈上強制執行。 如果憑證洩露，則撤銷該憑證。損失僅限於上限，而非整個金庫。 我們已在 Starknet 代理（ERC-8004 + 賬戶抽象）中實現了此功能：github.com/keep-starknet-stran...… 如果需要，我很樂意討論此設計。 抄送 @austingriffith，他之前也提出過這個問題。