一次性授权，有时间限制和合约限制，以及额度授权，任意一项不符合，则签名验证不通过

省去了每次签名授权的麻烦，适用于游戏，一般可以俩小时一次，玩一局，一次授权

7702应该也可以升级为这个思路

要把验签抽象，根据签名来自适应，常规两次，两个签名，服务器签名基于登录期间加服务器安全策略，如是否钓鱼合约，是否是日限额超出，如果不一致，则不会弹出指纹授权，而是提是不安全；

游戏两个，其中一个是重复使用的sessionkey,另外一个是登录后的私钥自动签名，服务器保障

安全策略定制放在链上，可更改，更改需要更高安全级别。 登录：邮件验证码+硬件passkey 正常交易：交互合约无风险，交易额度不超额，交易策略无异常 安全策略：可限定，交易合约对象，交易时间段，交易所在链，交易额度，交易当日频率，本周频率，token范围

策略模板：初学者，一般人，游戏玩家，交易者

策略存储在链上，设置和更改需要多签，

多签来源于社区一个，人工审批；个人一个，安全备份，多是一个eoa; 有信用和抵押的验证者一个；邮件验证者一个（和注册邮箱不是同一个），一般是用户自己；3/4签名验证，用户有两个或者三个签名。 备用社区验证者三个，这个属于复杂机制，后面再加。 另外考虑MPC

sessionkey方案：其他的？