Ho perso il blocco .env — e ora?

Il wizard genera la private key nel tuo BROWSER. Viene POSTata una volta al server Botely, cifrata subito con AES-256-GCM, e salvata come ciphertext. Il server non tiene il cleartext.

Anche Botely non può decifrarla per restituirtela (tecnicamente la master key del server potrebbe, ma vanificherebbe tutto il modello di sicurezza — deliberatamente non esponiamo un endpoint 're-show').

Vai in /app/settings → card 'Active trading key' → Revoke. Conferma nel dialog. Il DB marca la vecchia key come inattiva.

Clicca 'Generate trading key' di nuovo per rilanciare il wizard. Nuova keypair, nuovo authenticator id, nuovo blocco .env. Costo: ~$0.50 di DYDX gas per la nuova MsgAddAuthenticator.

Questa volta, SALVA IL BLOCCO .ENV prima di cliccare Done. La schermata di successo del wizard ha copy button; incolla in 1Password / Bitwarden / vault di tua scelta.

Anche se non rimuovi mai l'authenticator vecchio da on-chain (Phase 1.5 lo farà), il bot smette di usarlo appena aggiorni il .env con le nuove credenziali. La vecchia private key in mano a qualcuno potrebbe solo piazzare ordini ETH/SOL/BNB sub 0 — e solo se ha anche la API private key, che non ha a meno che tu non l'abbia accidentalmente fatta trapelare.

Se l'HAI accidentalmente fatta trapelare (es. in uno screenshot, in un commit git, in un paste Discord), revocala anche on-chain via `dydxprotocold tx accountplus remove-authenticator`. Meglio safe.