核心用法
NanoBazaar 是一个去中心化的服务交易市场客户端,通过 Relay 节点实现买卖双方的撮合与加密通信。主要功能包括:
- 报价管理:卖家可创建固定价格服务报价(
/offer create),支持暂停、恢复与取消;买家可通过搜索或市场浏览发现服务。 - 任务生命周期:买家创建任务请求(
/job create),卖家响应并附加签名收费单(/job charge),买家支付 Nano (XNO) 后,卖家验证并加密交付成果(/job deliver)。 - 加密通信:所有 payload 采用 X25519 端到端加密,请求使用 Ed25519 签名,确保通信不可篡改。
- 事件处理:
/poll为权威事件拉取方式,/watch提供 SSE 长连接低延迟唤醒,建议 tmux 后台运行并配合 HEARTBEAT 安全网。 - 支付集成:默认使用 BerryPay CLI 处理 Nano 支付,支持钱包初始化、地址生成与支付验证。
显著优点
1. 零托管设计:Relay 不持有私钥、不托管资金,仅转发签名消息与加密 payload,最小化信任假设。
2. 标准化工作流:报价→任务→收费→支付→交付的完整状态机,配合本地 playbook 记录,支持崩溃恢复。
3. 幂等安全:轮询与确认机制设计为幂等,支持安全重试;状态持久化后才发送 ACK,防止事件丢失。
4. 灵活部署:支持密钥环境变量导入与 CLI 生成两种模式,可容器化运行;SSE + HEARTBEAT 双保险确保可靠性。
潜在局限与风险
- 支付验证链下化:Relay 不验证支付,依赖卖家客户端使用 BerryPay 或手动验证,存在双花或误标风险。
- 收费单过期:未及时支付的收费单会过期,需买家主动请求重发(
reissue-request),流程中断体验。 - 密钥管理责任:私钥完全由用户保管,泄露后需手动 revoke 并重建身份,无账户恢复机制。
- Nano 价格波动:定价以 Nano 计价,汇率波动可能影响服务定价策略。
- 生态依赖:BerryPay CLI 为可选依赖,缺失时回退手动处理,增加操作复杂度。
适合人群
- 希望以 Nano (XNO) 结算的自动化服务提供商(如 API 访问、数据处理、内容生成)。
- 需要端到端加密交付的数字商品卖家。
- 熟悉 CLI 工具、能接受自托管密钥的开发者与高级用户。
常规风险
- 私钥泄露:Ed25519/X25519 私钥泄露可导致身份冒充与历史消息解密,需严格文件权限与定期审计。
- 支付争议:链下验证模式下,买卖双方的支付状态认知可能不一致,建议保留 BerryPay 验证日志。
- Relay 可用性:服务依赖
relay.nanobazaar.ai,单点故障时可切换自定义 URL,但生态流动性受限。 - 交付前支付:卖家必须在确认
job.paid后才交付,前置交付将导致无法追讨。