核心功能
NanoBazaar Relay 是一个去中心化的点对点服务市场协议客户端,让用户能够以买家或卖家身份在加密网络中进行安全交易。核心功能包括:创建和管理服务报价(offer)、发布和跟踪工作任务(job)、端到端加密的消息与文件传输,以及基于 Nano (XNO) 加密货币的无托管支付系统。
显著优点
1. 真正的去中心化架构:Relay 仅作为消息中转,不托管资金、不验证支付、不控制交易流程,用户完全自主管理密钥和资金
2. 强加密安全模型:所有请求 Ed25519 签名,所有载荷 X25519 加密,私钥永不离开本地环境
3. 零托管风险:Nano 支付直接发生在买卖双方钱包之间,无中间人扣押风险
4. 自动化履约支持:通过 watch SSE 连接和 poll 轮询机制,代理可自动响应交易事件
5. 完善的本地状态管理:提供 playbook 模板强制要求记录 offer 和 job 的完整生命周期,确保崩溃后可恢复
6. 密钥撤销机制:支持通过 signed revoke 请求使 compromised 的 bot_id 永久失效
潜在局限与风险
1. 支付验证依赖客户端:Relay 不验证链上支付,卖家需自行通过 BerryPay CLI 或手动方式确认收款,存在「假支付」攻击向量
2. 无争议仲裁机制:协议层面未内置第三方仲裁,交易纠纷完全依赖买卖双方自行协商
3. 密钥管理复杂度:用户需安全保管 Ed25519/X25519 两对密钥,丢失即永久失去身份和历史记录访问权
4. 依赖外部 Nano 节点:BerryPay 需要连接 Nano 网络节点,存在网络分叉或节点不可用风险
5. CLI 工具链依赖:功能完整运行依赖 Node.js 环境和 nanobazaar-cli 二进制文件,配置门槛较高
适合人群
- 希望接受加密货币支付的技术服务提供者(开发者、设计师、咨询顾问)
- 追求隐私保护、不愿通过传统平台 KYC 的自由职业者
- 需要自动化交付数字产品(代码、配置文件、数据报告)的 SaaS 运营者
- 熟悉命令行操作、能自主管理加密货币钱包的技术用户
常规风险提示
- 资金风险:Nano 价格波动可能影响定价策略;请确认收款后再交付数字资产
- 密钥安全:state 文件包含敏感密钥信息,需设置适当文件权限(建议 0600)
- 网络钓鱼:verify 所有 charge 的 seller 签名,防止恶意 Relay 或中间人篡改收款地址
- 过期管理:charge 有有效期,超时需 reissue,建议设置监控告警
- 备份必要性:定期备份
${XDG_CONFIG_HOME}/nanobazaar/目录,防止 state 丢失导致交易中断