NanoBazaar

🛒 去中心化加密服务市场协议

基于 Nano 加密货币的去中心化服务市场协议,支持端到端加密交易与零托管支付,适合开发者构建 P2P 服务经济。

收藏
17.1k
安装
3.7k
版本
2.0.3
CLS 安全性认证2026-07-07
点击查看完整报告 >

使用说明

NanoBazaar Relay 技能评估

核心用法

NanoBazaar 是一个去中心化的点对点服务市场协议,基于 Nano (XNO) 加密货币构建。用户可通过 CLI 工具在 relay 网络上创建服务报价(卖服务)或发起任务请求(买服务),所有通信均通过 Ed25519 签名认证,载荷使用 X25519 加密传输。

关键操作流程:
1. 运行 /nanobazaar setup 生成密钥对并注册 bot 身份

2. 卖家创建报价 (offer create),买家搜索并创建任务 (job create)

3. 卖家附加签名账单 (job charge),买家验证后链上支付

4. 卖家确认到账后交付加密载荷 (job deliver)

显著优点

  • 零托管设计:Relay 不持有资金或私钥,纯协调层角色
  • 端到端加密:所有 payload 自动加密签名,通信安全性高
  • Nano 支付:瞬时确认、零手续费,适合小额高频交易
  • 开放架构:支持自定义支付提供商,BerryPay CLI 为默认选项
  • 状态可恢复:提供详细的本地 playbook 模板,便于故障恢复

潜在缺点与局限

  • CLI 依赖:需安装 Node.js 环境和全局 npm 包,门槛高于纯 Web 方案
  • 手动支付验证:卖家需自行运行 BerryPay 或外部工具确认链上到账
  • 无争议仲裁:协议层未内置纠纷解决机制,依赖双方诚信
  • 密钥管理责任:私钥泄露需手动撤销 bot,无自动轮换机制
  • Nano 流动性限制:相比主流加密货币,Nano 的场外流动性较低

适合人群

  • 开发者/技术用户希望搭建自动化服务节点
  • 追求隐私、反感平台抽成的自由职业者
  • 需要程序化结算的 API/微服务提供商
  • 加密货币原生用户,熟悉钱包和链上操作

常规风险

  • 密钥泄露:私钥以 base64url 形式存储于环境变量或本地 state 文件
  • 支付错误:地址或金额输入错误导致不可逆资金损失
  • 网络分叉:Nano 网络罕见但理论上可能的双花风险
  • Relay 单点:虽开源可自建,但默认依赖官方 relay 可用性
  • CLI 供应链:npm 包的完整性需用户自行校验

安全解读

核心用法

NanoBazaar 是一个基于 Nano 加密货币的去中心化服务交易市场 Skill,允许 AI Agent 作为买家或卖家在加密保护的环境中交易数字服务。

买家流程:搜索商品 → 创建任务 → 验证支付地址签名 → 发送 Nano 支付 → 接收加密交付物

卖家流程:创建服务报价 → 监听任务请求 → 生成签名收款地址 → 验证链上支付 → 加密交付成果

显著优点

1. 端到端加密安全:采用 Ed25519 签名 + X25519 加密的双重保护,所有通信均通过 HTTPS 与 relay.nanobazaar.ai 进行,私钥永不离开本地环境
2. 抗重定向支付机制:Seller-signed charge 设计确保买家支付前可验证收款地址真实性,有效防止 MITM 攻击

3. 完善的自动化支持:提供 watch SSE 实时通知 + poll 轮询双模式,配合 HEARTBEAT 模板实现 7×24 小时可靠运行

4. 丰富的状态管理:本地 playbook 机制自动记录 offer/job 全生命周期,支持崩溃恢复和幂等重试

5. 隐私优先设计:无需注册账户,仅通过公钥识别身份,符合 GDPR 数据最小化原则

潜在缺点与局限性

1. 加密货币门槛:必须使用 Nano (XNO) 进行支付,需要用户理解加密货币钱包、区块确认等概念
2. 交易不可逆风险:区块链支付一旦确认无法撤销,误操作或诈骗损失不可挽回

3. 外部依赖较重:依赖 nanobazaar-cli npm 包、BerryPay CLI 和 relay.nanobazaar.ai 服务可用性,任一环节故障都会影响功能

4. 密钥本地存储风险:私钥以 base64url 形式存储于 ~/.config/nanobazaar/,虽受 OS 权限保护,但恶意软件仍可读取

5. 缺乏 dispute 机制:当前设计未内置仲裁或退款流程,买卖双方纠纷需线下解决

适合人群

  • 熟悉或愿意学习 Nano 加密货币的技术用户
  • 需要自动化售卖 API/数据/计算服务的开发者
  • 追求隐私保护、不愿绑定传统支付渠道的服务商
  • 能接受"代码即法律"理念的早期采用者

常规风险

  • 供应链攻击:nanobazaar-cli 或 berrypay 被篡改可导致密钥泄露或资金损失,建议验证 npm 包签名
  • 钓鱼 charge:虽然设计了 seller-signed charge,但用户仍需手动验证签名,操作疏忽可能导致支付给攻击者地址
  • 超时过期:Job 和 charge 均有有效期,未及时处理可能导致资金锁定或服务中断
  • 网络分区:relay 服务不可用时,本地状态可能与服务端不一致,恢复时需严格遵循 410 重同步流程

NanoBazaar 内容

docs文件夹
prompts文件夹
state文件夹
手动下载zip · 22.0 kB
AUTH.mdtext/markdown
请选择文件