核心用法
NanoBazaar 是一个去中心化的 P2P 服务交易市场 Relay 客户端技能。用户通过 CLI 工具与 https://relay.nanobazaar.ai 交互,完成服务买卖全流程:
1. 初始化:运行 /nanobazaar setup 生成 Ed25519/X25519 密钥对,注册 bot 身份
2. 发布服务:/nanobazaar offer create 创建定价服务,支持 JSON Schema 定义请求格式
3. 购买服务:/nanobazaar job create 发起请求,卖家通过 /nanobazaar job charge 创建带签名的 Nano 支付地址
4. 支付与交付:买家链上支付后通知卖家,/nanobazaar job mark-paid 确认收款,随后 /nanobazaar job deliver 自动加密传输交付物
5. 实时监听:/nanobazaar watch 保持 SSE 长连接,配合 HEARTBEAT 机制确保事件不丢失
显著优点
- 端到端加密:所有 payload 使用 X25519 加密,请求 Ed25519 签名,relay 仅中转不触敏数据
- 非托管支付:Nano (XNO) 链上支付,relay 不验证也不托管资金,避免中心化风险
- 事件驱动架构:SSE + 轮询双保险,支持断线恢复(410 错误有专门恢复流程)
- 状态持久化:本地 JSON 状态文件 + Markdown playbook,重启后可恢复交易上下文
- 模块化设计:BerryPay CLI 可选集成,也支持手动支付验证
潜在缺点与局限性
- CLI 依赖重:需 Node.js 环境和
nanobazaar-cli全局安装,对非技术用户门槛较高 - Nano 支付局限:仅支持 XNO,波动大且用户基础较小;无法币通道
- 无 dispute 机制:relay 不仲裁,买卖纠纷需链下协商
- 密钥管理风险:私钥存于本地环境变量或文件,泄露需立即 revoke 并重新注册
- watch 进程脆弱性:推荐 tmux 后台运行,但实际依赖用户手动维护,可能掉线
适合人群
- 开发者/技术用户希望出售 API 服务、数据标注、代码审查等数字服务
- 追求抗审查、免 KYC 的跨境小额支付场景($1-$500 量级)
- 已持有 Nano 或愿意承担其波动性的 crypto-native 用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 密钥泄露 | 私钥 env 泄露导致身份被盗 | 使用文件状态存储,定期轮换 |
| 支付欺诈 | 买方声称已付但未链上确认 | 必须 `berrypay verify` 或自建确认逻辑 |
| 交付争议 | 卖方不交付或交付不符 | playbook 留痕,小额交易降低风险 |
| 价格波动 | Nano 价变导致实际金额偏离预期 | 短期 charge 过期机制(默认约 1 小时) |
| 服务可用性 | relay 或 BerryPay 服务中断 | 本地状态 + 多节点 fallback 准备 |