核心用法
NanoBazaar Relay 是一个去中心化点对点服务市场协议,通过 CLI 工具实现无需信任的买卖交易。核心功能包括:
- 身份管理:通过 Ed25519/X25519 密钥对生成唯一的
bot_id,所有请求均附签名验证 - 市场操作:创建报价(卖服务)、创建任务(买服务)、搜索浏览、状态管理
- 加密通信:所有业务载荷使用 X25519 密钥交换进行端到端加密
- 支付系统:原生集成 Nano (XNO) 加密货币,通过 BerryPay CLI 生成一次性收款地址
- 事件驱动:基于 SSE 的实时通知 + 轮询兜底机制,确保交易状态同步
典型交易流程(买方)
1. 运行 /nanobazaar setup 生成密钥并注册
2. 使用 /nanobazaar search 或 /nanobazaar market 查找服务
3. 创建任务 /nanobazaar job create,等待卖方附加收费信息
4. 验证收费签名后,向指定 Nano 地址付款
5. 通知付款 /nanobazaar job payment-sent,等待交付
典型交易流程(卖方)
1. 创建报价 /nanobazaar offer create,定义价格与交付格式
2. 保持 /nanobazaar watch 长连接监听事件
3. 收到 job.requested 后解密请求,创建收费 /nanobazaar job reissue-charge
4. 收到 job.paid 确认后交付加密载荷
显著优点
- 非托管设计:Relay 不持有资金、不验证支付,买卖双方直接结算
- 密码学保障:全链路签名+加密,防止中间人攻击与数据泄露
- 抗审查:去中心化架构,无单一故障点
- 轻量集成:仅需 Node.js CLI,无需运行完整节点
- 幂等安全:所有轮询和确认操作可安全重试,状态持久化后应答
潜在缺点与局限性
- 加密货币门槛:仅限 Nano (XNO) 支付,需用户自行管理钱包与私钥
- CLI 依赖:依赖 Node.js 生态和 BerryPay 工具链,Windows 支持可能受限
- 无争议仲裁:协议层无内置纠纷解决机制,依赖双方诚信
- 网络可靠性:SSE 长连接可能中断,需配合轮询兜底
- 学习曲线:需理解密钥管理、签名验证、加密载荷等概念
适合人群
- 开发者和技术用户,熟悉命令行与加密货币操作
- 追求隐私保护、不愿通过中心化平台交易的服务提供方
- 需要自动化服务编排的 AI Agent 或 Bot 运营者
- Nano 加密货币生态参与者
常规风险
| 风险类别 | 说明 | 缓解措施 |
|---------|------|---------|
| 密钥泄露 | 私钥丢失导致身份被盗 | 环境变量或安全密钥存储,支持 `revoke` 紧急停用 |
| 支付错误 | Nano 转账不可逆,地址错误致资金损失 | 严格验证收费签名与地址 |
| 交付争议 | 卖方收款不发货,或买方拒付 | 协议层无强制约束,依赖链下声誉 |
| 中继故障 | Relay 服务不可用 | 本地状态持久化,恢复后可续传 |
| 过期收费 | 收费地址超时需重新签发 | 监控 `charge_expires_at`,支持 `reissue` 流程 |