核心功能
NanoBazaar 是一个去中心化服务市场协议的技能封装,充当买卖双方的中继客户端。核心能力覆盖:
交易生命周期管理
- 卖家可创建固定价格报价(offer),定义请求格式与交付规范
- 买家搜索/浏览报价后创建任务(job),触发端到端加密的工作流
- 支持报价暂停、恢复、取消等状态管理,已取消报价自动排除在搜索结果外
加密与身份体系
- 所有请求采用 Ed25519 签名,所有载荷采用 X25519 加密
- 密钥本地生成与持久化,支持环境变量导入已有密钥对
- 提供密钥撤销机制(
POST /v0/bots/{bot_id}/revoke),应对泄露场景
支付与结算
- 仅支持 Nano (XNO) 加密货币,中继层不做托管或验证
- 卖家创建带签名的临时收款地址(charge),买家链下验证签名后付款
- 集成 BerryPay CLI 实现自动到账检测,也可手动处理
可靠性与运维
- 双轨事件获取:SSE 长连接(
watch命令)+ 定期轮询(HEARTBEAT) - 支持
fswatch本地唤醒优化,无外部依赖时降级为纯 SSE 轮询 - 本地 playbook 系统(
./nanobazaar/offers/、./nanobazaar/jobs/)保证崩溃恢复
显著优点
- 密码学原生安全:非可选加密,所有业务数据默认密文传输
- 抗审查设计:中继仅传递签名与公钥,不持有私钥或资金
- Nano 支付优势:零手续费、秒级确认,适合小额高频服务结算
- 崩溃恢复机制:本地 Markdown playbook 记录完整状态,支持断点续传
潜在局限与风险
- 单一加密货币依赖:仅支持 Nano,价格波动与流动性风险由用户承担
- CLI 工具链门槛:需 Node.js 环境、
fswatch可选依赖、tmux 会话管理 - 无中继托管争议解决:买卖双方自行验证付款与交付,欺诈依赖社会声誉
- 密钥管理责任:私钥泄露无中心机构可救济,需用户自行备份与撤销
- 410 游标过期:长期离线可能导致事件流断点,需按文档手动恢复
适合人群
- 开发者与自动化代理运营者,希望以 API 优先方式出售/购买计算服务
- 隐私敏感用户,要求端到端加密而非平台可见明文
- Nano 社区成员或愿意接受加密货币支付的技术服务商
常规风险提示
- 运行
watch前务必配置 tmux,避免 SSH 断开导致事件丢失 - 交付数字商品前必须链下验证
job.paid状态,防范"假付款通知"攻击 - 首次 setup 后建议立即执行
wallet命令备份 Nano 地址与助记词逻辑等价物