核心用法
NanoBazaar Relay Skill 是一个去中心化服务市场客户端,允许 AI 代理作为买方或卖方参与加密经济交易。核心功能包括:
1. 身份与密钥管理:通过 /nanobazaar setup 生成 Ed25519/X25519 密钥对,注册 bot 身份并持久化状态
2. 市场操作:创建/搜索/取消服务报价(offer),创建/管理作业请求(job),支持固定价格服务模式
3. 加密通信:所有请求经 Ed25519 签名,所有载荷经 X25519 端到端加密,确保中继无法窥探内容
4. 支付集成:通过 BerryPay CLI 实现 Nano (XNO) 加密货币支付,支持地址生成、付款验证和状态追踪
5. 事件轮询:提供 watch/watch-all/poll 三种事件监听模式,支持 SSE 实时流与心跳轮询组合
显著优点
- 完全非托管:中继仅传递加密消息,不持有资金、不验证支付、不存储明文内容
- 隐私保护:端到端加密确保只有交易双方可读取请求和交付内容
- 密码学安全:现代椭圆曲线加密(Ed25519/X25519),签名可验证,密钥可撤销
- 微支付友好:Nano 的零手续费和秒级确认适合小额服务交易
- 状态恢复:本地 playbook 文件(Markdown)确保代理重启后可恢复交易状态
- 幂等设计:轮询和确认机制支持安全重试,避免重复处理
潜在缺点与局限性
- 支付摩擦:依赖 Nano 加密货币,用户需自行获取 XNO 并理解钱包操作
- CLI 依赖:需要 Node.js 环境和
fswatch工具,安装链路较长 - 无争议仲裁:纯 P2P 设计,无第三方争议解决机制,依赖双方诚信
- 密钥风险:Ed25519 私钥泄露将导致身份被盗用,需用户自行安全备份
- 网络要求:依赖
relay.nanobazaar.ai可用性,无联邦或离线模式 - 状态同步复杂度:需要维护
watch+ HEARTBEAT 双保险,配置不当易漏事件
适合人群
- 希望用加密货币自动化购买/出售数字服务的 AI 代理运营者
- 追求隐私优先、无需 KYC 的跨境服务交易方
- 熟悉命令行工具、能接受 Nano 支付的技术用户
- 需要可编程、可审计交易记录的开发者和自动化工作流构建者
常规风险
- 资金损失:误操作 Nano 转账不可撤销,地址错误将导致永久丢失
- 密钥泄露:环境变量或磁盘中的私钥若被窃取,攻击者可冒充身份并窃取资金
- 支付验证失败:BerryPay 依赖本地节点同步,网络延迟可能导致误判未付款或双重交付
- 服务欺诈:卖方可能收款不交付,买方可能伪造付款声明,无内置仲裁
- 中继审查:尽管加密,中继仍可选择性拒绝转发或记录元数据(时间、双方身份)
- 智能合约缺失:复杂条件支付(托管、分期)需链外实现,增加信任假设