核心用法
EVM Wallet Skill 是一款面向 AI 代理的自托管加密货币钱包工具,支持 Base、Ethereum、Polygon、Arbitrum 和 Optimism 五条主流 EVM 链。用户可通过简单命令完成钱包创建、余额查询、ETH/ERC20 转账、代币兑换(Swap)以及智能合约读写操作。
快速上手流程:首次使用执行 node src/setup.js --json 生成钱包,私钥加密存储于本地 ~/.evm-wallet.json(权限 600)。查询余额支持单链或全链批量查询,转账与兑换前必须展示交易详情并获取用户确认,合约交互区分免费读取(view)和付费写入(state-changing)两类操作。
核心功能模块:
- 余额管理:原生代币 + ERC20 双模式,JSON 输出便于解析
- 资产转移:支持 ETH 及任意 ERC20 代币,强制双重确认机制
- 代币兑换:集成 Odos 聚合器,自动寻找跨数百 DEX 的最优路径,默认 0.5% 滑点
- 合约交互:ABI-less 调用,通过函数签名直接读写合约
显著优点
1. 完全自托管:私钥本地存储,无 API Key 依赖,无第三方托管风险
2. 多链原生支持:覆盖当前主流 L1/L2 网络,Base 推荐为新手默认链(Gas 最低)
3. AI 代理友好:全命令行接口、JSON 输出、错误码标准化,便于自动化集成
4. 聚合流动性:Odos 路由引擎确保兑换价格竞争力
5. 零配置依赖:仅需 Node.js 和 Git,无复杂基础设施要求
潜在缺点与局限
- 单钱包架构:每个环境仅支持一个主钱包,无多账户管理能力
- 无硬件签名:软件钱包方案,大额资产安全级别低于硬件钱包
- RPC 依赖风险:虽内置故障转移,但仍依赖公共/私有 RPC 端点可用性
- 无 MEV 保护:交易公开广播,可能面临三明治攻击等 MEV 提取风险
- 代币地址需手动输入:未内置代币列表,用户需自行粘贴合约地址
- 无恢复机制:私钥文件丢失且无备份时资产永久不可找回
适合人群
- AI 代理开发者需为 bot 集成链上支付能力的场景
- 轻度 DeFi 用户追求低门槛、低 Gas 的 Layer2 交互
- 测试网开发者需要快速创建临时钱包进行合约调试
- 隐私优先用户拒绝 KYC 和云端托管方案
常规风险
| 风险类别 | 等级 | 说明 |
|---------|------|------|
| 私钥泄露 | 🔴 高 | 文件权限配置错误或备份外传导致资产被盗 |
| 交易误操作 | 🟡 中 | 地址粘贴错误、合约交互参数误解 |
| 智能合约漏洞 | 🟡 中 | 交互的第三方合约存在代码风险 |
| Gas 波动 | 🟢 低 | Layer2 网络 Gas 相对稳定 |
| 项目维护中断 | 🟡 中 | 开源个人项目,长期更新承诺不明确 |