核心用法
Kaspa Wallet 是一个自包含的 Kaspa 钱包 CLI Skill,通过本地脚本 ./kaswallet.sh 实现与 Kaspa 区块链的交互。安装后无需额外配置 MCP 服务器即可使用。
主要功能:
- 余额查询:
./kaswallet.sh balance --address kaspa:...查询指定地址 KAS 余额 - 节点信息:
./kaswallet.sh node-info查看连接节点/服务器状态 - 转账发送:支持 mnemonic 或私钥签名发送 KAS,含预检(dry-run)和确认机制
- 支付 URI 生成:创建符合 BIP21 规范的 Kaspa 支付链接
安全机制:
- 强制预检流程:发送前必须执行 dry-run 验证余额和费用
- 双重确认:需用户明确确认收款地址、金额、费用后方可广播
- 密钥保护:禁止在输出中打印 mnemonic 或私钥内容
显著优点
1. 零配置启动:通过 install.sh 一键创建本地虚拟环境,自动安装 Python 依赖
2. 灵活的节点连接:支持自定义 RPC 端点,或自动发现公共节点
3. 多网络支持:mainnet、testnet-10、devnet 可配置切换
4. 密钥管理友好:支持环境变量注入助记词或私钥,避免硬编码
潜在缺点与局限性
- 依赖本地 Python 虚拟环境,首次安装需网络下载依赖
- 公共节点发现(PNN)依赖 SDK 支持,否则可能连接失败
- 私钥/助记词通过环境变量传递,在多用户系统存在进程泄露风险
- 无内置硬件钱包或 HSM 支持,不适合大额冷存储场景
- 超时配置默认 60 秒,弱网环境下可能需要调优
适合人群
- 需要快速查询 Kaspa 余额或发送小额交易的技术用户
- 开发测试 Kaspa 集成方案的开发者(支持 testnet/devnet)
- 偏好命令行交互、能安全管理环境变量的进阶用户
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 密钥泄露 | 环境变量可能被 shell 历史、进程列表捕获 | 使用 `export` 后及时 `unset`,或在受控容器/CI 环境中运行 |
| 交易误发 | 地址输入错误导致资产不可追回 | 严格执行 dry-run + 用户二次确认流程 |
| 节点劫持 | 连接恶意 RPC 节点可能返回伪造余额 | 优先使用官方/可信节点,或自建节点 |
| 费用波动 | 网络拥堵时费用估计可能偏差 | 关注预检输出中的费用估算,必要时调整 |
技术依赖
- Python 3.x + pip
- Kaspa Python SDK(通过 install.sh 自动安装)
- WebSocket 支持(用于 wRPC 连接)