总安装量 3
评分人数 2
核心用法
On-Chain Skill Audit 是一套构建于 Solana 区块链的技能溯源与审计基础设施,提供四大核心功能:
1. 来源查询(/check-skill):安装前查询技能的链上注册信息、审计历史与社区背书,获取动态计算的信任徽章(MALICIOUS/FLAGGED/CAUTIONED/VERIFIED/AUDITED/REGISTERED/UNKNOWN)。
2. 审计提交(/audit-skill):持有 IQ token 的专业审计者可提交 S/L/M/H/C 五级安全评级,支持通过 codeIn 铭刻完整审计报告。
3. 社区背书(/vouch-skill):任何用户可对技能进行 1-5 分评分背书,形成去中心化的声誉网络。
4. 技能注册(/register-skill):将本地技能 SHA-256 哈希写入链上,建立不可篡改的版本溯源。
显著优点
- 透明可信:所有审计记录、背书数据、注册信息永久上链,不可篡改且公开可验证
- 分层权限:读操作完全免费,写操作按功能分层(注册/背书公开,审计需 IQ token),兼顾开放性与专业性
- 轻量设计:链上仅存储约 100 字节核心元数据,完整报告通过 codeIn 铭文外链,降低使用成本
- 生态整合:与 IQ Labs 官方 SDK 深度集成,依赖
@solana/web3.js等成熟基础设施
潜在缺点与局限性
- 成本门槛:所有写入操作需消耗 SOL,审计功能额外要求 IQ token,对普通用户形成经济门槛
- 链上程序依赖:核心逻辑依赖特定链上程序(
9KLLchQVJpGkw4jPuUmnvqESdR7mtNCYr3qS4iQLabs),其安全性与持续维护不在用户可控范围 - 数据稀疏性:作为新兴基础设施,早期技能可能缺乏审计记录与社区背书,UNKNOWN 状态占比高
- 技术门槛:需要 Solana 钱包、理解交易签名与 gas 机制,非区块链用户上手困难
适合的目标群体
- 技能开发者:需要为作品建立链上 provenance、提升用户信任度
- 安全审计者:希望公开记录专业审计意见、积累链上声誉
- 谨慎的技能使用者:安装前验证来源、规避潜在恶意技能
- DAO/治理参与者:参与去中心化技能安全治理的社区成员
使用风险
- 资产风险:误操作可能导致 SOL 损失,需仔细核对每笔交易
- 智能合约风险:链上程序存在潜在漏洞可能,尽管依赖官方 SDK 仍非绝对安全
- 依赖项风险:npm 包供应链攻击、RPC 节点故障或恶意响应
- 声誉操纵风险:社区背书机制可能被女巫攻击或刷分行为影响