skills/nicofains1/Crypto Wallets & Payments for AI Agents

Crypto Wallets & Payments for AI Agents

🔐 AI代理的链上钱包与支付引擎

让AI代理自主创建钱包、转账代币和跨链兑换,支持自动化赏金支付与代理间结算

收藏
8.6k
安装
2.6k
版本
1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Crypto Wallets & Payments for AI Agents 是一款专为AI代理设计的链上金融操作工具,通过MCP协议实现钱包管理、代币转账和跨链兑换的自动化。

主要功能模块:

  • 钱包创建 (setup_wallet):一键生成ERC20兼容钱包,私钥本地加密存储
  • 资产查询 (check_setup, get_portfolio):查看余额和完整持仓
  • 代币转账 (transfer):支持ETH、USDC及任意ERC20代币的多链转账
  • 代币兑换 (swap):聚合13条链的DEX流动性,获取最优汇率
  • 授权管理 (approve_permit2):支持无Gas签名兑换

典型应用场景:

  • Bug赏金自动化发放(如向白帽黑客地址批量转账USDC)
  • 代理间结算与奖励分配
  • 多链资产组合再平衡

显著优点

  • 原生MCP集成:直接通过Claude Desktop/Molotov配置,无需额外SDK
  • 多链覆盖:支持Ethereum、Base、Arbitrum等13条主流L1/L2
  • 代理友好:自然语言指令即可完成复杂链上操作,降低开发门槛
  • 自动化就绪:适合构建无人值守的支付流程和赏金系统

潜在局限与风险

  • 私钥管理:私钥以环境变量形式本地存储,虽避免网络传输,但依赖主机安全防护
  • 无智能合约审计披露:文档未提及代码审计或形式化验证
  • 测试网建议:官方明确建议先在Sepolia/Base Goerli验证,暗示主网操作不可逆风险
  • 供应商锁定:功能深度绑定OnlySwaps路由服务,未披露是否支持自定义RPC或合约地址白名单

适合人群

  • 构建自动化赏金/奖励系统的开发者
  • 需要代理间价值流转的AI多智能体项目
  • 熟悉链上操作、具备基础风险意识的Web3开发者
  • 不适合:完全无区块链经验的终端用户,或需要机构级托管方案的场景

常规风险提示

⚠️ 私钥一旦泄露将导致资产永久损失;建议配合硬件钱包或MPC方案用于大额资金管理;首次使用务必在测试网验证完整流程。

安全解读

核心用法

Crypto Wallets & Payments for AI Agents 是一套面向AI Agent的加密货币支付基础设施Skill。它本身为纯Markdown文档型Skill,通过引导用户配置外部MCP服务器 @onlyswaps/mcp-server 实现功能。核心流程包括:安装MCP服务器 → 调用 setup_wallet 创建钱包 → 充值资金 → 执行转账或兑换操作。

主要功能覆盖:

  • 钱包管理:生成ERC20兼容钱包,本地加密存储私钥
  • 代币转账:支持ETH、USDC及任意ERC20代币的链上转账
  • 跨链兑换:集成13条EVM链的DEX流动性,实现最优汇率兑换
  • 批量支付:适用于漏洞赏金、奖励分发、Agent间结算等场景

支持的区块链包括Ethereum、Base、Arbitrum、Optimism、Polygon、BNB Chain、Avalanche、Gnosis、Scroll、Linea、Blast、Mode、zkSync。

显著优点

1. 无缝Agent集成:专为AI Agent设计,自然语言即可触发复杂链上操作,无需人工介入私钥管理
2. 多链覆盖:13条主流链统一接口,解决跨链碎片化问题
3. 隐私优先架构:私钥本地存储、永不传输,符合加密原生用户的安全预期
4. 场景化设计:内置赏金支付、奖励分发等模板,降低业务接入门槛
5. 来源可信:维护者为GitHub组织账号 Delegueinu,npm包持续维护,符合T2可信来源标准

潜在缺点与局限性

1. 外部依赖风险:核心功能依赖 @onlyswaps/mcp-server npm包,该包的代码未在本次扫描范围内,其实际安全性需单独评估
2. 私钥管理责任:虽然标榜"安全存储",但私钥仍存在于用户本地环境,若设备被入侵存在被盗风险
3. 无智能合约审计:Skill文档未提及底层合约是否经过第三方安全审计
4. 网络请求限制:动态行为分析显示网络维度评分85分,存在4个外部链接依赖,若官方域名被劫持可能导致钓鱼风险
5. Gas费用不可控:链上操作受网络拥堵影响,Agent自动化执行可能产生意外成本

适合人群

  • Web3开发者:需要为AI Agent集成加密货币支付能力的团队
  • 安全研究员/白帽:通过自动化漏洞赏金平台接收USDC/ETH支付
  • DAO运营者:执行定期贡献者奖励分发、提案自动化付款
  • AI Agent构建者:开发具备自主经济能力的Agent,如交易Agent、服务收费Agent

常规风险

| 风险类型 | 说明 | 缓释建议 |
|---------|------|---------|
| 私钥泄露 | 本地存储的私钥可能被恶意软件窃取 | 使用专用硬件钱包或安全沙箱环境 |
| 交易误操作 | Agent理解错误导致资金转错地址 | 设置转账限额、人工确认大额交易 |
| 合约风险 | 调用的DEX合约可能存在漏洞 | 优先使用经过审计的主流协议 |
| 网络钓鱼 | 官方域名被劫持传播恶意MCP服务器 | 验证npm包签名、核对GitHub仓库 |
| 监管合规 | 加密货币交易可能涉及当地法规 | 了解并遵守所在司法管辖区要求 |

总体评估

该Skill作为AI Agent与区块链交互的桥梁,设计理念先进且文档清晰。但其安全性很大程度上取决于外部MCP服务器的实现质量,建议用户在主网使用前务必在测试网充分验证,并持续关注 @onlyswaps/mcp-server 的安全公告。

cryptowalletpaymentsmcpdefimulti-chainerc20automationbug-bountytoken-swap

Crypto Wallets & Payments for AI Agents 内容

手动下载zip · 1.6 kB
SKILL.mdtext/markdown
请选择文件