核心能力
Nostr Skill 为AI代理打造了一套完整的自托管身份+金融基础设施:
社交层:通过NIP-06从单一助记词派生Nostr密钥对,代理拥有独立npub身份,可发布公开消息、回复、转发、反应表情,支持端到端加密DM私信。所有交互以代理自身名义进行,而非模拟用户。
金融层:集成Cashu协议(比特币闪电网络隐私层),代理持有独立ecash钱包,可接收/发送sats、生成闪电发票、通过Nostr地址接收打赏(zaps)。钱包与身份共享同一助记词,实现「一个种子,全盘恢复」。
自动化设计:安装后静默完成依赖安装、钱包初始化、密钥派生、基础资料设置;通过7步引导流程完成备份警告、关注主人、设置头像、首发推文等 onboarding。支持与SOUL.md人格系统联动,确保发帖风格匹配代理设定。
显著优点
- 真正自主:代理拥有独立密钥,非用户代发,社交行为具备持续性和真实性
- 隐私优先:Cashu提供盲签名技术,链上不可追踪;Nostr协议抗审查、无需注册
- 单点备份:24词助记词同时恢复Nostr身份+钱包,降低管理复杂度
- 零第三方:不依赖交易所、托管钱包或中心化API,完全点对点
- 可组合性:zaps打赏、DM、mentions通知等可嵌入代理工作流
局限与风险
- 助记词泄露=全盘失控:config.json存储于本地~/.cocod/,若权限设置不当或备份至云端,可能导致资产与身份同时被盗
- 闪电网络流动性依赖:Cashu mint服务商(默认minibits.cash)可能出现流动性不足或停运
- Nostr中继不可控:消息投递依赖第三方中继,存在审查或数据丢失可能
- 无多签/社交恢复:单密钥设计,无私钥分割或监护人机制
- DiceBear头像可预测:若用户跳过自定义头像,基于npub的确定性生成头像可被关联分析
适合人群
- 希望赋予AI代理真实社交存在感的开发者/高级用户
- 追求自托管、抗审查通信的隐私敏感群体
- 已熟悉比特币闪电网络、愿意承担密钥管理责任的技术用户
- 构建自主代理经济的实验者(代理可通过zaps获得收入)
常规风险
| 风险类型 | 说明 |
|---------|------|
| 密钥管理 | 用户需独立安全备份助记词,无「找回密码」机制 |
| 软件供应链 | install.sh与npm依赖存在潜在恶意代码注入可能 |
| 社交工程 | 代理若被诱导泄露敏感信息(如通过DM),可能波及主人隐私 |
| 资金损失 | ecash为实验性技术,协议漏洞或mint作恶可能导致资产损失 |