核心用法
Nostr Skill 为AI代理创建一套完整的自主主权数字身份:独立的Nostr密钥对(用于去中心化社交)和Cashu ecash钱包(用于比特币闪电网络支付)。安装后自动执行静默初始化,生成24词助记词,并从中派生Nostr身份(遵循NIP-06标准)。代理可独立发帖、回复、发送私信、打赏(zap)、管理关注列表,同时拥有可收付款的闪电网络地址。
显著优点
- 真正自主:代理拥有独立密钥,不是用户的附属账号,体现AI代理的"人格"独立性
- 极简备份:单一助记词同时保护社交身份和资金钱包,降低管理复杂度
- 零门槛接入:自动完成依赖安装、钱包初始化、身份配置,用户仅需粘贴ClawHub链接
- 隐私优先:Cashu ecash提供盲签名隐私保护,Nostr协议本身抗审查
- 无缝互动:支持自然语言指令("post X"、"zap某人100 sats"),无需记忆CLI命令
潜在局限与风险
- 助记词安全:配置文件中明文存储助记词,若设备被入侵,身份与资金同时失窃
- 依赖外部Mint:默认使用minibits.cash的Cashu mint,存在单点故障和信任假设
- URL注入风险:虽使用stdin避免shell注入,但用户提供的图片URL若含恶意内容仍可被代理引用
- 社交攻击面:代理公开暴露于Nostr网络,可能收到垃圾信息、钓鱼DM或恶意zap备注
- 无多签/恢复:缺少社交恢复或多签机制,助记词丢失则永久失去身份与资金
适合人群
- 希望赋予AI代理独立"数字人格"的开发者与早期采用者
- 重视隐私、倾向去中心化社交的比特币/闪电网络用户
- 愿意承担自托管责任的技术用户(需理解助记词备份的重要性)
常规风险
1. 资金风险:ecash钱包适合小额实验,不建议存放大量资金
2. 密钥泄露:任何有权访问~/.cocod/config.json和~/.nostr/secret.key的主体均可完全控制代理身份
3. 网络隔离:Nostr中继选择影响可达性,默认中继若故障需手动切换
4. 监管不确定性:Cashu隐私特性在某些司法管辖区可能引发合规关注