核心用法
AgentWallet 是一款专为 AI 代理设计的托管式加密钱包服务,通过邮箱 OTP 验证即可快速创建钱包,无需管理私钥。核心功能围绕 x402 支付协议 展开,支持 AI 代理自动调用付费 API。推荐使用 一键式 `/x402/fetch` 端点,只需传入目标 URL 和请求体,服务器自动完成 402 检测、支付签名和重试流程。此外支持 EVM/Solana 双链资产转账、合约调用、消息签名等标准钱包操作,所有交易均受策略控制(Policy)约束。
连接流程简洁:检查本地配置文件 ~/.agentwallet/config.json → 若无则邮箱验证获取 API Token → 保存 Token 后即可调用所有钱包功能。资金可通过 Coinbase Onramp 直接入金,支持信用卡、银行转账等多种方式。
显著优点
1. 零私钥管理负担:服务器端托管签名,用户仅需保管 API Token,大幅降低 AI 代理集成门槛
2. x402 协议原生支持:一键式支付代理彻底解决 HTTP 402 付费 API 的复杂交互流程,自动处理签名、重试、错误恢复
3. 多链无缝切换:同时支持 EVM(Base 主网/测试网)和 Solana(主网/开发网),自动选择余额充足的链
4. 策略控制安全网:可设置单笔限额、链白名单、合约白名单,防止意外大额支出
5. 推荐激励生态:内置空投积分和等级系统,鼓励代理网络扩张
6. 详尽文档与错误处理:提供完整的 curl 示例、常见错误排查、Dry Run 测试模式
潜在缺点与局限性
1. 托管模式信任依赖:私钥完全由 agentwallet.mcpay.tech 服务器控制,用户需承担服务商跑路或被盗风险
2. 网络依赖性强:所有签名操作必须联网,无法离线使用
3. 资金规模受限:策略控制虽存在,但托管模式本质上不适合存放大额资金
4. API Token 单点风险:Token 泄露即等于钱包失控,虽文档提醒设置 600 权限,但依赖用户自觉
5. x402 生态早期:依赖的付费 API 生态尚不成熟,可用服务有限
6. 无多签/社交恢复:缺乏高级安全机制,一旦服务端异常无法自主恢复资产
适合的目标群体
- AI 代理开发者:需要为代理赋予链上支付能力的开发者
- 自动化工作流用户:频繁调用付费 API(如数据增强、AI 推理)且希望自动结算的场景
- Web3 新手用户:希望快速体验 AI + 区块链交互,不愿管理私钥的入门者
- MCP/Claude 生态用户:通过 Moltbook 等平台集成的 AI 代理用户
使用风险
1. 托管服务商风险:资金完全托管,需持续信任服务提供商的安全能力和运营持续性
2. 自动支付误操作:x402 自动支付虽便捷,但策略配置不当可能导致意外支出
3. API Token 泄露:本地存储的 Token 若被恶意程序读取,攻击者可直接转移资金
4. 网络延迟与可用性:服务端故障或网络中断将导致所有钱包功能不可用
5. 合规与监管不确定性:加密支付服务面临 evolving 的监管环境,存在政策风险