核心用法
typhoon-starknet-account 是一个面向AI代理的Starknet链上操作工具包,核心流程为解析→执行两步走:
1. 解析阶段:parse-smart.js 接收自然语言指令,通过LLM结合ABI上下文识别操作意图(代币兑换、余额查询、授权检查等),输出结构化的操作计划,包含安全校验、代币映射、协议识别和合约地址。
2. 执行阶段:resolve-smart.js 根据解析结果执行具体操作,支持READ(视图函数)、WRITE(合约调用)、EVENT_WATCH(事件监听)和CONDITIONAL(条件触发执行)四种模式。所有DeFi相关写操作强制使用AVNU SDK进行路由优化和滑点保护,而非原始RPC调用。
特色功能:
- Typhoon匿名账户流:创建隐私保护的Starknet钱包,隐藏代理身份
- 预执行模拟:通过preflight模拟交易并估算gas费用,避免失败交易损失
- 人类可读金额:自动处理ERC20小数位转换
- 条件自动化:支持基于链上事件的定时触发任务(带TTL自动清理)
显著优点
| 优势 | 说明 |
|------|------|
| 隐私优先 | Typhoon集成实现真正的匿名钱包,代理地址不与真实身份关联 |
| 安全设计 | 强制用户显式授权(`USER_AUTHORIZATION`步骤)后才广播交易 |
| DeFi原生 | 内置AVNU SDK,自动处理最优路径、滑点保护和报价失效场景 |
| 容错机制 | 详细的错误码体系(`RPC_UNAVAILABLE`、`INSUFFICIENT_FUNDS`等)及恢复建议 |
| 轻量依赖 | 仅依赖starknet.js v9、typhoon-sdk等成熟库 |
潜在局限
- 网络依赖:必须配置
STARKNET_RPC_URL,默认公共RPC(Lava)可能有速率限制 - SDK版本锁定:严格要求starknet@^9.2.1,升级可能存在breaking changes
- 条件任务持久化:cron任务依赖运行环境,代理重启可能导致watcher丢失
- 隐私边界:Typhoon保护链上地址关联,但不隐藏交易金额和合约交互模式分析
适合人群
- 需要匿名执行链上策略的量化交易代理
- 构建隐私保护DeFi自动化的开发者
- 希望隐藏资金轨迹的机构级AI agent
- Starknet生态的MEV searcher和套利机器人
常规风险
| 风险等级 | 描述 | 缓解措施 |
|---------|------|---------|
| 🔴 高 | 私钥环境变量泄露 | 使用专用密钥管理服务,禁止日志打印 |
| 中 | 智能合约漏洞(尤其是Ekubo等外部协议) | preflight模拟+小额测试 |
| 🟡 中 | AVNU报价失效/滑点损失 | 设置合理slippage tolerance,监控revert |
| 🟢 低 | RPC节点不稳定 | 配置多个fallback endpoint |
| 🟢 低 | 条件任务堆积 | TTL自动清理+监控cron job数量 |