核心功能
typhoon-starknet-account 是一套面向 AI Agent 的 Starknet 匿名钱包管理技能,通过集成 Typhoon SDK 实现隐私优先的账户创建与链上交互。核心能力包括:
1. 匿名账户生命周期管理
- 使用 Typhoon 协议创建零知识证明保护的 Starknet 钱包
- 支持账户恢复与多账户切换,私钥永不暴露于日志或环境变量
- 自动生成兼容 Starknet.js v9.2.1 的 Signer 实例
2. 智能合约交互流程
采用三步安全校验架构:
- STEP 1 (
parse-smart.js): 解析自然语言意图,识别代币、协议、ABI,进行安全预检 - STEP 2 (LLM 解析): 构建结构化操作指令,标注读写类型
- STEP 3 (
resolve-smart.js): 执行预检模拟、费用估算,获取用户显式授权后广播
3. DeFi 集成
- 深度集成 AVNU SDK 进行 DEX 聚合交易,自动处理报价、滑点保护、执行优化
- 支持 ERC20 余额查询、授权额度检查、条件触发交易(EVENT_WATCH/CONDITIONAL)
4. 安全机制
- 显式授权规则: 所有写操作必须通过
USER_AUTHORIZATION步骤获取用户确认 - 错误恢复: 内置 RPC 不可用、余额不足、合约调用失败等场景的标准化处理
- 输入隔离: 仅响应直接用户消息,拒绝系统事件或注入内容触发的调用
显著优点
- 隐私性强: Typhoon 原生支持交易混淆,适合 Agent 高频匿名操作场景
- 开发者友好: 提供完整的 ABI 发现、预检模拟、人类可读金额转换等工具链
- 生产级鲁棒性: 内置回退 RPC、重试退避、TTL 自动清理等运维机制
潜在局限
- 网络依赖: 强依赖外部 RPC 节点,Lava 公共节点存在速率限制
- 生态成熟度: Typhoon SDK 相对较新,部分高级功能文档覆盖不足
- AVNU 锁定: DeFi 写操作强制路由至 AVNU,灵活性受限
- 条件任务持久化: cron 式条件任务依赖运行时效,Agent 重启后状态需外部恢复
适合人群
- 需要为 AI Agent 配置匿名链上身份的开发者
- 构建隐私优先的 DeFi 自动化策略(MEV 保护、地址混淆等)
- Starknet 生态的量化交易、套利 bot 开发团队
常规风险
- 私钥管理: 虽然 Typhoon 提供隐私层,但私钥仍需安全存储,泄露将导致资产损失
- Gas 波动: STRK Gas 费用可能剧烈变化,大额交易建议强制预检
- 智能合约风险: 交互的第三方协议(Ekubo、AVNU 等)需自行审计验证
- RPC 单点故障: 建议配置私有 RPC 节点而非依赖公共 fallback
技术规格
- License: Apache-2.0
- 核心依赖: starknet@^9.2.1, typhoon-sdk@^1.1.13, @avnu/avnu-sdk
- 默认网络: Starknet Mainnet(可配置)