核心用法
typhoon-starknet-account 是一套面向 AI Agent 的 Starknet 链上操作工具集,整合 Typhoon 隐私协议实现匿名钱包创建。核心流程为三步:
1. 意图解析 (parse-smart.js) —— 安全校验、ABI 发现、代币/协议识别
2. 结构化构建 —— LLM 基于解析结果生成标准化操作对象
3. 执行解析 (resolve-smart.js) —— 模拟预检、费用估算、用户授权后广播
支持的操作类型覆盖完整:
- READ: 合约视图函数调用(余额查询、状态读取)
- WRITE: 合约状态变更,DeFi 场景强制使用 AVNU SDK 进行 swap 路由与执行
- EVENT_WATCH: 链上事件监听
- CONDITIONAL: 事件触发 + 自动执行,内置 TTL 定时清理机制
隐私设计亮点
- Typhoon 集成实现钱包匿名创建
- 环境变量隔离敏感信息(
PRIVATE_KEY、ACCOUNT_ADDRESS) - 公共 RPC 兜底 + 自定义端点支持
技术栈
starknet@^9.2.1底层交互typhoon-sdk@^1.1.13隐私层avnu-sdkDeFi 聚合器@andersmyrmel/vard辅助工具
显著优点
| 维度 | 表现 |
|------|------|
| 隐私性 | Typhoon 原生支持,地址不可追踪 |
| 安全性 | 强制用户授权 (`USER_AUTHORIZATION`),禁止系统自动执行写操作 |
| DeFi 完备性 | AVNU 深度集成,自动路由最优报价 |
| 自动化 | 条件触发 + cron 任务,支持链上 IFTTT 逻辑 |
| 容错设计 | 四级错误码 (`RPC_UNAVAILABLE`/`INVALID_ADDRESS`/`INSUFFICIENT_FUNDS`/`CONTRACT_CALL_FAILURE`),带恢复指引 |
潜在缺点与局限性
- 网络依赖: 公共 RPC
lava.build可能不稳定,生产需自建节点 - 成本隐蔽性: Starknet 的 STRK 费用模型对新手不透明,
INSUFFICIENT_FUNDS高频出现 - SDK 版本锁死:
starknet@9.2.1与typhoon-sdk@1.1.13严格耦合,升级需全量测试 - 条件任务黑盒: cron TTL 机制文档缺失,长周期任务状态难以观测
- SEC 规则限制:
ONLY invoke from direct user messages禁止系统事件触发,限制了纯自动化场景
适合人群
- 需要链上隐私的 AI Agent 开发者(匿名支付、暗池交易场景)
- Starknet 生态 DeFi 自动化策略构建者
- 对 AVNU 聚合器 有深度集成需求的 MEV 或套利 bot 开发者
常规风险
| 风险类型 | 等级 | 说明 |
|----------|------|------|
| 私钥泄露 | 高 | 环境变量存储,容器/日志泄露即资金损失 |
| 授权钓鱼 | 中 | `USER_AUTHORIZATION` 提示可能被恶意内容包裹 |
| 合约漏洞 | 中 | 依赖 Ekubo/AVNU 等外部协议安全性 |
| RPC 审查 | 低 | 公共节点可监控请求模式,削弱隐私优势 |
| gas 波动 | 低 | STRK 价格波动导致预估算失效 |
建议: 生产环境配置私有 RPC,启用硬件密钥管理(KMS/HSM),对 CONDITIONAL 任务增加链上状态校验回退。