核心功能
该 skill 为 AI Agent 提供完整的匿名 Starknet 账户生命周期管理能力,基于 Typhoon SDK 实现隐私优先的钱包架构。主要功能模块包括:
1. 账户管理:通过 Typhoon 流程创建/加载匿名钱包,保护 Agent 的链上身份
2. 合约交互:支持 ABI 自动发现、读取状态、执行写操作(transfer/swap 等)
3. 交易预检:内置预飞行模拟(preflight)与费用估算,降低失败风险
4. DeFi 集成:深度整合 AVNU SDK 用于最优路由交换,替代原始 RPC 调用
5. 条件自动化:支持事件监听+自动执行的组合策略(如价格触发 swap)
显著优势
- 隐私架构:Typhoon 原生支持混淆路径,适合对抗性监控场景
- Agent 原生设计:JSON-RPC 输入输出格式,便于 LLM 编排调用
- 安全闸门:强制用户授权(USER_AUTHORIZATION)机制,防止自主高风险操作
- 错误恢复体系:分类错误码(RPC_UNAVAILABLE/INSUFFICIENT_FUNDS 等)与重试策略
- 模块化工作流:parse-smart → LLM 解析 → resolve-smart 三段式架构,职责分离
潜在局限与风险
- RPC 依赖性:需自备节点或依赖公共 RPC(Lava),存在单点故障与速率限制
- 许可协议:Apache-2.0 虽宽松,但 Typhoon SDK 本身可能有额外合规要求
- 资金门槛:匿名账户需预存 STRK/ETH 支付 gas,新账户存在"冷启动"问题
- 条件任务 TTL:自动清理机制可能导致长期策略意外终止
- SEC 规则限制:仅能从用户直接消息触发,无法响应系统事件,自动化程度受限
适用场景
- 需要链上隐私的 DeFi Agent、交易机器人
- 对抗 MEV 监控的匿名策略执行
- 多账户管理工具的原子化操作层
- 企业级 Agent 的合规匿名基础设施
安全评估
- 代码注入风险:通过 parse-smart 的安全检查层缓解
- 私钥管理:依赖环境变量,建议配合硬件安全模块(HSM)或密钥管理服务
- 交易授权:强制人工确认机制降低自主攻击面