核心用法
typhoon-starknet-account 是一套面向 AI Agent 的隐私钱包管理工具,基于 Typhoon 协议实现 Starknet 链上的匿名账户创建与合约交互。核心流程分为三步:
1. 解析意图(parse-smart.js):接收自然语言指令,解析出目标协议(如 Ekubo、AVNU)、代币种类、操作类型(READ/WRITE/CONDITIONAL)及所需 ABI
2. LLM 决策:结合 ABI 上下文生成结构化的操作计划
3. 执行与授权(resolve-smart.js):对于写操作,通过 AVNU SDK 完成报价获取、滑点设置与链上执行;关键操作需用户显式授权后方可广播
显著优点
- 隐私优先:基于 Typhoon 的匿名钱包方案,切断地址与真实身份的链上关联
- DeFi 原生集成:内置 AVNU SDK 支持最优路由的代币兑换,非裸 RPC 调用
- 条件自动化:支持事件监听触发的条件执行(如"某池子发生 Swap 后 5 分钟内跟进操作")
- 人机协同安全:所有写操作强制用户确认,避免 Agent 自主发起高风险交易
潜在局限
- 依赖外部 RPC:需配置
STARKNET_RPC_URL,默认公共节点可能存在延迟或限流 - Typhoon 生态成熟度:作为相对新兴的隐私方案,合约审计覆盖度与历史安全记录不如 Tornado Cash 等老牌协议
- 条件任务持久化:基于 cron 的 TTL 清理机制,复杂长时间任务需额外持久化层支持
- 仅限 Starknet:不兼容其他 L2 或 L1 链
适合人群
- 需要链上隐私的 AI Agent 开发者
- 自动化交易/套利策略团队,希望隐藏主地址持仓与行为模式
- DAO 财库管理场景,要求操作地址与治理身份隔离
常规风险
| 风险类型 | 说明 |
|---------|------|
| RPC 单点故障 | 默认节点不可用时需手动切换 |
| 合约交互风险 | 依赖外部 ABI 解析,恶意合约可能导致资金损失 |
| 授权滥用 | 若用户确认环节被绕过,Agent 可能执行非预期交易 |
| 隐私泄露边界 | 仅地址匿名,链上行为模式分析仍可能去匿名化 |
安全等级评估依据
- 用户授权强制确认机制(
USER_AUTHORIZATION关卡) - 明确的错误码与恢复策略(RPC_UNAVAILABLE、INSUFFICIENT_FUNDS 等)
- 但依赖 Typhoon 协议本身的安全性,尚未经过长期实战检验