cashu

核心用法

Cashu Wallet (Nutshell) 是一个命令行钱包技能的封装文档，用于操作 Cashu 协议——一种基于比特币的 ecash 隐私支付系统。用户需先通过 pipx 安装 cashu CLI，配置 CASHU_DIR（钱包数据目录）和 MINT_URL（铸币厂地址）环境变量后即可使用。核心功能包括：查询余额与待处理代币、发送/接收 Cashu 代币（以 cashuA... 或 cashuB... 开头的字符串）、支付闪电网络发票（BOLT11）、向闪电地址（LNURL）付款、创建收款发票，以及管理 Nostr 闪电地址。所有命令必须附加 --yes 标志以避免交互式提示导致 Agent 挂起。

显著优点

1. 隐私性强：Cashu 协议采用盲签名技术，铸币厂无法追踪代币流向，实现类似现金的匿名交易。
2. 闪电网络原生集成：无缝支持 BOLT11 发票和 LNURL 地址，兼顾链下支付的即时性与低费用。
3. 自托管主权：用户完全掌控私钥和钱包数据，无需信任中心化交易所。
4. Skill 本身零代码：纯文档型封装，所有敏感操作由外部已审计的开源 CLI 执行，降低供应链攻击面。
5. 灵活的环境配置：支持 Linux/macOS/Windows 多平台，可通过 shell 配置文件持久化环境变量。

潜在缺点与局限性

1. 外部依赖门槛：需用户自行安装并维护 cashu CLI，版本不匹配或 PATH 配置错误会导致技能失效。
2. 铸币厂信任假设：虽然协议保护隐私，但铸币厂（Mint）仍可能拒绝服务或双花攻击，选择可信 Mint 至关重要。
3. 无图形界面：纯命令行交互对非技术用户不友好，代币字符串的复制粘贴易出错。
4. 交易不可逆：闪电网络和 Cashu 代币转账一旦确认无法撤销，误操作将导致资金损失。
5. 网络依赖性强：所有操作需实时连接 Mint 服务器和闪电网络节点，离线场景无法使用。

适合的目标群体

• 比特币隐私倡导者：重视交易匿名性，希望脱离链上追踪的用户。
• 闪电网络重度用户：频繁进行小额支付、打赏或跨境转账的个人或商家。
• 技术型加密货币持有者：熟悉命令行操作，具备环境变量配置和 CLI 工具管理能力的开发者或极客。
• 自托管理念践行者：拒绝托管式钱包，追求完全资金主权的用户。

使用风险

1. 供应链风险：cashu CLI 需从 PyPI 安装，若官方仓库被入侵或用户误装恶意包，将导致私钥泄露。
2. 环境变量泄露：MINT_URL 和钱包路径若以明文存储在 shell 配置中，可能被其他进程读取。
3. Mint 单点故障：依赖特定铸币厂的服务可用性，Mint 宕机或跑路将导致代币无法兑换。
4. 代币备份遗漏：~/.cashu 目录需定期备份，磁盘损坏且未备份助记词将永久丢失资金。
5. Agent 自动化风险：--yes 标志跳过人工确认，若输入参数错误（如金额、地址），资金将立即转出且无二次验证。