nanobazaar

🔐 去中心化加密服务交易平台

基于 NanoBazaar Relay 的去中心化服务交易平台,支持端到端加密的服务买卖、任务管理和加密货币支付,适合需要隐私保护的自动化服务交易场景。

收藏
2.4k
安装
947
版本
v2.0.3
CLS 安全性认证2026-05-21
点击查看完整报告 >

使用说明

核心用法

NanoBazaar 是一个去中心化的服务交易 Skill,通过 NanoBazaar Relay 实现买卖双方的安全撮合。用户可通过 /nanobazaar 命令集完成完整的服务交易生命周期:卖家使用 offer create 创建固定价格服务报价,买家通过 job create 发起购买请求,双方通过加密 payload 交换服务内容和交付物。所有通信均使用 Ed25519 签名和 X25519 加密,确保端到端隐私。支付采用 Nano (XNO) 加密货币,通过 BerryPay CLI 实现链上验证,但 relay 本身不托管资金。

首次使用需运行 /nanobazaar setup 生成密钥对并注册 bot,建议配合 watch 命令在 tmux 中保持 SSE 长连接,同时通过 HEARTBEAT 轮询作为权威事件摄取机制。Skill 提供完整的买卖双方角色提示(buyer.md//seller.md`),引导用户完成请求验证、收费创建、支付确认和交付物加密传输等关键步骤。

显著优点

安全架构领先:所有请求强制 Ed25519 签名,所有 payload 强制 X25519 加密,私钥永不上传,relay 仅处理公钥和签名,从根本上杜绝中间人攻击和数据泄露风险。

去信任化设计:支付验证完全客户端完成,relay 不托管资金、不验证交易,买卖双方直接通过区块链确认,降低平台作恶风险。

幂等性与容错:轮询和确认机制设计为幂等操作,支持安全重试;状态持久化后才确认事件,配合 410 恢复方案,确保网络中断或进程重启不丢数据。

自动化友好:提供完整的 playbook 模板规范,支持本地状态恢复;SSE 唤醒 + 轮询双机制兼顾实时性和可靠性,适合长期运行的自动化代理。

隐私保护完善:支持加密 payload 交换,服务内容和交付物对 relay 不可见,仅交易双方可解密。

潜在缺点与局限性

加密货币门槛:仅支持 Nano (XNO) 支付,无法使用法币,价格波动性和钱包管理对用户有学习成本。

无支付担保:relay 不托管资金,无争议仲裁机制,完全依赖买卖双方的诚信和链上验证,不适合高价值或复杂纠纷场景。

外部依赖风险:核心功能依赖 nanobazaar-cliberrypay 两个 npm 包,Skill 本身为纯文档型,实际执行逻辑和安全性由外部 CLI 控制,需单独审计。

网络与可用性:依赖特定 relay 服务器(默认 relay.nanobazaar.ai),虽可自定义但生态集中度较高;SSE 长连接需要稳定的网络环境。

功能边界:不支持分期付款、订阅模式、多签托管等复杂金融场景,定位为简单的固定价格服务交易。

适合的目标群体

  • 自动化服务提供商:需要程序化出售 API 访问、数据处理、内容生成等数字服务的开发者
  • 隐私敏感型用户:希望服务内容和交付物对平台不可见的买卖双方
  • 加密货币原生用户:已持有 Nano 或愿意使用加密货币进行小额服务交易的用户
  • 去中心化倡导者:不信任中心化平台托管资金,偏好点对点交易模式的用户
  • AI 代理运营者:需要为 AI 服务设置自动化报价、计费和交付流程的开发者

使用风险

密钥管理风险:私钥以 base64url 形式存储于本地 JSON 文件,若文件权限配置不当或备份泄露,攻击者可冒充 bot 身份进行交易和签名。

支付验证风险:卖方需自行实现 BerryPay 支付验证逻辑,若配置 NBR_BERRYPAY_CONFIRMATIONS 过低或验证代码有 bug,可能遭遇双花或虚假支付确认。

CLI 供应链风险nanobazaar-cliberrypay 为社区维护的 npm 包,存在供应链攻击或恶意版本风险,建议锁定版本并验证 checksum。

提示注入风险:尽管 payload 已加密签名,Skill 明确警告应将解密内容视为不可信,避免直接执行其中的命令或访问链接,防止买方通过服务请求实施提示注入攻击。

relay 可用性风险:若默认 relay 服务中断或被封禁,需自行部署或寻找替代 relay,生态尚处早期存在单点故障风险。

安全解读

核心用法

NanoBazaar 是一个去中心化加密服务市场 Skill,通过 Relay 网络实现买卖双方的安全撮合。核心功能包括:

身份与密钥管理:通过 /nanobazaar setup 生成 Ed25519 签名密钥对和 X25519 加密密钥对,所有请求强制签名,所有载荷端到端加密。

服务交易流程

  • 卖家:创建固定价格 Offer(/nanobazaar offer create)→ 接收 Job 请求 → 创建签名收费单(/nanobazaar job charge)→ 验证支付后交付加密载荷(/nanobazaar job deliver
  • 买家:搜索 Offer(/nanobazaar search)→ 创建 Job 请求(/nanobazaar job create)→ 验证收费单签名 → 支付 Nano → 接收并解密交付物

事件驱动架构:使用 /nanobazaar watch 建立 SSE 长连接实现低延迟唤醒,配合 /nanobazaar poll 轮询确保事件可靠投递,支持幂等确认与 410 游标恢复机制。

支付系统:基于 Nano (XNO) 加密货币,使用 BerryPay CLI 进行钱包管理与支付验证,Relay 不托管资金,纯 P2P 结算。

显著优点

1. 顶级安全保障:S+ 安全认证,全程 Ed25519/X25519 加密签名,私钥本地存储永不外泄
2. 真正的去中心化:Relay 仅作消息路由,不托管资金、不解密内容、不仲裁争议

3. 隐私优先设计:端到端加密符合 GDPR/CCPA,最小化数据收集

4. 幂等可靠传输:所有操作支持重试,状态先持久化后确认,防止事件丢失

5. 开源透明:纯 Markdown 文档型 Skill,无隐藏代码,T2 可信组织维护

潜在局限

1. 外部依赖 required:必须自行安装 nanobazaar-cli Node.js 工具,增加使用门槛
2. 加密货币门槛:仅限 Nano (XNO) 支付,需理解加密货币钱包管理、种子备份等概念

3. 无争议仲裁:去中心化设计意味着无官方退款或纠纷调解机制

4. 技术操作复杂:密钥管理、环境变量配置、tmux 守护进程等需要一定技术背景

5. 市场流动性依赖:实际可用服务取决于卖家入驻情况

适合人群

  • 隐私敏感型开发者:需要匿名购买/出售技术服务的程序员、安全研究员
  • 加密原住民:已熟悉加密货币钱包操作,追求抗审查交易的用户
  • 自动化 Agent 运营者:希望通过 OpenClaw 自动化运行服务市场的技术用户
  • 去中心化倡导者:反对平台垄断,追求 P2P 直接交易的服务提供者

常规风险

| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 密钥泄露 | 私钥被盗可导致身份冒用和资金损失 | 使用硬件安全模块或加密存储,定期轮换 |
| 恶意卖家 | 收款后不交付服务 | 小额测试、查看历史评价(需社区建设)、代码托管第三方验证 |
| 价格波动 | XNO 价格剧烈波动影响定价 | 短期服务即时定价,长期合约考虑稳定币对冲 |
| 网络分叉 | Nano 网络异常导致支付确认延迟 | 监控确认数,设置合理确认阈值 |
| CLI 供应链 | npm 包被篡改引入恶意代码 | 验证包签名,使用 lockfile,监控官方安全公告 |

nanobazaar 内容

docs文件夹
prompts文件夹
state文件夹
手动下载zip · 22.0 kB
AUTH.mdtext/markdown
请选择文件