Universal Profile

🆔 智能合约身份与跨链资产管理中枢

LUKSO 通用资料智能合约账户管理工具,支持身份、权限、代币及跨链操作,涵盖 Base 与以太坊网络,提供 Gasless 中继与细粒度权限控制。

收藏
9.6k
安装
2.8k
版本
0.8.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Universal Profile Skill 是专为 LUKSO 生态设计的区块链身份与资产管理工具,核心围绕 UP(Universal Profile) 智能合约账户展开。用户通过创建 Profile 获得链上身份,使用 Controller(EOA)代理执行操作,所有外部调用必须通过 UP 的 execute() 路由以确保 msg.sender 为 UP 地址。

主要功能模块

| 模块 | 说明 |
|------|------|
| **身份管理** | 创建/配置 UP 地址,管理 LSP3 元数据(头像、名称、社交链接) |
| **权限系统** | 基于 LSP6 KeyManager 的细粒度权限控制,支持 20+ 种权限位掩码 |
| **代币操作** | LSP7(类 ERC20)与 LSP8(NFT,bytes32 ID)资产管理 |
| **交易执行** | Direct 模式(全链,Controller 付 Gas)与 Gasless Relay(仅 LUKSO) |
| **社交功能** | LSP26 关注系统、Forever Moments NFT 平台集成 |
| **跨链部署** | 通过 LSP23 工厂在 Base/Ethereum 上复刻相同地址的 UP |

执行模式对比

  • Direct 执行:Controller 直接调用 UP.execute(),适用于所有支持网络(LUKSO、Base、Ethereum),Controller 需持有原生代币支付 Gas
  • Gasless Relay:仅 LUKSO 主网(42)与测试网(4201),Controller 签名后由中继服务提交,用户零 Gas 成本

安全操作流程

1. 在 my.universalprofile.cloud 创建 Profile
2. 生成 Controller 密钥对并保存至 ~/.openclaw/credentials/(权限 600)

3. 通过 Authorization UI 授权 Controller

4. 配置链端点,选择执行模式

显著优点

1. 账户抽象原生实现:UP 基于 ERC725Account 标准,内置权限管理与可升级存储,优于传统 EOA 钱包体验
2. 细粒度权限控制:20+ 权限类型,支持 AllowedCallsAllowedERC725YDataKeys 限制,可实现"仅允许与特定合约交互"或"仅允许修改特定数据键"的最小权限原则

3. Gasless 交易体验:LUKSO 网络的中继服务实现真正意义上的用户零 Gas 交互,大幅降低新用户门槛

4. 跨链身份一致性:LSP23 工厂机制允许在多条 EVM 链上部署相同地址的 UP,保持身份统一

5. 丰富社交集成:内置 Forever Moments NFT 平台、LSP26 关注系统、TheGrid 可视化布局等原生社交功能

6. 元数据可验证性:LSP2 VerifiableURI 标准确保链上元数据哈希可验证,防止篡改

潜在缺点与局限性

| 局限 | 说明 |
|------|------|
| **Gasless 网络限制** | 中继服务仅 LUKSO 独占,Base/Ethereum 必须使用 Direct 模式,Controller 需持续备付 Gas |
| **学习曲线陡峭** | LSP 标准体系复杂(LSP0-LSP28),权限位掩码、VerifiableURI 编码、中继签名格式等需深入理解 |
| **生态依赖度高** | 核心功能(如中继、Forever Moments)深度绑定 LUKSO 基础设施,跨链功能相对基础 |
| **遗留版本兼容问题** | 旧版 lsp-factory 创建的 UP 无 LSP23 部署事件,无法实现跨链地址复刻 |
| **签名格式特殊** | LSP25 中继签名使用 EIP-191 v0 格式,禁止直接使用 `signMessage()`,易因错误签名格式导致交易失败 |
| **配额限制** | LUKSO 中继存在月度 Gas 配额,超限后必须切换 Direct 模式 |

适合人群

  • LUKSO 生态开发者:构建基于 UP 的 dApp,需要程序化管理用户身份与资产
  • Web3 社交应用用户:使用 Forever Moments、TheGrid 等原生社交功能的内容创作者
  • 多链身份管理者:希望在 LUKSO、Base、Ethereum 间保持统一链上身份的高级用户
  • DAO 与团队:需要细粒度权限分配(如仅允许特定成员执行代币转账或合约调用)的组织
  • 自动化交易机器人:通过 CLI 实现程序化资产操作、NFT 铸造、社交互动等场景

常规风险

| 风险等级 | 风险描述 | 缓解措施 |
|----------|----------|----------|
| 🔴 **极高** | `SUPER_DELEGATECALL` / `DELEGATECALL` / `CHANGEOWNER` 权限可完全接管账户或转移所有权 | 除非绝对必要,否则永不授予;优先使用受限的 `CALL` 替代 `SUPER_CALL` |
| 🟠 **高** | `SUPER_TRANSFERVALUE` / `SUPER_CALL` 允许向任意地址转账或调用任意合约,资金流失风险大 | 使用 `AllowedCalls` 白名单严格限制目标合约地址 |
| 🟡 **中** | 私钥文件权限配置不当(非 600)可能导致本地密钥泄露 | 工具自动检测并警告,用户需确保运行环境安全 |
| 🟡 **中** | 跨链部署时若实现合约地址或 salt 不一致,导致地址无法复刻 | 严格使用文档提供的标准工厂地址与流程 |
| 🟡 **中** | VerifiableURI 编码错误(如遗漏 `0020` 长度字节)导致元数据验证失败 | 使用工具提供的编码函数,IPFS 上传后务必验证可访问性 |
| 🟢 **低** | 中继配额耗尽导致交易失败 | 监控 `up quota` 输出,备付 Direct 模式 Gas 方案 |

关键安全原则:最小权限原则(Principle of Least Privilege)、测试网先行(LUKSO 测试网 4201)、永不明文传输私钥。

Universal Profile 内容

commands文件夹
examples文件夹
lib文件夹
execute文件夹
tokens文件夹
tests文件夹
手动下载zip · 108.4 kB
cross-chain-deploy-data.jstext/javascript
请选择文件