cocod

核心用法

Cocod 是一款面向 Cashu 生态的 ecash 钱包命令行工具使用指南，帮助用户通过 CLI 管理比特币代币、执行闪电网络支付及处理 HTTP 402 支付请求。核心功能覆盖四大场景：钱包初始化与状态管理（init、、status、、balance）、代币收发（send//receive cashu）、闪电网络支付（bolt11 发票处理）、以及 NUT-24 标准的 Web 支付流程（x-cashu parse//handle）。用户需先全局安装 cocod CLI，通过助记词初始化钱包后即可进行隐私保护的 ecash 交易。

显著优点

1. 隐私优先设计：基于 Cashu 协议的盲签名机制，实现交易不可链接性，保护用户支付隐私。
2. 闪电网络原生支持：无缝集成 Bolt11 发票，支持双向收发，降低链上手续费。
3. Web 支付创新：独家支持 HTTP 402 Payment Required + X-Cashu 头的机器支付流程，适用于 API 付费和内容解锁场景。
4. NPC 闪电地址：提供免费的 Nostr 衍生地址或付费自定义用户名，简化收款体验。
5. 文档完备：命令示例覆盖 12+ 个核心场景，概念解释清晰（Mint、Token、Blind Signature 等）。

潜在缺点与局限性

• 外部依赖重：Skill 本身仅为文档，所有功能依赖用户自行安装的 cocod CLI 工具，环境配置门槛较高。
• T3 来源风险：由个人开发者（egge21m）维护，非知名组织背书，长期维护稳定性存疑。
• 无自动化能力：纯手动 CLI 操作，不适合需要脚本批量处理或 API 集成的场景。
• 资金安全风险：涉及真实比特币支付，助记词丢失或命令误操作将导致不可逆资产损失。
• 生态小众：Cashu 协议尚处早期，Mint 节点可用性和流动性有限。

适合的目标群体

• 注重支付隐私的比特币用户
• 闪电网络开发者及早期采用者
• 需要实现 HTTP 402 代币支付的内容/API 服务商
• 愿意接受 CLI 操作的技术型用户

使用风险

1. CLI 工具供应链风险：需从 npm/bun 安装 cocod，存在依赖包篡改可能，建议验证签名。
2. 操作不可逆性：链上及闪电网络支付一旦确认无法撤销，金额和地址需人工复核。
3. 本地数据安全：钱包历史与代币状态存储于本地，设备丢失或损坏需依赖助记词恢复。
4. Mint 信任假设：Cashu 代币价值锚定于特定 Mint 的偿付能力，需选择信誉良好的 Mint 节点。