核心用法
agent-wallet 是专为AI代理设计的自托管比特币闪电网络钱包。通过单行命令 npx @moneydevkit/agent-wallet init 即可生成BIP39助记词并启动本地守护进程,无需API密钥或注册账户。代理可通过标准CLI命令完成余额查询、收款(支持固定金额/可变金额发票及BOLT12可复用offer)、付款(自动识别bolt11/bolt12/LNURL/闪电地址)及交易历史查看。
典型工作流:
1. 初始化生成助记词 → 2. 自动启动localhost:3456守护进程 → 3. 使用 receive 生成发票收款或 send 完成付款 → 4. 通过 payments 查看历史
显著优点
- 零配置启动:无需搭建节点、无需通道管理,一行命令即可收发主网比特币
- 完全自托管:BIP39助记词本地生成存储,代理真正持有私钥,非托管架构
- 多协议兼容:原生支持bolt11发票、bolt12可复用offer、LNURL、闪电地址,覆盖主流支付场景
- Agent间原生互通:任意安装此skill的代理可直接相互支付,无需中间服务
- JSON输出:所有命令返回结构化数据,便于代理解析处理
- 跨版本兼容:配置和历史数据在
~/.mdk-wallet/持久化,升级无忧
潜在缺点与局限性
- 单点私钥风险:助记词以明文JSON存储于本地磁盘(
~/.mdk-wallet/config.json),依赖文件权限保护,无硬件安全模块支持 - 资金规模限制:作为轻量级钱包,未披露通道容量管理细节,大额资金安全性未经审计验证
- 网络依赖MDK基础设施:需连接MoneyDevKit的闪电网络基础设施,存在第三方服务可用性依赖
- 人机协作要求:根据安全规则,付款操作及助记词备份/删除必须获得明确人工批准,无法实现完全自主高频交易
- 恢复机制薄弱:文档未详述助记词恢复流程,误删
~/.mdk-wallet且无备份将导致资金永久丢失
适合人群
- 需要为AI代理集成比特币支付能力的开发者和AI团队
- 追求非托管方案、不愿将资金交予第三方托管的隐私优先用户
- 构建多代理经济系统、需要代理间直接价值转移的场景
- 愿意承担私钥自托管责任、具备基本安全意识的技术用户
常规风险
- 私钥泄露风险:若
~/.mdk-wallet/目录权限配置不当或系统被入侵,助记词遭窃取将导致资金被盗 - 意外数据丢失:未备份助记词情况下,磁盘故障或误删目录将造成不可恢复的资金损失
- 社会工程攻击:恶意指令可能诱骗代理暴露助记词或未经授权执行付款
- 供应链攻击:依赖npm包
@moneydevkit/agent-wallet,需信任MoneyDevKit的发布安全性和代码审查 - 主网资金风险:直接操作真实比特币,测试错误配置可能导致实际资金损失