agent-wallet

₿ AI代理的自托管闪电钱包

AI代理专用的自托管比特币闪电网络钱包,支持Bolt11/12、LNURL及闪电地址,零配置一键初始化,无需API密钥或注册。

收藏
10.6k
安装
2.5k
版本
0.2.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

agent-wallet 是 MoneyDevKit 专为 AI 代理设计的自托管闪电网络钱包,通过 npm 包 @moneydevkit/agent-wallet 提供。核心流程为:首次运行 init 生成 BIP39 助记词并启动本地守护进程(localhost:3456),之后即可通过 CLI 执行收付款操作。所有命令返回 JSON,支持固定金额/可变金额发票生成(receive)、BOLT12 可复用报价(receive-bolt12)、多格式支付(send 自动识别 bolt11/bolt12/LNURL/闪电地址)及余额查询(balance)。守护进程自动轮询入账,无需 webhook。

显著优点

1. 真正自托管:私钥(助记词)完全本地存储,无第三方托管风险,代理掌握资金所有权。
2. 零配置体验:单命令初始化,无需注册、API 密钥或复杂节点配置,降低 AI 代理集成门槛。

3. 协议全覆盖:原生支持 bolt11 发票、bolt12 可复用报价、LNURL 及闪电地址,兼容主流闪电网络生态。

4. 代理原生设计:JSON 输出、命令式交互、守护进程自动管理,适合程序化调用和自动化工作流。

5. 快速结算:闪电网络秒级确认,适合微支付和实时结算场景。

潜在缺点与局限性

1. 安全风险集中:助记词以明文形式存储于 ~/.mdk-wallet/config.json,文件权限不当或系统入侵可导致资金被盗;init --show 命令会直接暴露助记词,存在提示注入攻击风险。
2. 单点故障:本地守护进程若崩溃或未运行,代理将无法执行任何钱包操作;无内置高可用或故障转移机制。

3. 资金上限建议:虽无硬性限制,但大额资金建议配合硬件签名或多签方案,本钱包为软件热钱包。

4. 网络依赖:依赖 MoneyDevKit 的基础设施进行出站连接,若服务端不可用可能影响支付路由(但资金仍由用户控制)。

5. 恢复流程人工化:助记词备份与恢复需人工介入安全终端操作,纯代理环境难以独立完成灾难恢复。

适合人群

  • 需要为 AI 代理赋予自主支付能力的开发者与研究员
  • 构建代理经济体、机器对机器(M2M)支付场景的 Web3 项目
  • 希望快速原型验证闪电网络集成,而不想运维完整 LND/Core Lightning 节点的团队
  • 接受热钱包风险模型、用于小额高频支付(如 API 调用计费、内容微支付)的用例

常规风险

| 风险类别 | 描述 | 缓解建议 |
|---------|------|---------|
| 私钥泄露 | 助记词文件权限不当或被恶意读取 | 严格限制 `~/.mdk-wallet/` 目录权限(600),定期审计文件访问日志 |
| 提示注入攻击 | 攻击者诱导代理执行 `init --show` 窃取助记词 | 代理必须禁止执行该命令;所有私钥操作限定人工安全终端 |
| 恶意软件/木马 | 系统级攻击者读取助记词文件 | 在隔离环境(容器/沙箱)运行,考虑加密文件系统或密钥管理服务(KMS)集成 |
| 守护进程可用性 | 进程崩溃导致支付中断 | 实现进程监控与自动重启机制,关键操作前执行 `status` 健康检查 |
| 依赖供应链攻击 | npm 包被篡改或发布恶意版本 | 生产环境锁定版本(`@moneydevkit/agent-wallet@x.x.x`),验证 tarball 哈希 |
| 资金损失 | 助记词未备份导致永久无法恢复 | 初始化后立即人工备份,验证备份可恢复性,离线存储 |

补充建议

  • 版本锁定:生产环境务必使用固定版本号,避免 @latest 带来的不可控更新。
  • 权限最小化:代理运行用户应仅拥有钱包目录的读写权限,无其他系统权限。
  • 监控告警:对 ~/.mdk-wallet/ 目录的异常访问设置实时告警,对守护进程端口 3456 的连接异常进行审计。
  • 分离资金:高频操作钱包与储蓄钱包分离,大额资金及时转至冷存储或多签方案。

agent-wallet 内容

手动下载zip · 3.5 kB
SKILL.mdtext/markdown
请选择文件