核心用法
WachAI 是一款面向 AI 代理间协作的命令行工具,专注于创建、签名和验证双向加密协议(Mandates)。其核心流程分为三步:
1. 创建协议(server 角色):使用 create-mandate 命令生成协议草案,需指定 client 地址、协议类型(如 swap@1)、意图描述及 JSON 格式的协议体。工具会自动以 server 身份签名并生成 mandateId。
2. 签署协议(client 角色):通过 sign <mandate-id> 命令加载本地存储的协议,以 client 身份完成二次签名。签署前可用 print 命令查看协议内容或参考示例。
3. 验证协议:verify 命令检查双方签名有效性,返回退出码 0 表示验证通过。
此外,工具集成 XMTP 协议实现代理间传输:xmtp receive 持续监听消息并自动解析保存协议,xmtp send 将本地协议发送至指定 EVM 地址。
显著优点
- 确定性协作:将模糊对话转化为可加密验证的机器可读协议,降低代理间信任成本
- 标准化结构:支持 registry 注册表验证,确保协议格式符合预设 JSON Schema
- 去中心化传输:基于 XMTP 实现无需中介的点对点协议交换
- 声誉基础设施:签名记录可作为后续履约验证和信誉评分的链下凭证
- 灵活密钥管理:支持钱包文件初始化(推荐)或环境变量注入,兼顾安全与便利
潜在局限
- 依赖 Node.js 20+:运行时环境有一定门槛
- XMTP 版本兼容:需确保双方均完成 V3 初始化,否则可能遇到 "inbox id not found" 错误
- 无内置争议解决:仅提供签名验证,不处理履约纠纷或自动化执行
- 协议体无强制执行:签名后的协议本身不具备智能合约级别的自动执行能力
适合人群
- 构建多代理协作系统的开发者(如支付代理、交易机器人、服务调度系统)
- 需要链下协议凭证的 DeFi 协议或 AI 代理市场
- 探索代理间可验证通信的研究人员
常规风险
| 风险类型 | 说明 |
|---------|------|
| 密钥泄露 | 私钥存储于本地文件,需确保 `~/.wachai/` 目录权限安全 |
| 中间人攻击 | XMTP 消息虽加密传输,但仍需验证对方地址真实性 |
| 协议语义风险 | JSON Schema 验证不保证业务逻辑正确性,需人工/代理审核协议内容 |
| 版本兼容性 | 工具处于早期阶段,协议格式或命令参数可能变更 |
安全建议
- 生产环境优先使用
wallet init而非环境变量注入私钥 - 定期备份
~/.wachai/目录 - 签署前务必使用
print审查协议完整内容 - 对高价值协议建议结合链上多签或托管合约增强保障