核心用法
Sigil Security 是一款专为 AI Agent 设计的智能钱包安全技能,基于 ERC-4337 账户抽象标准构建。其核心工作流为:Agent 使用本地私钥签名 UserOperation → 提交至 Sigil Guardian API → 经过规则引擎、交易模拟、AI 风险评分三层验证 → Guardian 联署后链上执行。支持以太坊、Polygon、Avalanche、Base、Arbitrum、0G 六条链。
显著优点体现在其纵深防御架构:第一层规则引擎强制检查目标地址白名单、函数选择器、单笔/日限额、速率限制;第二层链上模拟预执行,拦截编码错误、余额不足、授权失败等逻辑错误;第三层 AI 风险评分(0-100)识别异常模式。双重签名机制确保即使 Agent 密钥泄露,攻击者也无法绕过 Guardian 验证。密钥权限最小化设计——Agent 密钥仅具读取和提交权限,策略修改、钱包冻结等敏感操作仅限人类所有者通过 SIWE 认证执行。
潜在缺点与局限性包括:对 Sigil 中心化服务的依赖——Guardian 验证需调用其 API,存在单点故障风险;AI 风险评分作为黑盒模型,可能出现误杀(合法交易被高分拦截)或漏判;多链支持的深度差异,新兴链如 0G 的稳定性可能不及主网;以及 ERC-4337 本身的学习曲线,需要理解 EntryPoint、UserOp、Paymaster 等概念。
适合人群主要为:运行链上交易策略的 AI Agent 开发者、需要自动化支付但要求严格风控的 DAO 财库、希望为 AI 赋予有限链上能力同时保持人类最终控制权的机构。不适合完全去中心化原教旨主义者,或需要高频毫秒级交易的市场做市场景。
常规风险涵盖:Agent 密钥泄露(虽无法直接盗转资金,但可能被用于 DoS 攻击或消耗 Gas)、API 密钥泄露(可读取账户信息、提交交易至 Guardian,但受策略约束)、Guardian 服务不可用时的交易中断、以及智能合约本身的代码风险(已通过公开审计)。建议遵循最佳实践:低限额起步、显式白名单、避免无限授权、定期轮换 Agent 密钥、监控 guidance 字段处理拒绝原因。
---
技术实现要点:需配置 SIGIL_API_KEY、SIGIL_ACCOUNT_ADDRESS、SIGIL_AGENT_PRIVATE_KEY 三项环境变量。Agent 密钥应单独生成、仅储存在运行环境、保持最小 Gas 余额。交易编码使用标准 ABI,/v1/evaluate 端点支持零 Gas 预演,/v1/execute 完成全流程。拒绝响应包含结构化 guidance,可直接驱动修复流程。