核心功能与用法
Sigil Security 是一款专为 AI Agent 设计的智能钱包安全技能,基于 ERC-4337 账户抽象标准构建。它通过 3 层 Guardian 验证机制(规则层 → 模拟层 → AI 风险评分)为自动化交易提供企业级安全保障,支持 Ethereum、Polygon、Avalanche、Base、Arbitrum 和 0G 共 6 条主流 EVM 链。
核心工作流:Agent 使用专用签名密钥本地签署 UserOperation → 提交至 Sigil API → Guardian 执行三重验证 → 通过后附加 Guardian 联合签名 → 最终上链执行。关键设计在于双签名强制机制——即使 Agent 密钥泄露,攻击者也无法单独执行任何交易,必须获得 Guardian 的独立授权。
安装配置需设置三个环境变量:SIGIL_API_KEY(API 认证)、SIGIL_ACCOUNT_ADDRESS(已部署的智能账户地址)、SIGIL_AGENT_PRIVATE_KEY(专用 Agent 签名密钥)。强调必须使用独立生成的 Agent 密钥(非个人钱包密钥),且仅存放极少量 Gas 费。
显著优势
1. 纵深防御架构:三层 Guardian 分别负责静态规则(白名单/限额)、动态模拟(执行预演)和智能风险评分,形成互补的安全屏障
2. 密钥风险隔离:Agent 密钥无管理权限、无法独立交易、不存储资金,功能上等价于带加密绑定的作用域 API Token
3. 即时密钥轮换:Dashboard 支持一键轮换 Agent 密钥,旧密钥在链上即时失效,无需等待期
4. 精细化策略控制:支持目标合约白名单、函数选择器白名单、单笔限额、日限额、速度检查等多维度策略
5. 行业合规设计:遵循 ERC-4337 标准,与 Safe、Biconomy、ZeroDev 等主流方案采用相同的签名架构
潜在局限与风险
1. 中心化 API 依赖:交易执行依赖 Sigil 托管的 Guardian 服务,若 API 不可用则无法完成联合签名(但已签名的 UserOp 不会因此失效)
2. 策略配置复杂度:新手易混淆三种地址(Owner 钱包/Sigil 账户/Agent 密钥),错误配置可能导致交易被拒绝或资金存放位置不当
3. AI 风险评分黑箱:风险评分模型的具体权重和训练数据未完全公开,高误判率场景需人工复核
4. 链上 Gas 成本:ERC-4337 UserOperation 相比普通 EOA 交易有额外 EntryPoint 开销,高频小额场景成本敏感
5. 新兴协议成熟度:GitHub 仓库公开但星标数较低,生产环境需自行审计合约代码
适合人群
- AI Agent 开发者:需要为自动化交易机器人配置安全托管方案
- DeFi 量化团队:执行策略交易时需严格的支出控制和风险熔断
- DAO 财库管理:多签之外的自动化运营资金日常支出方案
- 机构托管需求方:寻求比纯自托管更灵活、比完全托管更透明的中间方案
常规风险提醒
- Agent 密钥虽受限仍需保护:虽无法单独 drain 资金,但泄露后攻击者可能通过 Guardian 允许的范围内进行大量小额转账,造成日限额耗尽
- Owner 密钥是最终权威:Dashboard 的 SIWE 认证依赖 Owner 钱包,该密钥安全等级必须高于 Agent 密钥
- 模拟成功 ≠ 链上成功:Guardian 的模拟层基于特定区块状态,链上执行时可能因 MEV、价格变动等失败
- 政策变更非即时生效:部分策略更新需链上确认,紧急冻结功能依赖 Owner 及时响应