Open Wallet

🔗 安全桥接用户钱包,一键授权链上操作

通过可分享链接让用户在浏览器中连接钱包、切换链并执行交易或签名操作,适合需要用户自主授权链上操作的场景。

收藏
5.6k
安装
1.5k
版本
1.0.2
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Open Wallet (tx.steer.fun) 技能评估

核心用法

Open Wallet 是一个通过生成可分享 URL 来触发用户钱包操作的桥接工具。代理构建包含 JSON-RPC 方法、链 ID 和参数的链接,用户点击后在浏览器中连接自己的钱包,自动切换至目标链,执行交易签名或消息签名等操作,并将结果返回给代理。

显著优点

1. 无托管风险:用户始终使用自有钱包,私钥不经过第三方服务器
2. 多链支持:通过 chainId 参数自动切换网络,兼容 EVM 生态

3. 灵活的结果返回机制:支持手动复制、自动重定向(含模板变量替换)两种模式,可无缝接入 Telegram 等即时通讯场景

4. 丰富的操作类型:涵盖 eth_sendTransactionpersonal_signeth_signTypedData_v4wallet_sendCalls 等主流 JSON-RPC 方法

5. 参数智能处理:对象格式参数可自动填充 from 字段,降低开发复杂度

潜在缺点与局限性

  • 依赖外部服务可用性:tx.steer.fun 若宕机则整个流程中断
  • 钓鱼风险敞口:恶意代理可构造诱导性链接骗取用户授权
  • 用户体验断层:用户需离开当前环境打开浏览器,操作链路较长
  • 无内置验证机制:用户需自行核对链上数据真实性
  • 浏览器兼容性:部分移动端钱包浏览器可能表现不一致

适合人群

  • DeFi 协议代理:需要用户执行链上操作但无法直接访问其钱包
  • 客服/工单系统:远程协助用户完成特定交易
  • 社交媒体 Bot:在 Telegram、Discord 等场景实现交互式链上功能
  • 非托管服务商:坚持"用户自持资产"理念的团队

常规风险

| 风险类型 | 说明 | 缓释建议 |
|---------|------|---------|
| 钓鱼攻击 | 伪造链接诱导用户签署恶意交易 | 代理必须向用户清晰说明操作内容 |
| 重定向劫持 | `redirect_url` 被篡改截获结果 | 使用 HTTPS 回调地址并验证来源 |
| 参数篡改 | URL 参数被中间人修改 | 建议对关键参数附加签名或 checksum |
| 误操作损失 | 用户未充分理解交易含义 | 强制要求代理展示"人话解读" |

安全评级依据

本技能本身不触碰用户私钥,架构设计符合"非托管"原则,安全基础良好。但外部依赖单点、钓鱼攻击面较大,需代理侧严格执行安全提示义务。综合评定为 A 级,建议在可信上下文中配合明确的用户确认流程使用。

Open Wallet 内容

手动下载zip · 2.2 kB
SKILL.mdtext/markdown
请选择文件