Open Wallet

🔗 零托管钱包交互,一键签名回传

通过可分享链接让用户在浏览器中连接钱包执行交易或签名,支持返回结果至代理,实现无托管的Web3交互。

收藏
6.6k
安装
1.5k
版本
1.0.4
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Open Wallet 是一个基于网页的钱包交互桥接工具,代理可通过生成特定 URL 让用户在浏览器中完成签名或交易执行,并将结果自动返回。核心流程:代理构建包含 JSON-RPC 请求参数的链接 → 用户点击打开 tx.steer.fun → 页面引导连接钱包、切换指定链 → 执行请求 → 通过 redirect_url 或手动复制返回结果。

显著优点

1. 零托管架构:用户始终控制自己的私钥,代理不接触敏感凭据
2. 多协议支持:覆盖 personal_sign、eth_sendTransaction、eth_signTypedData_v4、wallet_sendCalls 等主流以太坊 JSON-RPC 方法

3. 灵活回传机制:支持 redirect_url 自动回传(含模板模式),或手动复制结果

4. 批量操作能力:wallet_sendCalls 支持一次性执行多笔交易

5. 链自动切换:内置 chainId 参数,自动引导用户切换至目标网络

潜在局限

1. 依赖用户主动操作:需用户离开当前环境打开浏览器,交互流程存在断点
2. 钓鱼攻击风险:恶意代理可能构造诱导性链接骗取签名,用户难以辨别

3. redirect_url 劫持:若未验证回传地址,结果可能被截获

4. 无内置验证:平台本身不校验交易内容合法性,完全依赖代理诚实性

5. 浏览器兼容性:依赖用户本地钱包插件(MetaMask 等)的浏览器环境

适合人群

  • 需要用户授权执行链上操作的 AI 代理开发者
  • 构建无托管交互流程的 Web3 应用
  • 希望避免私钥托管但仍需自动化签名的场景

常规风险

  • 钓鱼签名:攻击者可能构造伪装成知名协议的恶意交易请求
  • 无限授权攻击:若请求涉及代币授权,可能面临授权额度滥用
  • 结果篡改:redirect_url 模式下需确保回调端点可信
  • 重放攻击:部分签名类型若未绑定唯一场景可能被复用

建议代理在生成链接前,始终以明文向用户说明:目标合约地址、调用函数、涉及资产金额、目标链 ID,并建议用户二次确认。

Open Wallet 内容

手动下载zip · 3.4 kB
skill-card.mdtext/markdown
请选择文件