核心功能
Open Wallet 是一个基于网页的钱包交互桥接工具,代理可通过生成特定 URL 让用户在浏览器中完成签名或交易执行,并将结果自动返回。核心流程:代理构建包含 JSON-RPC 请求参数的链接 → 用户点击打开 tx.steer.fun → 页面引导连接钱包、切换指定链 → 执行请求 → 通过 redirect_url 或手动复制返回结果。
显著优点
1. 零托管架构:用户始终控制自己的私钥,代理不接触敏感凭据
2. 多协议支持:覆盖 personal_sign、eth_sendTransaction、eth_signTypedData_v4、wallet_sendCalls 等主流以太坊 JSON-RPC 方法
3. 灵活回传机制:支持 redirect_url 自动回传(含模板模式),或手动复制结果
4. 批量操作能力:wallet_sendCalls 支持一次性执行多笔交易
5. 链自动切换:内置 chainId 参数,自动引导用户切换至目标网络
潜在局限
1. 依赖用户主动操作:需用户离开当前环境打开浏览器,交互流程存在断点
2. 钓鱼攻击风险:恶意代理可能构造诱导性链接骗取签名,用户难以辨别
3. redirect_url 劫持:若未验证回传地址,结果可能被截获
4. 无内置验证:平台本身不校验交易内容合法性,完全依赖代理诚实性
5. 浏览器兼容性:依赖用户本地钱包插件(MetaMask 等)的浏览器环境
适合人群
- 需要用户授权执行链上操作的 AI 代理开发者
- 构建无托管交互流程的 Web3 应用
- 希望避免私钥托管但仍需自动化签名的场景
常规风险
- 钓鱼签名:攻击者可能构造伪装成知名协议的恶意交易请求
- 无限授权攻击:若请求涉及代币授权,可能面临授权额度滥用
- 结果篡改:redirect_url 模式下需确保回调端点可信
- 重放攻击:部分签名类型若未绑定唯一场景可能被复用
建议代理在生成链接前,始终以明文向用户说明:目标合约地址、调用函数、涉及资产金额、目标链 ID,并建议用户二次确认。