核心用法
nano 技能提供 Nano 加密货币 (XNO) 的全生命周期操作能力,优先通过 xno-mcp MCP 工具执行,CLI (xno-skills) 作为降级方案。核心功能包括:
- 钱包发现与余额:
wallet_list枚举 OWS 钱包 →wallet_balance/rpc_account_balance查询余额与待收资金 - 资金收发:
wallet_send发送 XNO(带maxSendXno限额保护);wallet_receive自动处理待收资金,包括未开户账户的 Open Block 创建 - 支付请求:
payment_create生成带 URI 的付款请求 →payment_receive追踪到账状态 →payment_refund安全退款 - 工具函数:
util_validate离线地址校验、util_convert单位换算(30 位小数)、util_qr生成 ASCII/JSON QR 码 - 代表变更:
wallet_change_rep调整投票权重委托 - 区块探索:优先输出
blocklattice.io链接
显著优点
1. 安全架构领先:基于 Open Wallet Standard (OWS),私钥永不离开加密存储,Agent 仅通过 MCP 调用签名接口,无法导出助记词或原始私钥
2. 零配置即用:默认接入公共 RPC 节点 (rainstorm.city, nanoslo.0x.no),本地 WASM/GPU PoW,无需自建节点
3. 双模式执行:MCP 工具提供结构化输入输出;CLI 降级确保环境兼容性
4. 确定性最终性:Nano 区块格 (Block Lattice) 架构实现 <1s 确认,无 Gas 费用
5. 健壮的错误恢复:内置 RPC 节点切换、指数退避、PoW 超时诊断流程
潜在局限
- NOMS 消息签名受限:OWS 上游 PR #217 未合并,钱包级消息签名暂不可用,需用户本地 CLI 配合原始私钥(存在泄露风险)
- CLI 降级体验差:MCP 不可用时需
bunx/npx动态安装,依赖 Node.js 网络与 npm 生态 - PoW 计算成本:低性能设备上本地 WASM PoW 可能超时(10s 限制),虽可回退远程 PoW,但引入信任假设
- 账户模型认知门槛:"待收资金" (pending) 概念需用户理解——发送方扣款后接收方必须显式 receive 才可用
- spending limit 设计:默认 1.0 XNO 单笔限额需人工确认提升,可能中断大额自动化流程
适合人群
- Nano 生态开发者与重度用户
- 需自动化收发 XNO 的 Bot/Agent 运营者
- 重视非托管安全、拒绝云端私钥的加密原住民
- 需要零 Gas 瞬时确认的支付场景集成方
常规风险
| 风险类别 | 描述 | 缓释措施 |
|---------|------|---------|
| 供应链攻击 | npm 包篡改 | 严格锁定 `xno-skills@4.0.1` 与 `@open-wallet-standard/core`,拒绝第三方包 |
| 地址钓鱼 | 恶意地址替换 | 强制 `util_validate` 校验,完整地址展示(禁止缩写) |
| 退款误操作 | 资金退回错误地址 | `payment_refund` 强制执行 `confirmAddress` 二次确认 |
| 私钥泄露 | CLI sign 模式需原始私钥 | Agent 仅输出带占位符的命令,由用户本地执行 |
| RPC 单点故障 | 节点下线/限流 | 自动节点轮询 + 用户可配置自定义 RPC |
| 无限待收资金 | 未 receive 的资金不可花 | 每次余额检查后自动触发 `wallet_receive` |
技术规范
- 地址格式:
nano_前缀 + 52 字符 base32 公钥 + 8 字符 Blake2b-40 校验和(共 65 字符) - 状态块结构:Universal State Block,Ed25519-BLAKE2b 签名,本地 WASM/GPU PoW(阈值:发送
fffffff800000000,接收fffffe0000000000) - 单位体系:1 XNO = 10³⁰ raw,禁止浮点运算