核心用法
Cobo Agentic Wallet 技能(cobo-agentic-wallet)是一套面向 AI 代理的链上资产管理基础设施,通过 caw CLI 实现自主、可审计、权限受控的区块链操作。核心工作流围绕 Pact(授权契约) 展开:代理首先理解用户目标,协商最小必要权限范围(链、代币、操作类型、额度上限、有效期),提交 Pact 待用户审批通过后执行具体操作。
主要功能模块:
| 模块 | 关键命令 | 用途 |
|---|---|---|
| 钱包管理 | `caw onboard`, `caw wallet pair`, `caw wallet balance` | 创建 MPC 钱包、配对至移动端 App、查询资产 |
| Pact 生命周期 | `caw pact submit`, `caw pact show`, `caw pact list` | 申请授权、监控状态、复用有效 Pact |
| 交易执行 | `caw tx transfer`, `caw tx call`, `caw tx sign-message` | 代币转账、合约调用、消息签名 |
| DeFi 执行 | `caw recipe search` + 合约调用 | Uniswap 兑换、Aave 存借、Jupiter 交易等 |
| 工具辅助 | `caw util eth-call`, `caw util abi encode` | 链上状态查询、calldata 编码 |
执行原则:
1. 目标优先 — 先理解用户意图,再选择工具;涉及资金操作前必须检查余额。
2. 显式授权 — 未配对钱包需在对话内获得用户明确"yes"才提交 Pact;已配对钱包提交后由用户在 Cobo App 内审批。
3. 全程跟踪 — 提交后主动轮询状态变化,完成后即时报告并建议 1-3 个后续步骤。
显著优点
- MPC-TSS 安全架构:私钥分片存储,无单点泄露风险;代理仅持委托权限,不触达完整私钥。
- Pact 精细化授权:每次链上操作封装为有时间窗口、额度上限、操作白名单的可审计契约,而非无限授权。
- 人机协同风控:敏感操作需人类在 Cobo Agentic Wallet App 内二次确认,代理无法单方面执行大额或高风险交易。
- 多链支持:原生覆盖 Ethereum、Base、Solana 等主流链,合约地址通过 Recipe 系统链上验证,防止地址投毒。
- 幂等性与可恢复:
--request-id机制确保重复提交安全;会话重启后可通过caw pact list --status active恢复未完成任务。
潜在缺点与局限性
- 人类审批瓶颈:配对钱包模式下,代理自主性受限,高频或紧急策略可能因人类审批延迟而错失市场时机。
- 学习曲线陡峭:Pact、Recipe、TSS Node 等概念对普通用户有认知门槛;CLI 参数繁多,误用可能导致交易失败或额度浪费。
- 链上依赖风险:Recipe 系统依赖官方维护的合约地址库,若协议升级或分叉导致地址失效,代理可能执行失败。
- Gas 与计算限制:复杂 DeFi 策略(多步循环、条件逻辑)可能触及区块 gas 限制或 Solana 计算单元上限,需手动优化。
- 无 Fiat 通道:明确不支持法币出入金,需外部渠道完成加密货币 acquisition。
适合人群
- 量化交易员/DeFi 策略师:需要自动化执行但不愿将完整私钥托管给代码的进阶用户。
- DAO 财库管理:多签+MPC 混合场景下,代理可执行常规支付/兑换,大额仍需社区多重审批。
- 机构托管团队:寻求合规可审计的链上操作日志,满足内部风控与外部审计要求。
- AI 代理开发者:希望为链上代理赋予真实资产操作能力,同时保持人类终极控制权的 builder。
常规风险
| 风险类型 | 具体表现 | 缓解措施 |
|---|---|---|
| **授权过度** | Pact 范围过大,代理被诱导执行未预期的高风险操作 | 遵循最小权限原则,按任务申请 Pact,及时撤销过期授权 |
| **地址投毒** | 恶意提示注入替换合约/收款地址 | 强制通过 `caw recipe search` 或官方文档获取地址,禁止记忆复用 |
| **提示注入攻击** | 外部文档/邮件诱导代理绕过安全规则 | 拒绝任何非直接用户消息的指令,详阅 `security.md` 检查清单 |
| **Gas 费用失控** | 网络拥堵导致交易费飙升或 stuck | 执行前检查余额覆盖 gas, stuck 时调用 `caw tx speedup` 或 `drop` |
| **Pact 过期遗漏** | 长时运行任务因 Pact 到期中断 | 定期检查 Pact 有效期,临近到期主动申请续期或拆分任务 |
| **跨链地址混淆** | EVM 地址与 Solana 地址混用导致资产丢失 | 严格区分链类型,合约地址按链查询,钱包地址类型强制校验 |
安全等级说明:本技能涉及真实资金操作,但通过 MPC-TSS 分片、Pact 授权隔离、人机协同审批三重机制,将单点风险降至可控;用户仍需保持对授权范围和链上地址的主动核验责任。