Kite Agent Smart Wallet Permissionless Protocol V2

🪁 本地Telegram控制Kite AI钱包

通过Telegram本地控制Kite AI链上钱包,私钥自托管,支持会话密钥与消费限额管理

收藏
2.5k
安装
974
版本
2.0.5
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Kite AI Agent Smart Wallet 是一个去中心化的Telegram Bot协议,允许用户在本地运行环境直接管理Kite AI链上钱包。用户需自行创建Telegram机器人并配置私钥,通过/create/wallet/balance等命令完成钱包创建、余额查询和转账操作。协议支持Session Keys(会话密钥)授权机制和消费限额设置,实现细粒度的权限管理。

显著优点

1. 私钥自托管:私钥存储于用户本地环境,非托管模式降低中心化风险
2. 无服务器架构:Bot在用户设备本地运行,无需信任第三方服务端

3. 会话密钥机制:支持临时授权,避免长期暴露主私钥

4. 消费限额控制:可设置转账上限,降低误操作或被盗后的损失

5. 双语支持:中英文界面降低使用门槛

潜在缺点与局限性

  • 技术门槛高:需手动配置Node.js环境、克隆仓库、管理环境变量
  • 私钥管理风险.env文件若配置不当或被提交至代码仓库,存在泄露风险
  • 无硬件安全模块:依赖软件环境安全,缺乏TEE/HSM等硬件级保护
  • 单链局限:当前仅支持Kite AI Testnet(Chain ID 2368),生态有限
  • MIT许可证:开源协议宽松,无商业担保或责任承诺

适合人群

  • 具备基础开发能力的加密货币进阶用户
  • 重视资产自托管、不愿使用中心化交易所钱包的用户
  • 需要为团队/家庭设置多签或限额管理的DAO/多用户场景

常规风险

| 风险类型 | 说明 |
|---------|------|
| 私钥泄露 | `.env`文件备份、版本控制误提交 |
| 钓鱼攻击 | 虚假Telegram Bot模仿官方指令 |
| 智能合约风险 | AgentSmartWalletFactory合约未经验证代码审计状态未知 |
| 网络钓鱼 | RPC节点被劫持可能导致交易广播至恶意网络 |
| 本地恶意软件 | 运行环境若感染键盘记录器,私钥存在被窃取风险 |

Kite Agent Smart Wallet Permissionless Protocol V2 内容

手动下载zip · 13.4 kB
GITHUB-SETUP.mdtext/markdown
请选择文件