Elytro: security-first ERC-4337 smart account wallet CLI for AI agents. Built-in 2FA, configurable spending limits.

🔐 Keychain级安全的智能合约钱包CLI

macOS原生Keychain保护的ERC-4337智能合约钱包CLI,支持AI代理自动化操作、链上2FA、社交恢复与多链批量交易

收藏
3k
安装
971
版本
0.2.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Elytro CLI 是一款面向 AI 代理设计的安全优先型 ERC-4337 账户抽象钱包命令行工具。其核心能力围绕智能合约账户(Smart Account)的完整生命周期管理:

  • 初始化与密钥管理elytro init 自动生成 256-bit 加密密钥,macOS 原生 Keychain 自动托管,用户零配置、零暴露
  • 账户创建与激活:基于 CREATE2 计算反事实地址(counterfactual),支持多账户、多链(Ethereum/Optimism/Arbitrum/Sepolia 等),需先 account activate 部署合约后才能交易
  • 交易执行:统一 --tx 参数支持 ETH 转账、ERC-20 交互、批量原子操作(executeBatch),内置 --simulate 预演与 --no-sponsor 自付 Gas 选项
  • 安全增强security 2fa install 启用链上双因素认证,spending-limit 设置日消费限额,支持邮件 OTP 与社交恢复守护者管理
  • 查询与配置:结构化 JSON 输出(query 命令)、余额代币追踪、链状态监控;API 密钥(Alchemy/Pimlico)一次配置持久复用

显著优点

1. 硬件级安全架构:macOS Keychain 将加密密钥与用户登录密码绑定,锁屏即锁定,密钥永不出现在环境变量或磁盘明文
2. 零信任设计:EOA 私钥以 AES-GCM 加密存储,Vault Key 与加密数据物理分离,复制配置到新机器无法解密

3. 账户抽象原生:内置 Paymaster 赞助、批量交易、社交恢复、2FA Hook,无需额外合约开发

4. AI 代理友好:全程非交互式命令、结构化 JSON 输出、明确的退出码与错误码体系,支持自动化工作流编排

潜在缺点与局限性

  • 平台锁定严重:仅官方支持 macOS,Linux/Windows 需降级至环境变量注入模式(ELYTRO_VAULT_SECRET),密钥暴露于 /proc/PID/environ,子进程继承风险高
  • 前置资金门槛activate 部署合约需预存 ETH 至反事实地址,赞助仅覆盖 Gas 不覆盖转账金额
  • 非确定性错误:Bundler/RPC 依赖第三方(Pimlico/Alchemy),网络波动或 rate limit 可能导致 -32001 类 JSON-RPC 错误
  • 社交恢复复杂性:链上守护者管理涉及多签协调,非技术用户配置门槛较高

适合人群

  • macOS 环境下的自动化交易代理/DAO 财库管理脚本
  • 安全意识极高的个人用户(愿牺牲跨平台换取硬件级密钥保护)
  • ERC-4337 开发者与研究员(需要调试 UserOperation 全流程)

常规风险

| 风险场景 | 说明 |
|---------|------|
| 平台迁移泄露 | Linux/Windows 用户若误将 `ELYTRO_VAULT_SECRET` 写入 shell 历史或日志,密钥永久暴露 |
| 合约升级风险 | 智能账户逻辑合约若存在漏洞,资金可能受限或锁定 |
| Bundler 单点故障 | Pimlico/公共 Bundler 不可用时代理交易中断 |
| 反事实地址误操作 | 向未部署地址转账后若未 `activate`,资金可能长期冻结 |
| 社交恢复守护者共谋 | 守护者恶意串通可绕过用户控制转移资产 |

Elytro: security-first ERC-4337 smart account wallet CLI for AI agents. Built-in 2FA, configurable spending limits. 内容

手动下载zip · 6.3 kB
SKILL.mdtext/markdown
请选择文件