skills/ClementSutjiatma/niche

niche

🎴 P2P交易卡市场,定金托管安全购

基于 Base Sepolia 的 P2P 交易卡市场,支持部分 USDC 定金托管与面对面验货,确保买卖双方安全交易。

收藏
19k
安装
4.1k
版本
v1.0.0
CLS 安全性认证2026-05-08
点击查看完整报告 >

使用说明

Niche 是一个基于 Base Sepolia 测试网的点对点交易卡片市场,创新性地采用部分 USDC 存款托管机制,为 Pokemon、Magic: The Gathering、体育明星卡等收藏品提供安全的交易环境。该 Skill 通过 CLI 工具与托管后端(Supabase Edge Functions)交互,实现了无需安装复杂钱包即可参与的 Web3 交易体验。

核心用法围绕"浏览-存款-验货-支付"的完整交易闭环展开。用户可通过终端命令搜索和浏览卡片列表,使用 niche login 通过邮箱 OTP 和 Passkey(Touch ID/Face ID)完成身份验证与钱包创建。卖家发布卡片时可设定总价和最低存款金额(如 50 美元卡片设定 10 美元定金),买家通过 niche interest 支付部分定金即可锁定商品,双方约定线下见面验货。确认交易时,买家通过生物识别签名支付尾款,智能合约自动将全额资金释放给卖家。整个过程通过托管在 Vercel 的 Web UI 完成敏感操作,CLI 仅作为轻量级客户端。

该系统的显著优点在于降低了 P2P 高价值实物交易的风险。部分存款机制减少了买家资金占用,而面对面验货环节确保了商品真实性。采用 Passkey 签名替代传统私钥,大幅提升了安全性和用户体验。Gas 赞助机制消除了用户持有 ETH 的门槛,测试网环境允许零成本体验完整流程。此外,可分享的卡片链接和无需账户即可浏览的设计,降低了市场参与门槛。

潜在局限性包括当前仅支持 Base Sepolia 测试网,无法处理真实资金交易。作为 Thin Client 架构,核心逻辑依赖托管后端,存在单点故障风险。需要本地 Node.js 环境,且部分命令强制打开浏览器,对纯终端用户不够友好。交易流程涉及线下协调,自动化程度受限,且 15 分钟的 cron 检查间隔可能导致热门卡片错过时机。

该 Skill 最适合数字收藏品爱好者、Web3 新手学习者以及希望测试 P2P 托管交易逻辑的开发者。对于想要体验区块链交易但担心资金安全的用户,测试网环境提供了理想的沙盒。实体卡片收藏者可以利用此平台建立本地交易网络,而无需承担传统线上交易欺诈风险。

使用风险主要集中在安全认知层面。尽管使用测试网 USDC,但所有操作均为真实链上交易,用户可能混淆测试网与主网。本地存储的 ~/.niche/auth.json 包含敏感认证信息,若设备被共享或入侵可能导致账户被盗。线下见面交易存在人身安全风险,系统虽提供争议机制但无法完全杜绝欺诈。此外,依赖 Circle 水龙头获取测试币,若服务不可用将影响体验。

安全解读

技能概述

Niche 是一个面向集换式卡牌(如宝可梦、万智牌、体育卡等)爱好者的点对点交易市场技能。其核心机制是利用部分 USDC 押金和链上托管合约,让买家可以先用少量资金锁定心仪卡牌,双方约定线下见面验货后,再通过原子化操作完成剩余款项支付,最终卖家收到全款。

核心用法

该技能提供了一套完整的 CLI 命令行工具,用户可以通过 niche searchniche browse 等命令浏览卡牌列表,使用 niche post 发布自己的卡牌,以及利用 niche interestniche confirm 来完成部分押金的支付和最终交易确认。所有认证和签名操作均通过 Supabase Edge Functions 和 Privy 提供支持,用户在浏览器中完成邮箱验证和生物识别(Touch ID/Face ID)签名。

显著优点

  • 创新的部分押金机制:大幅降低了买家锁定心仪卡牌的门槛,只需支付 10-50 美元不等的押金即可预约线下交易。
  • 链上托管保障安全:所有资金由智能合约托管,只有在买卖双方都确认交易完成后才会释放给卖家,有效防止欺诈。
  • 用户友好的认证体验:使用 Privy 提供的邮箱 OTP + 生物识别 Passkey 登录,无需复杂的助记词管理。
  • 全面的错误处理指导:技能文档中提供了详细的错误码及代理响应建议,便于 AI Agent 辅助用户排除故障。

潜在缺点或局限性

  • 高度依赖外部服务:技能的正常运行离不开 Supabase、Privy、Circle 水龙头及 Base 测试网等第三方基础设施,任何一方服务中断都会影响使用。
  • 个人开发者主导:技能由个人开发者维护,托管界面部署在个人 Vercel 域名上,缺乏官方团队或知名企业的长期支持与安全审计。
  • 测试网限制:当前所有交易均基于 Base Sepolia 测试网的 USDC,不含真实资产风险,但也不适合直接用于生产环境的主网交易。

适合的目标群体

  • 集换式卡牌收藏家与玩家:希望安全便捷地交易宝可梦、万智牌等实体卡牌的核心用户。
  • Web3 新手:希望以低门槛体验链上托管交易流程的用户,无需自行管理复杂的私钥或 ETH 作为 Gas 费。
  • 社区开发者:对构建链上 P2P 市场感兴趣,并希望基于此开源项目进行二次开发的工程师。

使用风险提示

  • 个人域名信任风险:浏览器在登录和支付环节会重定向至个人 Vercel 部署的页面,若该部署被篡改,可能导致钓鱼攻击。
  • 隐私合规缺失:技能收集用户邮箱和钱包地址但未提供隐私政策或 GDPR 合规声明,存在一定的数据合规隐患。
  • 代理自动操作风险:若 AI Agent 在未获得用户明确许可的情况下自动执行打开浏览器或发起交易等命令,可能引起用户焦虑或误操作。
  • 性能不确定性:作为纯文档技能,其实际性能完全取决于第三方后端服务的稳定性和响应速度。
payautomationcontent-mediaweb3trading-cards

niche 内容

手动下载zip · 4.5 kB
skill.mdtext/markdown
请选择文件