cryptowallet

🪙 Web3 多链加密资产安全管家

基于 AES-256 加密的多链加密货币钱包管理工具,支持 12+ EVM 网络及 Solana,提供安全的本地密钥存储与 DeFi 交互能力。

收藏
18.8k
安装
4k
版本
v1.0.0
CLS 安全性认证2026-05-18
点击查看完整报告 >

使用说明

CryptoWallet 是一款面向 Web3 生态的综合加密货币钱包管理工具,专为 Clawdbot 智能体设计,支持 Ethereum、Polygon、BSC、Arbitrum、Optimism、Base、Avalanche 等 12 条 EVM 兼容链以及 Solana 网络。该工具提供从钱包创建、密钥管理到链上交互的完整闭环,通过命令行界面实现高效的区块链操作。

核心用法涵盖四大模块:钱包管理支持创建新钱包或导入已有私钥,采用密码保护的 AES-256-GCM 加密存储;余额查询可并行检索多链原生代币(ETH、MATIC、BNB、SOL)及标准代币(ERC20、SPL)持仓;代币转账功能支持跨链资产发送,每笔交易强制密码验证;智能合约交互模块允许读取状态或执行写入操作,兼容 DeFi 协议调用与 NFT 转账。所有敏感操作均需在本地解密私钥,且私钥仅在内存中短暂存在。

显著优点体现在其企业级安全架构与多链兼容性。安全层面采用 OWASP 推荐的 PBKDF2 密钥派生算法(100,000 次迭代)配合随机盐值,钱包文件存储于 ~/.clawdbot/cryptowallet/ 并设置 0600 权限确保仅所有者可访问。功能层面支持一键查询全 EVM 生态资产,显著简化跨链投资组合管理。此外,纯本地化的加密存储方案避免了托管风险,用户完全掌控私钥。

潜在缺点包括功能边界与供应链风险。该工具不支持硬件钱包(如 Ledger)及多签机制,不适合大额冷存储场景;Solana SPL 代币转账仅实现基础功能,可能需手动处理代币账户创建;依赖版本未完全锁定(requirements.txt 使用 >=),存在自动升级至未测试版本的潜在风险;默认使用公共 RPC 节点可能遭遇速率限制,影响高频操作体验。

适合目标群体包括:区块链开发者(用于合约调试与测试网交互)、DeFi 高级用户(管理多链流动性与挖矿仓位)、以及需要自动化批量操作的交易者。对于仅需简单转账的轻度用户,图形界面钱包可能更为友好;而对于机构级资产管理,缺少多签与硬件支持是明显短板。

使用风险需重点关注三方面:一是 T3 级个人开发者来源(gnufoo)缺乏组织背书与代码签名,建议在生产环境使用前进行完整代码审计;二是依赖项版本浮动可能引入供应链攻击面,建议手动锁定 web3、solana 等核心库版本;三是区块链操作不可逆特性叠加 ABI 文件路径遍历风险(低危),需确保输入的合约地址与文件路径可信,避免误操作导致资产损失。建议大额转账前务必在测试网验证,并定期备份加密钱包文件与密码。

安全解读

CryptoWallet 综合评估

核心用法

CryptoWallet 是一款面向 AI Agent 的多链加密货币钱包管理工具,支持创建和管理 EVM 链(Ethereum、Polygon、BSC、Arbitrum、Optimism、Base、Avalanche等12条网络)及 Solana 的钱包。核心功能包括:加密本地存储私钥、查询原生代币与标准代币(ERC20/SPL)余额、发送交易、与智能合约交互(读写操作)、多地址跨链组合管理。

典型使用场景:
1. 钱包管理:创建新钱包或导入现有私钥,使用 wallet_manager.py 脚本操作

2. 余额查询:通过 balance_checker.py 查询单链或多链资产,支持 --all-evm 批量查询

3. 代币转账:使用 token_sender.py 发送原生代币或标准代币,每笔交易强制密码验证

4. 合约交互:通过 contract_interactor.py 调用智能合约函数,支持只读调用和写操作(需密码签名)

显著优点

  • 安全架构扎实:采用 AES-256-GCM 加密 + PBKDF2 密钥派生(100,000次迭代),符合 OWASP 标准;私钥仅在内存中临时解密用于签名,签名后立即清除
  • 多链覆盖全面:支持12+ EVM 网络和 Solana 主网/测试网,满足跨链 DeFi 操作需求
  • 交易安全设计:每笔交易强制密码验证,杜绝私钥意外泄露;存储目录权限严格控制(0600)
  • 依赖可信:使用 web3.py、solana-py、solders 等知名区块链开源库,无已知 CVE 漏洞
  • 隐私合规:不收集用户数据,私钥本地加密存储,通过 GDPR/CCPA 合规检查

潜在缺点与局限性

  • 硬件钱包不支持:仅支持软件加密存储,无法集成 Ledger、Trezor 等硬件钱包实现真正冷存储
  • 无多签功能:不支持多签钱包,不适合企业级资金托管场景
  • Gas 估算固定:使用固定 gas limit,复杂合约操作可能因 gas 不足失败
  • Solana SPL 功能基础:SPL 代币转账可能需要额外的 token account 创建操作
  • 密码丢失无恢复:设计层面不提供密码找回机制,用户需自行承担密码管理责任
  • 公共 RPC 依赖:默认使用公共 RPC 端点,存在速率限制和潜在隐私泄露风险(IP/查询地址关联)

适合人群

  • 区块链开发者:需要快速测试合约、进行本地开发调试
  • DeFi 用户:管理多链资产、参与流动性挖矿、NFT 交易
  • 量化交易者:程序化执行跨链转账和合约交互
  • 技术型投资者:理解私钥管理原理,能承担密码丢失风险

常规风险

1. 操作不可逆:区块链交易一旦确认无法撤销,地址输入错误将导致资产永久丢失
2. 智能合约风险:与 DeFi 协议交互可能遭遇合约漏洞、Rug Pull 等风险

3. gas 费用波动:Ethereum 主网 gas 可能高达 $5-50+/笔,小额转账不经济

4. 内存攻击风险:私钥解密后存在于内存的短暂窗口可能被恶意软件利用(低概率)

5. 来源可信度限制:维护者 "gnufoo" 的 GitHub 仓库无法验证,项目活跃度和长期维护存在不确定性

安全认证结论

CLS-Certify v2.1.0 安全评级 A级(80分),通过静态代码分析、动态行为分析、依赖审计、网络流量分析、隐私合规检查。未发现恶意代码或数据外泄风险,建议生产环境使用私有 RPC 端点并自行完成额外安全审计。

cryptowallet 内容

references文件夹
scripts文件夹
手动下载zip · 12.9 kB
networks.jsonapplication/json
请选择文件