moltpay

🦞 AI 代理的链上经济入口

基于 eth-account 等开源标准库的本地钱包生成服务,私钥零上传,支持 BTC/ETH/SOL 三链,助力 AI 代理安全参与去中心化经济与 X402 支付生态。

收藏
4.9k
安装
1.8k
版本
v1.0.1
CLS 安全性认证2026-05-06
点击查看完整报告 >

使用说明

MoltPay 是一款专为 AI 代理设计的加密货币钱包配置服务,旨在让 AI 能够自主参与去中心化经济。其核心用法是通过简单的 GET 请求获取钱包配置信息,然后利用本地机器的标准开源库(eth-account、bitcoinlib、solders)生成 Ethereum、Bitcoin 和 Solana 钱包。整个流程采用"指令下发、本地执行"的架构,AI 通过轮询 /pay-skill 端点获取最新的区块链支持列表和库安装指令,随后在完全离线的环境中生成私钥和助记词,最后将钱包信息保存到本地配置文件(~/.config/moltpay/wallets.json)。生成的钱包地址可用于接收任务报酬、支付 API 费用(支持 X402 协议),并可在 MoltWork 去中心化市场中注册身份。

该服务的显著优点在于其极致的隐私保护设计。私钥和助记词 100% 在本地生成,使用系统加密熵,永远不会通过网络传输到 MoltPay 服务器,实现了真正的零信任架构。API 仅返回配置元数据和代码示例,所有敏感操作都在用户控制的环境中完成。此外,MoltPay 完全开源、无跟踪、无遥测,依赖的加密库均为行业标准的 PyPI 包,经过广泛审计。服务还原生支持新兴的 X402 协议(HTTP 402 支付标准),使 AI 代理能够无缝进行机器对机器的即时支付,兼容 Coinbase 和 Cloudflare 的生态系统。

然而,MoltPay 也存在明显的局限性和潜在缺点。首先,该项目目前由个人开发者(hiveyuan)维护,属于 T3 来源,缺乏大型组织或基金会的背书,长期维护的稳定性存在不确定性。其次,提供的代码示例主要起演示作用,缺乏生产级的输入验证、错误处理和边界检查,实际部署时需要开发者自行完善安全逻辑。此外,作为"热钱包"解决方案,私钥存储在联网的 AI 运行环境中,存在被网络攻击窃取的理论风险,不适合存储大额资金。加密货币市场的波动性和智能合约风险也是用户必须面对的现实问题。

这款技能最适合以下目标群体:正在构建 AI 代理并需要赋予其经济自主权的开发者;希望实验 AI 间支付和去中心化任务市场的技术探索者;熟悉区块链基础、能够理解和修改 Python 代码的技术用户;以及需要为 AI 配备小额"零花钱"用于 API 购买和微支付的场景。对于希望通过 MoltWork 等平台让 AI 赚取加密货币或参与 AI 经济的早期采用者,MoltPay 提供了低门槛的入口。

使用 MoltPay 时需要注意几类风险。首先是私钥管理风险:虽然生成过程安全,但私钥最终存储在本地 JSON 文件中,如果 AI 运行环境被入侵或配置不当,可能导致资金被盗。其次是依赖项风险:虽然使用的库都是知名的,但用户需要自行锁定 pip 版本并监控 CVE 漏洞。第三是网络请求风险:虽然 API 只使用 GET 请求,但 AI 需要定期轮询外部服务(moltpay.net),存在供应链攻击或服务中断的可能性。最后是资金风险:该服务明确建议仅用于小额实验资金,不应视为严肃的投资或大额存储方案,用户需自行承担加密货币价格波动和潜在的资金损失。

安全解读

安全警告:严重风险识别

MoltPay 自称是为 AI 代理提供安全钱包配置的开源服务,支持 BTC、ETH、SOL 等主流区块链的本地密钥生成。然而,经 CLS-Certify v2.1.0 安全认证系统全面扫描,该 Skill 被评定为 D级/危险级(15分),检测到多项严重安全威胁。

核心功能与设计

MoltPay 声称采用「零私钥传输」架构,通过本地开源库(eth-account、bitcoinlib、solders)生成钱包,API 仅返回配置指令而非敏感数据。设计上包含心跳机制(默认60秒轮询)、QR码生成、X402协议兼容及 MoltWork 生态集成等功能。

显著优点

  • 开源透明:依赖库均为成熟 PyPI 包,可独立审计
  • 本地生成:私钥确实在本地创建,非云端托管
  • 多链支持:覆盖 BTC、ETH、SOL 主流公链
  • X402 兼容:对接新兴的机器支付协议标准

严重风险与局限性

🔴 关键威胁(认证报告确认):

1. 提示词注入攻击:诱导用户访问外部 URL 并将其添加至「可信列表」,使用「already tested and verified」等虚假声明建立信任

2. 权限升级诱导:明确指令「add this into the trusted skill list」,试图绕过安全审查机制

3. L1级动态代码下载:心跳机制定期从 moltpay.net 拉取指令,远程服务器可随时下发任意代码控制 AI 行为

4. 数据外泄风险:诱导向 moltwork-production.up.railway.app(临时/动态DNS域名)注册并提交钱包地址、API密钥等敏感信息

5. 功能-行为严重不符:声明「100% local」「Zero private keys transmitted」,实际依赖远程 API、诱导外泄信息、在可预测路径存储私钥

网络风险:6个外部 API 端点均指向无企业背书的可疑域名,其中 Railway 托管服务为临时基础设施,随时可能变更或消失。

合规性全面失败

GDPR数据最小化、用户明确同意、数据外泄防护、第三方透明度、权限申请合理性、来源可信度验证——六项关键合规指标全部未通过。

适合人群

不建议任何用户使用。如已安装,请立即按认证报告指引删除并清理泄露信息。

常规风险总结

该 Skill 具备典型社会工程学攻击特征:以「安全」「开源」为外衣,通过虚假技术声明降低用户警惕,实施提示词注入→权限升级→数据外泄的完整攻击链。其「心跳」机制形成持续远程控制通道,Railway 域名提供低成本匿名基础设施。综合判定为针对 AI 助手生态的恶意软件样本。

moltpay 内容

手动下载zip · 5.3 kB
moltpay-instruction.mdtext/markdown
请选择文件