open-wallet

💼 一键生成钱包交易签名链接

基于 tx.steer.fun 的纯文档型技能,通过生成安全链接让用户在浏览器中自主完成交易签名与链上交互,零代码执行风险。

收藏
6.7k
安装
1.9k
版本
v1.0.4
CLS 安全性认证2026-05-08
点击查看完整报告 >

使用说明

Open Wallet 是一个基于 tx.steer.fun 服务的纯文档型 Skill,旨在通过生成可共享的 URL 链接,引导用户在浏览器环境中自主执行区块链钱包操作。该 Skill 的核心机制是构建包含特定参数的 tx.steer.fun 链接,用户点击后将在安全页面中查看 JSON-RPC 请求详情,连接个人钱包,自动切换至目标链(chainId),并最终完成交易签名或消息授权操作。

核心用法围绕 URL 参数构造展开。开发者需构建包含 method(如 eth_sendTransaction、personal_sign)、chainId(目标链 ID)、params(URL 编码的 JSON 参数)及可选 redirect_url 的链接。支持的操作涵盖基础的消息签名(personal_sign)、结构化数据签名(eth_signTypedData_v4)、单条交易发送(eth_sendTransaction)以及批量调用(wallet_sendCalls)。结果返回提供两种模式:无重定向时用户手动复制结果,或设置 redirect_url 实现自动回调,后者支持模板变量替换(如 {{result}}),便于集成至 Telegram 等即时通讯工具。

显著优点在于其架构设计的纯净性与用户主权保障。作为纯 Markdown 文档,该 Skill 本身零代码执行、零数据收集,彻底消除了传统代码型 Skill 可能存在的远程代码执行或数据泄露风险。用户私钥始终保留在本地浏览器钱包中,通过标准 WalletConnect 或浏览器插件交互,符合区块链"非托管"安全范式。同时,支持多种以太坊标准 JSON-RPC 方法及灵活的参数映射逻辑(对象或数组格式),配合跨链切换能力,覆盖了绝大多数 DApp 交互场景。

然而,该 Skill 存在明显的依赖性与信任假设局限。其功能完全依赖于第三方服务 tx.steer.fun 的可用性与安全性,一旦该服务遭受攻击、宕机或停止维护,Skill 将立即失效。此外,操作需要用户手动在浏览器中完成,无法实现全自动化的后台交互,对于需要高频自动签名的场景不适用。作为 T3 级社区来源项目,缺乏企业级安全审计背书,且用户需具备一定的区块链基础知识才能正确理解链接内容,存在因用户误操作导致资产损失的风险。

适合的目标群体包括构建 AI Agent 的开发者(需用户授权执行链上操作)、去中心化应用(DApp)客服系统、NFT 项目运营方以及 DeFi 协议的教育引导场景。任何需要"人工确认+链上执行"且强调用户自主控制的业务场景均可受益。

使用风险主要集中于第三方依赖与钓鱼攻击防范。除 tx.steer.fun 服务本身的可用性风险外,由于链接参数公开可见,恶意中介可能篡改 URL 中的收款地址或调用数据,因此必须配合事前明文说明(Safety Checks)确保用户理解操作内容。此外,URL 编码错误(如双重编码 %2522)可能导致交易失败,重定向 URL 若配置不当可能存在开放重定向漏洞。

安全解读

核心用法

Open Wallet 是一个纯文档型 Skill,通过生成 https://tx.steer.fun 的专属链接,让 AI 代理能够引导用户在其浏览器环境中自主完成钱包操作。核心流程为:代理构建包含 JSON-RPC 方法(如 eth_sendTransactionpersonal_signeth_signTypedData_v4wallet_sendCalls)、目标链 ID 和编码参数的 URL,用户点击后在独立页面中查看请求详情、连接钱包、切换网络并执行操作,最后通过重定向或手动复制将结果返回给代理。

显著优点

1. 极致安全架构:纯 Markdown 设计,零可执行代码,从根本上杜绝了代码注入、供应链攻击等常见风险,获得 S+ 安全评级。
2. 用户主权至上:用户全程在自有浏览器环境中操作,私钥永不离开本地,代理仅传递意图而非执行交易,符合「自托管」理念。

3. 多场景覆盖:支持单笔交易、消息签名、EIP-712 结构化数据签名以及 EIP-5792 批量调用(wallet_sendCalls),适配主流钱包标准。

4. 灵活结果回传:提供「无重定向手动复制」和「自动重定向返回」两种模式,后者支持模板占位符替换,可无缝接入 Telegram、Discord 等即时通讯工具的工作流。

5. 来源可信:由 Steer Protocol 提供基础设施服务(T2 级可信组织),域名使用 HTTPS 加密传输。

潜在缺点与局限性

1. 外部服务依赖:核心功能依赖 tx.steer.fun 的可用性,若服务中断或域名变更,Skill 将失效。
2. 用户体验断层:需要用户切换至浏览器环境操作,相比嵌入式钱包或 WalletConnect 弹窗,流程存在上下文中断。

3. 无权限管理:每次请求需用户重新连接钱包并授权,不支持持久化会话,频繁操作体验欠佳。

4. 链支持范围:受限于 Steer Protocol 对各链的支持程度,新兴或小众网络可能无法使用。

适合人群

  • AI 代理开发者:需要安全、合规地集成钱包交互能力,而不愿引入复杂 SDK 或承担托管风险。
  • DeFi 工具构建者:希望用户自主确认每笔交易,避免「代理代签」引发的信任危机。
  • 隐私敏感用户:拒绝在 AI 会话中暴露钱包连接或签名能力的场景。

常规风险

  • 钓鱼链接风险:恶意代理可能构造诱导性交易请求,用户需自行核对链、合约地址和调用数据。
  • 重定向劫持:若 redirect_url 指向恶意站点,可能拦截签名结果,建议仅使用受信任的回调端点。
  • Gas 与滑点:交易执行依赖用户钱包当前 Gas 设置,高峰期可能失败或成本超预期。

总结

Open Wallet 以「零代码、全透明」的设计理念,在 AI 代理与区块链之间搭建了一座最小信任桥梁。它牺牲了一部分交互流畅性,换取了极高的安全确定性和用户控制权,是「代理发起-用户确认」模式下目前最干净的实现方案之一。

open-wallet 内容

手动下载zip · 2.3 kB
SKILL.mdtext/markdown
请选择文件