skills/Koba42Corp/sage-wallet

sage-wallet

🌱 安全高效的 Chia 链上资产管理

基于 Sage Wallet RPC 的 Chia 资产管理工具,支持 XCH 交易,本地 mTLS 加密保障安全。

收藏
20.4k
安装
4.1k
版本
127.0.0
CLS 安全性认证2026-05-09
点击查看完整报告 >

使用说明

核心用法

Sage Wallet Skill 提供了通过 RPC 接口与 Chia 区块链钱包交互的完整解决方案,支持以自然语言或斜杠命令管理 XCH 资产、CAT 代币、NFT 及去中心化身份(DID)。该技能采用模块化架构,将不同功能域划分为 12 个子技能(如 sage-xch、sage-nft、sage-offers 等),通过统一的配置管理系统实现跨平台支持(Mac/Linux/Windows)。用户可通过 /sage 命令完成钱包配置、资产转账、NFT 铸造、交易报价等操作,所有通信均通过 HTTPS 搭配 mTLS 证书验证,确保本地与 Sage Wallet 节点间的安全连接。

显著优点

该技能的首要优势在于其严谨的安全性设计,使用双向 TLS 认证保护 RPC 通信,私钥和证书严格保存在本地文件系统,不上传至任何远程服务器。其次功能覆盖全面,涵盖 Chia 生态的完整资产类型及高级功能如 Offers 和 Options 协议。配置方面灵活便捷,支持自动平台检测和自定义 RPC 端点,便于开发测试与生产环境切换。此外,错误处理机制完善,具备清晰的 HTTP 状态码映射和参数校验,能有效防止误操作。

潜在缺点与局限性

作为 T3 级社区项目,虽通过安全审计但缺乏顶级机构背书,信任建立需要时间。使用前必须在本地安装并运行 Sage Wallet 软件,增加了部署门槛和系统资源占用。由于涉及真实加密货币操作,存在不可逆的交易风险,一旦指令执行错误可能导致资产永久损失。此外,初始配置需要处理 SSL 证书路径和钱包指纹设置,对非技术用户存在学习曲线。

适合的目标群体

主要面向 Chia 区块链生态的活跃参与者,包括农民、交易者和流动性提供者;需要自动化管理数字资产的进阶用户;NFT 创作者和 CAT 代币发行方;以及希望集成 Chia 支付功能的开发者。对于仅进行简单余额查询的轻度用户,直接使用 Sage GUI 可能更为直观易用。

使用风险

需特别注意资产安全风险:误操作可能导致加密货币永久丢失。证书文件若权限设置不当(建议设置为 600)可能造成私钥泄露。若错误配置远程 RPC 端点,存在中间人攻击和未授权访问风险。此外,技能依赖本地 Sage Wallet 软件的版本兼容性,更新不同步可能导致功能异常。强烈建议仅在本地网络环境使用,开发和测试时优先选用 testnet 网络,并确保 SSL 证书和私钥文件妥善保管。

安全解读

核心用法

sage-wallet 是面向 Chia 区块链 Sage 钱包的 RPC 接口 Skill,通过本地 HTTPS + mTLS 连接与钱包守护进程通信。支持 XCH 原生币转账、CAT 代币发行与转账、NFT 铸造与转移、DID 去中心化身份管理、Offers 点对点交易、Options 期权协议等全功能操作。

配置流程:首次运行自动检测平台(Mac/Linux/Windows),生成配置文件于 ~/.config/sage-wallet/,默认使用平台标准证书路径。用户可通过 /sage config 系列命令自定义 RPC 地址、SSL 证书路径及钱包指纹。

命令体系:采用 /sage 前缀 + 子领域路由设计。/sage send xch 调用 sage-xch 子技能,/sage nfts 路由至 sage-nft。支持全局参数覆盖(--fingerprint--rpc--cert--key),便于多钱包管理。

脚本机制scripts/sage-rpc.sh 封装 curl 调用,实现 mTLS 双向认证;sage-config.sh 管理 JSON 配置的读写与验证。

显著优点

1. 安全架构先进:采用 mTLS 双向证书认证,仅与本地 127.0.0.1:9257 通信,无外部网络暴露。依赖审计显示零第三方包,仅使用 bash、curl、jq 系统标准工具。

2. 平台兼容完备:自动识别 macOS(~/Library/Application Support)、Linux(~/.local/share)、Windows(%APPDATA%)的证书存储路径,降低配置门槛。

3. 功能覆盖全面:12 个子技能覆盖认证、资产、交易、网络、系统全生命周期,支持 WalletConnect 签名等进阶场景。

4. 输入验证充分:静态分析无危险函数(eval/exec/system)调用,JSON 参数经 jq 处理,金额使用 mojos 字符串避免浮点误差。

潜在局限

1. 权限声明不完善:SKILL.md 未明确列出 filesystem.read/write 权限需求,虽代码限制在用户配置目录,但文档合规性待加强。

2. 路径校验宽松:证书路径允许用户输入,存在 ../ 遍历理论可能(需用户主动配置恶意路径),建议增加路径规范化校验。

3. 交易不可逆风险:区块链操作具有最终性,Skill 本身无内置交易预览(dry-run)或二次确认机制,依赖用户自行核对参数。

4. 威胁情报待观察:维护者 koba42corp 为 GitHub 组织账号,开源 MIT 协议,建议持续关注上游 Sage 钱包安全更新。

适合人群

  • Chia 生态重度用户,需自动化钱包管理
  • 开发者构建 CAT/NFT 发行工具
  • 跨平台用户(Mac/Linux/Windows 切换场景)
  • 安全意识较强、能自主管理 SSL 证书的技术用户

常规风险

  • 资金损失:错误地址或金额导致不可撤销转账
  • 证书泄露:密钥文件权限不当(建议 600)可能导致钱包被盗
  • 本地 RPC 劫持:若 9257 端口暴露于公网,攻击者可绕过 mTLS 直接操作
  • 配置漂移:多钱包指纹切换时可能误操作非目标钱包
finance-accountingapiautomationblockchaincrypto-wallet

sage-wallet 内容

references文件夹
scripts文件夹
sub-skills文件夹
sage-auth文件夹
sage-cat文件夹
sage-coins文件夹
sage-did文件夹
sage-network文件夹
sage-nft文件夹
sage-offers文件夹
sage-options文件夹
sage-system文件夹
sage-txn文件夹
sage-walletconnect文件夹
sage-xch文件夹
手动下载zip · 30.5 kB
endpoints.mdtext/markdown
请选择文件