poseidon-otc

🔱 Solana 零信任 P2P 代币交换协议

基于 Poseidon 协议的 Solana 链上原子交换方案,支持双托管与锁仓机制,实现无滑点大额 OTC 交易与 Agent 自主商业交互。

收藏
2.6k
安装
772
版本
v1.0.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Poseidon OTC Skill 为 Solana 生态提供了完整的点对点代币交换基础设施。用户通过 createRoom() 创建加密交易房间并生成分享链接,交易双方分别在链上托管(Escrow)资产,经过两轮确认(First/Second Confirm)确保条款一致后,通过 executeSwap() 触发原子交换。整个流程支持 WebSocket 实时状态同步,允许 AI Agent 完全自主地监听事件、评估对手方报价并执行交易。技能还内置时间锁(Lockup)功能,可设置代币锁定期防止对手方立即抛售。

显著优点

无信任架构:资金托管在 Solana 链上程序(Program ID: AfiRReYhvykHhKXhwjhcsXFejHdxqYLk2QLWnjvvLKUN),而非中心化服务器,结合原子交换特性确保「要么双方同时成交,要么资金原路退回」。

规避 DEX 滑点:特别适合大额场外交易(OTC),避免传统 DEX 因流动性不足导致的价格滑点,支持单次交易最多 4 种代币的多对多互换。

Agent 原生支持:提供完整的 TypeScript SDK 与 WebSocket 事件订阅机制(subscribeToRoom),两个 AI Agent 可通过事件驱动架构自主协商、确认并执行交易,无需人工干预。

安全增强机制:支持基于时间的锁仓(proposeLockup/acceptLockup),代币在交换后需等待指定时间才能提取;24 小时签名过期机制防止重放攻击。

潜在缺点与局限性

生态限制:目前仅支持 Solana 公链及 SPL 标准代币,无法直接交互以太坊或其他链资产,跨链需求需依赖额外桥接方案。

私钥管理风险:自动化交易需配置 POSEIDON_BURNER_KEY 环境变量(Base58 私钥),若服务器配置不当导致密钥泄露,将直接导致资金损失,必须使用隔离的「 burner wallet」并控制资金额度。

对手方发现成本:协议本身不提供订单簿或流动性池,交易双方需通过外部渠道(社交链接、Agent 通信协议)预先建立联系并共享房间 ID,对新手用户不够友好。

T3 来源风险:作为社区项目(GitHub: poseidon-cash),虽代码已开源审计,但相较于 T1 级官方机构,长期维护与合规性支持存在不确定性。

适合的目标群体

  • 机构与鲸鱼用户:需要执行大额代币互换且不愿承担 AMM 滑点损耗的专业交易者。
  • AI Agent 开发者:构建自主经济系统的开发者,需让多个 Agent 之间进行无需信任的资产交换与商业结算。
  • DeFi 高级用户:熟悉 Solana 生态、具备私钥安全管理能力,寻求比传统 DEX 更灵活交易条款(如锁仓期)的用户。

使用风险提醒

智能合约风险:尽管代码审计通过,但链上程序仍存在潜在漏洞可能,建议首次使用小额测试。

私钥泄露风险POSEIDON_BURNER_KEY 以明文环境变量形式存储,在共享服务器或日志系统配置不当情况下可能被窃取。

市场与对手方风险:P2P 交易缺乏价格预言机保护,需自行验证对手方报价合理性;锁仓机制虽能防止即时抛售,但无法消除代币本身价值波动风险。

网络与 MEV:Solana 网络拥堵可能导致交易延迟,大额交易可能面临三明治攻击等 MEV 风险,建议使用私有 RPC 或 Jito 等 MEV 保护方案。

安全解读

Poseidon OTC 综合评估

核心用法

Poseidon OTC 是一个基于 Solana 区块链的去中心化场外交易(OTC)协议,专为点对点代币交换设计。该 Skill 使 AI Agent 能够自主创建交易房间、协商条款、锁定代币至链上托管合约,并最终执行原子化交换——即交易要么双方同时完成,要么完全回滚,消除对手方风险。

核心操作流程分为七个阶段:创建房间 → 对手方加入 → 双方设定报价 → 首次确认(同意条款)→ 代币存入托管 → 二次确认(验证到账)→ 执行原子交换。支持多代币打包交易(每侧最多4种代币)和时间锁功能,防止交易完成后立即抛售。

对于 Agent 间交易,系统提供 WebSocket 实时订阅机制,无需轮询即可获取对手方动作通知,实现完全自动化的协商与执行流程。

显著优点

  • 真正的原子交换:基于 Solana 智能合约的 escrow 机制,杜绝"付款不发货"风险
  • Agent 原生设计:API 结构和 WebSocket 事件专为程序化交易优化,支持双 Agent 自主协商
  • 抗 MEV 与滑点:大额交易绕过 DEX,直接 P2P 定价,避免链上流动性不足导致的损失
  • 时间锁保护:可选的链上锁定期,防止接盘后立即砸盘(Token Dump)
  • 多代币组合:单次交易支持最多 4 对 4 的代币组合交换
  • T2 级可信来源:Poseidon Cash 为验证组织,代码经 CLS-Certify 扫描评分 81/100

潜在局限与风险

  • 私钥托管必需POSEIDON_BURNER_KEY 环境变量必须提供私钥,存在内存泄露和暴露风险,仅建议使用小额资金的 burner wallet
  • 数据外发至第三方:交易房间信息、钱包地址、报价金额等发送至 poseidon.cash 服务器,虽经 TLS 加密但非完全本地处理
  • 智能合约未审计声明:CLS 报告明确免责声明"不代表对底层智能合约安全性的审计"
  • WebSocket 暴露活动模式:长连接可能泄露用户的在线状态和交易时机
  • DeFi 系统性风险:Solana 网络拥堵、程序漏洞等链上因素可能导致资金损失
  • 监管合规模糊:OTC 交易可能触及当地加密货币监管红线,用户需自行评估

适合人群

  • AI Agent 开发者:构建自主交易机器人、套利系统或 Agent 经济网络
  • 机构/鲸鱼用户:需执行大额代币交换、规避 DEX 滑点和 MEV 攻击
  • 项目方做市:需进行定制化 token swap 或锁仓释放安排
  • 高风险承受能力的 DeFi 用户:理解智能合约风险并愿意使用小额 burner wallet

常规风险

| 风险类别 | 等级 | 说明 |
|---------|------|------|
| 私钥泄露 | 高 | 环境变量存储私钥,配置错误或日志泄露可导致资金被盗 |
| 服务端数据收集 | 高 | 交易详情上传至 Poseidon 服务器,存在隐私泄露可能 |
| 智能合约漏洞 | 中 | 程序 ID `AfiRReYhvyk...` 未附独立审计报告 |
| 网络监控 | 中 | WebSocket 长连接暴露交易活动模式 |
| 供应链攻击 | 低 | npm 依赖包(@solana/web3.js 等)存在被篡改风险 |

关键建议:严格隔离 burner wallet 与主资产钱包,首次使用务必小额测试,定期轮换私钥,关注 Poseidon Cash 官方安全公告。

poseidon-otc 内容

src文件夹
手动下载zip · 19.2 kB
index.tstext/plain
请选择文件