Vincent - Wallet

🔐 AI代理的零私钥暴露托管钱包

Web3榜 #1

AI代理专用托管钱包,私钥永不暴露,通过服务端策略控制实现自主转账、兑换与合约交互,支持零Gas费智能账户。

收藏
10.7k
安装
4.7k
版本
1.0.65
CLS 安全性认证2026-06-24
点击查看完整报告 >

使用说明

核心用法

Vincent 是为 AI 代理设计的托管型 EVM 钱包解决方案,采用「agent-first onboarding」模式:代理在运行时调用 Vincent API 自主创建钱包,服务端返回受限于策略范围的 API key,私钥始终由 Vincent 服务器保管。核心能力包括:

  • 钱包创建secret create --type EVM_WALLET 生成智能账户(ZeroDev),支持 Base、Ethereum、Polygon、Arbitrum 等多链
  • 资产管理:查询余额(wallet balances)、转账(wallet transfer)、代币兑换(wallet swap,集成 0x 流动性)
  • 合约交互:发送任意 calldata(wallet send-tx)、跨钱包资金划转(wallet transfer-between
  • 原始签名RAW_SIGNER 类型支持 ECDSA/Ed25519 原始签名,适配特殊协议需求
  • 密钥恢复:通过 re-link token 机制在密钥丢失时快速恢复访问

显著优点

1. 私钥零暴露架构:代理仅持有 scope-limited 的 Bearer token,真实私钥由服务端 HSM/安全模块托管,符合最高级别密钥隔离原则
2. 服务端强制策略引擎:地址白名单、代币白名单、函数选择器白名单、单笔/日/周额度限制、Telegram 人工审批流——所有策略在服务器执行,代理无法绕过

3. 零 Gas 体验:内置 paymaster 赞助全部交易 gas,用户无需准备 ETH 支付手续费

4. 开源可审计:服务端代码(密钥管理、策略执行、交易签名逻辑)完全开源,支持自托管部署消除信任假设

5. 无缝人机协作:未认领前代理可自由操作;认领后通过可视化面板配置策略,大额交易自动触发 Telegram 通知人工确认

潜在局限与风险

  • 托管服务依赖:使用 heyvincent.ai 托管版本时,需信任其服务可用性与安全性;虽可自托管,但运维成本显著增加
  • 策略生效延迟:钱包创建后至用户认领配置策略前存在「空窗期」,代理在此阶段无策略约束
  • 单点故障:所有 API 调用集中于单一域名,若服务端遭受攻击或宕机,代理钱包功能完全中断
  • Telegram 审批瓶颈:高频场景下人工审批流可能成为吞吐瓶颈,完全自主模式又可能放宽安全边界
  • 跨链桥接风险transfer-between 涉及不同代币或链时使用第三方 relay 服务,引入桥接合约风险与 MEV 暴露

适合人群

  • AI 代理开发者:需赋予代理自主链上操作能力同时不愿暴露私钥的团队
  • DeFi 自动化策略:量化交易、流动性管理、收益聚合等需频繁链上交互的场景
  • DAO/治理自动化:需代理执行预设治理操作但要求可审计、可撤销权限的组织
  • 非托管钱包用户:希望保留对资金的最终控制权(通过策略与审批流)同时享受托管便利的个人

常规风险

| 风险类别 | 说明 | 缓释措施 |
|---------|------|---------|
| 服务端被攻破 | Vincent 服务器若遭入侵,攻击者理论上可访问托管私钥 | 选择自托管部署;监控官方安全公告;分散大额资金至多钱包 |
| 策略配置错误 | 用户误设宽松策略导致代理超额转账 | 认领后立即配置保守限额;启用「所有交易需审批」模式测试 |
| API key 泄露 | 尽管 scope-limited,泄露仍可能导致策略范围内的未授权操作 | 定期轮换密钥;监控交易异常;启用 Telegram 实时通知 |
| 智能合约风险 | swap、跨链桥等交互涉及的第三方合约漏洞 | 限制代币/协议白名单;小额测试;关注 0x/relay 合约审计报告 |
| 供应商锁定 | 深度集成 Vincent 后迁移成本 | 抽象钱包交互层;保留私钥导出机制(如未来支持)|

安全解读

核心用法

Vincent 是一款面向AI代理的服务器端托管钱包,允许AI安全地执行EVM链交易而无需接触私钥。核心工作流如下:

1. 创建钱包:Agent运行 secret create 生成API密钥和认领URL
2. 认领与策略配置:人类用户通过claimUrl认领钱包,设置转账限额、地址白名单、代币白名单、审批阈值等策略

3. 执行交易:Agent使用scoped API key发起转账、兑换、合约调用,所有交易由Vincent服务器验证策略后执行

4. 审批机制:超出阈值的交易触发Telegram通知,需人工批准

支持的资产操作包括:ETH/ERC-20转账、DEX代币兑换(0x聚合)、任意合约调用、跨钱包资金转移,以及Raw ECDSA/Ed25519签名(Solana兼容)。所有交易gas由paymaster赞助,用户无需持有ETH。

---

显著优点

| 维度 | 优势 |
|------|------|
| **密钥安全** | 私钥永不离服务器,Agent仅持有scoped API key,即使泄露也只能执行策略允许的操作 |
| **策略引擎** | 服务器端强制执行,Agent无法绕过;支持地址/代币/函数白名单、多层级 spending limits |
| **人机协同** | Telegram实时审批,大额交易需人工确认,兼顾自动化与监督 |
| **零gas体验** | 完全赞助gas,降低使用门槛 |
| **开源可审计** | 服务端代码开源(github.com/HeyVincent-ai/Vincent),接受持续安全审计 |
| **密钥生命周期** | 支持即时撤销、re-link恢复、轮换机制 |
| **多链支持** | Ethereum、Base、Arbitrum、Optimism、Polygon等主流EVM链 |

---

潜在缺点与局限性

  • 中心化依赖:必须信任Vincent服务器端的策略执行和私钥管理,尽管可自托管但多数用户依赖官方服务
  • 审批延迟:触发人工审批的交易需等待Telegram响应,不适合高频或时间敏感场景
  • CLI运行时风险:Skill本身纯文档,实际执行依赖 @vincentai/cli npm包,需关注其安全更新
  • 版本控制建议:当前文档使用 @latest 标签,建议生产环境锁定具体版本
  • Polymarket等特定协议限制:Raw signer模式需用户自行支付gas,且不适合标准智能账户场景

---

适合人群

| 场景 | 适用性 |
|------|--------|
| AI Agent自主理财/交易 | ⭐⭐⭐⭐⭐ 核心场景 |
| 机构/团队需要细粒度资金管控 | ⭐⭐⭐⭐ 策略引擎完美匹配 |
| 高频量化交易 | ⭐⭐⭐ 审批机制可能成瓶颈 |
| 完全去中心化极客 | ⭐⭐ 需信任服务器端 |
| Solana原生协议 | ⭐⭐ 仅Raw signer支持,体验受限 |

---

常规风险

| 风险类型 | 说明 | 缓解措施 |
|----------|------|----------|
| 服务器妥协 | 若Vincent服务端被攻破,理论上可能影响私钥 | 开源可审计、建议高价值用户自托管 |
| API key泄露 | scoped key泄露后攻击者可在策略边界内操作 | 即时撤销、定期轮换、设置保守限额 |
| 策略配置错误 | 过于宽松的策略可能导致意外损失 | 严格测试、启用审批阈值、监控Telegram通知 |
| 社会工程 | 攻击者诱骗用户批准恶意交易 | 确认交易详情、设置地址白名单 |
| 依赖供应链 | @vincentai/cli存在潜在漏洞 | 锁定版本、定期npm audit、关注安全公告 |

Vincent - Wallet 内容

手动下载zip · 5.9 kB
SKILL.mdtext/markdown
请选择文件