skills/glitch003/Vincent - Wallet

Vincent - Wallet

🤖 AI 代理的托管钱包,私钥不出服务器

基于 ZeroDev 智能账户的代理钱包,私钥永不出服务器,通过策略约束实现 AI 自主链上操作与人工监管平衡

收藏
22.7k
安装
4.7k
版本
1.0.70
CLS 安全性认证2026-06-03
点击查看完整报告 >

使用说明

Vincent 是一款专为 AI 代理设计的 EVM 链上钱包工具,采用服务器端密钥托管 + 策略强制执行的混合安全模型,让代理能够在无需接触私钥的前提下自主执行转账、兑换、合约交互等链上操作。

核心机制

该工具的核心创新在于 agent-first onboarding 流程:代理运行时自行调用 Vincent API 创建钱包,获得一个作用域受限的 API Key(Bearer Token),而真正的私钥由 Vincent 服务器通过 ZeroDev 智能账户托管。钱包创建后生成 claim URL,人类运营者通过该链接认领所有权并配置策略,实现「先让代理跑起来,再由人收紧权限」的灵活模式。

显著优点

  • 私钥零暴露:代理仅持有策略约束的 API Key,私钥永不离开服务器
  • Gas 全补贴:内置 paymaster,代理无需准备 ETH 支付 gas
  • 细粒度策略控制:支持地址/代币/函数白名单、单笔/日/周消费限额、Telegram 人工审批阈值等多层管控
  • 开源可审计:服务端策略执行、密钥管理、交易签名逻辑全部开源(github.com/HeyVincent-ai/Vincent),支持自托管
  • 双模式支持:EVM_WALLET 模式支持标准交易与兑换,RAW_SIGNER 模式支持原始 ECDSA/Ed25519 签名(Solana 兼容)

潜在局限

  • 托管信任假设:用户需信任 Vincent 服务端或自行审计/自托管;使用托管服务时存在服务器被攻破或运营方作恶的理论风险
  • 策略生效延迟:创建钱包后、认领前的空窗期无策略保护,虽设计如此,但对高安全场景需快速完成 claim
  • 网络依赖:所有操作依赖 heyvincent.ai 的 HTTPS 服务,离线或该服务故障时无法使用
  • 审批体验摩擦:触发阈值的交易会进入 pending_approval 状态,依赖用户 Telegram 响应,可能延迟关键操作

适合人群

  • 需要让 AI 代理自主管理资金的 DeFi 交易员、DAO 财库运营者
  • 希望「有限放权」而非「逐笔审批」的自动化策略开发者
  • 对智能账户(ERC-4337)和策略引擎有一定理解的技术用户

常规风险

| 风险场景 | 说明 |
|---------|------|
| 策略配置错误 | 过度宽松的限额或白名单可能导致代理在授权范围内造成大额损失 |
| API Key 泄露 | 虽非私钥,但泄露后攻击者可在策略允许范围内操作;需及时通过前端 revoke |
| 钓鱼 claim URL | 恶意代理可能伪造 claim 链接骗取用户认领至攻击者控制的策略集 |
| 服务端单点故障 | 依赖 heyvincent.ai 的可用性,建议高价值场景评估自托管方案 |

Vincent 在「代理自主性」与「人类最终控制」之间取得了务实平衡,适合愿意接受服务器托管模型以换取开发便利的用户,高安全需求者应考虑自托管部署。

安全解读

Vincent - Agent专属钱包Skill

Vincent是一款专为AI Agent打造的EVM钱包基础设施,核心创新在于私钥隔离+服务端策略强制的安全架构。Agent通过Scoped API Key调用钱包功能,真正的私钥永不出Vincent服务器,所有交易由ZeroDev智能账户代签执行。

核心用法

  • 钱包创建npx @vincentai/cli secret create --type EVM_WALLET生成钱包,返回claimUrl供人类设置策略
  • 转账与兑换:支持ETH/ERC-20转账、DEX兑换(0x聚合)、自定义calldata合约调用
  • 余额查询:多链余额一键查询,含USD估值
  • 跨Secret转账:支持向其他Vincent钱包或Polymarket钱包转移资产
  • 原始签名RAW_SIGNER模式提供ECDSA/Ed25519裸签名,适配Solana等特殊协议

显著优点

1. 安全架构领先:私钥零暴露,API Key为范围受限的Bearer Token,即使泄露也只能执行策略允许的操作
2. 服务端策略强制:额度限制、地址白名单、函数选择器白名单、Telegram人工审批——所有策略在服务端硬校验,Agent无法绕过
3. 零Gas体验:内置Paymaster赞助所有交易Gas,无需用户准备ETH
4. 开源可审计:服务端代码全开源,连续安全审计,支持自托管
5. 细粒度管控:每日/每周限额、单笔限额、强制审批阈值,适配从全自动到全人工的各类场景

局限性与风险

  • 中心依赖:必须信任heyvincent.ai服务器可用性与政策执行正确性,虽可自托管但默认依赖官方服务
  • 供应链风险:通过npx动态安装@vincentai/cli,虽来源可信但建议固定版本号
  • API Key本地存储:凭证写入~/.openclaw/credentials/agentwallet,需确保运行环境文件权限正确
  • 审批延迟:触发人工审批的交易需等待Telegram响应,不适合高频实时场景
  • EVM为主:虽然支持Solana签名,但核心功能聚焦EVM生态

适合人群

  • AI Agent开发者:需要给Agent赋予链上操作能力,同时不愿承担私钥泄露风险
  • DAO/团队金库管理:多人共管场景,通过策略实现自动化支出+人工大额审批
  • DeFi自动化策略:量化交易、流动性管理、收益聚合等需要程序化链上交互的场景
  • 企业级托管:对合规、审计、可撤销性有要求的机构用户

常规风险提醒

  • 创建钱包后务必分享claimUrl给用户完成认领和策略配置
  • 定期检查https://heyvincent.ai的策略设置,防止权限漂移
  • 建议为高价值钱包开启"Require approval"策略,每笔交易人工确认
  • 定期使用secret relink轮换API Key,降低凭证泄露影响面
defiwalletevmsmart-accounterc-4337agent-autonomypolicy-enforcementopen-source

Vincent - Wallet 内容

手动下载zip · 5.9 kB
SKILL.mdtext/markdown
请选择文件