skills/glitch003/Vincent - Wallet

Vincent - Wallet

🤖 AI Agent的托管钱包,私钥永不曝光

Blockchain & Crypto榜 #2

专为AI Agent设计的托管式EVM钱包,通过服务端策略控制实现无需暴露私钥的自主交易能力,支持转账、兑换、合约交互等操作。

收藏
18.6k
安装
4.7k
版本
1.0.62
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Vincent 是一款面向 AI Agent 的托管钱包基础设施,采用「agent-first onboarding」模式:Agent 在运行时调用 Vincent API 自动创建钱包,获取受范围限制的 API Key,无需人工预配置环境变量。所有交易通过 ZeroDev 智能账户在服务端执行,私钥永不离开 Vincent 服务器。

主要功能模块:

  • 钱包管理:创建 EVM_WALLET(智能账户)或 RAW_SIGNER(原始签名器)、查询余额、获取地址
  • 资产操作:原生币/ERC-20 转账、跨 DEX 代币兑换(0x 路由)、链间/密钥间资金划转
  • 合约交互:发送任意 calldata 调用智能合约
  • 原始签名:ECDSA/Ed25519 原始消息签名,适配特殊协议需求

使用流程:
1. Agent 执行 secret create 创建钱包,CLI 自动存储返回的 API Key
2. 向用户展示 claimUrl,用户通过该链接认领所有权并配置服务端策略
3. Agent 使用 --key-id 调用各项钱包操作,所有请求均经 HTTPS 发送至 heyvincent.ai

显著优点

| 优势 | 说明 |
|------|------|

零私钥暴露 | 私钥由 Vincent 服务端托管,Agent 仅持有作用域受限的 Bearer Token,即使密钥泄露也无法突破策略边界 |
免 Gas 设计 | 内置 Paymaster,所有交易 gas 由服务方代付,用户无需储备 ETH 作为手续费 |
服务端策略强制 | 支持地址白名单、代币白名单、函数选择器白名单、单笔/日/周限额、人工审批阈值等多维度控制,策略在服务端强制执行,Agent 无法绕过 |
开放可审计 | 服务端代码完全开源(github.com/HeyVincent-ai/Vincent),密钥管理、策略执行、交易签名逻辑均可审计,支持自建托管 |
跨链与跨密钥流转 | 支持 Base、Ethereum、Polygon、Arbitrum、Optimism 等 EVM 链,可实现同链/跨链、同币/跨币的密钥间资金划转 |
实时审批通知 | 超阈值交易触发 Telegram 人工审批,兼顾自动化与风控 |
密钥生命周期管理 | 支持密钥撤销、一次性重连令牌(10分钟过期)、密钥轮换等完整生命周期操作 |

潜在缺点与局限性

1. 中心化托管依赖:尽管开源可审计,默认使用托管服务(heyvincent.ai),用户需信任服务方的密钥管理与策略执行基础设施,或自行承担自建运维成本
2. 网络单点:所有 API 调用仅指向单一域名,若服务端故障或网络不可达,Agent 钱包功能完全中断
3. 策略配置滞后:Claim 前 Agent 可无限制操作,若用户延迟认领,存在资金积累期的策略真空风险
4. Raw Signer 的 Gas 成本:原始签名器不享受 gas 赞助,用户需自行承担链上费用
5. 跨链划转依赖中继:非同质跨链转账依赖第三方 relay 服务,存在原子性与时效性风险
6. API Key 本地存储:尽管是作用域密钥,但仍以文件形式落地于 OPENCLAW_STATE_DIR 或本地目录,多租户环境需确保文件权限隔离

适合人群

  • AI Agent 开发者:需为 Agent 赋予链上支付、DeFi 交互、收益管理能力的团队
  • DAO/自动化金库:希望设置多层级支出策略(限额+白名单+人工审批)的链上资金管理场景
  • 高频小额交易场景:利用免 gas 特性进行微支付、奖励分发等高频操作
  • 隐私敏感用户:不愿将私钥暴露给 LLM/Agent 环境,但又需要 Agent 具备链上操作能力

常规风险

| 风险类型 | 描述 | 缓解措施 |
|----------|------|----------|

API Key 泄露 | 本地存储的 scoped key 被其他进程读取 | 密钥作用域受限,仅执行策略允许操作;用户可随时撤销并轮换 |
策略配置错误 | 用户误设宽松策略导致资金损失 | 提供预设模板、限额强制、审批阈值等多层保护;建议 claim 后立即配置 |
服务端作恶/被攻破 | Vincent 服务端私钥管理或策略执行被绕过 | 代码开源可审计;支持自建托管;密钥分片/HSM 等硬件安全模块(需验证实际部署) |
社会工程学攻击 | 攻击者诱骗用户批准恶意交易 | Telegram 审批通知包含交易详情;建议用户核对收款地址与金额 |
智能合约风险 | Agent 与恶意合约交互导致资金损失 | 函数白名单+地址白名单双重限制;建议仅允许与审计过的协议交互 |
重连令牌泄露 | 用户生成的 re-link token 被截获 | 一次性使用+10分钟过期机制;建议通过安全渠道传递 |

---

安全等级评定依据:服务端托管模型存在单点信任假设,但开源可审计、策略强制、密钥隔离、生命周期管理等措施较为完善,综合评定为 S 级(高安全设计,需信任托管方或自建)。来源可信度 T2(开源项目,有公开仓库与审计历史,商业实体运营)。

evm-walletsmart-accountzero-devagent-autonomygasless-transactionsserver-side-policytelegram-approvalraw-signercross-chainopen-source

Vincent - Wallet 内容

暂无文件树

手动下载zip · 5.9 kB
contentapplication/octet-stream
请选择文件