图片来源:Shutterstock

AI代理平台Coinpello推出一项开源MetaMask技能,使AI代理无需接触用户私钥,即可连接钱包并执行链上交易。

据The Defiant近日报道,这项技能支持基于OpenClaw的个人AI代理MoltBot,在预设额度内调用用户现有的MetaMask钱包完成链上交易,用户全程无需向代理开放私钥控制权。

该技能基于MetaMask Smart Account Kit开发,通过ERC-4337智能账户和ERC-7710委托机制实现。

Coinpello表示,这项新技能主要针对当前AI代理钱包的安全短板而设计。

目前,多数代理钱包通常需要将私钥或API凭证直接交由代理调用,由此带来提示注入攻击风险。Coinpello称,其采用“最小权限”模式,只向代理授予完成特定任务所必需的最低权限,以降低相关风险。

Coinpello首席技术官Brett Cleary表示,若要让AI代理真正参与链上经济,与其将私钥直接交给自治系统,不如建立一套更完善的安全模型。

关键词

#Coinpello #MetaMask #AI代理 #开源技能 #链上交易 #智能账户 #ERC-4337 #ERC-7710 #最小权限 #提示注入攻击
版权所有 © DigitalToday。未经授权禁止转载或传播。