总安装量 15
评分人数 12
核心用法
para-wallet 是一个面向 AI Agent 的区块链钱包管理技能,基于 Para 的 MPC(多方计算)基础设施实现。该技能通过三个 REST API 端点提供完整的钱包生命周期管理:创建钱包(POST /v1/wallets)、查询状态(GET /v1/wallets/{id})和签名数据(POST /v1/wallets/{id}/sign-raw)。支持 EVM、Solana 和 Cosmos 三条主流公链,采用 DKLS、CGGMP、ED25519 等业界标准的签名方案。
使用时需先配置 PARA_API_KEY 环境变量,开发阶段连接 Beta 环境(api.beta.getpara.com),生产环境切换至正式端点(api.getpara.com)。钱包创建采用异步模式,返回初始状态为 "creating",需轮询至 "ready" 后方可获取地址和公钥,进而执行签名操作。同一用户标识符(userIdentifier)与链类型、签名方案的组合具有唯一性约束,重复创建将返回 409 冲突响应并附带已有钱包 ID。
显著优点
安全架构领先:MPC 技术确保私钥以分片形式分布于独立参与方,任何单一节点均无法重构完整私钥,从根本上消除单点泄露风险。AI Agent 可在完全不接触完整私钥的前提下完成交易签名,这对自动化系统尤为关键。
接入极简:纯 REST API 设计,无需安装 SDK 或管理复杂依赖,curl 示例即开即用。单 API Key 认证机制降低了集成门槛,支持快速原型开发。
多链兼容:原生支持 EVM 和 Solana 两大生态,覆盖主流 DeFi 和 NFT 场景,Cosmos 支持则拓展了跨链应用可能性。
行为可预测:完善的错误码体系(400/401/403/404/409/500)和幂等性设计(409 返回现有钱包 ID)使异常处理逻辑清晰,适合构建健壮的自动化流程。
潜在缺点与局限性
网络依赖性强:所有签名操作必须实时连接 Para 服务端,无法离线使用。对于网络隔离环境或高合规要求的场景存在部署限制。
异步等待成本:钱包创建需轮询等待(通常数秒),高频创建场景下可能形成性能瓶颈。文档示例采用 1 秒间隔轮询,生产环境需设计更优雅的退避策略。
第三方信任假设:尽管 MPC 分散了信任,但用户仍需信任 Para 基础设施的可用性与诚实性。服务中断将直接导致签名能力丧失,存在供应商锁定风险。
功能边界明确:当前仅覆盖钱包创建与基础签名,缺乏余额查询、交易广播、Gas 估算等配套功能,完整 DApp 开发需额外集成其他服务。
适合的目标群体
- AI Agent 开发者:需要为自动化代理赋予区块链交互能力,同时避免私钥管理复杂性的团队
- MPC 安全方案探索者:希望在不自建 MPC 网络的前提下,快速验证多方计算钱包可行性的产品团队
- 多链基础设施构建者:寻求统一接口管理 EVM 和 Solana 钱包的后端工程师
- 合规敏感型项目:私钥分片存储可满足部分监管对密钥托管的审计要求
使用风险
API Key 泄露风险:PARA_API_KEY 一旦泄露,攻击者可创建钱包并签名交易。建议采用密钥管理服务(KMS)或环境变量加密方案,避免硬编码。
端点混淆风险:Beta 与 Production 环境切换时若配置错误,可能导致测试交易进入主网或生产数据写入测试环境。建议通过配置管理工具严格区分环境变量。
轮询资源消耗:文档示例的固定间隔轮询在批量创建场景下可能触发 API 限流,生产实现应引入指数退避和最大重试次数限制。
数据格式陷阱:签名接口要求 0x 前缀的 hex 字符串,格式错误将导致签名失败。EVM 与 Solana 的序列化交易格式差异需开发者自行处理。