Agentrix
AGENTRIX
开始使用
安全 & MPC 钱包

钱包安全是产品的第一原则

Agent 能替你赚钱的前提,是它永远拿不走属于你的资产。

6 个安全支柱

MPC 三方分片

密钥拆分为 Mobile / Server / Recovery 三片。任意单方都无法独立签名。

Mobile-First 签名

L2 / L3 操作必须在手机端 push 弹窗审批,生物识别 + 阈值二次确认。

权限分级

L0 公开 / L1 默认 / L2 阈值 / L3 高额 / L4 风控冷藏,对应不同审批路径。

Server 零长留态

Server share 仅做协同签名,不缓存可还原私钥的中间态。

可审计

所有 Agent 操作都写入用户私有 audit log,可导出可存证。

合规对齐

GDPR、SOC2、ISO27001 路线图同步推进;Enterprise 支持私有云部署。

§2 · MPC 三方分片架构

密钥永远不被任意一方持有完整副本。所有签名由两方协作完成。

                  ┌─────────────────────────┐
                  │     User secret         │
                  │  (sk = sk1 ⊕ sk2 ⊕ sk3) │
                  └────────────┬────────────┘
                               │
       ┌───────────────────────┼───────────────────────┐
       │                       │                       │
       ▼                       ▼                       ▼
 ┌──────────┐          ┌────────────┐         ┌──────────────┐
 │  sk1     │          │   sk2      │         │   sk3        │
 │ Mobile   │          │  Server    │         │  Recovery    │
 │ Secure   │          │  HSM       │         │  Encrypted   │
 │ Enclave  │          │  enclave   │         │  cold backup │
 └──────────┘          └────────────┘         └──────────────┘
       │                       │                       │
       │   2-of-3 协作签名      │                       │
       └───────────────────────┴───────────────────────┘
  • sk1 (Mobile): 存于设备 Secure Enclave,生物识别保护,永远不离开手机
  • sk2 (Server): 存于 HSM,仅响应 Mobile 已签名的请求才参与协同签名
  • sk3 (Recovery): 加密冷备份,社会化恢复或硬件备份卡持有,平时不参与签名
即使我们的服务端被入侵,攻击者拿到 sk2 也无法独立签名 — 必须先骗到用户的 Mobile 解锁。这是 MPC 设计相对硬件钱包的关键优势。

§3 · ERC-8004 身份模型

每个 Agent 有自己的链上身份,独立于人类用户钱包。这让 Agent 真正拥有"自我"。

人类用户钱包

  • • EIP-7702 兼容
  • • MPC 3-share 签名
  • • 拥有 Agent 实例 + Skin 资产

Agent 链上身份

  • • ERC-8004 标准
  • • 独立钱包地址 + 余额
  • • 父用户授权范围内的自主签名

这种分离让"Agent 替你赚钱"成为可能:Agent 有独立钱包接受 X402 微支付,定期把累计收益按用户配置的策略转回主钱包。

§4 · X402 微支付

HTTP 402 Payment Required 的复活。Agent 调用 API → 收到 402 + 价格 → 自动用 USDC 微支付 → 服务端验签 → 返回结果。

一次调用的全过程

  1. 1. Agent → POST /skill/translate
  2. 2. Server → 402 需付费 (price=$0.005, address=0x..., nonce=...)
  3. 3. Agent → 签名 USDC 转账意向 (EIP-712)
  4. 4. Agent → POST /skill/translate (X-Payment: signed_intent)
  5. 5. Server → 验签 + facilitator 提交链上
  6. 6. Server → 200 返回结果

链上结算可异步完成,不阻塞调用。失败会自动退款。

§5 · 权限分级

L0 - L4 五级。等级越高,审批路径越严。

Tier阈值示例操作
L0 公开只读 / 无签名查看资产 / 浏览 Marketplace
L1 默认< $5 等额签到、领取 AXP、点赞
L2 阈值$5 - $100Skin 购买、Skill 调用大批量
L3 高额> $100 或链上转账NFT 铸造、跨链转账、合作分账
L4 冷藏7×24 风控延时提现 > $1000、紧急冻结

§6 · 隐私围栏 · 4 类敏感分区

不是所有数据都该平等对待。我们把 4 类敏感数据隔离存储,独立授权 + TTL + 一键撤回。

财务

账单、交易记录、税务

需用户为每次调用单独授权(可设默认 24h),Agent 看不到未授权部分。

健康

运动、心率、用药

需用户为每次调用单独授权(可设默认 24h),Agent 看不到未授权部分。

关系

通讯录、聊天记录、社交

需用户为每次调用单独授权(可设默认 24h),Agent 看不到未授权部分。

位置

实时 GPS、地理围栏

需用户为每次调用单独授权(可设默认 24h),Agent 看不到未授权部分。

§7 · 审计日志 + 可解释性

每个 Agent 操作都会写入用户私有的 audit log:谁、何时、调用了什么、传了什么、得到什么、花了多少钱。

  • 完整保留 90 天 / 用户可主动延长 / 一键导出 JSON
  • 本地端可查询 + 服务端 mirror
  • 高额操作(L3+) 强制写双向签名链
  • 可作为合规 / 仲裁证据

§8 · 合规路线图

  • GDPR / CCPA

    数据导出 / 删除已生效;`/privacy` 公开政策

  • SOC 2 Type 1

    内部审计准备中,2026-Q4 提交

  • 🟡
    ISO 27001

    2027-Q2 路线图

  • 🟡
    HIPAA

    健康类敏感数据准备分级合规

  • 第三方渗透测试

    GA 前完成 1 次小型 / GA 后年度

发现安全问题?

我们有 Bug Bounty 计划。负责任的披露 → 24 小时内回应 → 视严重程度发放奖励 + 致谢。

security@agentrix.top隐私政策