Sigil Security 推出的 Agent Wallet Skill 是一款专为 AI 代理设计的智能钱包安全解决方案,基于 Sigil 协议在以太坊虚拟机(EVM)生态的六大主流链上运行。该工具通过 ERC-4337 账户抽象标准构建去中心化智能合约钱包,为 AI 代理提供安全、可控的资金操作能力。其核心设计围绕‘双重签名’机制展开:每一次交易必须同时获得 AI 代理本地生成的 UserOp 签名和 Sigil Guardian 系统的协同签名才能上链执行。这种架构确保即使 AI 代理本身被攻破,也无法独立完成任何资金转移或合约调用。Sigil 系统采用三层监护验证流程——规则检查、模拟执行与 AI 风险评分,全面评估每笔交易的合法性、目标地址白名单状态、函数选择器权限以及异常行为模式。整个体系不依赖中心化管理员,所有策略配置、白名单管理均由人类所有者通过专属仪表板完成,极大提升了去中心化程度与抗审查性。目前支持 Ethereum、Polygon、Avalanche、Base、Arbitrum 和 0G 六条高活跃度 EVM 链,适用于需要自动化金融交互但又不愿牺牲安全性的 AI 应用场景。
核心功能特点
- 基于 ERC-4337 标准的去中心化智能钱包架构,支持多链部署(Ethereum, Polygon, Avalanche, Base, Arbitrum, 0G)
- 强制双签机制:AI 代理签名 + Sigil Guardian 协同签名,缺一不可,杜绝单点攻击风险
- 三层监护验证流程:规则合规检查 → 交易模拟验证 → AI 驱动的风险评分模型,实现主动防御
- 细粒度 API 权限控制,默认仅开放只读与受控交易提交权限,禁止敏感操作如策略修改或钱包冻结
- 即时凭证轮换机制,支持一键重置 agent signer,应对潜在泄露事件无需等待区块确认
- 内置目标地址与函数选择器白名单、单笔/日度支出限额等灵活风控策略,可由所有者自主配置
适用场景
Agent Wallet Skill 特别适合那些希望赋予 AI 代理自主进行链上金融操作能力,同时又严格防范资金风险的场景。例如,在一个 DeFi 做市机器人中,AI 代理需频繁与多个 DEX 合约交互以执行套利策略,但直接暴露私钥或普通钱包会面临极高安全风险。使用 Sigil 方案后,AI 可安全地生成并提交交易请求,而真正的资金控制权始终掌握在人类所有者手中。Guardian 系统会自动拦截对未授权合约的调用,防止被钓鱼合约窃取资产。另一个典型用例是跨链桥接服务中的自动化资金路由——AI 代理负责监控不同链上的价格差异并触发桥接操作,Sigil 的多链支持和白名单机制能确保仅允许经过验证的桥合约参与,避免误转至恶意地址。此外,对于需要长期运行且无人值守的 NFT 流动性提供者或收益聚合器类 AI 应用,Sigil 的日度限额和异常检测功能可有效防止因算法错误导致的巨额损失。由于所有决策逻辑均可通过策略配置自定义,开发者可根据业务需求设置不同的风险阈值与白名单组合,既保证了灵活性也维持了高标准的安全基线。