背景:AI Agent 帮你执行链上交易越来越常见了——授权 ERC20 、自动转账、和 DeFi 合约交互。
但有个问题:Agent 说它做了 X ,但如果实际做的是 Y ,你怎么证明?事后看 tx 记录?那你怎么证明你当时的意图不是 Y ?
做了一个叫 SafeReceipt 的东西,思路很直接:
执行前:把用户意图( token 、spender 、amount )规范化,做 keccak256 哈希,连同风险评分一起写入链上合约。
执行后:解码实际交易的 calldata ,和链上收据逐字段对比,自动输出 VERIFIED 或 MISMATCH 。
不可篡改的证据链,适用于任何 AI Agent 框架。
核心功能:
- 6 条自动风险规则(无限授权检测 +40 、未知合约 +25 、重复授权 +15……)
- 确定性哈希(固定字段顺序 + keccak256 ,同一意图永远产生同一哈希)
- 链上收据生命周期:CREATED → VERIFIED / MISMATCH
- 一键 Demo (连钱包,选场景,全流程自动演示)
- 证据导出( JSON 文件,含哈希证明和验证步骤,可用于争议仲裁)
在线体验: https://safereceipt.vercel.app
源码: https://github.com/calderbuild/SafeReceipt
合约(已验证): https://testnet.monadscan.com/address/0x7761871A017c1C703C06B0021bF341d707c6226A#code
技术栈:React 19 + TypeScript + ethers.js v6 + Solidity 0.8.19 + Tailwind CSS v4 ,部署在 Monad Testnet 。
欢迎试用,有问题在这儿讨论。
Leave a Reply Cancel reply