TxRiskAgent 是面向钱包签名前风险识别的交易安全 Agent。它以“事实优先”为核心:先解析 calldata、模拟交易、检查合约信誉、威胁情报与 token 风险,再由 Kimi agent loop 调用只读工具补充搜索和链上证据,生成可审计的风险报告。项目集成 xapi / skill 化接口,便于被外部 Agent 和平台复用;同时提供 MetaMask Snap插件.
TxRiskAgent 是一个面向 Web3 钱包签名前安全的智能风险 Agent。今天用户在钱包里看到的往往只是冰冷的十六进制 calldata、模糊的“Approve”提示,或一个看似普通的转账确认框;真正危险的部分,比如无限授权、NFT 全量授权、隐藏在 multicall 里的转移逻辑、代理合约风险、钓鱼域名和恶意 spender,通常只有在资产被转走后才被发现。
TxRiskAgent 的目标是在用户签名前,把黑盒交易变成可理解、可验证、可行动的风险判断。系统采用“事实优先”的架构:先解析交易意图和 calldata,再结合交易模拟、合约信誉、地址画像、威胁情报、ERC20 token 风险画像和证据质量评估,判断这笔交易会影响哪些资产、授权给谁、风险来自哪里,以及用户应该继续、谨慎、降低额度还是直接拒绝。
在确定性规则之上,我们加入 Kimi agent loop,让 Agent 不是凭空生成结论,而是必须先调用 CollectEvmPrimitives 获取项目内事实,再使用 SearchWeb FetchURL InspectEvmAddress ReadErc20 MetadataInspect ContractReputation InspectThreatIntel SimulateEvmTransaction 等只读工具补充链上和公开信息。最终输出结构化风险报告、证据引用和可展示的 reasoning trace;如果 Agent 或外部服务失败,系统会自动回退到确定性分析,保证结果稳定可用。
项目还支持 xapi / skill 化集成,核心能力可以被外部 Agent、平台或自动化流程复用。前端提供 MetaMask Snap,让风险提示直接出现在用户签名前的关键时刻;同时提供 Web demo、OpenAPI 和独立后端部署,便于钱包、dApp、审计工具和安全平台快速接入。TxRiskAgent 不是又一个交易提醒弹窗,而是一个把复杂链上事实翻译成用户能理解并信任的签名前安全层。
这次黑客松里,我们把 TxRiskAgent 从一个交易解析原型推进成了一套可落地的钱包签名前安全层。我们的出发点很直接:今天的钱包确认页对普通用户仍然不友好,用户看到的是十六进制 calldata、模糊的授权提示和一个“确认”按钮;但真正的风险,往往藏在无限授权、代理合约、multicall、钓鱼域名和恶意 spender 背后。TxRiskAgent 要做的,就是在用户签名前,把这些黑盒交易翻译成可信、可解释、可行动的安全判断。
技术上,我们采用“事实优先”的架构。系统不会先让模型拍脑袋判断,而是先建立一条确定性的证据流水线:标准化钱包交易输入,解析 calldata 和交易意图,识别资产影响,再聚合模拟结果、合约信誉、地址画像、威胁情报和 token 风险画像。每一条风险结论都尽量落到具体证据上:授权给谁、授权多少、合约是否可升级、是否命中公开风险信号、交易模拟中资产是否离开钱包。最终输出统一的 signshield-risk/v0.2 报告,包含 verdict、risk factors、asset impact、evidence quality 和 recommendation,让前端、钱包和外部 Agent 都能消费同一套结构。
在此基础上,我们加入了 Kimi agent loop,把 LLM 从“结论生成器”变成“证据编排器”。Agent 必须先调用项目内的 CollectEvmPrimitives 获取确定性事实,再通过只读工具补充公开搜索、链上检查、合约信誉、威胁情报和交易模拟。它不能凭空编造风险,而是要在工具返回的事实之上完成复核、归纳和用户解释。输出中还包含可展示的 reasoning trace,用来说明它查了哪些证据、哪些信息提高或降低了风险置信度。这样既保留了 Agent 对复杂语义和外部上下文的处理能力,又把安全产品最重要的可审计性保留下来。
我们也重点处理了稳定性。Agent loop 是增强层,不是单点依赖;当 Kimi SDK、外部 provider、网络搜索或 JSON 校验出现问题时,系统会自动回退到确定性分析,并记录脱敏诊断信息。这让项目在黑客松演示环境下不会因为某个外部服务抖动而崩掉,也更接近真实安全基础设施应有的工程姿态。
接入层面,我们完成了后端 API、OpenAPI、xapi / skill 化集成方向、Web demo 和 MetaMask Snap。后端可以独立部署POST /tx-scan 返回非流式 JSON 风险报告;Snap 则把风险提示前移到用户签名前的关键时刻,在 MetaMask 内直接展示高危交易的解释和拒绝建议。Web demo 用于快速复现典型攻击场景,GitHub Pages workflow 也已准备好,方便评审和开发者直接访问。
整体来看,TxRiskAgent 不只是一个“风险分数器”,而是一套把链上事实、Agent 推理和钱包交互结合起来的签名前安全系统。它把用户最难理解的交易细节,转化成“这笔交易会做什么、为什么危险、我应该怎么做”的清晰答案。