vjb/aegis-v5
GitHub: vjb/aegis-v5
Aegis Protocol V5 是一个面向自主交易代理的零托管 AI 防火墙,通过 ERC-7579 模块和 Chainlink CRE 双模型 AI 共识审计机制,在不暴露私钥的前提下安全执行交易。
Stars: 0 | Forks: 0
# 🛡️ Aegis Protocol V5:机构级 AI 防火墙
**Convergence Hackathon 赛道:** 风险与合规 · CRE 与 AI · DeFi 与代币化 · 隐私 · 自主代理
[](test/AegisModule.t.sol)
[](test/)
[](cre-node/)
[](src/AegisModule.sol)
[](scripts/v5_e2e_mock.ts)
🎬 **[观看演示视频](#)** · 📖 **[架构文档(含 7 张 Mermaid 图)](docs/ARCHITECTURE.md)** · 🔐 **[机密 HTTP 深度解析](docs/CONFIDENTIAL_HTTP.md)** · 🏆 **[黑客马拉松证明点](docs/HACKATHON_PROOF_POINTS.md)**
### 在 Base Sepolia (Chain ID 84532) 上已验证
| 合约 | 地址 | 状态 |
|---|---|---|
| **AegisModule** (ERC-7579 Executor) | [`0x23EfaEF29EcC0e6CE313F0eEd3d5dA7E0f5Bcd89`](https://sepolia.basescan.org/address/0x23efaef29ecc0e6ce313f0eed3d5da7e0f5bcd89#code) | ✅ 已在 BaseScan 验证 |
| **Safe + SmartSessionValidator** | [`0xC006bfc3Cac01634168e9cD0a1fEbD4Ffb816e14`](https://sepolia.basescan.org/address/0xC006bfc3Cac01634168e9cD0a1fEbD4Ffb816e14) | ✅ ERC-7579 Validator 已安装 |
| MockBRETT | [`0x46d40e0abda0814bb0cb323b2bb85a129d00b0ac`](https://sepolia.basescan.org/address/0x46d40e0abda0814bb0cb323b2bb85a129d00b0ac) | 已部署 |
| MockHoneypot | [`0xf672c8fc888b98db5c9662d26e657417a3c453b5`](https://sepolia.basescan.org/address/0xf672c8fc888b98db5c9662d26e657417a3c453b5) | 已部署 |
## 🛑 别再把私钥交给交易机器人了
AI 交易机器人正逐渐成为主流。但问题呢?如今要想使用这类机器人,你必须将私钥交给它,并将资金直接存入由它控制的钱包。一旦机器人出错——无论是遇到了蜜罐代币、诈骗合约,还是 API key 泄露——你的钱就没了。无法撤销。无法退款。
**Aegis Protocol 应运而生:面向 AI 的零信任智能金库。** Aegis 是介于你的资金和 AI 代理之间的安全层。它将大脑(AI 机器人)与银行(你的资金)彻底分离。
这就像给新员工发一张公司信用卡。CEO(你)持有主银行账户,而员工(AI 代理)拿到的是一张严格限额 500 美元的卡。如果该员工试图购买一艘游艇,交易会被立即拒绝。Aegis 则更进一步:每一笔交易在资金转出金库之前,都必须经过一个自动化、去中心化的 AI 合规部门进行路由和审核。
### 运作机制:
- 🔐 **你掌握密钥:** 你将资金锁定在一个已安装 AegisModule 的 Safe Smart Account 中。你保留绝对的加密托管权。
- 💼 **你设定限额:** 你通过授予 AI 代理 ERC-7715 Session Key 来“雇佣”它们,该密钥仅限两个功能——`requestAudit()` 和 `triggerSwap()`——并设有严格的 ETH 预算。代理*永远接触不到你的私钥*。
- 🛡️ **AI 防火墙:** 当代理尝试交易时,Aegis 会拦截该意图。它强制 Chainlink 去中心化预言机网络(DON)并行运行多个 LLM,对目标代币的实时智能合约代码进行取证审计,以识别零日漏洞骗局和逻辑炸弹。
- ⚡ **即时执行:** 如果代币通过防火墙,模块将自动执行交换——资金从金库流出、完成交易并在单笔交易中返回。如果失败,`TokenNotCleared()` 回滚。**资金风险为零。**
*机器人负责思考。你掌握托管权。*
## V5 架构(已上线 Base Sepolia)
```
sequenceDiagram
participant Owner as 👤 Capital Allocator
participant Module as 🛡️ AegisModule.sol
(ERC-7579 Executor) participant Agent as 🤖 Subscribed Agent
(ERC-7715 Session Key) participant Bundler as 📦 Pimlico Bundler participant Node as 🔮 Chainlink CRE DON participant GoPlus as 📊 GoPlus Security participant Enclave as 🔒 ConfidentialHTTPClient participant BaseScan as 🔍 BaseScan participant OpenAI as 🧠 OpenAI GPT-4o participant Groq as ⚡ Groq Llama-3 Owner->>Module: depositETH() — Fund Treasury Owner->>Module: subscribeAgent(Agent, 0.05 ETH Budget) Owner->>Module: setFirewallConfig("maxTax=5%, blockHoneypots=true, ...") Note over Agent: Agent detects alpha opportunity and initiates trade Agent->>Bundler: UserOp { callData: requestAudit(BRETT) } Bundler->>Module: handleOps → execute → requestAudit(BRETT) Note over Module: Emits AuditRequested + stored firewallConfig Module-->>Node: AuditRequested event intercepted by CRE DON Note over Node: The Parallel AI Audit Begins
(firewallConfig injected into LLM prompts) par GoPlus — On-Chain Security Flags Node->>GoPlus: Fetch Token Security Data GoPlus-->>Node: honeypot=0 · sell_restriction=0 · proxy=0 · verified=1 end par Confidential Source Retrieval 🔒 Node->>Enclave: ConfidentialHTTPClient (API key sealed in DON) Enclave->>BaseScan: Fetch verified Solidity source BaseScan-->>Enclave: BrettToken.sol (52,963 chars) Enclave-->>Node: Source code returned (key never exposed) end Note over Node: Source code + firewall rules
injected into AI system prompt par Confidential Multi-Model AI Consensus 🔒 Node->>Enclave: ConfidentialHTTPClient Enclave->>OpenAI: Zero-day forensic audit (temp 0.0, JSON schema) OpenAI-->>Enclave: { obfuscatedTax: false, privilegeEscalation: false } Enclave-->>Node: GPT-4o score (key + prompt protected) and Node->>Enclave: ConfidentialHTTPClient Enclave->>Groq: Independent verification (temp 0.0, JSON schema) Groq-->>Enclave: { obfuscatedTax: false, privilegeEscalation: false } Enclave-->>Node: Llama-3 score (key + prompt protected) end Note over Node: Bitwise Union of Fears
If EITHER model flags a risk → bit is set alt riskCode = 0 (ALL CLEAR ✅) Node->>Module: onReport(tradeId, 0) via KeystoneForwarder Note over Module: isApproved[BRETT] = true Agent->>Bundler: UserOp { callData: triggerSwap(BRETT, 0.01 ETH, minOut) } Bundler->>Module: handleOps → execute → triggerSwap Note over Module: Check allowance ✓ · Deduct budget (CEI) · Consume clearance Module->>Module: SwapExecuted event emitted — capital moved atomically else riskCode > 0 (BLOCKED 🔴) Node->>Module: onReport(tradeId, 36) Note over Module: ClearanceDenied — funds stay safe
triggerSwap() will revert with TokenNotCleared() end Note over Owner: Absolute Sovereignty: Owner can revokeAgent() at any time — budget zeroed instantly ``` ## 🔬 实验性功能:字节码反编译 ## 🖥️ 前端仪表板 Aegis 配备了一个 **Next.js 3 面板指挥中心**,让你能够管理代理、配置防火墙、触发实时预言机审计以及实时监控结果。 | 面板 | 用途 | |---|---| | **左侧 — 代理 / 防火墙 / 市场** | 管理已订阅的代理(订阅、撤销、交易),切换 8 位防火墙风险开关,浏览预置交易策略 | | **中间 — AI 聊天** | 自然语言界面,用于查询金库余额、列出代理或触发审计(如“audit BRETT”) | | **右侧 — 预言机数据流** | 实时 SSE 流,显示 GoPlus → BaseScan → GPT-4o → Llama-3 → 裁决结果,附带链上浏览器链接 | **核心功能:** - 🔴 **熔断开关** — 一键锁定协议,停止所有代理资金流出并切断 Smart Account 连接 - 🎯 **拖拽调整大小** — 适配任意屏幕尺寸的可调节面板宽度 - 🏪 **代理市场** — 5 种预置策略(BLUECHIP, YIELD, DEGEN, SAFE, HEIMDALL),带有颜色编码的风险标签 ## 🔐 Aegis 运作流程(3 步防火墙) ### 第 1 步 — 金库 (ERC-4337 + ERC-7579) 你的资金存放在一个安装了 **AegisModule**(作为 ERC-7579 Executor)的 **Safe Smart Account** 中。你通过签发 **ERC-7715 Session Keys** 来雇佣 AI 代理,权限严格限定在 2 个函数 — `requestAudit()` 和 `triggerSwap()` — 并设有严格的 ETH 预算。代理永远无法接触你的私钥。 ### 第 2 步 — 意图 (Chainlink CRE) 当代理发现交易机会时,它会调用 `requestAudit(token)`。Chainlink CRE DON 拦截该事件并在 WASM 沙箱内运行多阶段 AI 审计: - **GoPlus** — 链上静态安全标记(蜜罐、卖出限制、代理合约) - **BaseScan** — 通过 `ConfidentialHTTPClient` 获取源代码 - **GPT-4o + Llama-3** — 双模型取证共识,生成 8 位风险裁决 ### 第 3 步 — 执行(或硬性拦截) - `riskCode == 0` → `triggerSwap()` 解锁。资金在单笔交易中自动流动。 - `riskCode > 0` → 发出 `ClearanceDenied` 事件。`triggerSwap()` 因 `TokenNotCleared()` 而回滚。**资金风险为零。** ## 📊 8 位风险矩阵 | 位 | 标记 | 来源 | |---|---|---| | 0 | 源代码未验证 | GoPlus | | 1 | 卖出限制 | GoPlus | | 2 | 蜜罐 | GoPlus | | 3 | 代理合约 | GoPlus | | 4 | 混淆税费 | AI (GPT-4o + Llama-3) | | 5 | 权限提升 / 转账白名单蜜罐 | AI | | 6 | 外部调用风险 | AI | | 7 | 逻辑炸弹 | AI | 预言机使用按位运算的 **“恐惧联合”** 算法 —— 如果 *任一* AI 模型标记了风险,对应的位就会被置位。每一位也受所有者链上防火墙配置的控制(8 个开关 + maxTax 滑块)。详情见 [ARCHITECTURE.md](docs/ARCHITECTURE.md)。 ## 🔗 使用 Chainlink 的文件 | 文件 | 角色 | |---|---| | [`cre-node/aegis-oracle.ts`](cre-node/aegis-oracle.ts) | CRE WASM 预言机 — 通过 ConfidentialHTTPClient 调用 GoPlus + BaseScan + GPT-4o + Llama-3 | | [`cre-node/workflow.yaml`](cre-node/workflow.yaml) | CRE 工作流定义(target, RPC, artifact paths) | | [`cre-node/workflow.ts`](cre-node/workflow.ts) | CRE 入口点 — 从 aegis-oracle.ts 重新导出 main | | [`cre-node/config.json`](cre-node/config.json) | CRE 节点配置(AegisModule address) | | [`cre-node/secrets.yaml`](cre-node/secrets.yaml) | DON vault 的 Secret ID 引用 | | [`cre-node/Dockerfile`](cre-node/Dockerfile) | 用于 CRE 节点 + Javy WASM 编译的 Docker 容器 | | [`src/AegisModule.sol`](src/AegisModule.sol) | ERC-7579 Executor — 来自 CRE 预言机的 `onReport()` 回调 | | [`test/oracle.spec.ts`](test/oracle.spec.ts) | 预言机单元测试(风险矩阵,AI JSON 解析) | | [`aegis-frontend/app/api/audit/route.ts`](aegis-frontend/app/api/audit/route.ts) | 前端 API:完整 CRE 流水线 + `onReportDirect()` | | [`aegis-frontend/app/components/OracleFeed.tsx`](aegis-frontend/app/components/OracleFeed.tsx) | UI:用于实时 CRE 输出的 SSE 流消费者 | | [`scripts/demo_v5_cre.ps1`](scripts/demo_v5_cre.ps1) | CRE WASM 编译 + `cre workflow simulate` 演示 | | [`scripts/demo_v5_master.ps1`](scripts/demo_v5_master.ps1) | 完整 E2E:`requestAudit()` → CRE → `onReportDirect()` → `triggerSwap()` | ## 🎬 演示脚本 ``` # Act 0:启动基础设施(Docker、WASM 编译、Base Sepolia 连接) .\scripts\demo_v5_setup.ps1 -Interactive # Act 1-7:完整实时 E2E(treasury → subscribe agents → audit → CRE → swap/revert → budget → kill switch) .\scripts\demo_v5_master.ps1 -Interactive # 面向 Chainlink 评委的 CRE 专项展示 .\scripts\demo_v5_cre.ps1 -Interactive ``` ### [`demo_v5_setup.ps1`](scripts/demo_v5_setup.ps1) — 基础设施启动(约 2 分钟) · [示例输出](docs/sample_output/demo_v5_setup_run.txt) - 验证 Base Sepolia 连接性 (Chain ID 84532) - 检查部署者钱包余额 - 重建 Chainlink CRE Docker 容器 - 通过 Javy 将 TypeScript 预言机编译为 WASM ### [`demo_v5_master.ps1`](scripts/demo_v5_master.ps1) — 端到端展示(约 5 分钟) · [示例输出](docs/sample_output/demo_v5_master_run.txt) | 幕次 | 标题 | 发生内容 | |---|---|---| | 1 — 银行 | 零托管金库 | `cast balance` 显示 AegisModule 持有 0 ETH — 资金在 Safe 中 | | 2 — 密钥 | 订阅 AI 代理 | 链上执行 `subscribeAgent(NOVA, 0.05 ETH)` + `subscribeAgent(CIPHER, 0.008 ETH)` | | 3 — 意图 | 代理 NOVA 提交审计 | 在 Base Sepolia 上对 MockBRETT + MockHoneypot 发起 `requestAudit` | | 4 — AI 防火墙 | **实时 CRE 执行** | `docker exec cre workflow simulate` — GoPlus → BaseScan → GPT-4o + Llama-3 | | 5 — 执行 | 最终裁决 | MockBRETT 交换 ✅ 成功,MockHoneypot 交换 ❌ `TokenNotCleared()` 回滚 | | 6 — 预算检查 | 验证扣除 | `agentAllowances()` 证明预算已被数学扣除 | | 7 — 熔断开关 | 撤销代理 REX | `revokeAgent(REX)` → 预算归零,访问拒绝,主权恢复 | ### [`demo_v5_cre.ps1`](scripts/demo_v5_cre.ps1) — CRE 深度解析(约 3 分钟) · [示例输出](docs/sample_output/demo_v5_cre_run.txt) 面向 CRE 和 AI 评委的原始 Chainlink CRE WASM 执行演示。无前端,无抽象——仅展示预言机分析已知蜜罐的完整彩色彩色日志流。 ### 示例输出(来自 Base Sepolia 实际运行) | 文件 | 展示内容 | |---|---| | [`forge_tests.txt`](docs/sample_output/forge_tests.txt) | 21 个 Solidity 测试通过 | | [`jest_tests.txt`](docs/sample_output/jest_tests.txt) | 8 个套件中的 92 个 TypeScript 测试通过 | | [`demo_v5_setup_run.txt`](docs/sample_output/demo_v5_setup_run.txt) | 基础设施启动 | | [`demo_v5_master_run.txt`](docs/sample_output/demo_v5_master_run.txt) | 包含实时 CRE AI 的完整 7 幕生命周期 | | [`demo_v5_cre_run.txt`](docs/sample_output/demo_v5_cre_run.txt) | 原始 CRE WASM 执行 | ## ⚡ 快速开始 ### 前置条件 - [Foundry](https://book.getfoundry.sh/) (`forge`, `cast`) - [pnpm](https://pnpm.io/) - [Docker Desktop](https://www.docker.com/products/docker-desktop/) - Base Sepolia ETH(约 0.05 ETH 用于) - Pimlico API key(免费版) ### 1. 安装依赖 ``` pnpm install ``` ### 2. 运行智能合约测试 ``` forge test --match-contract AegisModuleTest -vv # 预期:21 通过,0 失败 ``` ### 3. 运行 TypeScript 测试 ``` pnpm exec jest # 预期:92 通过,1 跳过 ``` ### 4. 配置环境 ``` cp .env.example .env # Fill in all values below ``` #### 必需的 API Keys | # | 变量 | 获取位置 | 使用方 | |---|---|---|---| | 1 | `PRIVATE_KEY` | 你的钱包 (MetaMask → 账户详情 → 私钥) | 所有脚本 | | 2 | `PIMLICO_API_KEY` | [dashboard.pimlico.io](https://dashboard.pimlico.io) (免费) | ERC-4337 UserOps | | 3 | `BASESCAN_API_KEY` | [basescan.org/myapikey](https://basescan.org/myapikey) | CRE 预言机 (源码获取) | | 4 | `OPENAI_API_KEY` | [platform.openai.com](https://platform.openai.com) | CRE 预言机 (GPT-4o) | | 5 | `GROQ_API_KEY` | [console.groq.com](https://console.groq.com) (免费) | CRE 预言机 (Llama-3) | | 6 | `GOPLUS_APP_KEY` | [developer.gopluslabs.io](https://developer.gopluslabs.io) | CRE 预言机 (可选) | #### 已部署地址 (Base Sepolia) | 合约 | 地址 | BaseScan | |---|---|---| | **AegisModule** | `0x23EfaEF29EcC0e6CE313F0eEd3d5dA7E0f5Bcd89` | [✅ 已验证](https://sepolia.basescan.org/address/0x23efaef29ecc0e6ce313f0eed3d5da7e0f5bcd89#code) | | **MockBRETT** | `0x46d40e0aBdA0814bb0CB323B2Bb85a129d00B0AC` | [查看](https://sepolia.basescan.org/address/0x46d40e0aBdA0814bb0CB323B2Bb85a129d00B0AC) | | **MockHoneypot** | `0xf672c8fc888b98db5c9662d26e657417a3c453b5` | [查看](https://sepolia.basescan.org/address/0xf672c8fc888b98db5c9662d26e657417a3c453b5) | | **Owner** | `0x109D8072B1762263ed094BC05c5110895Adc65Cf` | [查看](https://sepolia.basescan.org/address/0x109D8072B1762263ed094BC05c5110895Adc65Cf) | ### 5. 部署到 Base Sepolia(如需重新部署) ``` forge script script/DeployMocks.s.sol:DeployMocks \ --rpc-url https://sepolia.base.org --private-key $PRIVATE_KEY --broadcast ``` ### 6. 启动 CRE 预言机节点 ``` docker compose up --build -d # 留意:✅ CRE TS SDK 已准备就绪。 ``` ### 7. 运行电影级演示 ``` .\scripts\demo_v5_setup.ps1 -Interactive .\scripts\demo_v5_master.ps1 -Interactive ``` ## 📋 AegisModule 函数参考 每一笔链上交易都对应 [`AegisModule.sol`](src/AegisModule.sol) 中的以下函数之一: | 函数 | 调用权限 | 功能 | |---|---|---| | `depositETH()` | Owner | 将原始 ETH 存入模块金库。 | | `subscribeAgent(address, uint256)` | Owner | 授予代理钱包交易权限,并设定严格的 ETH 预算上限。 | | `revokeAgent(address)` | Owner | 立即将代理预算清零并取消其授权。 | | `withdrawETH(uint256)` | Owner | 从金库中提取 ETH 并返还给 Owner。 | | `withdrawERC20(address, uint256)` | Owner | 提取模块中持有的任何 ERC-20 代币。 | | `setFirewallConfig(string)` | Owner | 设置全金库的 AI 防火墙策略。规则存储在链上并自动应用于每次审计。 | | `requestAudit(address)` | Owner 或 Agent | 提交交易意图。发出包含存储的 `firewallConfig` 的 `AuditRequested` 事件 — CRE DON 读取此事件并应用 Owner 的规则。 | | `onReport(bytes, bytes)` | KeystoneForwarder | 生产环境 CRE 回调。解码 `(tradeId, riskCode)` 并批准或拒绝。 | | `onReportDirect(uint256, uint256)` | Forwarder 或 Owner | 演示中继。接受直接输入 `(tradeId, riskScore)` 的简化入口点。 | | `triggerSwap(address, uint256, uint256)` | Owner 或 Agent | JIT 执行。要求代币已通过审查(`isApproved[token] == true`),并从代理预算中扣除金额。审查许可被消耗(一次性使用)。 | ## 🖥️ 代理指挥中心 (`/aegis-frontend`) 一个分屏流式仪表板,供人类监控其代理舰队: | 标签页 | 功能 | |---|---| | **代理** | 订阅/撤销代理,预算条,快速触发审计 | | **防火墙** | 8 位风险切换矩阵 + 阈值滑块 | | **审计日志** | 链上事件日志,支持过滤 + 解码的风险位 | | **市场** | 预设代理策略,附带部署按钮 | | **预言机数据流** | 始终可见的 SSE 流:GoPlus → AI → 裁决 | ``` cd aegis-frontend npm install npm run dev # http://localhost:3000 ``` ## 🏗️ 架构 查看 [docs/ARCHITECTURE.md](docs/ARCHITECTURE.md) 获取包含 12 张 Mermaid 图表的完整深度解析。 | 层级 | 技术 | 角色 | |---|---|---| | Smart Account | ERC-4337 (Safe) | 持有所有资金 | | Session Key | ERC-7715 | 代理签名权限(限定在 2 个选择器) | | 安全模块 | ERC-7579 Executor | `AegisModule.sol` — 本仓库 | | 预言机 | Chainlink CRE DON | 链下 AI 审计 + 链上回调 | | Bundler | Pimlico Cloud | ERC-4337 UserOp 中继 + paymaster | ## 🛠️ 项目结构 | 目录 | 描述 | |---|---| | `/src` | Solidity 源码 — [`AegisModule.sol`](src/AegisModule.sol) (ERC-7579 Executor) | | `/cre-node` | Chainlink CRE 工作流 — [`aegis-oracle.ts`](cre-node/aegis-oracle.ts),`workflow.yaml` | | `/scripts` | 演示脚本,AA 配置模块,E2E 模拟测试 | | `/test` | Forge + Jest 测试套件 (21 + 99 = 120 个核心测试) | | `/aegis-frontend` | Next.js 代理指挥中心 — 聊天,预言机数据流,防火墙 UI | | `/docs` | 架构,机密 HTTP,演示指南,示例输出 | | `/script` | Foundry 部署脚本 (`DeployMocks.s.sol`) | ## 🤖 AI 技术栈致谢 | 层级 | 技术 | 角色 | |---|---|---| | **协议基础设施** | OpenAI GPT-4o, Groq Llama-3 | CRE WASM 内部的深度取证 + 并行共识 | | **开发** | Google Antigravity, Gemini, Claude | 面向快速 Web3 开发的代理优先 IDE | | **媒体与展示** | Google NotebookLM, Veo 3 | 信息图表,叙事视频插播,电影级 B-roll | ## 📚 深度解析与黑客马拉松评审 | 文档 | 内容 | |---|---| | 🏆 [**黑客马拉松证明点**](docs/HACKATHON_PROOF_POINTS.md) | 所有 5 个赛道的各项要求映射,测试证据,链上合约 | | 📖 [**架构**](docs/ARCHITECTURE.md) | 7 张 Mermaid 图 — CRE 流水线,交易生命周期,ERC-4337 流程 | | 🔐 [**机密 HTTP**](docs/CONFIDENTIAL_HTTP.md) | 隐私赛道深度解析 — 所有 API Key 如何被封存在 DON 内部 | | 🧠 [**AI 提示词目录**](docs/AI_PROMPT_CATALOG.md) | 所有 3 个 AI 提示词及其模板和设计原理 | | 🎬 [**演示指南**](docs/DEMO_GUIDE.md) | 如何运行所有演示脚本 | | 🔬 [Heimdall Pipeline](docs/HEIMDALL_PIPELINE.md) | *(实验性)* 用于未验证合约的字节码反编译 | | 💰 [x402 商业化](docs/X402_MONETIZATION.md) | *(实验性)* 通过 x402 支付协议的付费预言机 API | ## 🔗 外部参考 - [Chainlink CRE 文档](https://docs.chain.link/cre) - [Rhinestone ModuleKit](https://docs.rhinestone.wtf) - [ERC-7579 标准](https://eips.ethereum.org/EIPS/eip-7579) - [智能合约](src/AegisModule.sol) - [CRE 预言机](cre-node/aegis-oracle.ts)
(ERC-7579 Executor) participant Agent as 🤖 Subscribed Agent
(ERC-7715 Session Key) participant Bundler as 📦 Pimlico Bundler participant Node as 🔮 Chainlink CRE DON participant GoPlus as 📊 GoPlus Security participant Enclave as 🔒 ConfidentialHTTPClient participant BaseScan as 🔍 BaseScan participant OpenAI as 🧠 OpenAI GPT-4o participant Groq as ⚡ Groq Llama-3 Owner->>Module: depositETH() — Fund Treasury Owner->>Module: subscribeAgent(Agent, 0.05 ETH Budget) Owner->>Module: setFirewallConfig("maxTax=5%, blockHoneypots=true, ...") Note over Agent: Agent detects alpha opportunity and initiates trade Agent->>Bundler: UserOp { callData: requestAudit(BRETT) } Bundler->>Module: handleOps → execute → requestAudit(BRETT) Note over Module: Emits AuditRequested + stored firewallConfig Module-->>Node: AuditRequested event intercepted by CRE DON Note over Node: The Parallel AI Audit Begins
(firewallConfig injected into LLM prompts) par GoPlus — On-Chain Security Flags Node->>GoPlus: Fetch Token Security Data GoPlus-->>Node: honeypot=0 · sell_restriction=0 · proxy=0 · verified=1 end par Confidential Source Retrieval 🔒 Node->>Enclave: ConfidentialHTTPClient (API key sealed in DON) Enclave->>BaseScan: Fetch verified Solidity source BaseScan-->>Enclave: BrettToken.sol (52,963 chars) Enclave-->>Node: Source code returned (key never exposed) end Note over Node: Source code + firewall rules
injected into AI system prompt par Confidential Multi-Model AI Consensus 🔒 Node->>Enclave: ConfidentialHTTPClient Enclave->>OpenAI: Zero-day forensic audit (temp 0.0, JSON schema) OpenAI-->>Enclave: { obfuscatedTax: false, privilegeEscalation: false } Enclave-->>Node: GPT-4o score (key + prompt protected) and Node->>Enclave: ConfidentialHTTPClient Enclave->>Groq: Independent verification (temp 0.0, JSON schema) Groq-->>Enclave: { obfuscatedTax: false, privilegeEscalation: false } Enclave-->>Node: Llama-3 score (key + prompt protected) end Note over Node: Bitwise Union of Fears
If EITHER model flags a risk → bit is set alt riskCode = 0 (ALL CLEAR ✅) Node->>Module: onReport(tradeId, 0) via KeystoneForwarder Note over Module: isApproved[BRETT] = true Agent->>Bundler: UserOp { callData: triggerSwap(BRETT, 0.01 ETH, minOut) } Bundler->>Module: handleOps → execute → triggerSwap Note over Module: Check allowance ✓ · Deduct budget (CEI) · Consume clearance Module->>Module: SwapExecuted event emitted — capital moved atomically else riskCode > 0 (BLOCKED 🔴) Node->>Module: onReport(tradeId, 36) Note over Module: ClearanceDenied — funds stay safe
triggerSwap() will revert with TokenNotCleared() end Note over Owner: Absolute Sovereignty: Owner can revokeAgent() at any time — budget zeroed instantly ``` ## 🔬 实验性功能:字节码反编译 ## 🖥️ 前端仪表板 Aegis 配备了一个 **Next.js 3 面板指挥中心**,让你能够管理代理、配置防火墙、触发实时预言机审计以及实时监控结果。 | 面板 | 用途 | |---|---| | **左侧 — 代理 / 防火墙 / 市场** | 管理已订阅的代理(订阅、撤销、交易),切换 8 位防火墙风险开关,浏览预置交易策略 | | **中间 — AI 聊天** | 自然语言界面,用于查询金库余额、列出代理或触发审计(如“audit BRETT”) | | **右侧 — 预言机数据流** | 实时 SSE 流,显示 GoPlus → BaseScan → GPT-4o → Llama-3 → 裁决结果,附带链上浏览器链接 | **核心功能:** - 🔴 **熔断开关** — 一键锁定协议,停止所有代理资金流出并切断 Smart Account 连接 - 🎯 **拖拽调整大小** — 适配任意屏幕尺寸的可调节面板宽度 - 🏪 **代理市场** — 5 种预置策略(BLUECHIP, YIELD, DEGEN, SAFE, HEIMDALL),带有颜色编码的风险标签 ## 🔐 Aegis 运作流程(3 步防火墙) ### 第 1 步 — 金库 (ERC-4337 + ERC-7579) 你的资金存放在一个安装了 **AegisModule**(作为 ERC-7579 Executor)的 **Safe Smart Account** 中。你通过签发 **ERC-7715 Session Keys** 来雇佣 AI 代理,权限严格限定在 2 个函数 — `requestAudit()` 和 `triggerSwap()` — 并设有严格的 ETH 预算。代理永远无法接触你的私钥。 ### 第 2 步 — 意图 (Chainlink CRE) 当代理发现交易机会时,它会调用 `requestAudit(token)`。Chainlink CRE DON 拦截该事件并在 WASM 沙箱内运行多阶段 AI 审计: - **GoPlus** — 链上静态安全标记(蜜罐、卖出限制、代理合约) - **BaseScan** — 通过 `ConfidentialHTTPClient` 获取源代码 - **GPT-4o + Llama-3** — 双模型取证共识,生成 8 位风险裁决 ### 第 3 步 — 执行(或硬性拦截) - `riskCode == 0` → `triggerSwap()` 解锁。资金在单笔交易中自动流动。 - `riskCode > 0` → 发出 `ClearanceDenied` 事件。`triggerSwap()` 因 `TokenNotCleared()` 而回滚。**资金风险为零。** ## 📊 8 位风险矩阵 | 位 | 标记 | 来源 | |---|---|---| | 0 | 源代码未验证 | GoPlus | | 1 | 卖出限制 | GoPlus | | 2 | 蜜罐 | GoPlus | | 3 | 代理合约 | GoPlus | | 4 | 混淆税费 | AI (GPT-4o + Llama-3) | | 5 | 权限提升 / 转账白名单蜜罐 | AI | | 6 | 外部调用风险 | AI | | 7 | 逻辑炸弹 | AI | 预言机使用按位运算的 **“恐惧联合”** 算法 —— 如果 *任一* AI 模型标记了风险,对应的位就会被置位。每一位也受所有者链上防火墙配置的控制(8 个开关 + maxTax 滑块)。详情见 [ARCHITECTURE.md](docs/ARCHITECTURE.md)。 ## 🔗 使用 Chainlink 的文件 | 文件 | 角色 | |---|---| | [`cre-node/aegis-oracle.ts`](cre-node/aegis-oracle.ts) | CRE WASM 预言机 — 通过 ConfidentialHTTPClient 调用 GoPlus + BaseScan + GPT-4o + Llama-3 | | [`cre-node/workflow.yaml`](cre-node/workflow.yaml) | CRE 工作流定义(target, RPC, artifact paths) | | [`cre-node/workflow.ts`](cre-node/workflow.ts) | CRE 入口点 — 从 aegis-oracle.ts 重新导出 main | | [`cre-node/config.json`](cre-node/config.json) | CRE 节点配置(AegisModule address) | | [`cre-node/secrets.yaml`](cre-node/secrets.yaml) | DON vault 的 Secret ID 引用 | | [`cre-node/Dockerfile`](cre-node/Dockerfile) | 用于 CRE 节点 + Javy WASM 编译的 Docker 容器 | | [`src/AegisModule.sol`](src/AegisModule.sol) | ERC-7579 Executor — 来自 CRE 预言机的 `onReport()` 回调 | | [`test/oracle.spec.ts`](test/oracle.spec.ts) | 预言机单元测试(风险矩阵,AI JSON 解析) | | [`aegis-frontend/app/api/audit/route.ts`](aegis-frontend/app/api/audit/route.ts) | 前端 API:完整 CRE 流水线 + `onReportDirect()` | | [`aegis-frontend/app/components/OracleFeed.tsx`](aegis-frontend/app/components/OracleFeed.tsx) | UI:用于实时 CRE 输出的 SSE 流消费者 | | [`scripts/demo_v5_cre.ps1`](scripts/demo_v5_cre.ps1) | CRE WASM 编译 + `cre workflow simulate` 演示 | | [`scripts/demo_v5_master.ps1`](scripts/demo_v5_master.ps1) | 完整 E2E:`requestAudit()` → CRE → `onReportDirect()` → `triggerSwap()` | ## 🎬 演示脚本 ``` # Act 0:启动基础设施(Docker、WASM 编译、Base Sepolia 连接) .\scripts\demo_v5_setup.ps1 -Interactive # Act 1-7:完整实时 E2E(treasury → subscribe agents → audit → CRE → swap/revert → budget → kill switch) .\scripts\demo_v5_master.ps1 -Interactive # 面向 Chainlink 评委的 CRE 专项展示 .\scripts\demo_v5_cre.ps1 -Interactive ``` ### [`demo_v5_setup.ps1`](scripts/demo_v5_setup.ps1) — 基础设施启动(约 2 分钟) · [示例输出](docs/sample_output/demo_v5_setup_run.txt) - 验证 Base Sepolia 连接性 (Chain ID 84532) - 检查部署者钱包余额 - 重建 Chainlink CRE Docker 容器 - 通过 Javy 将 TypeScript 预言机编译为 WASM ### [`demo_v5_master.ps1`](scripts/demo_v5_master.ps1) — 端到端展示(约 5 分钟) · [示例输出](docs/sample_output/demo_v5_master_run.txt) | 幕次 | 标题 | 发生内容 | |---|---|---| | 1 — 银行 | 零托管金库 | `cast balance` 显示 AegisModule 持有 0 ETH — 资金在 Safe 中 | | 2 — 密钥 | 订阅 AI 代理 | 链上执行 `subscribeAgent(NOVA, 0.05 ETH)` + `subscribeAgent(CIPHER, 0.008 ETH)` | | 3 — 意图 | 代理 NOVA 提交审计 | 在 Base Sepolia 上对 MockBRETT + MockHoneypot 发起 `requestAudit` | | 4 — AI 防火墙 | **实时 CRE 执行** | `docker exec cre workflow simulate` — GoPlus → BaseScan → GPT-4o + Llama-3 | | 5 — 执行 | 最终裁决 | MockBRETT 交换 ✅ 成功,MockHoneypot 交换 ❌ `TokenNotCleared()` 回滚 | | 6 — 预算检查 | 验证扣除 | `agentAllowances()` 证明预算已被数学扣除 | | 7 — 熔断开关 | 撤销代理 REX | `revokeAgent(REX)` → 预算归零,访问拒绝,主权恢复 | ### [`demo_v5_cre.ps1`](scripts/demo_v5_cre.ps1) — CRE 深度解析(约 3 分钟) · [示例输出](docs/sample_output/demo_v5_cre_run.txt) 面向 CRE 和 AI 评委的原始 Chainlink CRE WASM 执行演示。无前端,无抽象——仅展示预言机分析已知蜜罐的完整彩色彩色日志流。 ### 示例输出(来自 Base Sepolia 实际运行) | 文件 | 展示内容 | |---|---| | [`forge_tests.txt`](docs/sample_output/forge_tests.txt) | 21 个 Solidity 测试通过 | | [`jest_tests.txt`](docs/sample_output/jest_tests.txt) | 8 个套件中的 92 个 TypeScript 测试通过 | | [`demo_v5_setup_run.txt`](docs/sample_output/demo_v5_setup_run.txt) | 基础设施启动 | | [`demo_v5_master_run.txt`](docs/sample_output/demo_v5_master_run.txt) | 包含实时 CRE AI 的完整 7 幕生命周期 | | [`demo_v5_cre_run.txt`](docs/sample_output/demo_v5_cre_run.txt) | 原始 CRE WASM 执行 | ## ⚡ 快速开始 ### 前置条件 - [Foundry](https://book.getfoundry.sh/) (`forge`, `cast`) - [pnpm](https://pnpm.io/) - [Docker Desktop](https://www.docker.com/products/docker-desktop/) - Base Sepolia ETH(约 0.05 ETH 用于) - Pimlico API key(免费版) ### 1. 安装依赖 ``` pnpm install ``` ### 2. 运行智能合约测试 ``` forge test --match-contract AegisModuleTest -vv # 预期:21 通过,0 失败 ``` ### 3. 运行 TypeScript 测试 ``` pnpm exec jest # 预期:92 通过,1 跳过 ``` ### 4. 配置环境 ``` cp .env.example .env # Fill in all values below ``` #### 必需的 API Keys | # | 变量 | 获取位置 | 使用方 | |---|---|---|---| | 1 | `PRIVATE_KEY` | 你的钱包 (MetaMask → 账户详情 → 私钥) | 所有脚本 | | 2 | `PIMLICO_API_KEY` | [dashboard.pimlico.io](https://dashboard.pimlico.io) (免费) | ERC-4337 UserOps | | 3 | `BASESCAN_API_KEY` | [basescan.org/myapikey](https://basescan.org/myapikey) | CRE 预言机 (源码获取) | | 4 | `OPENAI_API_KEY` | [platform.openai.com](https://platform.openai.com) | CRE 预言机 (GPT-4o) | | 5 | `GROQ_API_KEY` | [console.groq.com](https://console.groq.com) (免费) | CRE 预言机 (Llama-3) | | 6 | `GOPLUS_APP_KEY` | [developer.gopluslabs.io](https://developer.gopluslabs.io) | CRE 预言机 (可选) | #### 已部署地址 (Base Sepolia) | 合约 | 地址 | BaseScan | |---|---|---| | **AegisModule** | `0x23EfaEF29EcC0e6CE313F0eEd3d5dA7E0f5Bcd89` | [✅ 已验证](https://sepolia.basescan.org/address/0x23efaef29ecc0e6ce313f0eed3d5da7e0f5bcd89#code) | | **MockBRETT** | `0x46d40e0aBdA0814bb0CB323B2Bb85a129d00B0AC` | [查看](https://sepolia.basescan.org/address/0x46d40e0aBdA0814bb0CB323B2Bb85a129d00B0AC) | | **MockHoneypot** | `0xf672c8fc888b98db5c9662d26e657417a3c453b5` | [查看](https://sepolia.basescan.org/address/0xf672c8fc888b98db5c9662d26e657417a3c453b5) | | **Owner** | `0x109D8072B1762263ed094BC05c5110895Adc65Cf` | [查看](https://sepolia.basescan.org/address/0x109D8072B1762263ed094BC05c5110895Adc65Cf) | ### 5. 部署到 Base Sepolia(如需重新部署) ``` forge script script/DeployMocks.s.sol:DeployMocks \ --rpc-url https://sepolia.base.org --private-key $PRIVATE_KEY --broadcast ``` ### 6. 启动 CRE 预言机节点 ``` docker compose up --build -d # 留意:✅ CRE TS SDK 已准备就绪。 ``` ### 7. 运行电影级演示 ``` .\scripts\demo_v5_setup.ps1 -Interactive .\scripts\demo_v5_master.ps1 -Interactive ``` ## 📋 AegisModule 函数参考 每一笔链上交易都对应 [`AegisModule.sol`](src/AegisModule.sol) 中的以下函数之一: | 函数 | 调用权限 | 功能 | |---|---|---| | `depositETH()` | Owner | 将原始 ETH 存入模块金库。 | | `subscribeAgent(address, uint256)` | Owner | 授予代理钱包交易权限,并设定严格的 ETH 预算上限。 | | `revokeAgent(address)` | Owner | 立即将代理预算清零并取消其授权。 | | `withdrawETH(uint256)` | Owner | 从金库中提取 ETH 并返还给 Owner。 | | `withdrawERC20(address, uint256)` | Owner | 提取模块中持有的任何 ERC-20 代币。 | | `setFirewallConfig(string)` | Owner | 设置全金库的 AI 防火墙策略。规则存储在链上并自动应用于每次审计。 | | `requestAudit(address)` | Owner 或 Agent | 提交交易意图。发出包含存储的 `firewallConfig` 的 `AuditRequested` 事件 — CRE DON 读取此事件并应用 Owner 的规则。 | | `onReport(bytes, bytes)` | KeystoneForwarder | 生产环境 CRE 回调。解码 `(tradeId, riskCode)` 并批准或拒绝。 | | `onReportDirect(uint256, uint256)` | Forwarder 或 Owner | 演示中继。接受直接输入 `(tradeId, riskScore)` 的简化入口点。 | | `triggerSwap(address, uint256, uint256)` | Owner 或 Agent | JIT 执行。要求代币已通过审查(`isApproved[token] == true`),并从代理预算中扣除金额。审查许可被消耗(一次性使用)。 | ## 🖥️ 代理指挥中心 (`/aegis-frontend`) 一个分屏流式仪表板,供人类监控其代理舰队: | 标签页 | 功能 | |---|---| | **代理** | 订阅/撤销代理,预算条,快速触发审计 | | **防火墙** | 8 位风险切换矩阵 + 阈值滑块 | | **审计日志** | 链上事件日志,支持过滤 + 解码的风险位 | | **市场** | 预设代理策略,附带部署按钮 | | **预言机数据流** | 始终可见的 SSE 流:GoPlus → AI → 裁决 | ``` cd aegis-frontend npm install npm run dev # http://localhost:3000 ``` ## 🏗️ 架构 查看 [docs/ARCHITECTURE.md](docs/ARCHITECTURE.md) 获取包含 12 张 Mermaid 图表的完整深度解析。 | 层级 | 技术 | 角色 | |---|---|---| | Smart Account | ERC-4337 (Safe) | 持有所有资金 | | Session Key | ERC-7715 | 代理签名权限(限定在 2 个选择器) | | 安全模块 | ERC-7579 Executor | `AegisModule.sol` — 本仓库 | | 预言机 | Chainlink CRE DON | 链下 AI 审计 + 链上回调 | | Bundler | Pimlico Cloud | ERC-4337 UserOp 中继 + paymaster | ## 🛠️ 项目结构 | 目录 | 描述 | |---|---| | `/src` | Solidity 源码 — [`AegisModule.sol`](src/AegisModule.sol) (ERC-7579 Executor) | | `/cre-node` | Chainlink CRE 工作流 — [`aegis-oracle.ts`](cre-node/aegis-oracle.ts),`workflow.yaml` | | `/scripts` | 演示脚本,AA 配置模块,E2E 模拟测试 | | `/test` | Forge + Jest 测试套件 (21 + 99 = 120 个核心测试) | | `/aegis-frontend` | Next.js 代理指挥中心 — 聊天,预言机数据流,防火墙 UI | | `/docs` | 架构,机密 HTTP,演示指南,示例输出 | | `/script` | Foundry 部署脚本 (`DeployMocks.s.sol`) | ## 🤖 AI 技术栈致谢 | 层级 | 技术 | 角色 | |---|---|---| | **协议基础设施** | OpenAI GPT-4o, Groq Llama-3 | CRE WASM 内部的深度取证 + 并行共识 | | **开发** | Google Antigravity, Gemini, Claude | 面向快速 Web3 开发的代理优先 IDE | | **媒体与展示** | Google NotebookLM, Veo 3 | 信息图表,叙事视频插播,电影级 B-roll | ## 📚 深度解析与黑客马拉松评审 | 文档 | 内容 | |---|---| | 🏆 [**黑客马拉松证明点**](docs/HACKATHON_PROOF_POINTS.md) | 所有 5 个赛道的各项要求映射,测试证据,链上合约 | | 📖 [**架构**](docs/ARCHITECTURE.md) | 7 张 Mermaid 图 — CRE 流水线,交易生命周期,ERC-4337 流程 | | 🔐 [**机密 HTTP**](docs/CONFIDENTIAL_HTTP.md) | 隐私赛道深度解析 — 所有 API Key 如何被封存在 DON 内部 | | 🧠 [**AI 提示词目录**](docs/AI_PROMPT_CATALOG.md) | 所有 3 个 AI 提示词及其模板和设计原理 | | 🎬 [**演示指南**](docs/DEMO_GUIDE.md) | 如何运行所有演示脚本 | | 🔬 [Heimdall Pipeline](docs/HEIMDALL_PIPELINE.md) | *(实验性)* 用于未验证合约的字节码反编译 | | 💰 [x402 商业化](docs/X402_MONETIZATION.md) | *(实验性)* 通过 x402 支付协议的付费预言机 API | ## 🔗 外部参考 - [Chainlink CRE 文档](https://docs.chain.link/cre) - [Rhinestone ModuleKit](https://docs.rhinestone.wtf) - [ERC-7579 标准](https://eips.ethereum.org/EIPS/eip-7579) - [智能合约](src/AegisModule.sol) - [CRE 预言机](cre-node/aegis-oracle.ts)
标签:AI防火墙, Base链, Chainlink预言机, CRE, DeFi, ERC-4337, ERC-7579, GPT-4o, Llama-3, Safe钱包, Solidity, TypeScript, Web3安全, 会话密钥, 区块链安全, 域名收集, 安全插件, 文档安全, 智能钱包, 机构级安全, 自动交易代理, 自定义脚本, 自定义脚本, 蜜罐检测, 请求拦截, 账户抽象, 零托管, 风险控制, 高频交易