quantumscan-io/quantumscan-agent-doctor
GitHub: quantumscan-io/quantumscan-agent-doctor
为区块链自主代理钱包提供零注册的即时安全检测,主要扫描 ERC-20 approvals 风险与 ECDSA nonce 重用漏洞,可直接作为 CI 部署门控使用。
Stars: 0 | Forks: 0
# quantumscan-agent-doctor
为自主代理的钱包提供即时、零注册的安全检查。
```
npx quantumscan-agent-doctor 0xYourAgentWallet
```
一次性检查,无需 API key:
1. **开放的 ERC-20 approvals** — 一个被利用的 approval 可以在代理无需任何进一步操作的情况下,抽空代理钱包中 100% 被批准的
token
2. **ECDSA nonce 重用** — 如果代理的签名库曾在两次签名中重复使用相同的临时
nonce,私钥就可以通过纯粹的代数运算从公共的
链上数据中恢复。这是数学上的必然,而非启发式推测——真实的损失曾
以此方式发生(2013 年 Android SecureRandom Bitcoin 盗窃事件,Sony PS3
签名密钥恢复事件)。
如果发现实际风险,退出码为非零(`1` 表示存在风险的 approvals,`2` 表示已确认的
nonce 重用)——可以安全地用作部署代理之前的 CI 门控。
```
npx quantumscan-agent-doctor 0xYourAgentWallet --chain 137 # Polygon
npx quantumscan-agent-doctor 0xYourAgentWallet --chain 8453 # Base
```
## 更高的速率限制
免费层级:每个 IP 每天少量检查次数。对于 CI 或更频繁的使用:
```
export QUANTUMSCAN_API_KEY=qs_... # free at quantumscan.io
```
## 全面保护
此 CLI 为时间点检查。如需将持续保护集成到代理的
签名路径中,请参阅 [`@quantumscan/sdk`](https://www.npmjs.com/package/@quantumscan/sdk)
或 [`langchain-quantumscan`](https://pypi.org/project/langchain-quantumscan/)。
## 许可证
MIT
标签:GNU通用公共许可证, MITM代理, Node.js, StruQ, Web3, 区块链安全, 密码学, 手动系统调用, 数据可视化, 文档结构分析, 智能合约审计, 暗色界面, 自动化智能体, 自定义脚本