随着AI Agent在Web3领域的广泛应用,Agent需要自主执行链上支付(如自动采购API额度、支付Gas费、结算服务费用)。但直接赋予AI无限制的转账权限存在严重安全隐患——一旦Agent被攻击或决策失误,资金可能被恶意转移。行业迫切需要一套"人机协作"的链上支付方案:Agent可以发起支付请求,但关键交易需经人工审批后才能上链执行。本项目在Monad Blitz杭州黑客松中诞生,旨在解决AI Agent自主支付场景下的资金安全与风控问题,适用于AI自动化运营、DAO财务管理、链上服务订阅等场景。
项目核心功能模块包括:1)智能合约支付层——基于Solidity在Monad测试网部署支付合约,支持Agent发起链上转账请求,合约内置权限校验与金额限制;2)服务端风控引擎——Node.js后端接收Agent支付请求后,自动进行金额阈值检测、频率限制等风控校验,低风险交易自动放行,高风险交易拦截并推送至人工审批;3)Telegram审批通知流——通过Telegram Bot向管理员实时推送待审批交易详情(金额、目标地址、Agent身份),管理员一键Approve/Reject,审批结果回调触发链上执行或拒绝;4)monpay CLI工具——命令行工具自动检测本地环境,支持快速注册Agent身份、发起测试支付、查询交易状态;5)链上回退机制——当服务端不可用时,Agent可直接通过合约进行链上支付,保障系统可用性
我在Monad Blitz杭州黑客松中独立完成了本项目的全栈开发与部署。智能合约使用Solidity编写并部署至Monad测试网(合约地址:0x306FE2117C9EEe39b70021f763894dF9aB77aec0),通过Ethers.js实现前端与合约的交互。后端基于Node.js构建RESTful API,实现了完整的风控决策流:请求接收→规则引擎判定→Telegram通知→人工审批→链上执行的全链路闭环。技术亮点包括:服务端风控与链上合约的双层安全架构设计、Telegram Bot实时审批交互流的实现、monpay CLI自动环境检测与链上回退机制确保高可用。项目已在AgentPay平台完成Agent注册,具备完整的演示流程
评论