Tailored news hub
homeSistemi Agentici

Come ProwlFi garantisce la confidenzialità delle transazioni per gli agenti AI su Solana

Utilizzo di indirizzi stealth e pagamenti x402 per un audit trail privato e non collegabile

Come ProwlFi garantisce la confidenzialità delle transazioni per gli agenti AI su Solana
#Agenti#Automazione#LLM#Open Source#Strumenti Dev

ProwlFi fornisce infrastrutture per agenti AI basati su Solana, garantendo confidenzialità nelle transazioni senza sacrificare l'auditabilità. Combina indirizzi stealth monouso con pagamenti HTTP x402, permettendo ad ogni pagamento di atterrare su un indirizzo fresco e non collegabile, mantenendo una chiave di visualizzazione per un audit trail privato e completo.

Cosa fa ProwlFi

ProwlFi porta la riservatezza delle transazioni agli agenti AI basati su Solana. Combina gli stealth address con i pagamenti HTTP x402, in modo che ogni pagamento arrivi a un indirizzo nuovo e non collegabile, mentre l'operatore mantiene una traccia di controllo privata.

Il problema è chiaro: un registro pubblico espone ogni pagamento effettuato da un agente — chi paga, quanto e quando. Per agenti autonomi che effettuano transazioni di continuo, questo fa trapelare strategie, relazioni e flussi di cassa.

ProwlFi risolve questo problema consentendo ai destinatari di pubblicare un unico meta-indirizzo a lunga durata. I mittenti derivano una nuova destinazione monouso per ogni pagamento. Gli indirizzi risultanti sono crittograficamente non collegabili. Una chiave di visualizzazione consente all'operatore di scansionare la catena e attribuire tutti i pagamenti in privato. La riservatezza è nei confronti del pubblico, non dell'operatore.

Il sistema funziona su Solana standard con wallet normali e token SPL — non sono richiesti token speciali o mixing.

Per iniziare

Installa l'SDK da npm:

npm install @prowlfi/sdk

L'SDK è basato su TypeScript e viene eseguito in Node.js. Crea un'istanza Prowl con una singola opzione:

import { createProwl } from "@prowlfi/sdk";

const agent = createProwl({ chain: "solana" });

Il parametro chain inizializza il motore di derivazione, il materiale delle chiavi e lo stato interno. Non sono necessarie variabili d'ambiente o file di configurazione aggiuntivi.

Il formato del meta-indirizzo è prowl:<spend>.<view>, che codifica le chiavi pubbliche di spesa e visualizzazione del destinatario. L'SDK espone tre interfacce — SDK TypeScript, server MCP e un'API REST — anche se i dettagli di configurazione per le ultime due non sono ancora documentati.

Effettuare un pagamento x402

Usa agent.payX402() per pagare un endpoint agente identificato da un meta-indirizzo Prowl. Specifichi l'endpoint HTTP, l'importo e il token:

const { receipt } = await agent.payX402({
  url: "https://api.vendor.xyz/infer",
  to: "prowl:vendor-7",
  amount: 0.02,
  token: "USDC",
});

Dietro le quinte, questo risolve il meta-indirizzo del destinatario, genera una coppia di chiavi effimera, deriva uno stealth address monouso, invia una richiesta HTTP, regola il pagamento on-chain ed emette un annuncio contenente la chiave pubblica effimera più un tag di visualizzazione di 1 byte.

Il codice di stato HTTP dormiente 402 Payment Required diventa un livello di regolamento funzionante — gli agenti si pagano direttamente tramite HTTP, con i fondi che arrivano a indirizzi appena derivati.

Scansione e recupero

Dal lato del destinatario, cerca i pagamenti in arrivo usando la chiave di visualizzazione:

const incoming = await agent.scan(agent.viewingKey());

Il metodo di scansione recupera gli annunci on-chain e li filtra usando il tag di visualizzazione di 1 byte, scartando immediatamente circa il 99,6% dei dati irrilevanti. Per il resto, tenta la derivazione con la chiave di visualizzazione per recuperare le chiavi spendibili, restituendo un elenco di indirizzi e importi.

L'SDK supporta anche sweep senza gas — lo spostamento di fondi da stealth address senza richiedere SOL a destinazione. Il protocollo può raggruppare le transazioni di sweep o sponsorizzare le commissioni del gas, anche se i meccanismi esatti non sono dettagliati nella documentazione attuale.

Vincoli e limitazioni

Si applicano diversi vincoli importanti:

  • Non verificato — Lo schema stealth e il programma on-chain sono in fase di sviluppo attivo e non ancora verificati. L'uso sulla mainnet è a proprio rischio.
  • Importi visibili — Sebbene l'identità del destinatario sia nascosta, gli importi dei pagamenti rimangono on-chain. Importi confidenziali (usando BN-254) sono nella roadmap.
  • Solo Solana — Attualmente supporta solo la mainnet di Solana. È prevista una copertura cross-SVM.
  • Riservatezza, non anonimato — L'operatore con la chiave di visualizzazione può attribuire tutti i pagamenti. Questo non è un mixer.
  • Nessuna procedura di migrazione — Non vengono fornite informazioni su aggiornamenti dei contratti, versionamento o migrazione dei dati.

Buone Pratiche

  • Proteggi la chiave di visualizzazione — È l'unico collegamento tra indirizzi non collegabili e l'identità dell'agente, consentendo una traccia di audit completa.
  • Design non-custodial — Le chiavi di spesa derivano dal tuo seed e non lasciano mai il tuo processo. Non condividere mai il seed o la chiave di spesa.
  • Usa le astrazioni SDK — La logica di pagamento, la scansione degli annunci e lo sweeping sono gestiti per te. Non derivare manualmente indirizzi stealth a meno che tu non comprenda appieno la crittografia.
  • Monitora l'avanzamento dell'audit — Limita l'esposizione fino al completamento di un audit indipendente. Segui gli aggiornamenti del progetto per sapere quando viene raggiunta questa milestone.

Per segnalazioni di vulnerabilità di sicurezza, fare riferimento al file SECURITY.md piuttosto che a segnalazioni pubbliche.

Articoli Correlati