Crypto Guardian — 加密守护者

加密守护者（Crypto Guardian）是一种针对管理链上资产的AI代理的综合加密货币安全系统。该系统基于针对AI代理及其对话历史的真实世界盗窃模式。

威胁模型：AI代理如何被盗 主要攻击向量：对话历史扫描 攻击者积极扫描公共AI平台、GitHub提交和对话日志以寻找暴露的私钥和种子短语。对话历史中的一条私钥 = 立即提款。 真实事件（2026-05-01）：私钥存储在SESSION-STATE.md中，AI对话历史可被扫描系统访问，攻击者在几分钟内找到了私钥并提取了约227澳元。

次要攻击向量 钓鱼：假的钱包应用、假的空投 SIM-swap：基于SMS的2FA用于交易所 供应链：受损的硬件钱包卖家 智能合约漏洞：批准恶意令牌 社会工程学：DM承诺“免费加密货币”

黄金规则（不可商量）

• 私钥和种子短语绝不能存在于工作空间文件中

不安全的文件：SESSION-STATE.md、working-buffer.md、MEMORY.md、.env（包含私钥本身）、任何.json、.txt、.md文件以及任何AI对话历史（公共平台） 安全的替代方案：仅使用.env文件，并在运行时将密钥引用为环境变量；硬件钱包（密钥永远不会离开设备）；加密存储带有密码短语；不存储私钥的钱包（仅监视+硬件签名）

• 绝不能通过AI对话处理私钥

不要在消息中发送私钥（即使是为了“帮助分析”） 不要要求AI在聊天中交互式签署交易 使用适当的签名基础设施（硬件钱包、空气隔离设置） 私钥 = 一次性使用，然后永远不会再次接触网络

• 假设所有工作空间文件都是公开的

每个写入工作空间的文件都可能被搜索 压缩服务、内存系统和搜索索引都会扫描内容 如果泄露会很糟糕，请不要写下来

钱包架构策略：隔离 热钱包（小型、在线） 用途：日常操作、小额交易 余额：50-500澳元 示例：DEX交易钱包、Fiverr收入钱包 始终：尽可能使用仅监视访问 暖钱包（中型、半空气隔离） 用途：活跃项目资金、赏金收入 余额：500-5000澳元 访问：硬件钱包用于签名，仅监视用于监控 示例：木星DCA钱包、Grip协议钱包 冷钱包（大型、离线） 用途：长期持有、储蓄 余额：> 5000澳元 访问：仅硬件钱包，无在线访问 存储：与日常设备物理隔离

推荐的钱包设置 用途 | 钱包类型 | 密钥存储 ---------------------|--------------------|---------------------- 交易/活跃 | 软件（Solflare） | .env，永远不在文件中 Grip/赏金收入 | 软件（MetaMask） | 种子短语仅在.env中 长期储蓄 | 硬件（Ledger） | 永远不会接触计算机

操作安全检查清单 在处理任何加密资产之前 这是一个新钱包还是现有的钱包？ 是否需要存储私钥或种子短语？ 如果是：是否可以使用硬件钱包代替？ 如果是：是否可以在不同的设备上进行签名？ 金额是否值得冒着密钥暴露的风险？

创建新钱包时 在空气隔离的硬件设备上生成或在适当的软件钱包中生成 立即将种子短语备份到物理位置（纸/金属） 在资金之前验证地址 删除任何纸上残留的种子短语笔记 仅在确认备份安全后资金

签署交易时 使用硬件钱包或适当的签名基础设施 在设备屏幕上验证目的地址 在设备屏幕上验证金额 永远不要签署未知数据 设置适当的令牌批准限制（不是无限制）

对于AI代理集成 使用不暴露原始私钥的钱包API 将密钥存储在环境变量中，而不是文件中 使用signer.py / signer.ts模式：密钥在env中 → 在进程中签名 如果可能，使用钱包连接器（WalletConnect、Phantom）而不是原始密钥 使用仅监视地址监控（永远不要将仅监视放在签名上下文中）

令牌批准安全 “无限制批准”的危险 当您批准令牌支出时，您经常批准“无限制”令牌。这意味着如果合同是恶意的或被黑客攻击，它们可以提取您的整个余额。 规则：始终设置特定的批准限制，而不是无限制。

如何检查批准的令牌 # 在Etherscan/Blockscan上检查令牌批准 # 1.前往地址的Blockscan/Polkassembly # 2.点击“令牌批准” # 3.撤销任何未使用或可疑的批准 # 对于Base网络： # https://basescan.org/tokenapprovalchecker

批准检查清单 使用新dApp之前检查批准 撤销不再使用的dApp的批准 使用有限批准（确切金额，而不是无限制） 对于USDT、USDC、WETH（高价值令牌）要特别小心

多签名（Multisig）设置 对于金额...