MCP做DeFi交易的信任层

Street-Individual446 · reddit · 2026-07-15

作者分享了自己为 **Uniswap v3 流动性管理** 做的一个 **MCP server**,核心问题是:如果让 agent 真的“替你做事”,尤其是在 DeFi 这种高风险场景里,要怎么建立信任? 他给出的设计思路包括: - **不直接签名**:工具只返回 unsigned tx,最终仍由钱包签名。 - **离线编码**:calldata 尽量在无网络条件下生成,降低攻击面。 - **先模拟再签名**:默认做 `eth_call` dry-run,失败就直接报错。 - **供应链防护**:npm trusted publishing、Sigstore provenance、禁用脚本、锁定 actions、Scorecard 检查。 - **行为约束**:通过 companion skill 强化“先模拟、钱包最终签名”的工作流。 作者也提出了几个没解决的问题:用户如何不看 hex 就验证 calldata、MCP server 是否需要第三方证明、以及普通用户是否真的会理解 provenance。

原文链接 →