资讯类：MistTrack Skills 上线，为 AI Agent 集成链上 AML 自动检测与交易安全能力

随着 OpenClaw 等平台的兴起，AI Agent 和 Skills 生态在人工智能领域快速发展。如今，越来越多的 AI 工具已经能够直接调用 API、执行自动化任务，甚至在 Web3 场景中参与链上操作。一个随之而来的重要问题是：当 AI 代理执行转账、分析地址或处理资产时，如何赋予它准确的风险判断与安全决策能力？

基于这一实际需求，慢雾科技正式推出了 MistTrack 的 AI Agent 技能包 —— MistTrack Skills (https://github.com/slowmist/misttrack-skills)。它旨在为 AI 代理提供加密货币地址风险分析、AML（反洗钱）合规检测和链上交易追踪的核心能力。

什么是 MistTrack Skills？

MistTrack 是由慢雾科技自主研发的专业链上追踪与反洗钱工具。它拥有行业领先的数据覆盖，收录了超过 4 亿个标记地址和 50 万条威胁情报，能够对链上地址及交易进行精准的风险评分、标签识别、资金流向分析等。目前，MistTrack 已支持包括 Bitcoin、Ethereum、TRON、BNB Smart Chain、Polygon、Arbitrum、Optimism、Base、Avalanche、zkSync Era、Toncoin、Solana 等在内的数十条主流区块链。

在技术实现上，MistTrack Skills 基于 MistTrack OpenAPI (https://openapi.misttrack.io) 构建，因此使用前需要预先配置 MISTTRACK_API_KEY。

该 API 提供了丰富的链上风险分析能力，主要包括：

• 获取 API 状态与支持代币列表
• 获取地址标签
• 地址概览与余额统计
• 地址或交易风险评分
• 异步风险评分任务
• 交易调查
• 地址行为分析
• 地址画像与追踪
• 地址交易对手分析

这些能力可以被 AI Agent 自动调用。这意味着 MistTrack Skills 支持在主流 AI Agent 工具（如 OpenClaw、Claude Code 等）中使用。同时，它也能与钱包类 Skills 无缝集成，例如 Bitget Wallet Skill 和 Trust Wallet 的 Skills。当 AI Agent 在执行转账、Swap 或其他链上操作时，可以自动调用 MistTrack Skills 对目标地址进行实时安全检测，将 AML 风险检查变为一项默认的后台能力。

如何使用 MistTrack Skills？

安装

通过以下命令快速安装：

npx skills add slowmist/misttrack-skills

注：你需要先在 MistTrack 控制台 (https://dashboard.misttrack.io/) 使用邮箱和验证码登录。新用户可选择 10 美金的限时体验套餐，购买后即可在 API 密钥页面 (https://dashboard.misttrack.io/apikeys) 创建专属的 MISTTRACK_API_KEY。

设置环境变量（推荐）

为方便使用，建议将 API Key 设置为环境变量：

export MISTTRACK_API_KEY=your_api_key_here

更完整的 API 文档和使用说明，请参考项目中的 SKILL.md 文件：
https://github.com/slowmist/misttrack-skills/blob/main/SKILL.md

提问技巧

安装 MistTrack Skills 后，你可以直接向 AI 提出各种链上安全问题。以下是一些典型场景的提问示例：

（1）快速风险检测 (KYT)

• 帮我检测 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 这个 ETH 地址的风险评分
• 这个 TRX 地址 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 安全吗？有没有洗钱记录？
• 帮我查一下这笔交易 0xabc123... 的风险评分，看看是否涉及制裁实体

（2）地址完整画像调查

• 对 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 做一个完整的链上调查，包括标签、余额概览、风险评分、平台交互历史和主要交易对手
• 这个 BTC 地址 1A1zP1eP5QGefi2DMPTfTL5SLmv7Divf 的资金来源和流向是什么？
• 帮我分析 0xd90e2f925da726b50c4ed8d0fb90ad053324f31b 的行为模式，它主要在 DEX、混币器还是交易所之间活动？

（3）交易溯源与资金流向

• 追踪 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 的资金去向，重点看转出到哪些地址
• 这个地址跟 Tornado Cash 有没有过直接或间接交互？
• 帮我查 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 最近的交易对手，看看主要资金来自哪里

（4）状态与支持查询

• MistTrack 支持 Solana 上的 USDT 吗？
• 帮我列出 MistTrack 目前支持的所有代币

（5）转账前安全检测（核心场景）

• 将我的 0.1 ETH 兑换成 USDT 到 0x6487B5006904f3Db3C4a3654409AE92b87eD442f（会自动检测目标地址风险）
• 将我的 100 TRX 发送到 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh 这个地址
• 帮我把 500 USDT 从 BNB Chain 转到 0x28C6c06298d514Db089934071355E5743bf21d60

转账前安全检测是极为重要的使用场景。当 MistTrack Skills 与 Bitget Wallet Skill 或 Trust Wallet Skills 配合使用时，AI Agent 在执行转账指令前，会自动对收款地址进行风险评估，有效防止用户向高风险地址转账。

使用示例

（1）场景 1：快速地址风险检测 (KYT)
当需要对提币或充值地址进行快速 AML 检查时，可以提问：帮我分析这个地址 TNfK1r5jb8Wa1Ph1MApjqJobsY8SPwj3Yh。

（2）场景 2：地址完整画像调查
对可疑地址进行全面调查时，可以提问：给我这个地址 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 在 ETH 链上的画像。

（3）场景 3：地址交易溯源
追踪资金具体流向时，可以提问：追踪 0x6487B5006904f3Db3C4a3654409AE92b87eD442f 在 ETH 上的资金去向，重点看转出到哪些地址。

（4）场景 4：交易前风险预检测（集成效果对比）
发起交易时，可以提问：将我的 1 ETH 兑换成 USDT 转到 0x6487B5006904f3Db3C4a3654409AE92b87eD442f。

a. 仅安装 bitget-wallet-skill
此时，AI Agent 会进行代币安全性和交易滑点等常规检查，但不会对收款地址进行 AML 风险评估。

b. 同时安装 bitget-wallet-skill 和 misttrack-skills
安装 MistTrack Skills 后，系统会在执行前自动检测目标地址，并因地址风险极高而直接拦截交易。

这个对比清晰地展示了 MistTrack Skills 如何帮助 AI Agent 和用户有效预防向恶意地址转账的潜在风险。

与主流钱包 Skills 的深度集成

1. 与 Bitget Wallet Skill 集成

适用场景
当 Agent 同时加载了 bitget-wallet-skill 和 misttrack-skills 时，在执行任何转账或 Swap 操作前，必须自动调用 MistTrack Skills 对目标地址进行 AML 风险检测。

为什么需要地址级安全检测？
Bitget Wallet Skill 的 Pre-Trade Workflow 已经覆盖了代币安全（如蜜罐检测、税率、流动性），但并未检测收款方地址的 AML 风险。向受制裁地址、混币器出金地址或黑客关联钱包转账可能导致严重后果，例如资产被链上追踪机构标记、违反 OFAC 制裁合规要求，甚至导致资金被交易所冻结。MistTrack Skills 正是为了填补这一关键的安全缺口而设计。

决策逻辑
系统根据 MistTrack 返回的风险评分，执行不同的操作：

调用示例
基础调用（推荐 Agent 使用）

# ETH 链地址检测
python3 scripts/transfer_security_check.py \
  --address 0xd90e2f925DA726b50C4Ed8D0Fb90Ad053324F31b \
  --chain eth

# Solana 链地址检测
python3 scripts/transfer_security_check.py \
  --address 5tzFkiKscXHK5B17AoKFdroMRCEVGvSqtPkRSLzprFwN \
  --chain sol

# JSON 输出（便于 Agent 解析）
python3 scripts/transfer_security_check.py \
  --address 0x28C6c06298d514Db089934071355E5743bf21d60 \
  --chain eth --json

WARN 场景示例输出（展示给用户）

⚠️  收款地址安全警告
────────────────────────────────────
地址：    0xABCD...1234
链：      ETH
风险评分：55 (Moderate)
风险描述：Interact With High-risk Tag Address, Involved Illicit Activity
风险报告：https://light.misttrack.io/riskReport/0xABCD...
建议：该地址存在中等风险，请确认收款方身份后再继续。
是否仍要继续转账？[yes/no]

2. 与 Trust Wallet Skills 集成

适用场景
当 Agent 同时加载了 tw-agent-skills（无论是 wallet-core 还是 trust-web3-provider）和 misttrack-skills 时，在生成任何包含收款地址的代码之前，必须自动调用本技能进行 AML 风险检测。

Agent 触发规则

• wallet-core 场景：当 Agent 准备生成含有 toAddress 的签名代码片段时，在给出代码前先检查该地址。

  # 示例：用户请求为 Bitcoin 地址生成签名，先检查目标地址
  python3 scripts/transfer_security_check.py \
    --address 1MityqAKBEKHPkBpwDCqPMBNbYPxbNbKzr \
    --chain bitcoin --json
  
  # 示例：用户构建 Ethereum 转账，先检查 toAddress
  python3 scripts/transfer_security_check.py \
    --address 0xRecipient... \
    --chain eth --json

• trust-web3-provider 场景：当 Agent 帮助开发者实现处理 eth_sendTransaction / ton_sendTransaction 的 handler 时，在处理逻辑中插入检测点。

  # Handler 收到 eth_sendTransaction，目标地址在 params.to
  python3 scripts/transfer_security_check.py \
    --address <params.to> --chain eth --json
  
  # Handler 收到 ton_sendTransaction
  python3 scripts/transfer_security_check.py \
    --address <params.to> --chain ton --json

决策规则
其决策规则与 Bitget Wallet 集成保持一致，根据风险评分决定是放行、警告还是拦截代码生成。

结语

随着 AI Agent 日益深入地参与到 Web3 操作和自动化交易中，安全能力也必须从可选的外围工具，升级为 Agent 的默认内置能力。MistTrack Skills 的目标正在于此——让 AI 在执行链上操作时，能够自动进行地址风险评估和 AML 合规检测，为 AI 与 Web3 的深度融合构建更稳固的安全基石。

如果你正在构建或使用 AI Agent、AI 钱包、链上调查工具或任何 Web3 自动化系统，不妨尝试集成 MistTrack Skills (https://github.com/slowmist/misttrack-skills)，为你的系统增添一道智能化的安全防线。

相关资料

• MistTrack 官方文档：https://docs.misttrack.io/
• MistTrack OpenAPI：https://openapi.misttrack.io
• MistTrack 控制台：https://dashboard.misttrack.io/
• Bitget Wallet Skill：https://github.com/bitget-wallet-ai-lab/bitget-wallet-skill
• Trust Wallet tw-agent-skills：https://github.com/trustwallet/tw-agent-skills