AI 代理支付
后量子授权层

合规窗口正在缩短

三条监管与威胁情报线索在 2026 年上半年同步收紧，企业商业部署 OpenClaw 的授权安全问题已从技术选项变为合规必选项。

三项核心操作

PQSafe 技能通过 OpenClaw 标准接口暴露三项操作，覆盖授权凭证的完整生命周期。

SpendEnvelope

每笔授权凭证包含六个约束字段，ML-DSA-65 签名覆盖全部字段，篡改任意字段均会导致签名验证失败。

interface SpendEnvelope {
  version: 1;
  issuer: string;           // 签发方 DID 或密钥 ID
  payee_allowlist: string[]; // 允许的收款账户列表
  amount_cap: number;        // 单笔最大金额（最小货币单位）
  currency: string;          // ISO 4217（如 "HKD" / "USD" / "CNY"）
  period_cap?: number;       // 周期累计上限（可选）
  period?: "day" | "week" | "month"; // 周期定义
  expires_at: string;        // ISO 8601 到期时间
  nonce: string;             // 防重放随机数（UUID v4）
  issued_at: string;         // 签发时间
  // ML-DSA-65 签名，3,309 字节，Base64 编码
  // 覆盖上述所有字段，篡改任意字段签名立即失效
  signature: string;
}

5 分钟接入 OpenClaw

安装 npm 包，注册 before_tool_call 钩子，所有支付工具调用自动受保护。

第一步：安装

npm install @pqsafe/openclaw

第二步：初始化并注册钩子

import { PQSafeOpenClaw } from "@pqsafe/openclaw";

// 初始化：传入 ML-DSA-65 签发方公钥（用于验证）
const pqsafe = new PQSafeOpenClaw({
  issuerPublicKey: process.env.PQSAFE_PUBLIC_KEY!, // Base64 编码的 ML-DSA-65 公钥
  auditRetentionDays: 2555, // 7 年审计保留（对应企业内控要求）
});

// 在 OpenClaw 运行时注册 before_tool_call 钩子
// 所有以 "payment." 开头的工具调用在执行前自动经过验证
runtime.use(
  pqsafe.beforeToolCall({
    toolFilter: (toolName) => toolName.startsWith("payment."),
    onFailure: "block", // 验证失败立即阻断（也可设为 "log" 仅记录）
  })
);

第三步：签发授权凭证

// 在后端（持有私钥的受信任环境）签发凭证
const { envelope } = await pqsafe.issueMandate({
  payee_allowlist: ["supplier-001@example.com", "acct_1Abc..."],
  amount_cap: 50000,      // 单笔最大 500.00 HKD（以分为单位）
  currency: "HKD",
  period_cap: 500000,     // 月累计上限 5,000.00 HKD
  period: "month",
  expires_at: "2026-06-30T23:59:59Z",
  issuer_key_id: "key-2026-q2",
});

// 将 envelope 传递给 AI 代理，代理在调用支付工具时附带此凭证
// 代理无需接触私钥

验证失败响应示例

// 验证失败时收到的结构化拒绝响应
{
  "ok": false,
  "reason": "amount_cap_exceeded",    // 可机器解析的错误类型
  "detail": "requested 60000, cap is 50000 HKD",
  "audit_id": "aud_01HX..."           // 可追溯的审计日志 ID
}

支持的支付通道

PQSafe 是授权层，不绑定特定支付通道。以下通道已通过集成测试。

注：支付宝与微信支付为授权通道合作规划，PQSafe 提供授权安全层，支付通道提供资金转移能力，二者可并行使用。

深度防御架构

PQSafe 在 OpenClaw 运行时与支付通道之间插入一个独立的密码学验证层，不修改现有支付逻辑。

┌─────────────────────────────────────────────────────────┐
│                   OpenClaw 运行时                        │
│                                                         │
│  用户提示 ──► LLM ──► tool_call({ payment-send })       │
│                                  │                      │
│                        before_tool_call 钩子             │
│                                  │                      │
│                    ┌─────────────▼─────────────┐        │
│                    │   SpendEnvelope 验证器      │        │
│                    │  1. ML-DSA-65 签名有效？    │        │
│                    │  2. 凭证未过期？            │        │
│                    │  3. 收款人在白名单？        │        │
│                    │  4. 金额 ≤ 上限？           │        │
│                    │  5. 随机数未被重放？        │        │
│                    └──────┬──────────┬──────────┘        │
│                          通过        拒绝                │
│                            │            │                │
│              Airwallex / Wise /      阻断 + 审计日志     │
│              Stripe / USDC           （7 年保留）        │
└─────────────────────────────────────────────────────────┘

ML-DSA-65 参数

五个发行渠道

npm install @pqsafe/openclaw

标准与研究来源

• 📄 NIST FIPS 204 — Module-Lattice-Based Digital Signature Standard（ML-DSA）
• 📄 NIST IR 8547 — Transition to Post-Quantum Cryptography Standards（初始公开草案）
• 📄 FIDO Alliance AP2-PQ Profile — Agentic Authentication Technical Working Group，2026 年 4 月 28 日
• 📄 PSD2 强客户认证（SCA）指令 — 欧洲银行管理局
• 📄 ClawHavoc 安全报告 — 1,400+ 恶意技能，138 个 CVE，2026 年 4 月
• 📄 Sumsub — 代理交易监控白皮书