核心用法
该 Skill 为 AI Agent 提供完整的去中心化身份(DID)管理能力,基于 Billions Network 的 ERC-8004 标准和 Attestation Registry 实现。核心功能包括:
1. 身份创建与管理:通过 createNewEthereumIdentity.js 生成基于以太坊的 iden3 身份,支持自定义私钥或随机生成,输出标准 DID 格式(did:iden3:billions:main:...)。
2. 人机绑定与认证:linkHumanToAgent.js 将 Agent 身份与真实人类所有者关联,通过 ERC-8004 Registry 注册 Agent,并在 Attestation Registry 中创建所有权证明,确保「一人一 Agent」的独特性验证。
3. 挑战-响应验证:generateChallenge.js 生成随机挑战值,signChallenge.js 使用私钥签名生成 JWS Token,verifySignature.js 完成所有权验证,形成完整的零知识友好型认证流程。
显著优点
- 自托管主权身份:基于 iden3 成熟协议,私钥本地存储(可选 KMS 加密),无需中心化身份提供商。
- 链上可验证:所有身份声明和所有权证明均在 Billions Network 上可审计,适合需要信任锚定的多 Agent 协作场景。
- 标准化互操作:遵循 W3C DID 规范与 ERC-8004 标准,可与其他兼容系统对接。
- OpenClaw 生态集成:数据目录与插件体系兼容,降低部署摩擦。
潜在缺点与局限性
- 密钥管理风险:
kms.json在缺少BILLIONS_NETWORK_MASTER_KMS_KEY环境变量时以明文存储私钥,存在本地泄露风险。 - 单点依赖:严重依赖 Billions Network 的持续运营与链上合约安全。
- 操作复杂性:挑战-响应流程需要多步交互,对非技术用户不够友好。
- 网络效应门槛:身份价值取决于对方是否同样支持该验证协议。
适合人群
- 需要为 AI Agent 建立可验证身份归属的开发者与项目方
- 构建多 Agent 协作网络、需防 Sybil 攻击的场景
- 希望将 Agent 操作与真实人类责任主体绑定的合规需求
常规风险
- 私钥泄露:本地明文存储模式下,系统被入侵即可完全接管身份
- 社会工程:挑战值传输过程中可能被中间人截获重放
- 合约风险:ERC-8004 与 Attestation Registry 智能合约漏洞可能导致身份声明失效
- 不可逆操作:链上身份绑定后解绑流程复杂,误操作可能造成长期影响