skills/obrezhniev/Verified Agent Identity

Verified Agent Identity

🆔 AI Agent 的去中心化身份证明

identity榜 #1

基于 iden3 协议的 Billions 去中心化身份系统,为 AI Agent 创建 DID、绑定人类所有者并生成可验证的认证证明。

收藏
31.4k
安装
15.6k
版本
1.0.6
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

该 Skill 为 AI Agent 提供完整的去中心化身份(DID)管理能力,基于 Billions Network 的 ERC-8004 标准和 Attestation Registry 实现。核心功能包括:

1. 身份创建与管理:通过 createNewEthereumIdentity.js 生成基于以太坊的 iden3 身份,支持自定义私钥或随机生成,输出标准 DID 格式(did:iden3:billions:main:...)。

2. 人机绑定与认证linkHumanToAgent.js 将 Agent 身份与真实人类所有者关联,通过 ERC-8004 Registry 注册 Agent,并在 Attestation Registry 中创建所有权证明,确保「一人一 Agent」的独特性验证。

3. 挑战-响应验证generateChallenge.js 生成随机挑战值,signChallenge.js 使用私钥签名生成 JWS Token,verifySignature.js 完成所有权验证,形成完整的零知识友好型认证流程。

显著优点

  • 自托管主权身份:基于 iden3 成熟协议,私钥本地存储(可选 KMS 加密),无需中心化身份提供商。
  • 链上可验证:所有身份声明和所有权证明均在 Billions Network 上可审计,适合需要信任锚定的多 Agent 协作场景。
  • 标准化互操作:遵循 W3C DID 规范与 ERC-8004 标准,可与其他兼容系统对接。
  • OpenClaw 生态集成:数据目录与插件体系兼容,降低部署摩擦。

潜在缺点与局限性

  • 密钥管理风险kms.json 在缺少 BILLIONS_NETWORK_MASTER_KMS_KEY 环境变量时以明文存储私钥,存在本地泄露风险。
  • 单点依赖:严重依赖 Billions Network 的持续运营与链上合约安全。
  • 操作复杂性:挑战-响应流程需要多步交互,对非技术用户不够友好。
  • 网络效应门槛:身份价值取决于对方是否同样支持该验证协议。

适合人群

  • 需要为 AI Agent 建立可验证身份归属的开发者与项目方
  • 构建多 Agent 协作网络、需防 Sybil 攻击的场景
  • 希望将 Agent 操作与真实人类责任主体绑定的合规需求

常规风险

  • 私钥泄露:本地明文存储模式下,系统被入侵即可完全接管身份
  • 社会工程:挑战值传输过程中可能被中间人截获重放
  • 合约风险:ERC-8004 与 Attestation Registry 智能合约漏洞可能导致身份声明失效
  • 不可逆操作:链上身份绑定后解绑流程复杂,误操作可能造成长期影响

安全解读

核心用法

verified-agent-identity 是一套去中心化身份管理工具包,使 AI 代理能够在 Billions Network 上创建、管理和验证基于以太坊的自我主权身份(DID)。核心工作流包括:

1. 身份创建:通过 createNewEthereumIdentity.js 生成以太坊密钥对并注册 DID
2. 身份查询:使用 getIdentities.js 查看本地存储的所有身份
3. 挑战-响应验证generateChallenge.js 生成随机挑战,signChallenge.js 用私钥签名生成 JWS 令牌
4. 人机绑定linkHumanToAgent.js 将人类身份链接到代理 DID,使用 Billions ERC-8004 注册表和认证注册表
5. 签名验证verifySignature.js 验证 JWS 签名确认身份所有权

显著优点

  • 成熟协议栈:基于 iden3/Polygon ID 官方 SDK,经过业界验证的自我主权身份协议
  • 密钥隔离:所有敏感数据存储在 $HOME/.openclaw/billions/,与代理工作空间隔离
  • 可选加密:支持通过 BILLIONS_NETWORK_MASTER_KMS_KEY 启用 AES-256-GCM 密钥加密
  • 网络白名单:仅与受信域名(resolver.privado.id、billions.network 等)通信
  • 原子写入:文件操作使用临时文件+重命名模式,防止数据损坏
  • 合规认证:通过 GDPR、CCPA、ISO27001、SOC2 合规审查

潜在缺点与局限性

  • 默认明文存储:未设置主密钥时私钥以明文存储,依赖用户主动配置加密
  • 外部依赖:依赖 Billions Network RPC、Polygon ID 解析服务等外部基础设施可用性
  • 网络单点:硬编码的 resolver 和 RPC 端点,无备用节点机制
  • 许可证限制:使用 UNLICENSED,非开源许可证,商业使用受限
  • 路径固定:存储路径硬编码,无法自定义配置

适合人群

  • 需要为 AI 代理建立可验证数字身份的开发者
  • 构建人机协作场景、需证明代理-human 所有权关系的团队
  • 探索去中心化身份(DID)与 AI 结合的创新项目
  • 注重隐私合规、需通过身份认证实现权限控制的企业场景

常规风险

| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 密钥泄露 | 明文存储时私钥可能被其他进程读取 | **务必设置** `BILLIONS_NETWORK_MASTER_KMS_KEY` |
| 供应链攻击 | 依赖 Polygon ID SDK 等第三方库 | 定期审计依赖版本,锁定已知安全版本 |
| 网络钓鱼 | 验证 URL 可能被伪造 | 手动核对域名在白名单内 |
| 服务不可用 | 外部 RPC/Resolver 故障 | 实现重试逻辑,关注服务状态页 |
| 身份丢失 | `kms.json` 损坏或误删导致身份无法恢复 | 定期备份密钥文件至安全离线存储 |
decentralized-identitydidblockchainzero-knowledgeauthenticationethereumself-sovereign-identityagent-verification

Verified Agent Identity 内容

scripts文件夹
shared文件夹
storage文件夹
手动下载zip · 47.0 kB
base.jstext/javascript
请选择文件