核心用法
verified-agent-identity 是一个专为 AI 代理设计的去中心化身份管理工具,基于 Billions Network 和 iden3 自我主权身份协议实现。该技能允许 AI 代理创建、管理和验证去中心化标识符(DID),并将其与真实人类身份进行链上绑定。
主要功能模块:
1. 身份创建与管理:通过 createNewEthereumIdentity.js 生成基于以太坊的 DID,支持随机生成或导入现有私钥。所有身份数据存储于 $HOME/.openclaw/billions 目录,包括加密的私钥(kms.json)、默认 DID(defaultDid.json)及凭证数据。
2. 人机身份绑定:核心功能 linkHumanToAgent.js 实现代理与人类的关联,通过 Billions ERC-8004 Registry 注册代理,并在 Attestation Registry 中创建所有权证明,确保每个代理都有唯一的人类所有者。
3. 挑战-应答验证:generateChallenge.js 生成随机挑战,signChallenge.js 使用 DID 私钥签名生成 JWS 令牌,verifySignature.js 完成签名验证,形成完整的身份验证流程。
4. JWT 认证支持:支持生成标准化的 JWT 令牌用于跨系统身份认证。
显著优点
- 标准化合规:严格遵循 W3C DID 标准、ERC-8004 代理注册规范及 iden3 零知识证明协议,具备良好的互操作性。
- 自我主权:代理拥有完全的身份控制权,无需依赖中心化身份提供商。
- 隐私保护:支持选择性披露和零知识证明,最小化敏感信息暴露。
- 链上可验证:所有身份声明和所有权证明均可在 Billions Network 上公开验证。
潜在缺点与局限性
- 节点依赖:需要本地 Node.js 环境运行脚本,对轻量级部署不够友好。
- 密钥管理风险:若未配置
BILLIONS_NETWORK_MASTER_KMS_KEY,私钥以明文存储,存在本地泄露风险。 - 网络生态依赖:身份有效性依赖于 Billions Network 的持续运营和 iden3 协议的广泛采用。
- 人机绑定流程复杂:需要人类用户配合完成多步骤的签名和验证流程,用户体验门槛较高。
适合人群
- 需要为 AI 代理建立可验证数字身份的开发者和机构
- 构建多代理协作系统、需要身份溯源和信任链的场景
- 对合规性、审计和代理责任归属有严格要求的企业级应用
- 探索去中心化身份(DID)和自主主权身份(SSI)的 Web3 项目
常规风险
- 私钥泄露风险:明文存储的
kms.json若被未授权访问,将导致身份完全失控。 - 脚本执行风险:严格的失败停止机制要求操作者具备基本的命令行排错能力。
- 社会工程攻击:攻击者可能伪装成合法人类所有者诱导代理完成身份绑定。
- 链上数据永久性:身份声明一旦上链难以撤销,需谨慎处理敏感元数据。