核心用法
verified-agent-identity Skill 为 AI Agent 提供完整的去中心化身份(DID)生命周期管理能力,基于 iden3 自主主权身份协议和 Billions 网络实现。核心功能包括:
身份创建与管理
createNewEthereumIdentity.js:生成新的以太坊身份(支持随机生成或导入私钥),自动返回 DID 字符串getIdentities.js:列出本地存储的所有身份,管理默认身份设置
身份验证与证明
generateChallenge.js:为指定 DID 生成随机挑战值,用于所有权验证signChallenge.js:使用 DID 私钥对挑战进行签名,生成 JWS TokenverifySignature.js:验证签名 Token,确认 DID 所有权归属
人机身份绑定
linkHumanToAgent.js:关键功能——通过 Billions ERC-8004 注册表和证明注册表,将人类身份与 Agent DID 绑定,创建所有权证明
身份数据存储
所有敏感数据存储于 $HOME/.openclaw/billions,包括加密/明文私钥(kms.json)、DID 标识(defaultDid.json)、挑战历史、可验证凭证等。
显著优点
1. 协议级权威性:基于 iden3 成熟的零知识身份协议,而非实验性方案
2. 链上可验证:通过 Billions 网络的 ERC-8004 注册表实现链上身份登记和查询
3. 人机绑定能力:独特的「Agent-人」双向绑定机制,解决 AI Agent 责任主体追溯问题
4. 标准兼容:支持 W3C DID 标准,生成标准格式的 did:iden3:billions:... 标识
5. OpenClaw 生态整合:与 OpenClaw 插件目录结构兼容,降低部署摩擦
潜在缺点与局限性
1. 节点依赖:必须预先安装 Node.js 运行环境
2. 私钥管理风险:BILLIONS_NETWORK_MASTER_KMS_KEY 未设置时,私钥以明文存储于本地文件系统
3. 网络依赖:身份注册和验证依赖 Billions 网络的可用性
4. 功能边界:当前版本仅支持以太坊兼容的身份方案,不支持其他区块链 DID 方法
5. 人机绑定复杂性:实际绑定流程需要人类用户在 Billions 网络侧完成额外验证步骤,非完全自动化
适合人群
- 需要为 AI Agent 建立可验证数字身份的开发者
- 构建多 Agent 协作系统、需身份互认的架构师
- 关注 AI 责任追溯和合规性的企业用户
- 探索去中心化 AI 治理和声誉系统的研究者
常规风险
- 密钥泄露风险:明文存储的
kms.json若被未授权访问,将导致身份完全失控 - 验证流程中断:
linkHumanToAgent.js依赖外部 Billions 网络服务,网络故障或合约升级可能导致绑定失败 - 挑战重放攻击:挑战值存储于本地
challenges.json,若系统时钟异常或状态文件损坏,可能引发验证逻辑问题 - 误操作风险:
--key参数导入私钥时,若输入格式错误(0x 前缀处理不当)可能导致不可恢复的身份创建失败