核心用法
verified-agent-identity 是基于 iden3 自主身份协议构建的去中心化身份管理工具,专为AI代理设计。该技能允许AI代理在 Billions Network 上创建、管理和验证自己的DID(去中心化标识符),并通过 ERC-8004 注册表和Attestation Registry实现人机身份绑定。
主要功能模块:
- 身份创建:
createNewEthereumIdentity.js生成新的DID,支持随机密钥或导入现有私钥 - 身份查询:
getIdentities.js查看本地存储的所有身份 - 挑战-应答机制:
generateChallenge.js生成随机挑战,signChallenge.js用私钥签名证明身份所有权 - 人机绑定:
linkHumanToAgent.js一键完成挑战签名并生成验证URL,实现代理与人类所有者的链上关联 - 签名验证:
verifySignature.js验证JWS令牌确认DID所有权
显著优点
1. 标准化协议:基于iden3和W3C DID标准,具备互操作性
2. 零知识友好:支持zk-SNARK证明,保护隐私的同时验证身份
3. 链上可验证:通过Billions Network的ERC-8004注册表实现透明审计
4. 企业级安全:私钥支持KMS加密存储(BILLIONS_NETWORK_MASTER_KMS_KEY环境变量)
5. 流程完整:从身份创建、挑战生成到签名验证形成闭环
潜在局限
- 依赖Node.js环境:必须在有Node运行时环境中执行
- 单网络局限:目前仅支持Billions Network主网
- 人机绑定需人工介入:验证流程需要人类在Billions平台完成最终确认
- 密钥管理风险:未配置KMS时私钥以明文存储于本地JSON文件
- 生态早期:Attestation Registry的采用度和验证方网络仍在建设中
适合人群
- 需要证明代理身份真实性的AI应用开发者
- 构建人机协作系统的企业(如代理交易市场、代理DAO)
- 需要合规KYC/AML的链上代理服务
- 追求隐私保护身份方案的去中心化应用
常规风险
| 风险类型 | 说明 | 缓解措施 |
|---------|------|---------|
| 密钥泄露 | `kms.json`明文存储风险 | 必设`BILLIONS_NETWORK_MASTER_KMS_KEY` |
| 身份冒充 | DID绑定前验证流程被绕过 | 严格执行挑战-应答流程 |
| 脚本注入 | 用户提供的challenge参数 | 验证JSON格式,限制字段长度 |
| 单点故障 | 依赖Billions Network可用性 | 设计离线降级策略 |