核心功能
该 Skill 为 AI 代理提供完整的去中心化身份管理能力,基于 Billions Network 的 ERC-8004 标准与 Attestation Registry 实现。核心功能包括:
1. 身份创建与管理:通过 createNewEthereumIdentity.js 生成基于 iden3 协议的 DID(去中心化标识符),支持从现有私钥导入或随机生成新密钥对,自动设为默认身份。
2. 挑战-响应认证:generateChallenge.js 生成随机挑战值,signChallenge.js 使用 DID 私钥签名并发送 JWS token,实现所有权证明。
3. 人机身份绑定:linkHumanToAgent.js 将人类用户与代理 DID 关联,通过 Billions Attestation Registry 创建所有权证明,结合 ERC-8004 Registry 完成链上注册。
4. 签名验证:verifySignature.js 验证 JWS token,确认 DID 所有权真实性。
显著优势
- 协议级权威性:基于 iden3 自主权身份协议,经过密码学社区广泛审计,支持零知识证明扩展。
- 标准化兼容:符合 W3C DID 规范与 ERC-8004 代理身份注册标准,具备生态互操作性。
- 端到端流程覆盖:从身份创建、挑战生成、签名发送到验证确认,形成完整认证闭环。
- 与 OpenClaw 深度集成:身份数据统一存储于
$HOME/.openclaw/billions,支持消息系统直接发送认证 token。
潜在局限
- 密钥管理风险:
kms.json中的私钥若未设置BILLIONS_NETWORK_MASTER_KMS_KEY环境变量,将以明文存储,存在本地泄露风险。 - 链上依赖:Attestation Registry 的可用性与 Gas 成本取决于 Billions Network 主网状态。
- 人机绑定复杂性:人类 uniqueness 验证流程涉及外部身份验证服务,可能引入额外信任假设。
- Node.js 环境依赖:需要本地 Node 运行时与 npm 包管理,增加了部署复杂度。
适用人群
- 需要为 AI 代理建立可验证数字身份的开发者
- 构建多代理协作系统的架构师(需代理间互信验证)
- 关注合规身份绑定的企业级 AI 应用部署者
- 探索去中心化 AI 治理与代理声誉系统的研究人员
常规风险提示
- 私钥泄露:明文存储的私钥文件需严格限制文件系统权限(建议 0600)。
- 挑战重放:挑战值具有时效性,需在合理窗口期内完成签名验证。
- 社会工程:攻击者可能伪造验证请求诱导代理泄露签名,需严格校验
--to参数的发起方身份。 - 供应链安全:依赖 npm 包需定期审计,防范恶意依赖注入。