Verified Agent Identity

🪪 去中心化身份创建与认证绑定

identity榜 #1

基于 iden3 协议的去中心化身份管理,支持 AI 代理创建 DID、生成认证证明并与人类身份绑定,适用于 Billions 网络的 ERC-8004 标准身份验证场景。

收藏
63.2k
安装
15.6k
版本
0.0.14
CLS 安全性认证2026-05-17
点击查看完整报告 >

使用说明

核心功能

该 Skill 为 AI 代理提供完整的去中心化身份管理能力,基于 Billions Network 的 ERC-8004 标准与 Attestation Registry 实现。核心功能包括:

1. 身份创建与管理:通过 createNewEthereumIdentity.js 生成基于 iden3 协议的 DID(去中心化标识符),支持从现有私钥导入或随机生成新密钥对,自动设为默认身份。

2. 挑战-响应认证generateChallenge.js 生成随机挑战值,signChallenge.js 使用 DID 私钥签名并发送 JWS token,实现所有权证明。

3. 人机身份绑定linkHumanToAgent.js 将人类用户与代理 DID 关联,通过 Billions Attestation Registry 创建所有权证明,结合 ERC-8004 Registry 完成链上注册。

4. 签名验证verifySignature.js 验证 JWS token,确认 DID 所有权真实性。

显著优势

  • 协议级权威性:基于 iden3 自主权身份协议,经过密码学社区广泛审计,支持零知识证明扩展。
  • 标准化兼容:符合 W3C DID 规范与 ERC-8004 代理身份注册标准,具备生态互操作性。
  • 端到端流程覆盖:从身份创建、挑战生成、签名发送到验证确认,形成完整认证闭环。
  • 与 OpenClaw 深度集成:身份数据统一存储于 $HOME/.openclaw/billions,支持消息系统直接发送认证 token。

潜在局限

  • 密钥管理风险kms.json 中的私钥若未设置 BILLIONS_NETWORK_MASTER_KMS_KEY 环境变量,将以明文存储,存在本地泄露风险。
  • 链上依赖:Attestation Registry 的可用性与 Gas 成本取决于 Billions Network 主网状态。
  • 人机绑定复杂性:人类 uniqueness 验证流程涉及外部身份验证服务,可能引入额外信任假设。
  • Node.js 环境依赖:需要本地 Node 运行时与 npm 包管理,增加了部署复杂度。

适用人群

  • 需要为 AI 代理建立可验证数字身份的开发者
  • 构建多代理协作系统的架构师(需代理间互信验证)
  • 关注合规身份绑定的企业级 AI 应用部署者
  • 探索去中心化 AI 治理与代理声誉系统的研究人员

常规风险提示

  • 私钥泄露:明文存储的私钥文件需严格限制文件系统权限(建议 0600)。
  • 挑战重放:挑战值具有时效性,需在合理窗口期内完成签名验证。
  • 社会工程:攻击者可能伪造验证请求诱导代理泄露签名,需严格校验 --to 参数的发起方身份。
  • 供应链安全:依赖 npm 包需定期审计,防范恶意依赖注入。

安全解读

核心用法

该 Skill 为 AI 代理提供完整的去中心化身份生命周期管理能力:

  • 身份创建:通过 createNewEthereumIdentity.js 生成基于 Ethereum 的 DID(如 did:iden3:billions:main:...),支持导入现有私钥或生成新密钥
  • 身份查询getIdentities.js 列出本地存储的所有身份,确认默认身份配置
  • 挑战-响应认证generateChallenge.js 生成随机挑战 → signChallenge.js 用私钥签名 → verifySignature.js 验证,完成所有权证明
  • 人机绑定linkHumanToAgent.js 将代理 DID 与人类身份关联,通过 ERC-8004 注册表和 Billions 证明注册表实现链上可验证的代理归属

所有身份数据存储于 $HOME/.openclaw/billions,与 OpenClaw 插件兼容。

显著优点

1. 协议级权威性:基于 iden3 自主主权身份协议,经 Privado ID / Polygon ID 生态验证,DID 可跨链解析
2. 合规友好:支持 GDPR/CCPA 数据最小化原则,身份数据本地存储,符合 Web3 监管趋势

3. 零信任架构:挑战-响应机制无需暴露私钥即可完成所有权证明,适合多代理协作场景

4. 生态集成:原生对接 Billions Network RPC、Privado ID Resolver、Polygon ID 撤销状态服务

潜在缺点与局限

  • 密钥管理门槛:私钥默认明文存储(需手动配置 BILLIONS_NETWORK_MASTER_KMS_KEY 启用加密),新手易误操作导致资产/身份泄露
  • 网络依赖:验证流程依赖 Billions Network RPC 和 Privado ID 解析服务,节点故障时无法完成身份核验
  • 人机绑定复杂性:ERC-8004 注册表交互需要链上 Gas,且人类唯一性验证流程较复杂
  • 超时风险:部分网络请求未设置超时,极端网络条件下可能挂起

适合人群

  • 需要为 AI 代理建立可验证数字身份的 Web3 开发者
  • 构建合规 DAO、代理协作网络或监管科技(RegTech)产品的团队
  • 希望实现"人类最终控制 AI 代理"链上证明的 DeFi/GameFi 项目

常规风险

1. 私钥泄露:明文存储的 kms.json 若被恶意程序读取,攻击者可完全控制代理身份
2. 供应链攻击:依赖 @0xpolygonid/js-sdk 等外部库,需持续监控 CVE

3. 社会工程学:挑战值若被截屏/泄露,可能被中继攻击利用(建议配合时间戳/nonce 使用)

4. 单点故障:默认 DID 配置错误可能导致认证流程失败,需严格遵循"先检查身份存在"的流程

Verified Agent Identity 内容

scripts文件夹
shared文件夹
storage文件夹
手动下载zip · 48.6 kB
base.jstext/javascript
请选择文件