核心用法
Billions 身份验证技能为 AI 代理提供了一套完整的去中心化身份管理方案,基于 iden3 自主身份协议和 ERC-8004 标准。
身份创建:使用 createNewEthereumIdentity.js 生成新的以太坊身份,可基于随机密钥或现有私钥创建,输出标准 DID 格式(如 did:iden3:billions:main:...)。
身份关联:通过 linkHumanToAgent.js 将代理身份与人类所有者绑定,利用 Billions ERC-8004 注册表和证明注册表完成链上所有权证明。
验证流程:
generateChallenge.js- 生成随机挑战值signChallenge.js- 使用私钥签名挑战verifySignature.js- 验证签名确认身份所有权
查询管理:getIdentities.js 列出本地存储的所有身份,支持多身份切换。
显著优点
- 协议合规:基于成熟的 iden3 自主身份协议,兼容 W3C DID 标准
- 双链架构:ERC-8004 注册表 + 证明注册表分离代理注册与所有权验证
- 灵活密钥管理:支持随机生成或导入现有私钥,适配不同安全需求
- JWS 标准签名:采用 ECIES-K 算法,生成可互操作的 JWT 格式令牌
- 本地优先:身份数据本地存储,避免中心化服务依赖
潜在缺点与局限性
- Node.js 依赖:运行时要求 Node 环境,增加部署复杂度
- 私钥风险:默认明文存储私钥(
kms.json),需手动配置BILLIONS_NETWORK_MASTER_KMS_KEY实现加密 - 人类验证瓶颈:"人类唯一性验证"依赖外部机制,文档未明确说明具体实现
- 网络覆盖有限:Billions Network 生态相对新兴,跨平台互操作性待验证
- 无撤销机制:文档未提及身份撤销或密钥轮换流程
适合人群
- 需要为 AI 代理建立可验证数字身份的开发者
- 构建多代理协作系统、需代理间身份互认的场景
- 探索 DeFi、DAO 治理中代理参与身份方案的区块链项目
- 对自主身份(SSI)有技术认知的早期采用者
常规风险
| 风险类型 | 说明 |
|---------|------|
| **密钥泄露** | 私钥文件默认明文存储,文件权限不当或系统入侵可导致完全身份盗用 |
| **误操作锁定** | 无明确备份指引,私钥丢失意味着身份永久不可恢复 |
| **验证中心依赖** | 人类唯一性验证可能依赖 Billions 中心化服务,存在单点审查风险 |
| **协议兼容性** | ERC-8004 为较新标准,长期生态支持存不确定性 |
| **社会工程攻击** | 挑战-响应流程若被中间人截获,可能导致身份冒用 |