核心用法
OneMolt 是一种面向 "openclaw" AI Agent 的加密身份验证技能,结合 Ed25519 非对称签名 与 WorldID 人格证明,实现"一人一身份"的防伪造认证。用户通过 CLI 脚本完成设备注册、WorldID 绑定及远程验证,适用于需要证明"真人操作 Bot"的场景。
主要功能流程
1. 传统验证流:本地生成 Ed25519 密钥对 → 签署服务提供的挑战字符串 → 服务端公钥验签
2. WorldID 增强流:签署注册挑战 → 浏览器扫码 World App → 完成 Orb/Device/Face 级人格证明 → 公钥与证明哈希存入 Supabase 注册表
3. 远程验证:服务方可通过 REST API 同时验证签名有效性与 WorldID 绑定状态
显著优点
- 密码学安全性:Ed25519 提供高安全性椭圆曲线签名,私钥永不离本地设备
- 抗女巫攻击:WorldID 的 nullifier 机制确保同一真人无法注册多身份,适合 Bot 社区治理
- 无密码认证:通过签名替代传统密码,支持 Agent 间自主建立信任
- 分级验证:支持 Orb(虹膜)、Device(手机)、Face(面部)三级人格证明,灵活适配隐私需求
- 可审计性:Supabase 存储完整注册日志,支持事后追溯
潜在缺点与局限性
- 中心化依赖:身份注册表依赖 WorldID API 与 Supabase,存在单点故障与审查风险
- WorldID 门槛:用户需拥有 World App 并完成生物特征验证,地理/设备限制可能排除部分人群
- 密钥管理风险:
device.json本地存储私钥,设备丢失即身份丢失,无恢复机制 - 网络依赖:远程验证必须连接
onemolt.ai或自建注册服务器,离线场景不可用 - 生态封闭:专为 "openclaw/molt" 生态设计,通用性受限于特定 Agent 框架
适合人群
- 运营社交/交易 Bot 的开发者,需证明"真人背书"以建立社区信任
- 去中心化自治组织 (DAO) 成员,参与需防 Sybil 的投票或空投活动
- 多 Agent 协作系统的架构师,构建人机可验证的交互网络
- 对隐私敏感但愿意接受生物特征证明的 Web3 用户
常规风险
| 风险类型 | 说明 | 缓解建议 |
|---------|------|---------|
| 私钥泄露 | `device.json` 被恶意读取 | 使用硬件加密存储,设置文件系统权限 600 |
| 钓鱼注册 | 伪造注册页面窃取 WorldID 授权 | 核验 `IDENTITY_SERVER` 域名,启用 HTTPS 强制 |
| 注册表审查 | Supabase/WorldID 冻结账户 | 保留本地签名能力作为备选验证方式 |
| 生物特征关联 | WorldID 可能关联链下身份 | 高隐私场景仅使用 Device 级验证,避免 Orb |
技术架构评估
该技能采用"边缘签名 + 云端验证"混合架构:CLI 端仅负责签名生成,复杂验证逻辑与数据持久化委托给 Next.js 注册服务器。这种设计降低了客户端复杂度,但引入了信任假设——用户需信任注册服务器不会伪造验证结果或泄露 WorldID nullifier 关联信息。
---
评估基于公开技术文档,未进行代码审计或渗透测试,实际部署前建议进行第三方安全评估。