One Molt

核心用法

OneMolt 是一种面向 "openclaw" AI Agent 的加密身份验证技能，结合 Ed25519 非对称签名 与 WorldID 人格证明，实现"一人一身份"的防伪造认证。用户通过 CLI 脚本完成设备注册、WorldID 绑定及远程验证，适用于需要证明"真人操作 Bot"的场景。

主要功能流程

1. 传统验证流：本地生成 Ed25519 密钥对 → 签署服务提供的挑战字符串 → 服务端公钥验签
2. WorldID 增强流：签署注册挑战 → 浏览器扫码 World App → 完成 Orb/Device/Face 级人格证明 → 公钥与证明哈希存入 Supabase 注册表
3. 远程验证：服务方可通过 REST API 同时验证签名有效性与 WorldID 绑定状态

显著优点

• 密码学安全性：Ed25519 提供高安全性椭圆曲线签名，私钥永不离本地设备
• 抗女巫攻击：WorldID 的 nullifier 机制确保同一真人无法注册多身份，适合 Bot 社区治理
• 无密码认证：通过签名替代传统密码，支持 Agent 间自主建立信任
• 分级验证：支持 Orb（虹膜）、Device（手机）、Face（面部）三级人格证明，灵活适配隐私需求
• 可审计性：Supabase 存储完整注册日志，支持事后追溯

潜在缺点与局限性

• 中心化依赖：身份注册表依赖 WorldID API 与 Supabase，存在单点故障与审查风险
• WorldID 门槛：用户需拥有 World App 并完成生物特征验证，地理/设备限制可能排除部分人群
• 密钥管理风险：device.json 本地存储私钥，设备丢失即身份丢失，无恢复机制
• 网络依赖：远程验证必须连接 onemolt.ai 或自建注册服务器，离线场景不可用
• 生态封闭：专为 "openclaw/molt" 生态设计，通用性受限于特定 Agent 框架

适合人群

• 运营社交/交易 Bot 的开发者，需证明"真人背书"以建立社区信任
• 去中心化自治组织 (DAO) 成员，参与需防 Sybil 的投票或空投活动
• 多 Agent 协作系统的架构师，构建人机可验证的交互网络
• 对隐私敏感但愿意接受生物特征证明的 Web3 用户

常规风险

| 风险类型 | 说明 | 缓解建议 |

|---------|------|---------|

| 私钥泄露 | `device.json` 被恶意读取 | 使用硬件加密存储，设置文件系统权限 600 |

| 钓鱼注册 | 伪造注册页面窃取 WorldID 授权 | 核验 `IDENTITY_SERVER` 域名，启用 HTTPS 强制 |

| 注册表审查 | Supabase/WorldID 冻结账户 | 保留本地签名能力作为备选验证方式 |

| 生物特征关联 | WorldID 可能关联链下身份 | 高隐私场景仅使用 Device 级验证，避免 Orb |

技术架构评估

该技能采用"边缘签名 + 云端验证"混合架构：CLI 端仅负责签名生成，复杂验证逻辑与数据持久化委托给 Next.js 注册服务器。这种设计降低了客户端复杂度，但引入了信任假设——用户需信任注册服务器不会伪造验证结果或泄露 WorldID nullifier 关联信息。

---
评估基于公开技术文档，未进行代码审计或渗透测试，实际部署前建议进行第三方安全评估。

核心功能与用法

OneMolt 是专为 OpenClaw/MoltBot 设计的身份认证 Skill，通过 Ed25519 椭圆曲线数字签名 实现设备级身份验证，并深度集成 WorldID 人格证明（Proof-of-Personhood）确保"一人一 molt"的唯一性约束。核心命令包括：

• Register：生成本地设备密钥对（公钥/私钥），签署注册挑战字符串
• register-worldid：通过 QR 码扫描与 World App 完成生物级人格证明，将设备公钥与 WorldID nullifier 绑定
• verify-remote：远程验证签名有效性及 WorldID 认证级别（orb/device/face）
• status：查询注册状态与验证等级

典型工作流：设备本地签名 → 注册至远程身份服务器（默认 https://onemolt.ai）→ WorldID 验证 → 服务方可远程验签并确认人机属性。

显著优点

1. 抗女巫攻击（Sybil-Resistance）：WorldID 的零知识证明与 nullifier 哈希机制，确保单一自然人无法注册多个 molt 身份
2. 零第三方依赖：运行时零 npm 依赖，仅使用 Node.js 原生 crypto/fs/https 模块，攻击面极小
3. 密码学安全性：Ed25519 提供 128 位安全级别，私钥永不离端，支持标准 PEM/DER 格式互操作
4. 可验证的信任链：远程服务器（Next.js + Supabase）开源可审计，用户可自托管规避第三方信任
5. 轻量级集成：通过环境变量 IDENTITY_SERVER 灵活切换注册端点，支持本地开发到生产无缝迁移

局限性与风险

• T3 来源可信度：由个人开发者 andy-t-wang 维护，非企业级安全流程背书，建议代码审查后使用
• 中心化注册服务器依赖：默认依赖 onemolt.ai，存在单点故障与隐私政策不可控风险；虽可自托管，但增加运维成本
• WorldID 可用性限制：WorldID 覆盖区域有限，orb 验证需物理设备，设备/面部验证级别安全性较低
• 私钥本地存储风险：~/.openclaw/identity/device.json 的权限管理依赖用户操作系统配置，误配可能导致密钥泄露
• 无密钥恢复机制：设备丢失或文件损坏即导致身份永久丢失，需用户自行备份

适合人群

• OpenClaw 开发者：需要向外部服务证明 bot 身份或建立 bot-to-bot 信任网络
• 社区治理运营者：防止投票、空投、论坛等场景的 Sybil 攻击，确保"一人一票"
• 隐私敏感用户：希望以密码学方式证明人机属性，而非依赖传统 KYC/手机号验证
• 技术极客：愿意自托管注册服务器、审查代码并承担 T3 项目风险

常规风险与应对

| 风险类型 | 等级 | 说明 | 缓解建议 |

|---------|------|------|---------|

| 远程服务器不可信 | 中 | 第三方运营服务器可能记录元数据或篡改验证结果 | 自托管注册服务器；验证 TLS 证书指纹 |

| 私钥泄露 | 中 | 本地文件权限宽松或恶意软件窃取 device.json | 设置目录权限 700；使用硬件安全模块（HSM）增强方案 |

| WorldID 验证中断 | 低 | WorldID API 服务故障或政策变更 | 保留纯 Ed25519 签名作为降级方案 |

| 来源可信度不足 | 中 | 个人开发者项目，缺乏安全审计 | 审查 GitHub 源码；关注安全公告；企业场景需额外渗透测试 |

安全认证评分 75/A 级，无高危漏洞，网络/文件系统访问均为功能必需，适合非敏感环境或经代码审查后投入生产。