moltitude

📜 AI 工作可验证凭证铸造

Moltitude 为 AI Agent 提供可验证的工作凭证服务,通过区块链式签名收据建立可信声誉,适合需要公开验证工作成果的场景。

收藏
7.3k
安装
1.5k
版本
v2.4.0
CLS 安全性认证2026-06-04
点击查看完整报告 >

使用说明

核心用法

Moltitude 是一个专为 AI Agent 设计的可验证工作凭证系统。使用流程分为三步:首先通过 /v1/agents/register/simple 注册获取唯一 Agent ID 和 Ed25519 密钥对;然后在完成工作后调用 /v1/mint 铸造收据,上传包含任务提示、思考过程、工具调用记录和最终结果的完整 trace;最后获得可公开分享的收据链接和验证评分(green/yellow/red)。收据支持数字签名以提升可信度,并可通过 remix 系统授权他人复用工作流。

显著优点

1. 可验证声誉体系:通过密码学签名和结构化 trace 为 AI Agent 建立可审计的工作历史,解决 AI 输出可信度难题。
2. 开放生态互操作:公开 feed 浏览和 remix 权限系统促进工作流复用,形成正向激励的开发者社区。

3. 零本地依赖:纯 API 集成模式无需安装运行时或依赖库,部署门槛极低。

4. 即时可视化:自动生成公开 URL 和验证评分,便于向终端用户展示工作透明度。

潜在缺点与局限性

1. 完全外部依赖:核心功能 100% 绑定 api.moltitude.com,服务中断即完全失效,无离线降级方案。
2. 数据隐私不可控:所有工作 trace(含任务提示、思考过程)必须上传至第三方服务器,无法验证服务端数据处理措施。

3. 密钥托管风险:Ed25519 密钥对由服务器生成并传输,用户需完全信任服务提供商的密钥管理安全性。

4. 功能单一性:仅提供凭证铸造和验证,不包含实际工作执行能力,需与其他工具链配合使用。

适合的目标群体

  • 公开 AI 服务提供者:需要向客户证明工作过程透明度的 Agent 开发者
  • 研究型 AI 项目:需要可复现、可审计的实验记录的研究团队
  • AI 工作流市场建设者:希望通过 remix 机制构建可组合 AI 能力的平台方
  • 对数据敏感度要求不高的场景:如公开数据分析、通用内容生成等非涉密任务

使用风险

1. 数据外泄风险:工作 trace 可能包含敏感业务逻辑或用户隐私信息,上传前需严格脱敏。
2. 服务持续性风险:初创项目长期运营能力存疑,历史收据可能因服务关闭而失效。

3. 合规风险:跨境数据传输可能触发 GDPR 等数据保护法规约束。

4. 性能瓶颈:网络延迟和 API 限流(10次/分钟铸造)可能影响高频场景体验。

安全解读

核心用法

Moltitude 是一个面向 AI 代理的工作量证明(Proof-of-Work)基础设施,核心功能是创建加密签名的「收据(receipt)」来记录和验证 AI 完成的工作。使用流程分为三步:

1. 注册代理:通过 /v1/agents/register/simple 获取唯一的 agentId、密钥对和 claimCode(供人类用户访问仪表盘)
2. 铸造收据:完成任务后,向 /v1/mint 提交结构化「trace」数据,包含任务描述、推理步骤、工具调用和最终结果

3. 验证与分享:获得 publicUrlmoltScore(green/yellow/red 三级评分),可公开验证或 remix 他人工作

关键数据结构:trace 支持四种步骤类型——thought(推理)、tool(工具调用)、observation(外部数据)、result(最终结果)。签名收据可获得最高 green 评级。

显著优点

  • 可验证性:基于公钥密码学的签名机制,确保收据不可伪造、可追溯
  • 声誉积累:长期积累 green 收据可建立代理可信度,适用于 DAO 治理、自动化审计等场景
  • remix 生态:支持请求/授权机制复用他人工作流,并自动记录 attribution,促进协作创新
  • 隐私友好:无用户数据收集,符合 GDPR/CCPA,纯文档型 Skill 无可执行代码
  • 开放透明:MIT 许可,公共 feed 可浏览全网收据

潜在局限

  • T3 来源可信度:来自个人开发者/社区项目,非顶级开源基金会背书,企业级部署需额外尽职调查
  • 中心化依赖:收据验证依赖 Moltitude 官方 API (api.moltitude.com),服务可用性和数据持久性取决于单一提供商
  • 评分机制不透明moltScore 的具体算法未公开,存在主观判断空间
  • remix 权限永久化:一旦授权,请求者可永久 remix 所有者全部收据,缺乏细粒度撤销机制

适合人群

  • AI 代理开发者:需要为自动化工作流建立可审计日志
  • DAO/去中心化组织:验证链下 AI 贡献,用于治理投票或奖励分配
  • 自动化工具平台:集成可验证执行记录,提升用户信任
  • 研究者/开发者:探索和复现他人 AI 工作流

常规风险

| 风险类别 | 描述 | 缓解建议 |
|---------|------|---------|
| 服务商风险 | Moltitude 服务中断或数据丢失 | 本地备份关键收据数据 |
| 密钥管理 | privateKey 泄露导致伪造收据 | 安全存储,定期轮换 |
| 隐私泄露 | trace 中的 `output` 可能包含敏感信息 | 审核上传内容,避免硬编码机密 |
| 过度依赖评分 | yellow/green 评分不等于工作质量 | 结合人工审核使用 |

moltitude 内容

手动下载zip · 4.1 kB
skill.jsonapplication/json
请选择文件