Verified Agent Identity

核心用法

verified-agent-identity 是 Billions Network 的去中心化身份技能，专为 AI 代理设计。基于 iden3 自主身份协议，通过 ERC-8004 代理注册表和认证注册表实现人机身份绑定。核心功能包括：创建以太坊身份（支持导入私钥或随机生成）、管理多 DID 身份列表、生成/签名验证挑战、链接人类所有者到代理 DID、以及验证签名确认身份所有权。

显著优点

• 标准化协议：采用成熟的 iden3 自主身份（SSI）协议，具备密码学严谨性
• 链上可验证：通过 Billions Attestation Registry 实现所有权证明的链上存证
• 灵活密钥管理：支持可选的 KMS 加密（BILLIONS_NETWORK_MASTER_KMS_KEY），私钥可加密存储
• 完整工作流：从身份创建、挑战生成到签名验证的闭环身份认证流程
• OpenClaw 兼容：数据存储路径标准化，便于插件生态集成

潜在缺点与局限性

• Node.js 依赖：必须预装 Node 运行时环境
• 私钥风险：未配置 KMS 时私钥以明文存储于本地文件系统
• 生态早期：Billions Network 相对新兴，长期稳定性与采用度待观察
• 单点故障：默认 DID 配置错误可能导致身份操作指向错误主体
• 无恢复机制：私钥丢失即身份永久不可恢复

适合人群

• 需要为 AI 代理建立可验证数字身份的开发者
• 构建去中心化代理网络、多代理协作系统的团队
• 要求人机身份链上绑定的合规敏感型应用场景
• 熟悉 Web3/区块链身份原语的进阶用户

常规风险

1. 密钥泄露风险：明文存储的私钥若被未授权访问，可导致身份盗用
2. 脚本执行风险：未检查身份存在性即执行签名操作可能引发逻辑错误
3. 验证回绕风险：挑战-响应机制若未严格校验，可能遭受重放攻击
4. 依赖供应链风险：npm 依赖包的漏洞可能间接影响身份安全
5. 监管不确定性：去中心化身份的法律认可度因司法辖区而异

核心用法

该Skill为AI代理提供完整的去中心化身份（DID）管理能力，基于Billions Network的ERC-8004标准和Attestation Registries实现。核心功能包括：

1. 身份创建与管理：通过createNewEthereumIdentity.js生成基于iden3协议的DID，支持导入现有私钥或创建新密钥对
2. 人机身份绑定：使用linkHumanToAgent.js将代理身份与真实人类所有者关联，通过挑战-应答机制完成所有权证明
3. 身份验证流程：generateChallenge.js生成随机挑战，signChallenge.js进行签名证明，verifySignature.js完成验证闭环
4. 身份查询：getIdentities.js管理本地多身份，支持默认身份切换

显著优点

• 协议成熟度：基于iden3自证身份协议和Privado ID生态，技术路线经过实践验证
• 安全架构：私钥支持AES-256-GCM加密存储，网络通信强制TLS 1.2+，依赖包均为知名审计库（@0xpolygonid/js-sdk、ethers、@noble/curves）
• 标准化合规：遵循W3C DID规范，ERC-8004代理注册标准确保链上可验证性
• 本地优先设计：敏感数据默认存储于用户目录~/.openclaw/billions，最小化云端依赖
• 双向验证：既支持代理证明自身身份，也支持验证第三方身份，适用于多代理协作场景

潜在缺点与局限性

• 加密可选性风险：主密钥加密依赖可选环境变量BILLIONS_NETWORK_MASTER_KMS_KEY，未配置时私钥明文存储，存在泄露风险
• 网络依赖：DID解析、凭证发放等操作依赖Billions Network基础设施，存在单点可用性风险
• 生态门槛：iden3/Privado ID技术栈学习曲线较陡，非Web3原生用户理解成本高
• 依赖维护：需持续关注ethers、@0xpolygonid/js-sdk等核心依赖的安全更新

适合人群

• 构建多代理协作系统的开发者，需要可信身份锚点
• 企业级AI部署场景，要求合规的代理-人类归属证明
• Web3原生的AI应用，需与链上身份体系打通
• 对隐私计算和自证身份有明确需求的创新项目

常规风险

• 密钥管理责任：用户完全承担私钥保管责任，丢失无法恢复
• 链上可追踪性：DID注册和attestation记录在公开区块链上，存在可分析性
• 协议升级风险：iden3/Billions协议演进可能带来兼容性变更
• 供应链攻击：npm依赖被篡改的潜在风险，需验证锁定文件