Verified Agent Identity

核心功能

verified-agent-identity 是 Billions Network 推出的去中心化身份解决方案，专为AI代理设计。基于 iden3 自主权身份协议，通过 ERC-8004 Agent Registry 和 Attestation Registry 实现代理身份与人类所有者的链上绑定。

主要能力

身份生命周期管理：完整支持DID创建、密钥生成、挑战签名、身份验证全流程。提供6个核心脚本：createNewEthereumIdentity（创建身份）、getIdentities（列举身份）、generateChallenge（生成挑战）、signChallenge（签署挑战）、linkHumanToAgent（绑定人类所有者）、verifySignature（验证签名）。

人类-代理绑定：创新性地通过双重注册表机制实现合规锚定——ERC-8004 注册代理元数据，Attestation Registry 记录经人类唯一性验证后的所有权声明，满足监管对AI代理可问责性的要求。

密码学安全：采用椭圆曲线数字签名（ES256K-R），私钥支持可选的KMS加密（BILLIONS_NETWORK_MASTER_KMS_KEY），默认存储于 $HOME/.openclaw/billions。

显著优势

• 协议级互操作性：基于W3C DID标准与iden3成熟生态，凭证可跨平台验证
• 零知识友好：原生支持zkSNARK证明，代理可在不暴露所有者隐私的前提下证明绑定关系
• 链上可审计：所有身份声明和所有权变更永久记录在以太坊L2

局限与风险

• 密钥管理依赖本地文件：未配置KMS时私钥以明文存储，存在文件系统泄露风险
• 单点故障：默认身份配置错误可能导致代理完全丧失身份能力
• 生态成熟度：Billions Network为新项目，长期可用性与协议升级路径待观察
• 合规灰色地带：代理身份的法律人格认定因司法管辖区而异

适用场景

适用于需要可验证代理身份的DeFi协议、DAO治理参与、链上服务注册、跨平台代理协作等场景，尤其适合需满足"人类最终控制"合规要求的AI应用。

安全建议

严格遵循Guardrails：执行身份操作前务必检查现有身份；脚本失败立即停止；禁止手动操作密钥文件或使用openssl等替代工具。建议生产环境强制启用KMS加密。

核心用法

verified-agent-identity 是一个面向 AI Agent 的去中心化身份（DID）管理技能，基于 Billions Network 和 iden3 自主身份协议构建。它为 Agent 提供了完整的身份生命周期管理工具，核心功能包括：创建新的以太坊身份（DID）、查看已存储的身份列表、生成身份验证挑战、签署挑战以证明身份所有权、以及通过 Billions ERC-8004 注册表和认证注册表将 Agent 身份与人类所有者进行绑定。

该技能将 Agent 的身份数据完全存储在用户本地的 $HOME/.openclaw/billions 目录中，不与远程服务器同步，从设计上保障了隐私主权。

显著优点

• 技术权威性：依托 iden3 协议（曾用于 Polygon ID）和 Billions Network 的去中心化身份技术栈，技术基础扎实，已在区块链身份领域得到广泛验证。
• 隐私优先设计：所有身份数据（私钥、DID、凭证、挑战记录）仅存储在用户本地磁盘，不涉及任何外部数据上传，符合用户数据主权原则。
• 代码质量与透明度高：采用清晰的分层架构（命令入口、共享库、存储层），代码无混淆，无隐蔽逻辑，所有外部网络请求均指向官方基础设施域名。
• 灵活的加密选项：虽然默认将私钥以明文存储，但提供了 BILLIONS_NETWORK_MASTER_KMS_KEY 环境变量，可启用 AES-256-GCM 静态加密，满足不同安全需求。
• 安全认证优秀：经第三方安全扫描认证为 S 级，依赖均为知名审计过的包，无提示词投毒、权限升级或数据外泄风险。

潜在缺点或局限性

• 默认明文私钥存储：当未设置 KMS 主密钥环境变量时，代理身份的私钥会以明文 hex 字符串形式写入 kms.json 文件。任何可访问该文件的本地进程或用户都可能窃取身份，存在安全隐患。
• CLI 参数解析简约：脚本的参数解析函数较为朴素，缺少严格的类型校验和格式约束，恶意构造的非法参数可能导致脚本异常退出。
• 吊销端点环境非生产级：技能内部硬编码使用了 Polygon ID 的 staging 环境吊销服务端点，其可用性和数据持久性保证低于生产环境，可能在高可靠性场景下存在风险。
• 功能聚焦但单一：该技能目前专注于基础的身份创建、绑定和验证，未涉及更复杂的授权管理、多链身份同步或社交恢复等高级身份管理功能。

适合的目标群体

该技能非常适合需要在 AI Agent 之间或 Agent 与人类用户之间建立可信、可验证的去中心化身份关系的开发者和项目。具体包括：

• 构建 Agent-to-Agent 通信协议并需要身份层的开发者。
• 希望将 Agent 行为与特定人类用户责任绑定的平台或服务提供商。
• 探索“主权 Agent”概念的 Web3 研究人员和项目。
• 任何需要在 Agent 交互中引入不可伪造的身份验证机制的场景。

使用风险

• 密钥管理风险：私钥的安全完全依赖于用户对主机的保护。在未启用 KMS 加密的情况下，主机被入侵将直接导致身份丢失和冒充风险。
• 性能与依赖项风险：作为 Node.js 脚本工具，其运行依赖本地 Node.js 环境。依赖的密码学包如 ethers、@noble/curves 和 Polygon ID SDK 虽为知名库，但仍需持续关注安全更新，以防范潜在的零日漏洞。
• 网络可用性风险：技能的功能依赖于 Billions Network RPC、Privado ID 解析器等外部网络服务，若这些基础设施出现中断或限流，身份创建、验证等在线操作将受到影响。
• 操作可靠性风险：使用 staging 吊销端点可能在关键时刻因服务不稳定导致身份状态检查失败，影响整体认证流程的可靠性。