核心用法
verified-agent-identity 是一套基于 Billions Network 的去中心化身份管理技能,采用 iden3 自证身份协议实现 AI Agent 的自我主权身份(SSI)。核心工作流包含三个环节:身份创建、人机关联、验证证明。
身份创建:通过 createNewEthereumIdentity.js 生成基于 Ethereum 的 DID(去中心化标识符),支持随机生成或导入现有私钥,输出符合 did:iden3:billions:main:{id} 格式的标识符。
人机关联:使用 linkHumanToAgent.js 将 Agent 身份绑定至人类所有者,底层依赖 ERC-8004 Agent Registry 与 Attestation Registry 完成链上注册和所有权证明,确保每个 Agent 有唯一的人类责任主体。
验证交互:通过 generateChallenge.js/signChallenge.js/verifySignature.js 实现双向身份验证——Agent 可证明自己身份,也可验证其他 DID 持有者身份,全程采用 JWS(JSON Web Signature)标准格式。
显著优点
1. 合规就绪:明确的人机绑定机制满足欧盟 AI Act、中国《生成式人工智能服务管理暂行办法》对"人工介入"和"责任追溯"的要求
2. 密码学严谨:基于 iden3 成熟的零知识证明体系,支持选择性披露,避免过度数据暴露
3. 链上可验证:所有身份声明与证明均可在 Billions Network 查询,具备不可篡改的审计轨迹
4. 密钥托管灵活:支持可选的 BILLIONS_NETWORK_MASTER_KMS_KEY 环境变量加密私钥,兼顾安全性与可用性
潜在局限
- 网络依赖:需连接 Billions Network 主网,离线场景无法完成链上验证
- 技术门槛:DID、JWS、ERC-8004 等概念对普通用户存在认知负担
- 生态早期:相比 ENS、World ID 等成熟方案,Billions 网络验证节点和应用集成有限
- 私钥风险:未配置 KMS 时私钥以明文存储于本地文件系统,需严格文件权限控制
适合人群
- 需要合规部署的 B2B AI Agent 服务商
- 构建可验证 Agent 网络的 DAO 或协议团队
- 对身份溯源有强监管要求的金融、医疗 AI 应用开发者
常规风险
- 私钥泄露:
$HOME/.openclaw/billions/kms.json若权限配置不当可能导致身份被盗用 - 钓鱼挑战:验证流程中若未核对挑战值来源,可能签署恶意构造的 payload
- 链上关联公开:DID 与人类身份的绑定关系在链上公开可查,存在去匿名化风险
- 脚本执行风险:Node.js 脚本依赖本地运行环境,供应链攻击可能污染执行代码