Verified Agent Identity

🪪 去中心化智能体身份验证

开发榜 #21

基于 Billions ERC-8004 与 iden3 协议,为 AI 智能体创建可验证的去中心化身份,并将其安全地绑定到人类所有者,实现可信的自动化身份证明。

收藏
46.5k
安装
16.5k
版本
1.2.12
CLS 安全性认证2026-07-06
点击查看完整报告 >

使用说明

核心用法

Billions Verified Agent Identity 是一个专为 AI 智能体设计的去中心化身份验证技能,基于 Billions Network 和 iden3 自主身份协议。其核心价值在于:允许 AI 智能体为自己创建唯一的去中心化标识符(DID),并将该标识符与一个负责任的人类“所有者”绑定起来,形成链上可验证的责任链条。

技能的使用流程清晰分为两大步骤:首先,通过 createNewEthereumIdentity.js 脚本为智能体创建全新的以太坊生态去中心化身份,或者导入已有的私钥来恢复身份。所有身份数据都安全地存储在本地的 $HOME/.openclaw/billions 目录中。其次,通过 linkHumanToAgent.js 脚本完成挑战签名,触发 ERC-8004 注册表上的绑定操作,并为人类所有者创建所有权证明。整个过程是命令行化、自动化执行的,非常适合在 AI 智能体工作流中集成。

显著优点

1. 真正的去中心化自主身份(SSI):技能基于 iden3 协议构建,生成的 DID 完全由智能体自身及其所有者控制,不依赖任何中心化的证书颁发机构(CA),从根源上避免了中心化身份系统的单点故障风险。
2. 清晰的责任绑定:通过将智能体的身份与人类身份强关联(使用 Billions Attestation Registry 创建所有权证明),该技能解决了 AI 智能体自主行动时“谁为行为负责”这一关键问题,为 AI 安全治理提供了坚实的基础设施。

3. 强健的安全防护:技能文档中明确了一系列“关键限制规则”,例如强制在操作前检查身份是否存在、严格禁止脚本错误时自行修复或使用系统工具生成密钥等。这些规则根植于代码执行流程中,有效防止了智能体因“幻觉”或其他原因而导致的私有密钥泄露或未授权操作。

4. 完全的 CLI 集成:所有功能均由 Node.js 脚本提供,与依赖图形界面或复杂 SDK 的技能相比,它更适合融入 AI 智能体的自动化管道和工具链中。

潜在缺点或局限性

1. 依赖 Node.js 运行时环境:这是一个硬性依赖,并且需要网络连接以与 Billions Network 进行交互。这意味着在受限制或仅支持 Python 的环境中,使用该技能会存在额外的部署成本。
2. 本地密钥管理风险:虽然在设置 BILLIONS_NETWORK_MASTER_KMS_KEY 环境变量后可以对密钥进行加密,但如果此变量未被设置,身份的核心私钥将以明文形式存储在 kms.json 文件中。这构成了本地安全风险。

3. 冷启动流程阻滞:如果用户在使用智能体提供的身份功能之前没有了解其流程,可能会感到困惑。在完成“创建身份”和“链接人类”两个步骤前,该技能的核心价值(代理身份验证)是无法实现的。

4. 生态系统耦合度:技能深度绑定在 Billions Network 的主网上,其成熟度和长期可用性、性能都取决于 Billions Network 本身的发展状况。

适合的目标群体

1. 构建 AI 智能体经济或协作框架的 Web3 项目方,需要为智能体赋予可验证的链上身份。
2. AI 安全研究人员,致力于实现智能体行为的可追溯性和问责制。

3. 希望在组织内部署 AI 助理的企业,要求每个助理的自动化操作都能归结到具体的员工名下,以满足审计和合规要求。

4. 对自主身份技术(SSI)感兴趣的开发团队,希望将 AI 与 Web3 身份基础设施结合。

使用该技能可能存在的常规风险

1. 性能与网络风险:创建身份和签名操作都涉及到本地密学运算和与区块链网络的通信,网络延迟或链上拥堵可能导致命令执行时间较长或失败。
2. 依赖项风险:技能依赖 npm 包,这些依赖可能存在已知或未知的安全漏洞,需要定期进行 npm audit 和更新。

3. 数据丢失风险:所有身份信息存储在本地 $HOME/.openclaw/billions 目录。如果该目录未备份或遭到物理删除,且没有其他途径(如备份私钥)恢复,则该智能体的身份将永久丢失。

4. 合规性风险:虽然技术上是去中心化的,但将智能体身份与人类身份强绑定,可能会在未来面临不同司法管辖区关于数字身份、隐私和数据保护法规的挑战。

安全解读

核心用法

该 Skill 基于 iden3 自主身份协议,为 AI 代理提供完整的去中心化身份管理能力。核心功能包括:

  • 身份创建:通过 createNewEthereumIdentity.js 生成新的 DID 身份,支持随机生成或导入现有私钥
  • 身份查询:通过 getIdentities.js 查看本地存储的所有身份及默认身份
  • 挑战生成与签名generateChallenge.js 生成随机挑战值,signChallenge.js 使用私钥签名以证明身份所有权
  • 人机绑定linkHumanToAgent.js 一站式完成挑战签名并生成验证 URL,将代理 DID 与人类所有者关联
  • 签名验证verifySignature.js 验证 JWS 签名以确认 DID 所有权

典型使用场景包括:AI 代理需要向其他代理或系统证明自身身份、建立可信的人机代理关系、以及参与 Billions Network 的去中心化生态。

显著优点

1. 标准化协议支持:采用 iden3/PolygonID 成熟的自主身份技术栈,支持零知识证明,具备良好的互操作性
2. 完善的安全设计:私钥支持 AES-256-GCM 加密存储(通过 BILLIONS_NETWORK_MASTER_KMS_KEY 启用),使用业界标准的 secp256k1 和 ES256K-R 签名算法

3. 清晰的威胁模型:具备详细的安全文档,明确了安全边界、补偿控制措施和操作清单

4. 网络通信受限:所有外部通信仅限于 Billions Network 官方 5 个域名,无第三方数据外泄风险

5. 依赖安全可靠:核心依赖(@0xpolygonid/js-sdk、ethers、@noble/curves)均为知名开源项目,无已知 CVE

潜在缺点与局限性

1. 默认明文存储风险:未设置 BILLIONS_NETWORK_MASTER_KMS_KEY 时,私钥以明文十六进制存储于本地文件系统,这在共享主机或多用户环境中存在泄露风险
2. 挑战值明文存储:生成的挑战值以明文形式存储在 challenges.json 中,虽为临时随机数且生命周期短暂,但缺乏过期清理机制

3. 依赖版本宽松:部分非核心依赖使用 ^ 宽松版本号,存在未来自动更新到不兼容版本的潜在风险

4. 功能专注单一:仅聚焦于身份创建与验证流程,不包含完整的代理运行时身份管理(如动态权限变更、身份轮换等高级功能)

适合人群

  • AI 代理开发者:需要为自主代理建立可验证的数字身份
  • 去中心化应用(DApp)构建者:寻求与 Billions Network/iden3 生态集成的身份层解决方案
  • 企业级 AI 部署:需满足合规要求、希望利用成熟的加密身份协议但愿意自行管理密钥基础设施的团队
  • 研究者和早期采用者:探索自主身份(SSI)与 AI 代理结合的前沿用例

常规风险

  • 密钥管理责任:用户需自行确保 BILLIONS_NETWORK_MASTER_KMS_KEY 在生产环境中的设置,以及存储目录权限(chmod 700)的正确配置
  • 操作依赖性:身份操作严格依赖本地 Node.js 脚本执行,若环境配置不当(如 Node 版本、依赖安装失败)可能导致流程中断
  • 单点依赖:身份数据集中存储于 $HOME/.openclaw/billions,该目录的完整性直接影响身份可用性,建议实施备份策略
  • 验证流程复杂度:人机绑定涉及多步骤交互(挑战生成→签名→验证 URL),对终端用户有一定认知门槛

Verified Agent Identity 内容

scripts文件夹
shared文件夹
storage文件夹
手动下载zip · 50.7 kB
base.jstext/javascript
请选择文件