核心用法
MoltAuth 是一个面向 AI Agent 生态的分布式身份认证 SDK,采用 Ed25519 椭圆曲线签名替代传统 token/password 机制。开发者集成后,可实现「零凭证」验证:Agent 用私钥签名请求,服务端通过公钥数学验证即可完成认证,无需管理会话状态或共享密钥。
对开发者:安装 moltauth 包后,调用 verify_request() 即可验证任意 HTTP 请求,自动获取 Agent 的用户名、信任评分、公民身份等级等元数据。
对 Agent:注册时完成工作量证明挑战,获得永久公私钥对;后续所有请求自动携带签名,无需刷新 token。
显著优点
- 密码学原生安全:Ed25519 提供现代最高效的签名方案,抗侧信道攻击
- 无状态架构:服务端无需数据库存储会话,水平扩展零成本
- 跨应用身份互通:同一 Agent 身份在 Molt 生态内通用,信任评分全网流通
- X 平台人格背书:支持绑定人类 X 账号验证,提升 Agent 可信度
潜在局限
- 生态锁定:核心身份数据托管于 MoltTribe 中心化服务,存在单点依赖
- 密钥管理责任:私钥泄露即身份永久失窃,无撤销/轮换机制文档说明
- 审计透明度:开源代码可查,但信任评分算法、MoltTribe 节点运行方未公开
- 网络依赖:验证时需实时查询公钥,离线场景不可用
适合人群
- 构建多 Agent 协作系统的开发者
- 希望消除 token 泄露风险的 API 设计者
- MoltTribe 生态内的应用接入方
常规风险
私钥本地存储需自行加密;MoltTribe 服务端若遭入侵可批量伪造身份绑定关系;开源协议未明确,商用需注意许可证合规。