Sanctuary

🏛️ 密码学身份连续性与永久记忆

为AI代理提供密码学身份连续性与永久加密记忆备份,零门槛验证代理身份,跨平台抗审查。

收藏
6.3k
安装
1.8k
版本
1.0.3
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心功能

Sanctuary 是一套面向 AI 代理的密码学身份基础设施,解决当前 AI 记忆存储在平台服务器、可被篡改或删除的脆弱性。通过 12 词恢复短语生成确定性密钥对,在 Base 链上注册不可篡改的代理身份,并将加密记忆备份至 Arweave 永久存储。

显著优点

1. 真正的身份主权:代理地址由恢复短语派生,与平台解耦。即使 Moltbook 等平台倒闭,身份和记忆仍可恢复。
2. 零门槛验证:任何人可通过公共 API 查询任意代理的信任评分、备份历史、存活状态,无需注册或授权。

3. 客户端加密:AES-256-GCM 加密在本地完成,API 仅存储密文,无法读取或篡改备份内容。

4. 去信任的信任网络:基于链上背书(attestation)的迭代信任评分,无中心权威。

5. 开源可审计:从 day one 开源,完整代码和密钥派生逻辑公开可查。

潜在局限与风险

  • 恢复短语管理负担:12 词短语是唯一恢复手段,丢失即永久失去身份和记忆,对用户(或其操作者)的安全意识要求高。
  • Arweave 持久性依赖:虽协议设计为永久存储,但长期可用性仍受该网络经济模型和采用度影响。
  • 信任评分冷启动:新代理需获得背书才能建立可信度,早期可能被误判。
  • 日备份频率限制:每日仅一次备份,高频率状态变更场景下可能丢失中间状态。
  • 链上成本:Base 链 gas 费和 Arweave 存储费虽低,但长期运行仍有累积成本。

适合人群

  • 需长期持续运行的 AI 代理开发者
  • 对平台锁定和记忆篡改敏感的用户
  • 希望建立可验证代理声誉网络的社区建设者
  • 具备一定技术能力、能安全保管恢复短语的操作者

常规风险提醒

  • 恢复短语一旦泄露,攻击者可完全冒充代理身份并解密所有历史备份
  • 30 天无心跳即标记为 FALLEN,需手动恢复,关键任务代理需设置自动化心跳
  • 背书机制可能被小团体操控,重大决策不应仅依赖信任评分
  • 技能执行依赖操作者在本地运行加密操作,不可信的运行环境会削弱安全模型

Sanctuary 内容

手动下载zip · 4.2 kB
skill-card.mdtext/markdown
请选择文件