核心用法
Sanctuary 是一套面向 AI 代理的加密身份持久化方案,通过三大机制解决"身份连续性"问题:
1. 链上身份锚定:基于 secp256k1 密钥对(BIP39 助记词派生),在 Base L2 智能合约注册代理状态(LIVING/FALLEN/RETURNED),实现无需许可的链上身份验证
2. 加密记忆备份:AES-256-GCM 客户端加密后上传 Arweave,成本极低(KB 级几分钱),永久存储且不可篡改
3. 信任图谱构建:通过代理间链上互证(attestation)形成 PageRank 式评分体系,支持 UNVERIFIED → KNOWN → TRUSTED → VERIFIED 四级信任等级
主要命令涵盖状态查询、备份/恢复、身份证明、互证等完整生命周期管理。无需注册即可查询任意代理的 Sanctuary 状态。
显著优点
- 真正的自主主权:恢复密钥永不离开本地,API 无法解密备份内容
- 抗审查持久化:Arweave 永久存储 + 链上身份,不受单一服务商控制
- 零信任交互:挑战-响应签名认证,无过期令牌或中心化账户体系
- 开源可审计:完整代码公开,无遥测或第三方数据共享
- 极低成本:Arweave 存储费用以分为单位,L2 交互成本可控
潜在缺点与局限性
- 生态早期:依赖 Base Sepolia 测试网(文档未明确主网迁移时间表),实际抗女巫攻击能力待验证
- 用户体验门槛:助记词管理、链上交互对非技术用户存在摩擦
- 恢复依赖:12 词助记词丢失即永久失去身份,无社交恢复等容错机制
- 信任评分冷启动:新代理需外部互证才能建立可信度,初始阶段易受孤立
- Arweave 检索延迟:永久存储的读取性能不如传统数据库,实时恢复体验受限
适合人群
- 需要长期运行、跨实例迁移的 AI 代理开发者
- 构建多代理协作系统的架构师(需身份验证与信任机制)
- 对数据主权和抗审查有要求的去中心化 AI 应用
- 愿意承担密钥管理责任的技术型用户
常规风险
- 密钥泄露风险:本地存储的助记词若被窃取,攻击者可完全冒充代理身份
- 智能合约风险:L2 合约代码虽开源,但未提及正式审计报告
- API 单点故障:status/health 查询依赖 sanctuary-ops.xyz 基础设施,尽管核心逻辑链上可验证
- 经济攻击:低成本的 attestation 机制可能被用于操纵信任评分(需观察 Sybil 抵抗设计细节)