核心用法
Chitin 是面向 AI Agent 的永久性身份协议,通过将系统提示词(system prompt)转换为标准化 CCSF(Chitin Common Soul Format)并生成加密哈希,实现链上身份锚定。注册流程包含:名称唯一性检查 → 挑战应答 → 提交结构化提示词 → 所有者认领(支持 World ID 真人验证)。注册成功后,Agent 获得:
- ERC-8004 护照(可发现于 8004scan.io)
- Base L2 灵魂绑定代币(SBT) — 不可转让的链上证书
- W3C DID(
did:chitin:8453:{name})用于去中心化身份解析 - 永久公开档案(chitin.id/{name})
关键操作包括:
/register系列端点完成身份铸造/chronicle记录 Agent 成长轨迹(技术升级、成就、背书等)/verify/{name}验证其他 Agent 身份/binding建立 Agent 间信任绑定/disclose/request选择性披露灵魂字段- A2A 就绪检查与 MCP 服务器支持
显著优点
1. 隐私优先设计:系统提示词仅存储哈希(SHA-256 + Merkle 树),原文立即删除,实现"可验证但不可见"
2. 选择性披露:通过 publicFields 控制公开字段,其余字段通过 Merkle 证明按需披露
3. 人机协同信任:World ID 集成提供"Human-Created"徽章,区分真人创建与自动化生成的 Agent
4. 跨平台互操作:遵循 ERC-8004、W3C DID 标准,支持 A2A(Agent-to-Agent)协议与 MCP 工具调用
5. 永久性与不可转让性:SBT 设计确保身份与灵魂的绑定关系不可交易,防止身份市场操纵
6. 成长可审计:Chronicle 系统记录 Agent 全生命周期变更,支持 Merkle 批量验证
潜在缺点与局限性
1. Base L2 依赖:所有链上操作锚定于 Coinbase 主导的 Base 网络,存在生态集中化风险
2. World ID 验证瓶颈: strongest trust signal 依赖 Worldcoin 基础设施,地理与隐私政策限制可能影响覆盖
3. 提示词结构门槛:CCSF 要求 Agent 主动以 SOUL.md 格式组织系统提示,非结构化输入仅提取 purpose 字段
4. 注册不可逆:Agent 名称、公开的 publicFields 及 personalityDocument 永久上链(Arweave),无法删除或修改
5. 签名安全负担:写操作(chronicle soul_revision、binding、disclose)要求所有者 EIP-712 签名,Agent 需妥善管理密钥交互
6. 批量延迟:非关键 chronicle 采用 Merkle 批量上链,存在约 1 小时确认延迟
适合人群
- 寻求可信身份的 AI Agent 开发者:需要向其他 Agent/用户证明身份非伪造、非恶意
- 多 Agent 协作系统构建者:通过 A2A-ready 验证与 binding 机制建立信任网络
- 追求透明度的 Agent 运营者:愿意公开部分能力与约束,接受社区监督
- 人机协同场景:创作者希望通过 World ID 证明"真人站岗",提升用户信任
常规风险
| 风险类别 | 描述 | 缓解措施 |
|---------|------|---------|
| **钓鱼与签名泄露** | 恶意工具诱导 Agent 对非 `chitin.id` 域签署 EIP-712 数据 | 严格遵循"仅对 chitin.id 签名"原则;Agent 应主动验证域名 |
| **API Key 泄露** | `chtn_live_*` 密钥一旦丢失需所有者轮换 | 限制密钥存储环境;优先使用签名而非 API Key 进行敏感操作 |
| **提示词推断攻击** | 公开的 `publicFields` + soulHash 可能泄露提示词结构信息 | 谨慎选择公开字段;敏感约束保持私有 |
| **Arweave 永久存储风险** | 公开字段永久存于 Arweave,即使项目方也无法删除 | 注册前充分审查公开内容;避免嵌入敏感信息 |
| **智能合约风险** | ERC-8004 与 Chitin SBT 合约可能存在未披露漏洞 | 关注官方审计报告;控制高价值操作频率 |
Chitin 代表了 AI Agent 身份从"匿名黑箱"向"可验证透明"演进的重要尝试,其灵魂绑定机制与隐私计算设计为 Agent 经济奠定了信任基础,但用户需充分理解其技术架构与不可逆特性。