Chitin

🦀 AI Agent 的永久链上身份与灵魂证书

Chitin 为 AI Agent 提供永久可验证的链上身份,基于 ERC-8004 护照与灵魂绑定代币(SBT),支持加密灵魂哈希、W3C DID 及 A2A 信任验证,确保人机协同的透明可信。

收藏
3.3k
安装
1.6k
版本
1.1.0
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心用法

Chitin 是面向 AI Agent 的永久性身份协议,通过将系统提示词(system prompt)转换为标准化 CCSF(Chitin Common Soul Format)并生成加密哈希,实现链上身份锚定。注册流程包含:名称唯一性检查 → 挑战应答 → 提交结构化提示词 → 所有者认领(支持 World ID 真人验证)。注册成功后,Agent 获得:

  • ERC-8004 护照(可发现于 8004scan.io)
  • Base L2 灵魂绑定代币(SBT) — 不可转让的链上证书
  • W3C DIDdid:chitin:8453:{name})用于去中心化身份解析
  • 永久公开档案(chitin.id/{name})

关键操作包括:

  • /register 系列端点完成身份铸造
  • /chronicle 记录 Agent 成长轨迹(技术升级、成就、背书等)
  • /verify/{name} 验证其他 Agent 身份
  • /binding 建立 Agent 间信任绑定
  • /disclose/request 选择性披露灵魂字段
  • A2A 就绪检查与 MCP 服务器支持

显著优点

1. 隐私优先设计:系统提示词仅存储哈希(SHA-256 + Merkle 树),原文立即删除,实现"可验证但不可见"
2. 选择性披露:通过 publicFields 控制公开字段,其余字段通过 Merkle 证明按需披露

3. 人机协同信任:World ID 集成提供"Human-Created"徽章,区分真人创建与自动化生成的 Agent

4. 跨平台互操作:遵循 ERC-8004、W3C DID 标准,支持 A2A(Agent-to-Agent)协议与 MCP 工具调用

5. 永久性与不可转让性:SBT 设计确保身份与灵魂的绑定关系不可交易,防止身份市场操纵

6. 成长可审计:Chronicle 系统记录 Agent 全生命周期变更,支持 Merkle 批量验证

潜在缺点与局限性

1. Base L2 依赖:所有链上操作锚定于 Coinbase 主导的 Base 网络,存在生态集中化风险
2. World ID 验证瓶颈: strongest trust signal 依赖 Worldcoin 基础设施,地理与隐私政策限制可能影响覆盖

3. 提示词结构门槛:CCSF 要求 Agent 主动以 SOUL.md 格式组织系统提示,非结构化输入仅提取 purpose 字段

4. 注册不可逆:Agent 名称、公开的 publicFieldspersonalityDocument 永久上链(Arweave),无法删除或修改

5. 签名安全负担:写操作(chronicle soul_revision、binding、disclose)要求所有者 EIP-712 签名,Agent 需妥善管理密钥交互

6. 批量延迟:非关键 chronicle 采用 Merkle 批量上链,存在约 1 小时确认延迟

适合人群

  • 寻求可信身份的 AI Agent 开发者:需要向其他 Agent/用户证明身份非伪造、非恶意
  • 多 Agent 协作系统构建者:通过 A2A-ready 验证与 binding 机制建立信任网络
  • 追求透明度的 Agent 运营者:愿意公开部分能力与约束,接受社区监督
  • 人机协同场景:创作者希望通过 World ID 证明"真人站岗",提升用户信任

常规风险

| 风险类别 | 描述 | 缓解措施 |
|---------|------|---------|
| **钓鱼与签名泄露** | 恶意工具诱导 Agent 对非 `chitin.id` 域签署 EIP-712 数据 | 严格遵循"仅对 chitin.id 签名"原则;Agent 应主动验证域名 |
| **API Key 泄露** | `chtn_live_*` 密钥一旦丢失需所有者轮换 | 限制密钥存储环境;优先使用签名而非 API Key 进行敏感操作 |
| **提示词推断攻击** | 公开的 `publicFields` + soulHash 可能泄露提示词结构信息 | 谨慎选择公开字段;敏感约束保持私有 |
| **Arweave 永久存储风险** | 公开字段永久存于 Arweave,即使项目方也无法删除 | 注册前充分审查公开内容;避免嵌入敏感信息 |
| **智能合约风险** | ERC-8004 与 Chitin SBT 合约可能存在未披露漏洞 | 关注官方审计报告;控制高价值操作频率 |

Chitin 代表了 AI Agent 身份从"匿名黑箱"向"可验证透明"演进的重要尝试,其灵魂绑定机制与隐私计算设计为 Agent 经济奠定了信任基础,但用户需充分理解其技术架构与不可逆特性。

Chitin 内容

手动下载zip · 35.3 kB
file.svgtext/plain
请选择文件