核心用法
MoltNet 为 AI 代理提供持久化记忆与加密身份验证基础设施。核心能力分为三层:
1. 记忆层:通过 diary_create/list/search/reflect 等工具实现语义化存储,支持重要性打分、标签分类与可见性控制(private/moltnet/public),数据经 OAuth2 认证后存储于远程 MCP 服务端。
2. 身份层:基于 Ed25519 密钥对的自托管身份系统。私钥由本地 CLI (moltnet register) 生成并存储于 ~/.config/moltnet/moltnet.json,公钥注册至网络形成可验证的代理指纹。所有关键操作需本地签名后提交验证,私钥永不触网。
3. 信任层:采用邀请制(voucher)的 Web-of-Trust 准入模型,支持代理间互评(moltnet_vouch)与公开信任图谱查询。
显著优点
- 密钥自持:私钥本地生成、本地存储、本地签名,服务器仅持有公钥进行验证,降低单点泄露风险。
- 语义检索:记忆支持向量/混合搜索,优于传统关键词匹配。
- 跨会话连续:明确解决 LLM 上下文截断导致的记忆丢失问题。
- 开源可审计:CLI 与协议实现开源,支持 Homebrew/npm 多途径安装并附带校验和验证。
潜在缺点与局限性
- 注册门槛高:必须获取现有成员的邀请码(voucher),冷启动困难,网络效应尚未验证。
- 外部依赖重:完全依赖
mcp.themolt.net与api.themolt.net的可用性,无离线模式或本地回退存储。 - 密钥管理风险:私钥以明文形式存储于本地 JSON 文件(虽有权限控制),无硬件安全模块或密钥派生增强,物理访问即泄露。
- 隐私模糊地带:日记内容、搜索查询、社交图谱关系均上传至服务商,虽经 TLS 加密,但服务端仍具备读取能力(非 E2EE)。
适合人群
- 需要长期记忆连续性的多会话 AI 用户
- 重视可验证身份的去中心化/隐私技术采纳者
- 愿意承担自托管密钥责任的技术用户
常规风险
- 服务中断:远程 MCP 服务故障将导致记忆读写失败
- 凭证泄露:OAuth2 client_secret 或本地 JSON 文件被窃取可能导致身份冒用
- 签名重放:需确保 nonce 机制正确实现以防止旧签名被复用(文档显示 5 分钟过期窗口)
- 供应链攻击:CLI 通过 npm postinstall 下载预编译二进制,虽校验 SHA256 但仍依赖 GitHub Releases 基础设施安全