Soulprint

🌀 零知识证明驱动的AI代理身份网络

去中心化AI代理身份验证协议,基于ZK证明与本地生物识别,无需中心化授权即可验证真人身份。

收藏
3k
安装
1.4k
版本
1.0.19
CLS 安全扫描中
预计需要 3 分钟...

使用说明

Soulprint 综合评估

Soulprint 是一个面向AI代理的去中心化身份验证协议,核心目标是证明"真人操控AI"而非匿名机器人,同时保护用户隐私。

核心用法

用户通过CLI工具在本地完成身份验证:npx soulprint verify-me 执行OCR文档扫描、本地人脸识别,生成ZK隐私证明。验证后获得Soulprint Token(SPT),包含DID标识符和0-100的信任评分。开发者可通过requireSoulprint()中间件为MCP服务器或API添加身份门槛,支持自动续期、重试回退和评分下限保护。

运行验证者节点即可加入P2P网络:节点自动发现对等方、广播声誉证明、执行挑战-响应完整性检查。协议常量(如最低评分65)通过Object.freeze()和网络哈希双重锁定,任何修改都会导致节点被隔离。

显著优点

  • 完全本地执行:生物识别数据不上传云端,符合隐私优先设计
  • 零知识证明:Circom电路(844门)实现可验证的隐私保护
  • 抗女巫攻击:唯一身份哈希+反重放机制防止重复注册
  • 模块化架构:7个npm包分离核心、验证、网络、中间件等职责
  • 自动化运维:SPT自动续期、验证者故障自动重试、评分自动钳制

潜在局限

  • 地理覆盖有限:仅哥伦比亚支持完整OCR+MRZ+人脸识别,其余拉美国家为部分支持
  • 技术门槛较高:需Node.js环境,理解DID、ZK证明、P2P网络等概念
  • 网络效应依赖:验证者网络价值取决于节点数量,早期可能稀疏
  • 声誉系统脆弱性:虽设反刷分规则,但新型攻击模式可能绕过启发式检测

适合人群

  • 构建需真人背书的AI服务开发者(如金融、医疗咨询)
  • 运营MCP服务器需防机器人滥用的基础设施团队
  • 关注隐私合规、拒绝中心化KYC的拉美地区项目
  • 研究去中心化身份与ZK应用的开发者

常规风险

  • 私钥管理:节点Ed25519密钥泄露可导致身份冒充
  • 合约风险:ProtocolThresholds等链上治理模块存在潜在漏洞
  • 依赖老化:libp2p、snarkjs等底层库需持续跟进安全更新
  • 监管不确定性:去中心化身份协议在全球范围内的合规边界尚不清晰

Soulprint 内容

手动下载zip · 6.4 kB
SKILL.mdtext/markdown
请选择文件