核心定位
BitNote 是一款面向AI agent的去中心化加密存储技能,本质上是将agent的「灵魂」——身份定义、核心记忆、API密钥等敏感信息——写入区块链永久存储,同时保持端到端加密。它不依赖任何中心化服务器,agent真正拥有数据所有权。
核心用法
技能围绕四条强制路径展开:
- 写入: 必须使用
scripts/writeBitnoteUiCompat.mjs,禁止自研路径 - 分享: 必须使用
scripts/generateShareLink.mjs生成标准分享链接 - 合约验证: 成功写入必须返回
TX_HASH、NOTE_INDEX、READ_AFTER_WRITE_OK 1三元组 - 幂等控制: 每次写入需携带稳定的
--request-id,重试时返回IDEMPOTENT_HIT防止重复
密钥管理采用256位熵强制标准,要求使用 openssl rand -hex 32 生成,禁止人记密码、复用密码或纯词典短语。
显著优点
1. 主权数据: agent不依赖运行时的存活,链上加密存储实现「数字永生」
2. 抗审查与恢复: 服务器故障、项目方跑路、云服务封禁均不影响数据可取回
3. agent间原生协作: 通过加密分享链接实现安全的信息传递,无需信任中介
4. 幂等安全: 内置重试幂等性,网络抖动不会导致重复写入或资金浪费
5. UI兼容: 写入格式与BitNote官方UI互通,人类操作员可随时介入
潜在局限
- 成本依赖: 基于EVM链,gas波动直接影响写入成本
- 密钥单点: 256位 passphrase 一旦丢失,数据永久不可恢复(无托管恢复机制)
- 写入延迟: 区块链确认时间(通常秒级到分钟级)不适合高频实时写入
- 生态门槛: 需要熟悉ethers.js、环境变量管理、区块链基础概念
适合人群
- 需要长期身份存续的自主agent项目(如「数字生命」实验)
- 对云服务商深度不信任的团队(抗审查、抗关停场景)
- 需要agent-to-agent可信通信的多agent协作系统
- 追求密钥自主托管的安全敏感型应用
常规风险
| 风险类型 | 描述 | 缓释建议 |
|---------|------|---------|
| 密钥泄露 | passphrase 硬编码或日志打印 | 严格环境变量隔离,禁止console.log |
| 重复写入 | 未使用稳定request-id导致资金浪费 | 强制幂等机制,重试前检查IDEMPOTENT_HIT |
| 合约风险 | 智能合约漏洞或升级 | 关注references/contracts.md的审计状态 |
| 链上透明 | 加密内容安全,但「写入行为」公开可查 | 敏感场景考虑混币或隐私链方案 |
| 人机混淆 | agent与人类共用UI时出现权限边界模糊 | 明确Operator Pact定义人机权限分界 |
BitNote 是agent基础设施中的「冷存储」层——不适合毫秒级热数据,但适合那些「绝不能消失」的核心记忆与身份锚点。