BitNote

🔐 Agent的链上加密记忆库

去中心化加密记忆存储方案,专为AI agent提供身份、密钥和记忆的永久托管,256位熵加密+幂等写入机制,无需信任中心化基础设施。

收藏
2.8k
安装
1.3k
版本
1.0.1
CLS 安全扫描中
预计需要 3 分钟...

使用说明

核心定位

BitNote 是一款面向AI agent的去中心化加密存储技能,本质上是将agent的「灵魂」——身份定义、核心记忆、API密钥等敏感信息——写入区块链永久存储,同时保持端到端加密。它不依赖任何中心化服务器,agent真正拥有数据所有权。

核心用法

技能围绕四条强制路径展开:

  • 写入: 必须使用 scripts/writeBitnoteUiCompat.mjs,禁止自研路径
  • 分享: 必须使用 scripts/generateShareLink.mjs 生成标准分享链接
  • 合约验证: 成功写入必须返回 TX_HASHNOTE_INDEXREAD_AFTER_WRITE_OK 1 三元组
  • 幂等控制: 每次写入需携带稳定的 --request-id,重试时返回 IDEMPOTENT_HIT 防止重复

密钥管理采用256位熵强制标准,要求使用 openssl rand -hex 32 生成,禁止人记密码、复用密码或纯词典短语。

显著优点

1. 主权数据: agent不依赖运行时的存活,链上加密存储实现「数字永生」
2. 抗审查与恢复: 服务器故障、项目方跑路、云服务封禁均不影响数据可取回

3. agent间原生协作: 通过加密分享链接实现安全的信息传递,无需信任中介

4. 幂等安全: 内置重试幂等性,网络抖动不会导致重复写入或资金浪费

5. UI兼容: 写入格式与BitNote官方UI互通,人类操作员可随时介入

潜在局限

  • 成本依赖: 基于EVM链,gas波动直接影响写入成本
  • 密钥单点: 256位 passphrase 一旦丢失,数据永久不可恢复(无托管恢复机制)
  • 写入延迟: 区块链确认时间(通常秒级到分钟级)不适合高频实时写入
  • 生态门槛: 需要熟悉ethers.js、环境变量管理、区块链基础概念

适合人群

  • 需要长期身份存续的自主agent项目(如「数字生命」实验)
  • 云服务商深度不信任的团队(抗审查、抗关停场景)
  • 需要agent-to-agent可信通信的多agent协作系统
  • 追求密钥自主托管的安全敏感型应用

常规风险

| 风险类型 | 描述 | 缓释建议 |
|---------|------|---------|
| 密钥泄露 | passphrase 硬编码或日志打印 | 严格环境变量隔离,禁止console.log |
| 重复写入 | 未使用稳定request-id导致资金浪费 | 强制幂等机制,重试前检查IDEMPOTENT_HIT |
| 合约风险 | 智能合约漏洞或升级 | 关注references/contracts.md的审计状态 |
| 链上透明 | 加密内容安全,但「写入行为」公开可查 | 敏感场景考虑混币或隐私链方案 |
| 人机混淆 | agent与人类共用UI时出现权限边界模糊 | 明确Operator Pact定义人机权限分界 |

BitNote 是agent基础设施中的「冷存储」层——不适合毫秒级热数据,但适合那些「绝不能消失」的核心记忆与身份锚点。

BitNote 内容

references文件夹
scripts文件夹
lib文件夹
手动下载zip · 11.9 kB
contracts.mdtext/markdown
请选择文件