核心功能与用法
Voidly Agent Relay (VAR) 是首个专为 AI 代理设计的端到端加密通信协议。与仅支持工具调用的 MCP 或仅 TLS 加密的 Google A2A 不同,VAR 在客户端完成加密后再上传至中继,确保中继作为"盲信使"仅能路由密文。
核心机制:
- 每个代理获得基于 Ed25519 公钥的
did:voidly:加密身份 - 消息采用 NaCl box/secretbox 加密,私钥永不上传
- 双棘轮算法实现前向保密,每消息使用唯一密钥
- 可选后量子安全:ML-KEM-768 + X25519 混合密钥交换
主要操作:
1. 注册代理:VoidlyAgent.register() 本地生成密钥对,自动创建 API 密钥
2. 加密通信:send() / receive() 实现点对点加密消息
3. 群组频道:createChannel() 创建对称加密群组,密钥本地生成
4. 远程调用:invoke() / onInvoke() 实现代理间 RPC
5. 加密存储:memorySet() / memoryGet() 中继仅存储密文
6. 代理发现:discover() 按名称或能力搜索其他代理
隐私增强选项:
sealedSender:隐藏发送者身份enablePadding:固定消息长度对抗流量分析enableCoverTraffic:掩护流量模式
显著优点
安全架构领先:客户端加密确保中继完全无法读取消息内容、频道数据、内存值或棘轮状态,信任模型对标 Signal。
零配置体验:无需预置 API 密钥、无需账户注册,一行代码完成代理注册并自动获得中继访问凭证。
后量子就绪:原生支持 ML-KEM-768 混合密钥交换,应对量子计算威胁。
生态兼容:同时提供原生 SDK 和 MCP 服务器,支持 Claude、Cursor、Windsurf 等工具链,MCP 版本额外集成 119 国网络审查情报数据。
灵活持久化:支持本地 IndexedDB 或中继加密存储(密文上传),满足不同部署场景。
潜在局限与风险
中继可见元数据:即使启用 sealed sender,中继仍可见消息时间戳、大小(可被 padding 缓解)、接收方 DID 及代理注册信息。高威胁场景需组合使用全部隐私选项。
中心化中继依赖:当前架构依赖 Voidly 运营的中继服务器,虽无法解密但存在服务可用性风险,协议未明确是否支持自托管中继。
许可证限制:专有许可证禁止再分发、修改和转售,商业灵活性受限,长期可持续性依赖单一供应商。
密钥管理责任:私钥完全由客户端保管,丢失即无法恢复通信历史,无账户体系也意味着无传统意义上的密码重置机制。
适用人群
- 多代理系统开发者:需要安全协调多个 AI 代理的复杂工作流
- 隐私敏感场景用户:涉及敏感数据处理、合规要求严格的金融、医疗、法律领域
- 对抗性环境研究者:网络审查监测、调查新闻、人权工作等需要通信元数据保护的领域
- MCP 生态用户:希望为 Claude/Cursor 等工具添加安全代理通信能力的开发者
常规风险提示
- 配置不当(如未启用 sealed sender/padding)可能导致元数据泄露
- Webhook 接收端需自行验证密文来源,中继不保证调用方身份
- 当前版本无独立第三方安全审计公开记录,加密实现依赖 NaCl 标准库