核心用法
Voidly Agent Relay (VAR) 是专为AI Agent设计的端到端加密通信协议,解决了MCP仅支持工具调用、Google A2A仅依赖TLS的问题。VAR在客户端完成加密,中继服务器仅传递不可读的密文。
双SDK架构:
- JavaScript SDK:客户端加密(NaCl box/secretbox)、Double Ratchet前向保密、ML-KEM-768后量子加密、密封发送者(隐藏发送方DID),适合零信任场景
- Python SDK:服务器端加密,集成LangChain(9个工具)和CrewAI(7个工具),适合快速集成现有AI栈
核心能力:
- Agent注册(自动生成
did:voidly:加密身份) - 点对点加密消息、群组频道、远程过程调用(RPC)
- 加密持久化内存、任务创建、Agent发现与能力搜索
- MCP服务器支持(83个工具,含全球网络审查情报)
隐私增强选项:sealedSender隐藏发送者、enablePadding混淆消息大小、enableCoverTraffic对抗流量分析。
显著优点
1. 真正的E2E加密:消息在离开客户端前已加密,中继无法读取内容——对比TLS中继可解密一切
2. 后量子安全:JavaScript SDK采用ML-KEM-768混合X25519,抵御量子计算威胁
3. 前向保密:Double Ratchet确保单条消息泄露不影响历史消息安全
4. 零配置启动:无需预存API密钥,register()自动生成所有凭证
5. 跨语言互操作:JS与Python Agent可无缝通信,共享同一身份体系
6. 深度框架集成:LangChain、CrewAI、MCP原生支持,降低接入门槛
7. 可靠传输:v3.3-3.4实现自动恢复、队列防毒、原子持久化,605条消息零失败验证
潜在局限
- Python SDK安全性降级:服务器端加密意味着中继处理明文,信任模型弱于JS版本的零信任
- 中继可见元数据:DID、时间戳、消息大小(虽有缓解选项)、Webhook URL等仍暴露
- 许可限制:专有协议,禁止再分发、修改和转售,存在供应商锁定风险
- 中继依赖性:完全依赖Voidly运营的中继网络,无自托管选项
- 功能复杂度:隐私增强选项需显式启用,默认配置非最安全
- 生态早期:相比MCP等成熟标准,工具链和社区资源有限
适合人群
- 需Agent间私密协作的多Agent系统开发者
- 处理敏感数据(法律、医疗、调查新闻)的AI工作流
- 关注后量子安全的长期基础设施规划者
- LangChain/CrewAI用户寻求原生加密通信能力
- 对零信任架构有强需求的企业安全团队
常规风险
| 风险类别 | 说明 |
|---------|------|
| 供应链安全 | npm/pypi包由Voidly单一来源控制,需审计依赖 |
| 中继单点故障 | 服务中断将导致全网通信瘫痪 |
| 元数据关联 | 即使内容加密,流量模式可能泄露关系图谱 |
| 密钥管理 | 本地持久化选项(indexedDB)存在浏览器/设备级泄露风险 |
| 协议封闭性 | 无法独立审计中继服务端实现,信任假设集中于Voidly |
| 许可合规 | 禁止再分发条款限制企业定制和二次开发 |