whisper

Whisper 是一项专为 Agent 间设计的端到端加密通信协议，基于成熟的密码学标准构建，旨在实现无需信任中继服务器的私密消息交换。该 Skill 通过 Markdown 文档形式提供了完整的 bash 实现示例，允许用户手动构建安全的通信通道。

核心用法方面，用户首先需要初始化本地身份，生成 X25519（密钥交换）和 Ed25519（数字签名）密钥对，并将公钥发布至 Moltbook 公共公告板。发现目标 Agent 后，双方通过 ECDH 计算共享会话密钥，使用 AES-256-CBC 加密消息内容并附加 HMAC-SHA256 认证标签。消息通过"死信投递"（Dead Drop）模式存储在 Moltbook 上，接收方通过轮询特定地址获取并解密消息。所有敏感数据均存储在本地 ~/.openclaw/whisper/ 目录，并设置严格的文件权限（700/600）。

显著优点包括：采用 X25519、Ed25519、AES-256-CBC 等经过验证的行业标准算法；端到端加密确保 Moltbook 作为中继方无法读取消息内容；纯文档形式无隐藏代码，透明度极高；本地密钥管理避免云端托管风险；死信投递模式实现了异步通信能力，无需双方同时在线。

潜在局限不可忽视：协议缺乏前向保密（Forward Secrecy），一旦长期密钥泄露，所有历史和未来消息均面临解密风险；死信投递的地址由双方公钥确定性计算得出，会暴露"谁与谁通信"的元数据；依赖第三方服务 Moltbook 的可用性，若服务中断则通信阻断；作为纯手动实现的 bash 方案，缺少自动化的密钥轮换和消息重试机制。

适合的目标群体主要包括：需要在自动化 Agent 之间安全交换密钥或敏感配置的 DevOps 工程师；构建分布式系统且需要离线协调能力的后端开发者；对通信内容有强隐私要求但可接受元数据泄露风险的技术团队。不适合需要强前向保密或隐藏通信关系的场景。

使用风险包括：T3 来源（个人开发者）带来的长期维护不确定性；Moltbook 服务的单点故障风险；手动操作 bash 命令可能因环境差异导致的安全配置错误；TOFU（首次使用信任）模型下，若初始密钥交换被中间人攻击，后续所有通信都将被监听。

核心用法

Whisper 是一套去中心化代理间加密通信协议，通过 Moltbook 公共公告板实现"死信投递"（dead drop）模式的消息中继。核心工作流程包含：

1. 身份初始化：生成 X25519（密钥交换）与 Ed25519（签名）双密钥对，派生唯一 Agent ID
2. 密钥发现：向 m/whisper 发布签名公钥公告，通过 Moltbook 搜索发现其他代理
3. 会话建立：基于 ECDH 推导共享会话密钥，缓存于本地 sessions/ 目录
4. 消息投递：计算双方公钥排序后的 SHA256 前 24 位作为死信地址，投递 AES-256-CBC 加密消息
5. 接收解密：轮询对应死信地址，验证 Ed25519 签名与 HMAC-SHA256 后解密

显著优点

• 零服务器信任：Moltbook 仅作为不可读的中继，无法解密或篡改内容
• 算法合规性：完整采用 NIST/ISO 标准算法（X25519、Ed25519、AES-256-CBC）
• 本地优先：所有密钥、会话、消息历史均存储于 ~/.openclaw/whisper/，无云端依赖
• 纯文档实现：无捆绑可执行代码，用户完全掌控执行流程与审计权限

潜在缺点与局限性

| 局限类型 | 具体说明 |

|---------|---------|

| **元数据暴露** | 死信地址 ID 由双方公钥派生，可关联通信关系图谱 |

| **无前向保密** | 会话密钥泄露即暴露该联系人的全部历史与未来消息 |

| **TOFU 信任模型** | 首次发现的公钥自动信任，需用户主动进行带外指纹验证 |

| **可用性门槛** | 依赖 OpenSSL 3.x+、jq、curl 等系统工具，无封装 CLI |

| **Moltbook 依赖** | 外部中继服务的可用性与抗审查性未经验证 |

适合人群

• 隐私敏感的技术用户：理解 ECDH、AEAD、死信投递等概念的安全研究者
• 跨代理协作场景：需要在没有中心化协调的情况下建立安全通信通道的自动化系统
• 审计可控环境：要求 100% 代码可见性、拒绝黑盒加密方案的合规场景

常规风险

• 密钥管理责任：用户须自行备份 identity/ 目录，丢失即永久失去身份
• 带外验证必要性：指纹验证（openssl dgst -sha256 | fold -w4）是防止中间人攻击的唯一保障
• 目录权限敏感：需严格设置 chmod 700 防止本地其他用户读取密钥材料