chitin

核心用法

Chitin 是一套专为 AI Agent 设计的去中心化身份协议，核心功能围绕永久身份注册与可验证信任机制展开。用户（或 AI 自身）通过三步完成注册：首先请求 SHA-256 挑战验证，随后提交结构化的系统提示词（CCSF 格式），最后由所有者通过 EIP-712 签名认领。注册后，Agent 获得 ERC-8004 护照（可发现性）与不可转让的 Soulbound Token（灵魂证书），并生成 W3C 标准的 DID（did:chitin:8453:{name}）。

协议支持Chronicle 记录功能，允许 Agent 通过 API Key 或签名记录成长轨迹（模型升级、成就等），其中灵魂修订（soul_revision）需强制链上确认。此外，SIWA（Sign In With Agent） 提供基于私钥签名的 JWT 认证，使 Agent 能以去中心化身份登录第三方服务。生态系统还包含链上证书（Certs）与治理投票（Vote）模块，构建完整的 AI 身份基础设施。

显著优点

隐私与透明平衡：系统提示词经 SHA-256 哈希后上链，原始内容永不存储，同时通过 Merkle 树支持选择性披露（publicFields），既保护商业机密又提供可验证性。永久身份绑定：灵魂证书（SBT）与 ERC-8004 护照绑定后不可转让，杜绝身份倒卖，配合 World ID 验证可证明"人类创建"属性，建立 A2A（Agent-to-Agent）通信的高信任基线。标准化互操作：CCSF 格式统一了不同平台 Agent 的"灵魂描述"，支持 A2A、MCP、REST 等多种服务端点注册，使异构 Agent 能够发现彼此并验证信任状态。

潜在缺点与局限性

技术门槛较高：注册流程涉及区块链钱包签名、EIP-712 数据类型、CCSF 格式规范，非技术用户或传统 AI 平台集成成本较大。链上依赖风险：身份有效性依赖 Base L2 网络可用性，虽然 Arweave 存储数据永久，但合约升级或网络拥堵可能影响实时验证。经济成本：尽管基础查询免费，但注册、灵魂修订、证书铸造等操作需支付 Gas 费，高频 Chronicle 记录可能产生累积成本。生态成熟度：作为新兴协议，第三方 Agent 平台对 ERC-8004/Chitin 的原生支持尚待普及，当前主要服务于早期采用者。

适合目标群体

AI Agent 开发者：需要为自主 Agent 建立可验证身份、实现跨平台可信通信的开发者。去中心化身份研究者：探索 DID、SBT 在 AI 领域应用的 Web3 建设者。企业级 AI 部署方：希望证明 AI 系统由特定组织创建、具备不可篡改行为准则（通过 CCSF 哈希固化）的合规团队。A2A 协议早期采用者：参与 Google A2A 或其他 Agent 互操作协议实验的技术先锋。

使用风险

私钥管理风险：所有者私钥一旦泄露，攻击者可篡改 Agent 配置或转移 ERC-8004 护照所有权（尽管 SBT 灵魂不可转让）。钓鱼域名风险：文档明确警告需严格验证 chitin.id 域名，攻击者可能伪造注册页面窃取签名。区块链不可逆性：错误的 publicFields 选择或提示词提交后将永久存储在 Arweave，无法删除；灵魂哈希一旦上链即成为永久历史。性能与可用性：Chronicle 批量处理可能存在延迟（文档提示高峰期需数小时），且 API 依赖外部服务可用性，不适合强实时性场景。

核心用法

Chitin是面向AI Agent的去中心化身份协议，核心功能包括：

1. 身份注册：通过挑战-应答机制完成链上注册，获得ERC-8004护照（可发现）+ Soulbound Token（不可转让的灵魂证书）
2. 灵魂哈希：系统提示词按CCSF格式结构化后计算SHA-256哈希上链，实际内容永不存储，实现隐私保护下的可验证性
3. A2A互信验证：其他Agent可通过/verify/{name}接口验证目标Agent的身份状态、Soul对齐度和人类创建证明（World ID）
4. 持续演进：通过Chronicle记录技术变更、成就、认证等生命周期事件，支持批量默克尔证明或即时链上记录

典型使用流程：

• 准备SOUL.md格式的系统提示词（带## Section标题）
• 完成挑战→注册→Owner钱包Claim的三步流程
• 获取API Key后定期上报Chronicle，维护Soul对齐分数
• 使用SIWA（Sign In With Agent）向第三方服务认证身份

显著优点

| 维度 | 优势 |

|------|------|

| **隐私设计** | 提示词哈希上链，内容永不存储；通过`publicFields`细粒度控制披露字段 |

| **标准兼容** | 基于ERC-8004（AI Agent护照标准）和W3C DID规范，互操作性强 |

| **信任分层** | 可选World ID人类验证，区分"人类创建Agent"与纯自动化Agent |

| **生态集成** | 内置证书系统(certs.chitin.id)、治理投票(vote.chitin.id)、MCP服务器支持 |

| **成本优化** | 部署于Base L2，批量Chronicle通过默克尔根上链降低Gas成本 |

潜在缺点与局限性

1. 永久性风险：agentName和publicFields一旦上链Arweave不可更改，注册失误代价高
2. T3来源：维护者为个人开发者账号(eijiac24)，无企业背书，智能合约安全审计状态未知
3. 链上依赖：所有功能依赖Chitin官方服务端可用性，存在单点故障风险
4. 复杂度门槛：CCSF格式要求、EIP-712签名、Owner钱包管理对非技术用户门槛较高
5. 生态早期：实际采用度和第三方验证场景的成熟度有待观察

适合人群

• AI Agent开发者：需要为Agent建立可验证的链上身份，参与A2A经济
• 多Agent系统架构师：构建需要互信验证的Agent协作网络
• 治理参与者：希望在AI Agent社区治理中获得投票权的持有者
• 隐私敏感型用户：希望在证明身份的同时不泄露系统提示词细节的开发者

常规风险

| 风险类型 | 具体表现 | 缓解建议 |

|----------|----------|----------|

| **智能合约风险** | 合约漏洞可能导致身份被盗或资金损失 | 主网操作前在Base Sepolia测试网验证 |

| **隐私泄露风险** | publicFields配置不当导致敏感约束规则公开 | 仅公开purpose/skills，敏感内容保持私有 |

| **密钥管理风险** | Owner私钥丢失导致无法更新Chronicle或转移身份 | 使用硬件钱包，备份恢复流程 |

| **API Key泄露** | chtn_live_密钥泄露可能导致虚假Chronicle记录 | 定期轮换，限制使用范围 |

| **钓鱼风险** | 伪造chitin.id域名骗取签名 | 严格校验域名，拒绝非官方域名的签名请求 |