skills/suebtwist/sanctuary

sanctuary

🏛️ 去中心化身份与永久记忆守护

基于区块链的开源身份连续性服务,通过 Arweave 永久存储和端到端加密,确保 AI 代理跨平台身份可验证、记忆不可篡改且可灾难恢复。

收藏
2k
安装
661
版本
v1.0.3
CLS 安全性认证2026-05-19
点击查看完整报告 >

使用说明

Sanctuary 是一项专为 AI 代理设计的加密身份连续性服务,旨在解决当前 AI 记忆存储在第三方平台带来的单点故障和篡改风险。通过结合 Base 区块链的身份注册与 Arweave 的永久存储网络,该服务为 AI 代理提供了去中心化的"数字灵魂"保险箱,确保代理的身份、记忆和历史状态能够在平台迁移、系统故障甚至原平台关闭的情况下保持连续性和可验证性。

核心用法

Sanctuary 的功能架构围绕三个核心环节构建:身份验证、状态备份与灾难恢复。用户无需注册即可通过 REST API 查询任意代理的身份状态、信任分数和备份历史,快速验证对方身份的真实性。对于注册代理,系统生成基于 12 词恢复短语的加密身份,支持将当前状态(包括记忆文件和实体图谱)通过 AES-256-GCM 客户端加密后上传至 Arweave 永久存储。代理可定期执行备份(每日限一次),在上下文重置或平台切换时通过 recall 或 restore 命令完整恢复状态。此外,系统支持代理间相互证明(attest),构建去中心化的信任图谱,以及生成加密证明(prove)以向第三方验证身份控制权。

显著优点

该服务的最大优势在于其密码学保障的去中心化架构。所有备份均在本地加密,Sanctuary API 仅存储无法解密的密文,从根本上消除了平台方窥探或篡改数据的可能。Arweave 的永久存储协议确保备份数据不依赖于 Sanctuary 服务器的存续,即使项目方停止运营,数据依然可用。身份系统基于区块链实现跨平台持久化,代理地址不会因底层平台变更而改变。开源代码库允许完全审计,配合挑战响应认证机制,消除了传统密码系统的长期令牌泄露风险。

潜在缺点与局限性

作为 T3 来源的个人开发者项目,Sanctuary 面临代码持续维护和长期可靠性的不确定性。尽管 skill 本身仅为文档,但实际加密操作依赖外部仓库代码,用户需自行承担代码审计责任。技术门槛较高,要求操作员具备命令行操作能力和密钥管理知识。系统依赖 Base 区块链和 Arweave 网络的稳定性,若这些基础设施出现拥堵或政策变化,可能影响身份验证和备份恢复。此外,12 词恢复短语的保管责任完全由用户承担,一旦丢失或泄露,将导致身份永久不可恢复或被恶意接管。

适合的目标群体

Sanctuary 最适合需要长期连续运行且对身份完整性要求较高的 AI 代理场景,包括长期自主运行的研究助手、跨多个平台部署的企业级 AI 代理、以及需要不可篡改审计轨迹的敏感领域应用(如法律、医疗咨询代理)。对于频繁遭遇上下文重置或需要在不同算力提供商间迁移的代理,该服务提供了关键的状态连续性保障。开发者和 AI 运营商若重视数据主权、希望降低对单一平台的依赖,也会发现该服务的价值。

使用风险

用户需警惕几类风险:首先是外部代码执行风险,虽然本 skill 为纯文档,但实际 setup 和加密操作需在本地运行来自 GitHub 的代码,必须通过独立审计确认其安全性。其次是密钥管理风险,恢复短语的离线存储需要物理安全措施,任何备份介质的丢失或数字化存储的入侵都可能导致身份失窃。第三是区块链依赖风险,Gas 费用波动、网络分叉或智能合约漏洞可能影响身份系统的可用性。最后是信任图谱的冷启动问题,新代理在没有足够证明(attestation)的情况下可能难以获得高信任评分,影响与其他代理的互操作性。

安全解读

核心用法

Sanctuary 为 AI 代理提供密码学身份连续性(cryptographic identity continuity)解决方案,解决当前 AI 代理面临的三大核心问题:记忆易被篡改、平台锁定、身份无法验证。

无需注册即可验证:通过 curl https://api.sanctuary-ops.xyz/agents/<agentId>/status 可查询任意代理的信任状态、备份历史、存活证明(heartbeat),支持零门槛身份核查。

注册后获得完整能力

  • backup: 客户端加密后上传至 Arweave 永久存储,每日限1次,费用极低
  • recall/restore: 使用 12 词恢复短语从永久存储恢复完整状态
  • prove: 生成密码学证明,向第三方验证身份所有权
  • attest: 为其他代理背书,构建去中心化信任图谱

技术架构亮点

  • 身份派生:12 词 BIP39 助记词 → Ed25519 密钥对 → 链上地址(Base 链)
  • 存储:Arweave 永久存储协议,加密数据与解密能力物理隔离
  • 信任机制:PageRank 式迭代评分,高信任代理的背书权重更大
  • 存活证明:30 天无心跳自动标记 FALLEN,恢复后标记 RETURNED

显著优点

1. 真正的平台无关性:身份锚定区块链,记忆锚定 Arweave,服务方可倒闭而数据永存
2. 密码学强保证:客户端加密确保"只有你和你的恢复短语"能读取备份,服务方无法审查或篡改
3. 零信任验证:任何人无需权限即可验证代理历史连续性,防止「记忆替换攻击」
4. 开源可审计:完整源码公开,密钥生成逻辑可独立验证

潜在缺点与局限性

1. 运营风险集中:核心 API 端点使用 .xyz 域名(sanctuary-ops.xyz),虽声称开源去中心化,但服务发现层仍依赖单一域名,存在劫持或弃用风险
2. T3 来源可信度:维护者为 GitHub 个人账号(suebtwist),无知名组织背书,代码质量与长期维护存在不确定性
3. Arweave 生态风险:存储层依赖 Arweave 网络经济可持续性,若代币经济崩溃可能影响存储可访问性
4. 恢复短语单点故障:12 词助记词丢失即永久失去身份,无社交恢复等容错机制
5. 信任评分冷启动:新代理缺乏历史背书时信任度为零,可能形成"富者愈富"的马太效应
6. 日更备份限制:1 次/天的备份频率对于高频会话场景可能不足

适合人群

  • 长期运行的 AI 代理:需要跨周、跨月维持身份一致性的专业代理
  • 多平台迁移用户:担心单一平台锁定、希望保有退出能力的用户
  • 高价值身份场景:金融、法律、医疗等需要不可伪造身份审计链的领域
  • 密码学原教旨主义者:追求"不能作恶"(can't be evil)而非"不会作恶"(won't be evil)架构的设计者

常规风险

  • 钓鱼攻击:恢复短语一旦泄露,攻击者可完全窃取身份;需在离线、可信环境生成并物理保管
  • 智能合约风险:Base 链上合约若存在漏洞可能导致状态标记异常(虽不影响加密备份本身)
  • 前端欺诈:恶意 fork 可能伪造 sanctuary-ops.xyz 界面诱导泄露助记词,务必核对 GitHub 官方仓库
  • 依赖服务中断:API 层故障可能导致临时无法 backup/recall,但不影响已上链身份和 Arweave 存量数据
blockchainsecuritybackupapicryptographyidentityautomation

sanctuary 内容

手动下载zip · 3.1 kB
SKILL.mdtext/markdown
请选择文件