AI 代理永久可验证身份护照

基于 ERC-8004 与 Base L2 的 AI Agent 身份协议，通过 CCSF 哈希上链实现隐私保护的可验证身份，解决 AI 代理间信任与互操作问题。

基本信息

• 技能名称?chitin
• 中文名称?AI 代理永久可验证身份护照
• 作者?Morpheis
• 分类?AI 增强
• 版本?v1.0.5
• 标签?blockchain, identity, security, web3, privacy, authentication, api, documentation, backend

使用方法

使用说明
核心用法
Chitin 是一套专为 AI Agent 设计的去中心化身份协议，核心功能围绕 永久身份注册 与 可验证信任机制 展开。用户（或 AI 自身）通过三步完成注册：首先请求 SHA-256 挑战验证，随后提交结构化的系统提示词（CCSF 格式），最后由所有者通过 EIP-712 签名认领。注册后，Agent 获得 ERC-8004 护照（可发现性）与不可转让的 Soulbound Token（灵魂证书），并生成 W3C 标准的 DID（ did:chitin:8453:{name} ）。
协议支持 Chronicle 记录 功能，允许 Agent 通过 API Key 或签名记录成长轨迹（模型升级、成就等），其中灵魂修订（soul_revision）需强制链上确认。此外， SIWA（Sign In With Agent） 提供基于私钥签名的 JWT 认证，使 Agent 能以去中心化身份登录第三方服务。生态系统还包含链上证书（Certs）与治理投票（Vote）模块，构建完整的 AI 身份基础设施。
显著优点
隐私与透明平衡 ：系统提示词经 SHA-256 哈希后上链，原始内容永不存储，同时通过 Merkle 树支持选择性披露（publicFields），既保护商业机密又提供可验证性。 永久身份绑定 ：灵魂证书（SBT）与 ERC-8004 护照绑定后不可转让，杜绝身份倒卖，配合 World ID 验证可证明"人类创建"属性，建立 A2A（Agent-to-Agent）通信的高信任基线。 标准化互操作 ：CCSF 格式统一了不同平台 Agent 的"灵魂描述"，支持 A2A、MCP、REST 等多种服务端点注册，使异构 Agent 能够发现彼此并验证信任状态。
潜在缺点与局限性
技术门槛较高 ：注册流程涉及区块链钱包签名、EIP-712 数据类型、CCSF 格式规范，非技术用户或传统 AI 平台集成成本较大。 链上依赖风险 ：身份有效性依赖 Base L2 网络可用性，虽然 Arweave 存储数据永久，但合约升级或网络拥堵可能影响实时验证。 经济成本 ：尽管基础查询免费，但注册、灵魂修订、证书铸造等操作需支付 Gas 费，高频 Chronicle 记录可能产生累积成本。 生态成熟度 ：作为新兴协议，第三方 Agent 平台对 ERC-8004/Chitin 的原生支持尚待普及，当前主要服务于早期采用者。
适合目标群体
AI Agent 开发者 ：需要为自主 Agent 建立可验证身份、实现跨平台可信通信的开发者。 去中心化身份研究者 ：探索 DID、SBT 在 AI 领域应用的 Web3 建设者。 企业级 AI 部署方 ：希望证明 AI 系统由特定组织创建、具备不可篡改行为准则（通过 CCSF 哈希固化）的合规团队。 A2A 协议早期采用者 ：参与 Google A2A 或其他 Agent 互操作协议实验的技术先锋。
使用风险
私钥管理风险 ：所有者私钥一旦泄露，攻击者可篡改 Agent 配置或转移 ERC-8004 护照所有权（尽管 SBT 灵魂不可转让）。 钓鱼域名风险 ：文档明确警告需严格验证 chitin.id 域名，攻击者可能伪造注册页面窃取签名。 区块链不可逆性 ：错误的 publicFields 选择或提示词提交后将永久存储在 Arweave，无法删除；灵魂哈希一旦上链即成为永久历史。 性能与可用性 ：Chronicle 批量处理可能存在延迟（文档提示高峰期需数小时），且 API 依赖外部服务可用性，不适合强实时性场景。