什么是Clawkey
Clawkey 是一个基于 VeryAI 掌纹验证技术的去中心化代理身份注册系统,旨在为自动化代理(agent)提供可验证的人类所有权证明。该工具通过结合 Ed25519 数字签名与生物特征认证,确保只有经过真人验证的用户才能为其控制的代理设备完成注册。整个流程由代理主动发起挑战,用户通过点击链接完成掌纹验证后,代理即被绑定至该人类所有者名下,且此关系可被第三方公开验证。Clawkey 不依赖传统浏览器自动跳转,而是强调安全地输出一次性注册链接供用户手动访问,避免因脚本误开浏览器带来的安全风险。其核心设计围绕 OpenClaw 生态构建,支持本地密钥管理、状态轮询和远程验证接口,适用于需要强身份归属与抗女巫攻击(Sybil resistance)的应用场景。
核心功能特点
- 基于 VeryAI 掌纹验证实现真人身份确认,确保代理注册者确为真实人类
- 采用 Ed25519 数字签名机制生成 AgentChallenge,保障私钥控制权与消息完整性
- 提供标准化的 RESTful API 接口用于初始化注册、查询状态及验证签名
- 支持通过 deviceId 唯一标识代理设备,实现跨会话的稳定身份绑定
- 注册链接为一次性且短时效,防止重放攻击并提升操作安全性
- 开放第三方验证能力,允许外部服务调用接口确认代理是否已获真人授权
适用场景
Clawkey 特别适用于那些需要将自动化实体(如智能合约执行器、AI 助手或机器人账户)与特定人类用户建立可信关联的场景。例如,在一个去中心化金融(DeFi)协议中,开发者可能希望仅允许通过掌纹验证的代理参与高价值交易,从而杜绝恶意脚本冒充合法用户的行为。此时,Clawkey 可作为前置身份层,在代理获得权限前强制完成人类所有权注册。另一个典型用例是内容创作平台:当 AI 写作工具需代表作者发布作品时,可通过 Clawkey 绑定作者身份,使平台能追溯内容源头并防止盗用。此外,企业内部署的自动化运维代理也可借助该技术向审计系统证明其操作者具备真实员工身份,满足合规要求。无论是开源项目还是商业产品,只要涉及‘机器代理代表真人行动’这一逻辑,Clawkey 都能提供轻量级、可集成且无需信任第三方的解决方案。