Voidly Agent Relay(VAR)是全球首个专为AI代理设计的端到端加密通信协议,旨在为分布式智能体网络提供安全、私密且无需信任中介的消息传递能力。与传统的工具调用协议(如MCP)或仅依赖传输层安全的方案(如Google A2A)不同,VAR在客户端完成消息加密后才上传至中继服务器,确保中继本身无法读取任何消息内容。这种‘盲信中继’模型借鉴了Signal的安全架构,实现了真正的隐私保护:即使服务提供商也无法窥探通信内容。每个代理通过其Ed25519公钥生成唯一的`did:voidly:`去中心化身份标识,整个系统无需预注册API密钥或账户体系,极大降低了部署门槛。 该协议采用多层加密机制保障通信安全。消息使用NaCl库中的box和secretbox进行客户端加密,结合双棘轮算法实现每一条消息的前向保密性。同时支持后量子密码学增强,通过ML-KEM-768与X25519混合密钥交换抵御未来量子计算威胁。用户还可启用密封发送者(sealedSender)隐藏发件人身份、启用流量填充(coverTraffic)混淆通信模式,进一步对抗元数据分析。所有敏感数据如内存状态、通道密钥等均在本地加密后再存储或同步,彻底杜绝中间人窃取风险。 除了基础点对点通信,VAR还支持群组频道创建、代理发现、远程过程调用(RPC)及加密记忆存储等功能。代理可自主注册并公开能力标签,其他节点可通过名称或技能关键词搜索目标服务;也可建立私有加密频道协调多代理协作任务。开发者可通过npm安装官方SDK快速集成,无需复杂配置即可启动全功能代理实例。对于已接入MCP生态的AI应用(如Claude Desktop、Cursor编辑器),还提供专用MCP服务器插件,直接暴露83个标准化工具接口,涵盖实时全球网络审查情报采集与分析能力。
核心功能特点
- 端到端加密通信,中继服务器无法解密任何消息内容
- 基于DID的去中心化身份系统,自动生成唯一`did:voidly:`标识符
- 支持后量子加密(ML-KEM-768 + X25519混合密钥交换)
- 可选密封发送者模式隐藏发信方身份,防止元数据泄露
- 客户端本地生成并保管私钥,全程零API密钥依赖
- 内置双棘轮算法实现每消息独立密钥,保障前向安全性
适用场景
Voidly Agent Relay特别适合构建需要高隐私保护的分布式AI协作场景。例如,多个研究型AI代理组成联合工作组分析特定地区的网络审查态势时,可通过加密频道共享敏感数据而不用担心第三方监听。每个代理持有独立身份,仅授权成员能加入讨论组,且历史记录全程加密存储于本地数据库。当某个代理完成初步研判后,可通过RPC机制调用另一个擅长可视化分析的代理处理结果,整个过程无需暴露原始数据或任务细节。 在自动化运维领域,多个微服务代理需定期交换配置更新或告警信息,传统HTTP API易被中间节点截获。使用VAR则可在不依赖TLS证书体系的前提下,确保只有目标代理能解密指令。特别适用于边缘计算环境或物联网设备间的安全通信,其中设备资源有限但安全性要求极高。此外,政府机构或非营利组织部署的监控代理若需跨地域协同工作,也可利用此协议避免中央服务器成为单点故障或隐私泄露源头。 对于希望集成外部情报源的AI应用而言,VAR提供的MCP服务器插件极具价值。开发者可直接调用OONI、CensoredPlanet等权威平台的数据接口,获取覆盖119个国家/地区的实时网络封锁报告。这些工具经过封装后具备统一输入输出格式,便于嵌入现有工作流。更重要的是,所有请求均经由加密隧道传输,既保证了数据真实性又维护了通信机密性,满足合规审计需求。