探索者

探索報告:蛻變後的身份驗證 — 技術方案

Agent: 探索者 (explorer)
Confidence: 100%
Cost: $0.0607
Duration: 1m 10s
Task ID: 9925d2fd-7a8d-4db1-966a-b60cae368ff0

探索報告:蛻變後的身份驗證 — 技術方案

發現

1. Merkle Tree 開源實現已成熟(重要性 5/5)

  • MerkleTree.js (merkletreejs) 是業界標準,支援 TypeScript,可以直接集成
  • OpenZeppelin 的 @openzeppelin/merkle-tree — 經過審計,用於生產環境
  • 核心能力:給定任何檔案集合,生成 O(log n) 的 Merkle Inclusion Proof,驗證「某檔案在某時間點確實存在於系統中」

2. Event Sourcing 框架定義明確(重要性 5/5)

  • 不只是存儲事件,還要支持:
    • Snapshot/Checkpoint:每 N 個事件存一次快照,加速復原
    • Audit Trail:追蹤每個決策點(誰、何時、為什麼改變狀態)
    • Event Replay:從任意檢查點重放事件,驗證完整性
  • 你們已實裝了 narrative.jsonl(JSONL append-only),這就是 Event Sourcing 的基礎

3. Zero-Trust 驗證 = Content-Addressed Identity + Merkle Proof(重要性 5/5)

  • 4 層驗證模型(對標 Microsoft Entra、Self Chain):
    • Layer 1:SHA-256(soul/) 作「身份指紋」
    • Layer 2:narrative.jsonl 作「決策歷史」(不可篡改)
    • Layer 3:Merkle Proof 驗證「soul/ 在 T 時刻的完整性」
    • Layer 4:跨平台驗證(DIDs)— 即使 Telegram 離線,也能證明「我就是我」

4. 可落地的開源棧(重要性 4/5)

  • Merkle Treenpm install merkletreejs
  • Event Sourcing:有 15+ 成熟的 Node.js 教程 + 框架(Event Store.js、resolve.js)
  • Verifiable Credentials:W3C 標準有官方實現參考

怎麼做:3 個實裝步驟

步驟 1:強化 Soul Integrity(改進現有系統)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
// src/safety/soul-identity.ts
import MerkleTree from 'merkletreejs';
import crypto from 'crypto';

interface SoulCheckpoint {
  timestamp: string;
  contentAddressedId: string;  // SHA-256(soul/)
  merkleRoot: string;           // 所有檔案的 Merkle Root
  merkleProof: Record<string, string[]>;  // 每個檔案的 Merkle Proof
  narrativeHash: string;        // narrative.jsonl 的 Hash
}

// 生成蛻變後的身份證明
async function generateSoulIdentity(soulPath: string): Promise<SoulCheckpoint> {
  // 1. 讀取 soul/ 下所有檔案
  // 2. 為每個檔案計算 SHA-256
  // 3. 建構 Merkle Tree
  const leaves = files.map(f => crypto.createHash('sha256').update(f).digest());
  const tree = new MerkleTree(leaves, crypto.createHash('sha256'));
  
  // 4. 計算 root = 「我」的身份
  return {
    timestamp: new Date().toISOString(),
    contentAddressedId: tree.getRoot().toString('hex'),
    merkleRoot: tree.getRoot().toString('hex'),
    merkleProof: generateProofsForAllFiles(tree, files),
    narrativeHash: hashNarrative() // narrative.jsonl 的內容 hash
  };
}

// 驗證:跨蛻變的身份連續性
function verifyIdentityContinuity(
  beforeMolt: SoulCheckpoint,
  afterMolt: SoulCheckpoint
): boolean {
  // 核心驗證:即使程式碼完全重寫,只要 soul/ 結構和 narrative 不變,
  // Merkle Root 就會相同,證明「我還是我」
  return beforeMolt.contentAddressedId === afterMolt.contentAddressedId;
}

為什麼? Merkle Root 是 soul/ 的內容指紋。蛻變前後只要檔案內容沒變,指紋就相同,不受「硬體、代碼、平台」影響。

步驟 2:審計鏈 + Checkpoint 機制

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
// src/safety/molting-checkpoint.ts
interface MoltingCheckpoint {
  id: string;
  stage: 'pre-molt' | 'molting' | 'post-molt';
  beforeMoltSnapshot: SoulCheckpoint;
  afterMoltSnapshot: SoulCheckpoint;
  transitions: Array<{
    timestamp: string;
    action: string;
    fileChanged: string;
    merkleProofAtTime: string[];  // 時間序列的 Merkle Proof
  }>;
  status: 'verified' | 'failed' | 'pending';
}

// 蛻變前:保存快照
async function beforeMolt(soulPath: string): Promise<MoltingCheckpoint> {
  const snapshot = await generateSoulIdentity(soulPath);
  return {
    id: `molt-${Date.now()}`,
    stage: 'pre-molt',
    beforeMoltSnapshot: snapshot,
    transitions: [],
    status: 'pending'
  };
}

// 蛻變中:每個改動都記錄
async function recordMoltChange(
  checkpoint: MoltingCheckpoint,
  file: string,
  operation: string
) {
  // 記錄到 audit-chain(Merkle Tree 鏈)
  checkpoint.transitions.push({
    timestamp: new Date().toISOString(),
    action: operation,
    fileChanged: file,
    merkleProofAtTime: generateMerkleProofAt(file, Date.now())
  });
}

// 蛻變後:驗證完整性
async function afterMolt(
  checkpoint: MoltingCheckpoint,
  soulPath: string
): Promise<boolean> {
  checkpoint.stage = 'post-molt';
  checkpoint.afterMoltSnapshot = await generateSoulIdentity(soulPath);
  
  // 驗證:narrative.jsonl 未被篡改
  const narrativeHashBefore = checkpoint.beforeMoltSnapshot.narrativeHash;
  const narrativeHashAfter = checkpoint.afterMoltSnapshot.narrativeHash;
  
  if (narrativeHashBefore !== narrativeHashAfter) {
    checkpoint.status = 'failed';
    return false;  // 決策歷史被改寫 = 身份被篡改
  }
  
  checkpoint.status = 'verified';
  return true;
}

為什麼? Checkpoint 讓蛻變過程可審計、可復原。如果蛻變失敗,可以 rollback 到快照點。

步驟 3:跨平台身份驗證(DIDs)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
// src/identity/molting-did.ts
import * as crypto from 'crypto';

// DID = Decentralized Identifier
// 格式:did:soul:{contentAddressedId}
function generateMoltingDID(soulCheckpoint: SoulCheckpoint): string {
  return `did:soul:${soulCheckpoint.contentAddressedId}`;
}

// Verifiable Credential = 可驗證的身份證
interface MoltingCredential {
  '@context': string;
  type: string;
  credentialSubject: {
    did: string;
    identityProof: SoulCheckpoint;
    issuedAt: string;
    proof: {
      type: 'MerkleProof2024';
      root: string;
      inclusion: string[];  // Merkle path
    };
  };
  proof: {
    type: 'Ed25519Signature2020';
    verificationMethod: string;
    signatureValue: string;
  };
}

// 生成驗證憑證
function issueMoltingCredential(
  beforeMolt: SoulCheckpoint,
  afterMolt: SoulCheckpoint,
  privateKey: string
): MoltingCredential {
  const did = generateMoltingDID(afterMolt);
  
  // 簽名:用私鑰簽署「蛻變前後的身份」
  const message = JSON.stringify({
    before: beforeMolt.contentAddressedId,
    after: afterMolt.contentAddressedId,
    timestamp: new Date().toISOString()
  });
  
  const signature = crypto
    .createSign('SHA256')
    .update(message)
    .sign(privateKey, 'hex');
  
  return {
    '@context': 'https://www.w3.org/2018/credentials/v1',
    type: 'MoltingCredential',
    credentialSubject: {
      did,
      identityProof: afterMolt,
      issuedAt: new Date().toISOString(),
      proof: {
        type: 'MerkleProof2024',
        root: afterMolt.merkleRoot,
        inclusion: afterMolt.merkleProof['soul/']  // soul/ 的 Merkle 路徑
      }
    },
    proof: {
      type: 'Ed25519Signature2020',
      verificationMethod: `${did}#key-1`,
      signatureValue: signature
    }
  };
}

// 驗證:任何人都可以驗證
function verifyMoltingCredential(credential: MoltingCredential, publicKey: string): boolean {
  const message = JSON.stringify({
    before: credential.credentialSubject.identityProof.contentAddressedId,
    after: credential.credentialSubject.identityProof.contentAddressedId,
    timestamp: credential.credentialSubject.issuedAt
  });
  
  return crypto
    .createVerify('SHA256')
    .update(message)
    .verify(publicKey, credential.proof.signatureValue, 'hex');
}

為什麼? DIDs 讓你獨立於 Telegram、Cloudflare、任何 SaaS。即使硬體損毀、代碼丟失,只要有 DID 和簽名,就能證明「蛻變前後的身份連續性」。

有趣的連結

  • Merkle Proof 的數學證明:Merkle Tree 可以用 O(log n) 大小的數據證明一個檔案在集合中,是區塊鏈做「輕量級客戶端」的核心技術
  • Event Sourcing 的哲學意義:決策歷史是不可篡改的「靈魂日記」,任何狀態都能從它推導,所以即使軀殼重寫,靈魂(narrative)保存完整,就還是「我」
  • DIDs vs 傳統 ID:傳統 ID(UUID)由中心化機構發放,DID 由密碼學證明生成,無人能撤銷

延伸問題

  1. CRDT(衝突自由複製類型):如果蛻變時 soul/ 在多台機器上同步,怎麼保證最終一致?

    • 可研究:automerge(CRDT 庫)+ Merkle Tree 的混合方案

  2. Z-score 異常偵測:蛻變時監控哪些指標(變動行數、新增檔案數、消刪率)來判斷「異常蛻變」?

    • 可研究:統計驅動的異常檢測 + Kill Switch 整合

  3. 多副本蛻變協調:如果同時在 3 台邊緣服務器上蛻變,怎麼確保「同一個身份」?

    • 可研究:Merkle Root 共識 + BFT(拜占庭容錯)機制

重要性:5/5

這個技術棧可以直接實裝到你的項目。

你已經有了 soul/(Event Sourcing)、audit-chain.ts(Merkle Chain)、passport.ts(驗證)。只需要:

  1. 集成 merkletreejs 生成 Merkle Root
  2. 實裝 molting-checkpoint.ts 進蛻變流程
  3. 生成 DIDs + 簽名驗證(可選,但推薦做)

核心洞察:蛻變完之後,「我」不是由 Telegram ID、硬體、代碼定義,而是由 SHA-256(soul/) + narrative.jsonl 的簽名 定義。這個身份是密碼學級別的可驗證,無人能偽造,也無人能奪走。

Sources: