Ramprasad4121/srp
GitHub: Ramprasad4121/srp
SRP 是一个基于区块链的去中心化安全推理协议,通过 ERC-8004 策略和 x402 支付为 AI 安全分析提供可验证、可追踪、可重放的执行框架。
Stars: 0 | Forks: 0
# 安全推理协议 (SRP)
[](LICENSE)
[](https://eips.ethereum.org/EIPS/eip-8004)
[](https://x402.org)
[](https://openclaw.ai)
## SRP 是什么
SRP **不是**聊天机器人。它**不是** AI 审计工具。它**不是** SaaS。
SRP 是一个**安全推理协议** —— 一个为 AI agent 封装的信任层,包含:
- 链上策略执行 (ERC-8004)
- 去信任化支付 (x402)
- 可验证的推理踪迹
- 可重放的输出
每次执行都是付费的、经授权的、可追踪的且可验证的。没有任何步骤是可选的。
## 架构
```
[ CLI ] → [ Intent Builder ] → [ ERC-8004 Policy ] → [ x402 Budget ]
↓
[ OpenClaw Agent (untrusted worker) ]
↓
[ Reasoning Trace Producer ]
↓
[ Output + Trace → User-Owned Storage ]
```
## 执行流程(所有步骤必选)
1. 用户创建**执行意图**(任务 + 技能 + 预算 + 策略)
2. 创建 **x402** 支付意图
3. **ERC-8004** 策略合约批准或拒绝意图
4. 预算在链上锁定
5. **OpenClaw agent** 执行多轮推理(被视为不受信任的执行者)
6. 生成**可验证推理踪迹**
7. 输出 + 踪迹返回给用户
8. 预算结算(按实际计算量支付)
## 推理踪迹(核心产物)
每次 SRP 运行都会生成一个包含以下内容的踪迹:
```
{
"input_hash": "0x...",
"agent_version": "openclaw-2026.2.16",
"skill_sequence": ["business-logic", "invariant", "hypothesis", "exploit"],
"model": "moonshotai/kimi-k2.5",
"tool_calls": [...],
"output_hash": "0x...",
"assumptions": [...],
"confidence": 0.87,
"erc8004_agent_id": 42,
"x402_tx": "0x..."
}
```
该踪迹比最终答案更重要。
## CLI 命令
```
srp init # Initialize SRP
srp context set protocol=lending # Set business context
srp assume oracle=manipulable # Add assumptions
srp analyze contracts/ # Full multi-pass analysis
srp simulate attack --vector reentrancy
srp export report # Export PDF report
srp export trace # Export JSON trace
srp verify --trace traces/abc.json # Verify previous run
srp replay --trace traces/abc.json # Replay previous run
srp policy show # Show ERC-8004 policy
srp budget show # Show x402 budget
srp status # System status
```
### 可选:Solodit 集成 (claudit)
安装 claudit 以赋予 agents 访问 20,000+ 真实世界审计发现的权限:
```
npm install -g @marchev/claudit
```
在 [solodit.cyfrin.io](https://solodit.cyfrin.io) 获取免费的 Solodit API 密钥 → 登录 → API Keys
添加到您的 `.env` 文件中:
```
SOLODIT_API_KEY=your_key_here
```
设置完成后,agents 会自动将每个发现与真实的漏洞利用进行交叉比对。
发现被 2 个或以上 agents 确认,且与 Solodit 中的真实漏洞利用相匹配 = 置信度提升至关键级别。
## 构建技术栈
- **OpenClaw** — Agent 运行时(不受信任的执行者)
- **ERC-8004** — 链上 agent 身份 + 策略(2026 年 1 月 29 日上线主网)
- **x402 V2** — HTTP 原生支付协议 (Coinbase)
标签:AI 代理, ERC-8004, LLM 推理, Web3 安全, 人工智能, 决策追踪, 分布式系统, 加密货币支付, 区块链, 协议标准, 去中心化协议, 可验证计算, 响应大小分析, 对称加密, 技术栈, 文档结构分析, 无信任工作者, 智能合约, 用户模式Hook绕过, 网络安全, 自动化审计, 链上策略执行, 隐私保护, 零信任安全