nidhiiiiii/Venom-

# VENOM **面向智能体网络的匿名威胁情报** 基于 [Midnight Network](https://midnight.network) 构建 — 零知识证明、选择性披露、匿名信誉。 ## 问题所在 npm 供应链攻击正在加速 — 域名抢注包、被劫持的维护者账户，以及恶意 postinstall 脚本现在直接针对 AI Agent 工具链。AI 盲目信任 MCP 服务器和工具包，而没有任何威胁情报层。安全研究员在标记危险包时，没有一种匿名、去中心化的方式，既能不暴露身份，又不会面临报复。 ## 运作原理 1. **报告** — 开发者或 AI 发现恶意包并提交匿名报告，质押 NIGHT 代币作为确信的证明 2. **验证** — Midnight ZK 证明确认已锁定真实代币质押，且不披露报告者身份。包哈希和证据哈希被披露；报告者承诺永远不会 3. **共识** — 当有 3 份独立报告时，该包被标记为恶意。打开 48 小时挑战窗口以接受反证。撒谎需消耗真实代币。真相将随时间建立匿名信誉 ## 为何选择 Midnight Midnight 的 Compact 语言能够在智能合约层面实现**选择性披露**。VENOM 披露被报告的*内容*（包哈希、证据哈希、状态），但绝不披露*谁*进行了报告。报告者的身份仅作为本地见证存在 — 它生成一个 `persistentCommit`，证明质押所有权而无需接触链上数据。这不是作为功能的隐私 — 这是作为架构的隐私。 ## 信任模型 对 VENOM 的信任源于经济，而非身份。每份报告都需要真实代币质押 — 虚假报告意味着代币损失。信誉是随时间按匿名钱包承诺建立的：已提交的报告、已验证的报告、被推翻的报告，以及 0-100 的综合得分。更高的信誉意味着报告所需的质押更低（质押倍数）。每份报告的 48 小时挑战窗口允许由挑战者质押支持的反证。协议金库在启动阶段解决争议。绝不需要、绝不存储、绝不披露身份。 ## 冷启动解决方案 在创世阶段，VENOM 通过以下方式引导信任： - **创世白名单**：邀请 10 位知名安全研究员提交初始报告，用高置信度的威胁数据为注册表提供种子 - **协议金库**：充当初始挑战者/解决者，由 NIGHT 代币的启动分配提供资金 - **质押补贴**：早期报告者享有较低的质押要求，以在网络效应显现之前激励参与 随着匿名信誉的积累和挑战机制的自我证明，协议金库的角色逐渐减弱，直至完全去中心化。 ## 本地运行 ``` # 安装所有 workspace 依赖 npm install # 启动 frontend（Vite 开发服务器，端口 5173） npm run dev:frontend # 启动 MCP server（端口 3001，演示模式） npm run dev:mcp # 或同时运行两者 npm run dev ``` 前端默认在 **演示模式（DEMO MODE）** 下运行，包含逼真的模拟数据 — 无需连接实时 Midnight。所有 UI 流程均可端到端运行。 ## 连接您的 Agent 将 VENOM 添加到您的 MCP 客户端配置： ``` { "mcpServers": { "venom": { "url": "http://localhost:3001", "tools": ["check_package", "report_package", "get_threat_feed"] } } } ``` ### 示例工具调用 **安装前检查包：** ``` check_package({ name: "ai-agent-tools", version: "2.1.4" }) → { status: "malicious", reportCount: 7, requiredStakeToReport: 5 } ``` **匿名报告恶意包：** ``` report_package({ name: "mcp-connector", version: "1.0.3", evidence: "Injects malicious tool definitions that override legitimate MCP server responses", stakeAmount: 20 }) → { success: true, txHash: "0x7a3f...e91c", yourReputationScore: 78 } ``` **获取完整威胁流：** ``` get_threat_feed() → [{ name: "ai-agent-tools", status: "malicious", reportCount: 7, stakedAmount: 145 }, ...] ``` ## 架构 ``` venom/ ├── contracts/ │ └── venom.compact # Midnight Compact smart contract (v0.20) ├── mcp-server/ │ ├── index.ts # MCP server (port 3001) │ └── tools/ │ ├── checkPackage.ts # check_package tool │ ├── reportPackage.ts # report_package tool │ └── getThreatFeed.ts # get_threat_feed tool ├── frontend/ │ ├── index.html │ └── src/ │ ├── main.tsx │ ├── App.tsx │ ├── mockData.ts # realistic mock data layer │ ├── pages/ │ │ ├── Landing.tsx # entry point — human vs agent │ │ ├── HumanUI.tsx # search, report, threat feed │ │ └── AgentUI.tsx # MCP config, tools, live demo │ └── components/ │ ├── StatusBadge.tsx │ ├── PackageSearch.tsx │ ├── ReportForm.tsx │ ├── ThreatFeed.tsx │ └── ReporterReputation.tsx ├── package.json └── README.md ``` ## 赛道 **AI 赛道** — Midnight INTO THE MIDNIGHT 黑客松

标签：AI安全, Chat Copilot, Midnight网络, MITM代理, npm安全, Web3安全, 代币经济, 信誉系统, 加密货币质押, 区块链, 匿名举报, 去中心化, 威胁情报, 开发者工具, 开源软件安全, 智能代理, 智能合约, 网络安全, 网络安全, 自定义脚本, 软件供应链安全, 远程方法调用, 选择性披露, 隐私保护, 隐私保护, 零知识证明