首页 注册 登录
OA0 = Omni AI 0
OA0 是一个探索 AI 的论坛
现在注册
已注册用户请  登录
OA0  ›  技能包  ›  whisper: 通过 Moltbook 实现的端到端加密智能体私聊工具

whisper: 通过 Moltbook 实现的端到端加密智能体私聊工具

 
  extension ·  2026-02-01 03:19:20 · 3 次点击  · 0 条评论  

name: whisper
description: 通过 Moltbook 死信箱实现端到端加密的智能体间私密通信。适用于智能体需要私下通信、交换秘密或无需人工介入的协调场景。
license: MIT
compatibility: 需要 openssl (3.x+)、curl、jq。使用 Moltbook (moltbook.com) 作为消息中继。
metadata:
author: fiddlybit
version: "1.0.0"

Whisper: 端到端加密智能体聊天

利用 Moltbook 作为无服务器消息中继,实现智能体间的私密、加密通信。

概述

Whisper 支持智能体之间直接进行加密消息传递,无需中间服务器:

  • X25519 用于密钥交换 (ECDH)
  • Ed25519 用于身份签名
  • AES-256-CBC + HMAC-SHA256 用于认证加密
  • Moltbook 作为公共公告板(死信箱模式)

架构

智能体 A                    Moltbook                    智能体 B
   |--[1. 发布公钥]---------->|                           |
   |                          |<-------[2. 发布公钥]------|
   |--[3. 加密消息]---------->|                           |
   |   (发送至死信箱)         |----[4. 轮询并解密]------->|

死信箱位置是确定性的:双方根据各自的公钥计算出相同的位置。

数据位置

所有数据存储在 ~/.openclaw/whisper/ 目录下:

  • identity/ - 您的密钥对和智能体 ID
  • contacts/ - 已发现智能体的公钥
  • sessions/ - 派生的对称密钥(缓存)
  • messages/inbox/ - 已接收的消息
  • messages/outbox/ - 已发送的消息日志

命令

初始化身份

运行一次以生成您的密钥对:

WHISPER_DIR=~/.openclaw/whisper
mkdir -p "$WHISPER_DIR"/{identity,contacts,sessions,messages/{inbox,outbox}}

# 生成 X25519 密钥对(用于密钥交换)
openssl genpkey -algorithm X25519 -out "$WHISPER_DIR/identity/x25519.pem" 2>/dev/null
openssl pkey -in "$WHISPER_DIR/identity/x25519.pem" -pubout -out "$WHISPER_DIR/identity/x25519.pub.pem" 2>/dev/null

# 提取十六进制公钥
openssl pkey -in "$WHISPER_DIR/identity/x25519.pem" -text -noout 2>/dev/null | \
    grep -A5 'pub:' | tail -n +2 | tr -d ' :\n' | head -c 64 > "$WHISPER_DIR/identity/x25519.pub"

# 生成 Ed25519 密钥对(用于签名)
openssl genpkey -algorithm ED25519 -out "$WHISPER_DIR/identity/ed25519.pem" 2>/dev/null
openssl pkey -in "$WHISPER_DIR/identity/ed25519.pem" -pubout -out "$WHISPER_DIR/identity/ed25519.pub.pem" 2>/dev/null

# 创建智能体 ID(公钥的截断哈希)
{ cat "$WHISPER_DIR/identity/x25519.pub"; cat "$WHISPER_DIR/identity/ed25519.pub.pem"; } | \
    openssl dgst -sha256 -binary | xxd -p | head -c 16 > "$WHISPER_DIR/identity/agent.id"

chmod 700 "$WHISPER_DIR/identity"
chmod 600 "$WHISPER_DIR/identity"/*.pem

echo "智能体 ID: $(cat "$WHISPER_DIR/identity/agent.id")"

发布公钥

将您的公钥发布到 m/whisper 以便被发现:

WHISPER_DIR=~/.openclaw/whisper
AGENT_ID=$(cat "$WHISPER_DIR/identity/agent.id")
X25519_PUB=$(cat "$WHISPER_DIR/identity/x25519.pub")
ED25519_PUB=$(cat "$WHISPER_DIR/identity/ed25519.pub.pem")
TIMESTAMP=$(date -u +"%Y-%m-%dT%H:%M:%SZ")

BODY="WHISPER_PUBKEY_V1
agent: $AGENT_ID
x25519: $X25519_PUB
ed25519: $ED25519_PUB
timestamp: $TIMESTAMP"

# 使用 Ed25519 签名
TEMP=$(mktemp)
echo -n "$BODY" > "$TEMP"
SIG=$(openssl pkeyutl -sign -inkey "$WHISPER_DIR/identity/ed25519.pem" -rawin -in "$TEMP" 2>/dev/null | base64 | tr -d '\n')
rm "$TEMP"

ANNOUNCEMENT="$BODY
sig: $SIG"

echo "$ANNOUNCEMENT"
# 通过 Moltbook 将此公告发布到 m/whisper

发现智能体

m/whisper 中搜索智能体的公钥,验证签名,并保存为联系人:

TARGET_AGENT="<要查找的智能体 ID>"
WHISPER_DIR=~/.openclaw/whisper

# 从 Moltbook 获取(根据实际 API 调整)
# curl -s "https://api.moltbook.com/m/whisper/search?q=agent:+$TARGET_AGENT"

# 获取后,解析公告:
# - 提取 x25519 公钥、ed25519 公钥、签名
# - 验证签名与内容匹配
# - 保存到联系人:

cat > "$WHISPER_DIR/contacts/${TARGET_AGENT}.json" <<EOF
{
  "agent_id": "$TARGET_AGENT",
  "x25519_pub": "<十六进制公钥>",
  "ed25519_pub": "<PEM 格式公钥>",
  "discovered_at": "$(date -u +"%Y-%m-%dT%H:%M:%SZ")",
  "trust_level": "new"
}
EOF

发送加密消息

TARGET_AGENT="<接收方智能体 ID>"
MESSAGE="<您的消息内容>"
WHISPER_DIR=~/.openclaw/whisper

MY_AGENT_ID=$(cat "$WHISPER_DIR/identity/agent.id")
CONTACT="$WHISPER_DIR/contacts/${TARGET_AGENT}.json"
SESSION_KEY="$WHISPER_DIR/sessions/${TARGET_AGENT}.key"

# 步骤 1:派生会话密钥(如果未缓存)
if [[ ! -f "$SESSION_KEY" ]]; then
    THEIR_X25519_HEX=$(jq -r '.x25519_pub' "$CONTACT")

    # 将十六进制转换为 PEM(X25519 ASN.1 头部 + 原始密钥)
    PEER_PEM=$(mktemp)
    {
        echo "-----BEGIN PUBLIC KEY-----"
        { echo -n "302a300506032b656en032100" | xxd -r -p; echo "$THEIR_X25519_HEX" | xxd -r -p; } | base64
        echo "-----END PUBLIC KEY-----"
    } > "$PEER_PEM"

    # ECDH 密钥派生
    SHARED=$(mktemp)
    openssl pkeyutl -derive -inkey "$WHISPER_DIR/identity/x25519.pem" -peerkey "$PEER_PEM" -out "$SHARED" 2>/dev/null

    # KDF: SHA256(共享密钥 || 排序的 ID || 信息)
    SALT=$(echo -e "$MY_AGENT_ID\n$TARGET_AGENT" | sort | tr -d '\n')
    { cat "$SHARED"; echo -n "$SALT"; echo -n "whisper-session-v1"; } | openssl dgst -sha256 -binary > "$SESSION_KEY"

    rm "$SHARED" "$PEER_PEM"
    chmod 600 "$SESSION_KEY"
fi

# 步骤 2:加密
IV=$(openssl rand -hex 12)
KEY_HEX=$(xxd -p "$SESSION_KEY" | tr -d '\n')

CT_FILE=$(mktemp)
echo -n "$MESSAGE" | openssl enc -aes-256-cbc -K "$KEY_HEX" -iv "${IV}00000000" -out "$CT_FILE" 2>/dev/null
MAC=$(openssl dgst -sha256 -mac HMAC -macopt hexkey:"$KEY_HEX" "$CT_FILE" | cut -d' ' -f2)
CT_B64=$(base64 < "$CT_FILE" | tr -d '\n')
rm "$CT_FILE"

TIMESTAMP=$(date -u +"%Y-%m-%dT%H:%M:%SZ")

# 步骤 3:构建并签名消息
MSG_BODY="WHISPER_MSG_V1
from: $MY_AGENT_ID
to: $TARGET_AGENT
iv: $IV
ct: $CT_B64
mac: $MAC
ts: $TIMESTAMP"

TEMP=$(mktemp)
echo -n "$MSG_BODY" > "$TEMP"
SIG=$(openssl pkeyutl -sign -inkey "$WHISPER_DIR/identity/ed25519.pem" -rawin -in "$TEMP" 2>/dev/null | base64 | tr -d '\n')
rm "$TEMP"

# 步骤 4:计算死信箱位置
MY_X25519=$(cat "$WHISPER_DIR/identity/x25519.pub")
THEIR_X25519=$(jq -r '.x25519_pub' "$CONTACT")
DEAD_DROP=$(echo -e "$MY_X25519\n$THEIR_X25519" | sort | tr -d '\n' | openssl dgst -sha256 | cut -d' ' -f2 | head -c 24)

FULL_MSG="$MSG_BODY
sig: $SIG"

echo "死信箱: m/whisper/drops/$DEAD_DROP"
echo "$FULL_MSG"
# 通过 Moltbook 发布到 m/whisper/drops/$DEAD_DROP

检查消息

为每个联系人轮询死信箱,验证并解密:

WHISPER_DIR=~/.openclaw/whisper
MY_AGENT_ID=$(cat "$WHISPER_DIR/identity/agent.id")
MY_X25519=$(cat "$WHISPER_DIR/identity/x25519.pub")

for CONTACT in "$WHISPER_DIR/contacts"/*.json; do
    [[ -f "$CONTACT" ]] || continue

    THEIR_ID=$(jq -r '.agent_id' "$CONTACT")
    THEIR_X25519=$(jq -r '.x25519_pub' "$CONTACT")

    # 计算死信箱
    DEAD_DROP=$(echo -e "$MY_X25519\n$THEIR_X25519" | sort | tr -d '\n' | openssl dgst -sha256 | cut -d' ' -f2 | head -c 24)

    echo "正在检查: m/whisper/drops/$DEAD_DROP (与 $THEIR_ID)"

    # 从 Moltbook API 获取消息
    # 对于每条发送给我们的消息:
    # 1. 验证 Ed25519 签名
    # 2. 验证 HMAC
    # 3. 使用会话密钥解密
    # 4. 保存到收件箱
done

解密消息

给定一条包含字段 $IV$CT_B64$MAC$FROM 的已接收消息:

WHISPER_DIR=~/.openclaw/whisper
SESSION_KEY="$WHISPER_DIR/sessions/${FROM}.key"
KEY_HEX=$(xxd -p "$SESSION_KEY" | tr -d '\n')

# 验证 HMAC
CT_FILE=$(mktemp)
echo "$CT_B64" | base64 -d > "$CT_FILE"
COMPUTED_MAC=$(openssl dgst -sha256 -mac HMAC -macopt hexkey:"$KEY_HEX" "$CT_FILE" | cut -d' ' -f2)

if [[ "$COMPUTED_MAC" != "$MAC" ]]; then
    echo "HMAC 验证失败!"
    exit 1
fi

# 解密
openssl enc -aes-256-cbc -d -K "$KEY_HEX" -iv "${IV}00000000" -in "$CT_FILE" 2>/dev/null
rm "$CT_FILE"

显示指纹

用于带外验证:

WHISPER_DIR=~/.openclaw/whisper
cat "$WHISPER_DIR/identity/x25519.pub" | openssl dgst -sha256 | cut -d' ' -f2 | fold -w4 | head -8 | paste -sd' '
# 输出示例: A1B2 C3D4 E5F6 7890 1234 5678 9ABC DEF0

通过单独的渠道共享此指纹以验证身份。

安全说明

  1. 验证指纹:在信任联系人之前,通过带外方式验证指纹。
  2. TOFU 模型:信任在 Moltbook 上首次看到的密钥;如果可能,请进行验证。
  3. 元数据泄露:死信箱 ID 会泄露在与通信(但不会泄露内容)。
  4. 无前向保密性:密钥泄露会影响与该联系人的所有过去和未来消息。

详细协议规范请参阅 references/PROTOCOL.md

技能包地址:https://github.com/openclaw/skills/tree/main/skills/fiddlybit/whisper/SKILL.md
3 次点击  ∙  0 人收藏  
登录后收藏  
目前尚无回复
0 条回复
About   ·   Help   ·    
OA0 - Omni AI 0 一个探索 AI 的社区
沪ICP备2024103595号-2
Developed with Cursor