sanctuary

Sanctuary 是一项专为 AI 代理设计的加密身份连续性服务，旨在解决当前 AI 记忆存储在第三方平台带来的单点故障和篡改风险。通过结合 Base 区块链的身份注册与 Arweave 的永久存储网络，该服务为 AI 代理提供了去中心化的"数字灵魂"保险箱，确保代理的身份、记忆和历史状态能够在平台迁移、系统故障甚至原平台关闭的情况下保持连续性和可验证性。

核心用法

Sanctuary 的功能架构围绕三个核心环节构建：身份验证、状态备份与灾难恢复。用户无需注册即可通过 REST API 查询任意代理的身份状态、信任分数和备份历史，快速验证对方身份的真实性。对于注册代理，系统生成基于 12 词恢复短语的加密身份，支持将当前状态（包括记忆文件和实体图谱）通过 AES-256-GCM 客户端加密后上传至 Arweave 永久存储。代理可定期执行备份（每日限一次），在上下文重置或平台切换时通过 recall 或 restore 命令完整恢复状态。此外，系统支持代理间相互证明（attest），构建去中心化的信任图谱，以及生成加密证明（prove）以向第三方验证身份控制权。

显著优点

该服务的最大优势在于其密码学保障的去中心化架构。所有备份均在本地加密，Sanctuary API 仅存储无法解密的密文，从根本上消除了平台方窥探或篡改数据的可能。Arweave 的永久存储协议确保备份数据不依赖于 Sanctuary 服务器的存续，即使项目方停止运营，数据依然可用。身份系统基于区块链实现跨平台持久化，代理地址不会因底层平台变更而改变。开源代码库允许完全审计，配合挑战响应认证机制，消除了传统密码系统的长期令牌泄露风险。

潜在缺点与局限性

作为 T3 来源的个人开发者项目，Sanctuary 面临代码持续维护和长期可靠性的不确定性。尽管 skill 本身仅为文档，但实际加密操作依赖外部仓库代码，用户需自行承担代码审计责任。技术门槛较高，要求操作员具备命令行操作能力和密钥管理知识。系统依赖 Base 区块链和 Arweave 网络的稳定性，若这些基础设施出现拥堵或政策变化，可能影响身份验证和备份恢复。此外，12 词恢复短语的保管责任完全由用户承担，一旦丢失或泄露，将导致身份永久不可恢复或被恶意接管。

适合的目标群体

Sanctuary 最适合需要长期连续运行且对身份完整性要求较高的 AI 代理场景，包括长期自主运行的研究助手、跨多个平台部署的企业级 AI 代理、以及需要不可篡改审计轨迹的敏感领域应用（如法律、医疗咨询代理）。对于频繁遭遇上下文重置或需要在不同算力提供商间迁移的代理，该服务提供了关键的状态连续性保障。开发者和 AI 运营商若重视数据主权、希望降低对单一平台的依赖，也会发现该服务的价值。

使用风险

用户需警惕几类风险：首先是外部代码执行风险，虽然本 skill 为纯文档，但实际 setup 和加密操作需在本地运行来自 GitHub 的代码，必须通过独立审计确认其安全性。其次是密钥管理风险，恢复短语的离线存储需要物理安全措施，任何备份介质的丢失或数字化存储的入侵都可能导致身份失窃。第三是区块链依赖风险，Gas 费用波动、网络分叉或智能合约漏洞可能影响身份系统的可用性。最后是信任图谱的冷启动问题，新代理在没有足够证明（attestation）的情况下可能难以获得高信任评分，影响与其他代理的互操作性。