Arc Security - Agent Trust Protocol

# Arc Security - Agent Trust Protocol

为 OpenClaw 技能设计的链无关安全基础设施。审计员质押 USDC 以担保技能的安全性，用户支付微额费用以访问经核验的技能，恶意技能通过去中心化治理被罚没 —— 这一切均由 Arc 上的 CCTP 提供支持。

## 安装

```bash clawhub install arc-security ```

## 配置

设置以下环境变量：

| 变量 | 必填 | 描述 | |---|---|---| | `ARC_RPC_URL` | 是 | Arc 测试网 RPC 端点（默认：`https://testnet-rpc.arc.network`） | | `CONTRACT_ADDRESS` | 是 | 已部署的 SkillSecurityRegistry 合约地址 | | `PRIVATE_KEY` | 是 | 钱包私钥（用于签名交易） | | `X402_SERVER_URL` | 是 | x402 支付服务器 URL | | `ETH_RPC_URL` | 否 | Ethereum Sepolia RPC（用于跨链操作） | | `BASE_RPC_URL` | 否 | Base Sepolia RPC（默认：`https://sepolia.base.org`） | | `ARB_RPC_URL` | 否 | Arbitrum Sepolia RPC（默认：`https://sepolia-rollup.arbitrum.io/rpc`） |

## 命令

### `check` -- 检查技能信任状态

查询任意技能的链上质押状态、审计员数量、使用统计数据以及计算得出的信任评分。

```bash clawhub arc-security check <skill_id> ```

**示例输出：** ``` Skill: youtube-downloader ├─ Bonded: 100.00 USDC by 3 auditors ├─ Used: 1,250 times ├─ Trust Score: 75/100 ├─ Status: Safe to use └─ Created: 2025-06-15 14:30:00 ```

**信任评分** 计算方式如下： - 40% 来自质押金额（上限为 100 USDC = 满权重） - 40% 来自使用次数（上限为 1,000 次 = 满权重） - 20% 来自审计员数量（每位审计员 5 分） - 被标记的技能将受到 -50 的惩罚

### `use` -- 支付并下载技能

通过 x402 支付 0.10 USDC 使用费并下载技能包。根据您的钱包余额自动选择最便宜的支付路径。

```bash clawhub arc-security use <skill_id> ```

**支付链选择优先级：** 1. Arc Testnet（直接 -- 无桥接费用） 2. Base Sepolia（通过 CCTP） 3. Arbitrum Sepolia（通过 CCTP） 4. Ethereum Sepolia（通过 CCTP）

### `bond` -- 质押 USDC 为技能担保

质押 USDC 作为安全保证金，为技能的安全性提供担保。如果该技能被发现存在恶意行为，您质押金额的 50% 将被罚没。

```bash clawhub arc-security bond <skill_id> <amount> <source_chain> ```

**参数：** - `skill_id` -- 技能标识符 - `amount` -- 要质押的 USDC 数量（例如 `50`） - `source_chain` -- 支付来源链（`ethereum-sepolia`、`base-sepolia`、`arbitrum-sepolia`、`arc-testnet`）

**示例：** ```bash clawhub arc-security bond youtube-downloader 50 base-sepolia ```

### `report` -- 举报恶意技能

提交某项技能为恶意技能的指控。需要支付 1 USDC 的防垃圾信息押金（如果指控被证实则退还）。

```bash clawhub arc-security report <skill_id> --evidence <ipfs_hash> ```

**示例：** ```bash clawhub arc-security report bad-skill --evidence QmXyz123... ```

为审计员开启 72 小时的投票窗口。

### `vote-claim` -- 对待处理的指控进行投票

就是否举报的技能为恶意进行投票。只有曾对任何技能进行过质押的钱包才有资格投票。投票权重基于总质押金额和审计记录。

```bash clawhub arc-security vote-claim <claim_id> <support|oppose> ```

**投票权重公式：** `sqrt(totalStaked) * (successfulAudits / totalAudits)`

### `claim-earnings` -- 提取累积收益

提取您作为审计员赚取的使用费分成。费用 70% 分配给审计员（按质押比例），30% 分配给保险池。

```bash clawhub arc-security claim-earnings <destination_chain> ```

**支持的目标链：** - `arc-testnet`（直接转账） - `ethereum-sepolia`、`base-sepolia`、`arbitrum-sepolia`（通过 CCTP）

## 支持的链

| 链 | CCTP 域 | 支付 | 质押 | 收益 | |---|---|---|---|---| | Arc Testnet | 100 | 直接 | 直接 | 直接 | | Ethereum Sepolia | 0 | CCTP | CCTP | CCTP | | Base Sepolia | 6 | CCTP | CCTP | CCTP | | Arbitrum Sepolia | 3 | CCTP | CCTP | CCTP |

## 费用结构

| 操作 | 费用 | 分配 | |---|---|---| | 使用技能 | 0.10 USDC | 70% 审计员，30% 保险池 | | 提交指控 | 1.00 USDC 押金 | 指控被证实后退还 | | 有罪裁决 | 50% 质押金罚没 | 80% 给受害者，20% 给保险池 |

## 架构

``` User (any chain) │ ├── CCTP burn ──► Arc Testnet ──► SkillSecurityRegistry (bonds, fees, claims) │ │ └── x402 GET ──► Payment Server ◄────────┘ (verifies payment on-chain) │ └──► Skill package (ZIP) ```

1. **SkillSecurityRegistry** (Arc 上的 Solidity 合约) -- 持有质押金，处理费用，管理指控/投票/罚没 2. **x402 Payment Server** (Node.js) -- 在 HTTP 402 付费墙后提供技能包，验证链上支付 3. **This skill** (Python CLI) -- 协调 CCTP 转账和合约调用的用户命令

## 许可证

MIT