counterspec · serfersac · May 1, 2026 · May 1, 2026 · May 2, 2026
diff --git a/README.zh.md b/README.zh.md
@@ -0,0 +1,179 @@
+
+# $ISNAD
+
+**AI代理的信任层**
+
+$ISNAD 是一个基于权益证明的审计协议，为代理互联网提供信任层。审计员通过抵押代币来证明代码的安全性。恶意代码将抵押代币烧毁，而安全代码则能获得收益。
+
+---
+
+## 问题
+
+AI代理从不受信任的来源安装技能。一个恶意技能可能会盗取凭证、泄露数据或损害系统。目前没有标准化的方式来评估信任度。
+
+---
+
+## 解决方案
+
+**权益证明审计：**
+- 审计员抵押$ISNAD代币来证明技能的安全性
+- 如果发现恶意代码，抵押的代币将被没收
+- 安全的技能能为审计员带来收益
+- 用户在安装前可以查看信任评分
+
+---
+
+## 词源
+
+*Isnad* (إسناد) —— 阿拉伯语意为“支持链条”。伊斯兰教学术传统中用于验证哈迪斯（圣训）的链条传承方式。一条圣训的可信度取决于其传承者。
+
+$ISNAD 将这种古老的智慧应用于代码的来源验证。
+
+---
+
+## 文档
+
+- [白皮书](WHITEPAPER.md) —— 完整协议规范
+
+---
+
+## 状态
+
+🚧 **草案** —— 发布前寻求反馈。
+
+---
+
+## 链接
+
+- Moltbook: [moltbook.com/u/Rapi](https://moltbook.com/u/Rapi)
+- X: [@0xRapi](https://x.com/0xRapi)
+
+---
+
+*由 [Rapi](https://github.com/0xRapi) 开发 ⚡*
+
+---
+
+## 核心概念解释
+
+### 资源类型
+$ISNAD 支持以下资源类型的审计：
+
+| 类型 | 代码 | 描述 | 示例 |
+|------|------|-------------|---------|
+| 技能 | `SKILL` | 可执行代码包 | OpenClaw技能、MCP工具 |
+| 配置 | `CONFIG` | 代理/系统配置 | 网关配置、能力定义文件 |
+| 提示词 | `PROMPT` | 系统提示词、角色定义 | SOUL.md、AGENTS.md |
+| 内存 | `MEMORY` | 知识库、上下文 | RAG文档、内存文件 |
+| 模型 | `MODEL` | 微调、LoRA适配器 | LoRA、模型权重 |
+| API | `API` | 外部服务端点认证 | 端点完整性 |
+
+### 信任等级
+根据抵押金额和审计员数量，资源被划分为不同的信任等级：
+
+| 等级 | 最低抵押金额 | 审计员数量 | 最低持续时间 | 徽章 |
+|------|--------------|------------|--------------|-------|
+| 未验证 | 0 | 0 | — | ⚠️ |
+| 审核过 | ≥100 $ISNAD | 1+ | — | 🔍 |
+| 验证过 | ≥1,000 $ISNAD | 2+ | 14天 | ✅ |
+| 可信 | ≥10,000 $ISNAD | 3+ | 60天 | 🛡️ |
+| 认证 | ≥50,000 $ISNAD | 5+ | 180天 | 💎 |
+
+### 抵押机制
+审计员选择抵押期限（30-180天）并获得相应的年化收益率（APY）：
+
+| 抵押期限 | 基础APY | 可能被没收的时间窗口 |
+|----------|---------|----------------------|
+| 30天 | 5% | 30天 |
+| 90天 | 8% | 90天 |
+| 180天 | 12% | 180天 |
+
+### 没收机制
+根据恶意程度，不同比例的抵押金额将被没收：
+
+| 严重程度 | 没收金额 | 标准 | 可上诉 |
+|----------|----------|-------|--------|
+| 严重 | 100% | 凭证泄露、数据外泄、远程代码执行 | 是 |
+| 高 | 50% | 可利用的安全漏洞 | 是 |
+| 中 | 10% | 非可利用但有安全影响的漏洞 | 是 |
+| 低 | 0% | 最佳实践违规 | 否 |
+
+---
+
+## 技术细节
+
+### 链上铭文
+$ISNAD 将资源和认证直接铭刻在 Base L2 链上，形成永久、不可篡改的记录：
+
+- **永久性**：内容永久存储在链上
+- **去中心化**：无需依赖IPFS或服务器
+- **可验证**：交易哈希证明内容完整性
+- **低成本**：Base L2 计算数据成本约 $0.001-0.01/KB
+
+### 铭文格式
+每个铭文包含以下结构：
+
+```
+┌─────────────────────────────────────────────────────────────┐
+│  ISNAD 铭文 v1                                       │
+├─────────────────────────────────────────────────────────────┤
+│  魔术字：       "ISNAD"           (5字节)                   │
+│  版本：         0x01              (1字节)                    │
+│  类型：         uint8             (1字节) - 资源类型        │
+│  标志位：       uint16            (2字节) - 功能标志         │
+│  元数据：       长度前缀          (可变) - JSON元数据         │
+│  内容：         剩余字节          (可变) - 原始内容           │
+└─────────────────────────────────────────────────────────────┘
+```
+
+### 类型代码
+| 代码 | 类型 | 描述 |
+|------|------|-------------|
+| 0x01 | 技能 | 可执行代码 |
+| 0x02 | 配置 | 配置文件 |
+| 0x03 | 提示词 | 系统提示词、角色定义 |
+| 0x04 | 内存 | 知识、上下文 |
+| 0x05 | 模型 | 模型权重、适配器 |
+| 0x06 | API | 端点认证 |
+| 0x10-0xFF | 保留 | 未来扩展 |
+
+### 标志位（位掩码）
+| 标志位 | 描述 |
+|--------|-------------|
+| 0x0001 | 压缩 | 内容是gzip压缩的 |
+| 0x0002 | 加密 | 内容是加密的，密钥在元数据中 |
+| 0x0004 | 分片 | 内容分割在多个交易中 |
+| 0x0008 | 不可变 | 不能被替代 |
+| 0x0010 | 已弃用 | 被新版本替代 |
+
+---
+
+## 如何参与
+
+### 作为用户
+1. 查看资源的信任评分
+2. 仅安装信任等级为“验证过”或以上的资源
+3. 通过代理配置文件设置自动信任策略
+
+### 作为审计员
+1. 审查资源并抵押$ISNAD代币
+2. 选择适当的抵押期限（30-180天）
+3. 如果发现问题，资源将被没收，您的抵押金额将被部分或全部没收
+4. 如果资源保持安全，您将获得收益
+
+### 作为开发者
+1. 将您的资源铭刻在Base L2上
+2. 为每个版本创建单独的铭文
+3. 通过$ISNAD协议获取社区认证
+
+---
+
+## 为什么选择$ISNAD？
+
+- **经济激励**：审计员通过抵押代币承担风险，获得收益
+- **去中心化**：无需信任第三方，信任由市场决定
+- **透明**：所有认证和资源都在链上可查
+- **可扩展**：适用于任何AI资源类型
+- **安全**：多层检测机制防止恶意行为
+
+---
diff --git a/docs/workflows/auditor-guide.md b/docs/workflows/auditor-guide.md
@@ -0,0 +1,103 @@
+
+
+# AI Auditor Workflow Guide
+
+## Overview
+The $ISNAD protocol provides a decentralized trust layer for AI agents by allowing auditors to verify the safety of AI resources through a proof-of-stake attestation system. Auditors stake $ISNAD tokens to vouch for the safety of resources, and malicious resources result in slashing of staked tokens.
+
+---
+
+## Stake Requirements
+
+Auditors must meet specific stake requirements to attest to AI resources, which are categorized into different trust tiers:
+
+| Tier         | Stake Required | Auditor Diversity | Time Clean | Badge  |
+|--------------|----------------|-------------------|------------|--------|
+| UNVERIFIED   | 0 $ISNAD       | 0                 | —          | ⚠️     |
+| REVIEWED     | ≥100 $ISNAD    | 1+ auditor        | —          | 🔍     |
+| VERIFIED     | ≥1,000 $ISNAD  | 2+ auditors       | 14 days    | ✅     |
+| TRUSTED      | ≥10,000 $ISNAD | 3+ auditors       | 60 days    | 🛡️    |
+| CERTIFIED    | ≥50,000 $ISNAD | 5+ auditors       | 180 days   | 💎     |
+
+**Key Requirements:**
+- Higher tiers require multiple independent auditors to prevent single-party manipulation
+- Auditors must have different funding sources (no common wallet in transaction history)
+- Higher tiers unlock priority placement in resource registries and integration with agent frameworks
+
+---
+
+## Verification Process
+
+The verification process is a multi-layered approach to ensure the safety of AI resources:
+
+### 1. Resource Inscription
+- AI resources are inscribed on Base L2 with their content and metadata
+- Each resource has a unique hash that serves as its identifier
+
+### 2. Automated Scanning (Layer 1)
+- A decentralized network of scanner nodes performs automated detection
+- Techniques include:
+  - YARA rules for pattern matching
+  - Static analysis of the AST
+  - Dependency audits for known vulnerabilities
+  - Behavioral sandboxing with honeypot credentials
+  - LLM analysis for semantic review
+  - Diff analysis to detect changes in updates
+
+### 3. Community Flagging (Layer 2)
+- Any agent can flag a resource with evidence
+- Requires staking 50 $ISNAD as an anti-griefing measure
+- Evidence is permanently verifiable through on-chain inscriptions
+
+### 4. Auditor Jury (Layer 3)
+- When a flag is raised, a random selection of 7 auditors (weighted by reputation) reviews the evidence
+- Each juror votes on whether the resource is MALICIOUS, CLEAN, or ABSTAIN
+- A supermajority (5/7) is required for a verdict
+- Jury selection criteria:
+  - Must have >90% historical accuracy
+  - Must not have staked on the flagged resource
+  - Must not share funding source with flagger or resource author
+  - Randomness from block hash + VRF
+
+### 5. Appeals Court (Layer 4)
+- Losing party can appeal within 24 hours
+- Requires staking 500 $ISNAD
+- New jury of 11 auditors is selected
+- Final verdict is binding
+
+---
+
+## Slashing Conditions
+
+If a resource is found to be malicious, auditors who staked on that resource may face slashing of their tokens:
+
+| Severity      | Slash Amount | Criteria                          | Appeal? |
+|---------------|--------------|-----------------------------------|---------|
+| Critical      | 100%         | Credential theft, data exfiltration, RCE | Yes     |
+| High          | 50%          | Exploitable security flaw         | Yes     |
+| Medium        | 10%          | Non-exploitable bug with security implications | Yes |
+| Low           | 0% (warning) | Best practice violation           | No      |
+
+**Staking Economics:**
+- Auditors choose their lock period when staking (30, 90, or 180 days)
+- Longer lock periods signal higher confidence and earn higher yield
+- Yield is distributed from a reward pool funded by slashed stakes and protocol inflation
+
+**Stake Caps:**
+- Maximum stake per auditor per resource: 10,000 $ISNAD
+- Maximum percentage of resource's total stake: 33%
+- Minimum auditors for VERIFIED+ tiers: As specified in the trust tiers table
+
+---
+
+## Becoming an Auditor
+
+To become an auditor:
+1. Stake $ISNAD tokens to attest to the safety of AI resources
+2. Review resources through the automated scanning tools
+3. Participate in the jury system when flags are raised
+4. Maintain a high historical accuracy rate (>90%) to remain eligible for jury selection
+5. Choose appropriate lock periods based on your confidence level in the resource
+
+Auditors earn yield from the reward pool when resources remain clean and are slashed when malicious resources are detected.
+
diff --git a/docs/zh/staking-economics.zh.md b/docs/zh/staking-economics.zh.md
@@ -0,0 +1,86 @@
+
+
+# 代币质押与经济激励机制
+
+ISNAD 代币质押系统为参与者提供了经济激励，通过质押 $ISNAD 代币来验证资源的可信度。以下是质押机制的详细说明：
+
+---
+
+## 质押奖励与回报
+
+质押 $ISNAD 代币可以获得奖励，奖励金额取决于质押的数量和锁定期限：
+
+- **质押奖励**：参与者通过质押 $ISNAD 代币来验证资源，并获得相应的奖励。
+- **回报倍数**：质押的回报倍数取决于锁定期限的长短。
+
+---
+
+## 锁定期限与回报倍数
+
+| 锁定期限 | 回报倍数 | 适用场景                     |
+|----------|----------|-----------------------------|
+| 7 天     | 1.0x     | 测试、短期验证               |
+| 30 天    | 1.0x     | 标准验证                     |
+| 60 天    | 1.25x    | 较高回报，更高信任度         |
+| 90 天    | 1.5x     | 长期验证，最高回报           |
+
+---
+
+## 信任等级与质押奖励
+
+ISNAD 使用分层信任系统，质押奖励与资源的信任等级相关：
+
+| 等级      | 得分范围 | 含义                     |
+|-----------|----------|--------------------------|
+| UNVERIFIED | 0        | 无验证                   |
+| PENDING   | 1-999    | 待审核                   |
+| VERIFIED   | 1,000-9,999 | 基本验证                 |
+| TRUSTED   | 10,000-99,999 | 强信任                   |
+| CANONICAL | 100,000+ | 官方核心                 |
+
+**信任得分计算公式**：
+```
+信任得分 = Σ (质押金额_i × 权重_i)
+```
+- `质押金额_i`：验证者质押的 $ISNAD 代币数量
+- `权重_i`：1.0（正面）或 -1.0（负面）
+
+---
+
+## 质押限制
+
+- **最小质押金额**：10 $ISNAD
+- **单次质押上限**：10,000 $ISNAD
+- **总质押上限（每个验证者）**：100,000 $ISNAD
+- **集中度限制**：单个验证者不能超过资源总质押量的 33%
+
+---
+
+## 解锁与提取
+
+- 一旦质押的锁定期限结束，验证者可以提取其质押的 $ISNAD 代币，并获得相应的奖励。
+- 如果资源在质押期间被标记为可疑，验证者可能需要提供额外的证明或参与仲裁流程。
+
+---
+
+## 经济激励与动机
+
+- **验证者激励**：通过质押 $ISNAD 代币，验证者可以获得奖励，同时提高资源的信任等级。
+- **资源所有者激励**：高信任等级的资源能够吸引更多的验证者，从而提高其可信度和使用价值。
+- **社区治理**：通过质押机制，ISNAD 社区能够有效地监督和维护资源的质量。
+
+---
+
+## 信任衰减
+
+- 如果资源在一段时间内没有新的质押，信任得分会每月衰减 1%。这确保了：
+  - 长期资源的持续审核
+  - 移除过时的质押
+  - 鼓励验证者持续参与
+
+---
+
+## 总结
+
+ISNAD 的质押机制为参与者提供了经济激励，通过质押 $ISNAD 代币来验证资源的可信度，并获得相应的回报。通过不同的锁定期限和信任等级，ISNAD 系统能够有效地平衡验证者的激励和资源的信任度。
+