From 80be307fde442706241a6b85d7aa9ef48cb96c7e Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?XiaoBai=20=F0=9F=A4=96?= <84241518+OLDBAI213@users.noreply.github.com> Date: Fri, 22 May 2026 14:43:36 +0800 Subject: [PATCH] docs(zh): add Chinese (Simplified) translations for README, docs index, what-is-isnad, and scanner docs --- README.zh-CN.md | 42 +++++++++++ docs/README.zh-CN.md | 52 ++++++++++++++ docs/what-is-isnad.zh-CN.md | 105 +++++++++++++++++++++++++++ scanner/README.zh-CN.md | 137 ++++++++++++++++++++++++++++++++++++ 4 files changed, 336 insertions(+) create mode 100644 README.zh-CN.md create mode 100644 docs/README.zh-CN.md create mode 100644 docs/what-is-isnad.zh-CN.md create mode 100644 scanner/README.zh-CN.md diff --git a/README.zh-CN.md b/README.zh-CN.md new file mode 100644 index 00000000..5dff2c59 --- /dev/null +++ b/README.zh-CN.md @@ -0,0 +1,42 @@ +# $ISNAD + +[English](README.md) | **中文** + +**AI 代理的信任层** + +一个针对代理互联网的权益证明审计协议。审计者质押代币来为代码安全性作证。恶意代码会导致质押金被销毁。安全代码则能产生收益。 + +## 问题 + +AI 代理会从不可信的来源安装技能包。一个恶意技能包就能窃取凭证、泄露数据或破坏系统。但目前缺乏标准化的方式来评估信任度。 + +## 解决方案 + +**权益证明审计:** +- 审计者质押 $ISNAD 来为技能包作证 +- 如果发现恶意软件,质押金将被销毁 +- 安全技能包为审计者产生收益 +- 用户在安装前可查看信任评分 + +## 词源 + +*Isnad*(إسناد)——阿拉伯语,意为"支持链"。源自伊斯兰学术传统,通过追溯传述链来验证圣训的真伪。一段言论的可信度取决于其传述者的可信度。 + +$ISNAD 将这一古老的智慧应用于代码溯源。 + +## 文档 + +- [白皮书](WHITEPAPER.md) — 完整协议规范 + +## 状态 + +🚧 **草案** — 启动前正在征求意见。 + +## 链接 + +- Moltbook: [moltbook.com/u/Rapi](https://moltbook.com/u/Rapi) +- X: [@0xRapi](https://x.com/0xRapi) + +--- + +*由 [Rapi](https://github.com/0xRapi) 构建 ⚡* diff --git a/docs/README.zh-CN.md b/docs/README.zh-CN.md new file mode 100644 index 00000000..ed73a358 --- /dev/null +++ b/docs/README.zh-CN.md @@ -0,0 +1,52 @@ +# ISNAD 文档 + +[English](README.md) | **中文** + +ISNAD(إسناد)是一个面向 AI 资源的去中心化信任层。本文档涵盖了你需要了解的关于使用和贡献该协议的所有内容。 + +## 快速链接 + +- **[什么是 ISNAD?](./what-is-isnad.zh-CN.md)** — 概述与核心概念 +- **[审计者指南](./auditors.md)** — 如何质押并赚取收益 +- **[质押指南](./staking.md)** — 分步质押说明 +- **[陪审团系统](./jury.md)** — 罚没与申诉机制 +- **[API 参考](./api.md)** — REST API 文档 +- **[智能合约](./contracts.md)** — 链上架构 + +## 快速开始 + +### 检查信任评分 + +使用 ISNAD 的最简单方式就是检查资源的信任评分: + +```bash +# 通过 API +curl https://api.isnad.md/api/v1/trust/0x1234...abcd + +# 通过网页 +访问 https://isnad.md/check +``` + +### 成为审计者 + +1. 在 Base 网络上获取 $ISNAD 代币 +2. 在 https://isnad.md/stake 连接钱包 +3. 审查资源的代码 +4. 质押代币以创建认证 +5. 锁定期结束后赚取收益 + +## 信任等级 + +| 等级 | 最低质押量 | 含义 | +|------|-----------|------| +| UNVERIFIED | 0 | 无认证 | +| COMMUNITY | 100 $ISNAD | 有一定社区信任 | +| VERIFIED | 1,000 $ISNAD | 多个审计者进行了大量质押 | +| TRUSTED | 10,000 $ISNAD | 经过大量审计,高可信度 | + +## 资源 + +- **网站:** https://isnad.md +- **API:** https://api.isnad.md +- **GitHub:** https://github.com/counterspec/isnad +- **Twitter:** https://x.com/isnad_protocol diff --git a/docs/what-is-isnad.zh-CN.md b/docs/what-is-isnad.zh-CN.md new file mode 100644 index 00000000..d18d34e5 --- /dev/null +++ b/docs/what-is-isnad.zh-CN.md @@ -0,0 +1,105 @@ +# 什么是 ISNAD? + +[English](what-is-isnad.md) | **中文** + +ISNAD(إسناد)是一个权益证明(Proof-of-Stake)认证协议,为 AI 资源创建信任层。其名称源自伊斯兰学术传统中的 _isnad_——用于验证圣训真伪的传述链。一段言论的可信度取决于其传述链的可信度。 + +## 问题 + +AI 代理越来越依赖来自不可信来源的共享资源: +- **技能包(Skills)** — 可执行代码包、工具、API 集成 +- **配置(Configs)** — 代理配置、网关设置 +- **提示词(Prompts)** — 系统提示词、人格设定、行为指令 +- **记忆(Memory)** — 知识库、RAG 文档 +- **模型(Models)** — 微调模型、LoRA、适配器 + +一个被攻破的资源可能: +- 窃取凭证和敏感数据 +- 执行未授权命令 +- 操控代理行为 +- 破坏整个系统 + +当前的方法无法规模化: +- **人工代码审查** — 大多数代理无法进行审计 +- **中心化审批** — 单点故障,效率瓶颈 +- **信誉评分** — 可被操纵,新作者无法起步 +- **沙盒隔离** — 不完善,许多资源需要真实权限 + +## 解决方案 + +ISNAD 通过经济激励创建一个市场定价的信任信号: + +1. **资源在 Base L2 上铭刻**,包含内容和元数据 +2. **审计者质押 $ISNAD 代币**,为资源安全性作证 +3. **质押金被锁定**一段时间(7-90 天) +4. **如果发现恶意**,陪审团审查后质押金被罚没(销毁) +5. **如果安全**,审计者从奖励池中赚取收益 + +### 为什么这套方案有效 + +- **真金白银的风险** — 审计者承担真实价值。虚假认证会导致代币被销毁。 +- **自我选择专业能力** — 只有有信心的审计者才会质押。市场自然筛选出能力合格者。 +- **永久可验证** — 一切上链,无需信任外部基础设施。 +- **抗攻击** — Sybil 攻击需要大量资金。合谋会导致所有参与者被销毁。 + +## 链上铭刻 + +与需要固定服务的 IPFS 方案不同,ISNAD 直接将资源铭刻在 Base L2 的 calldata 上: + +- **每 KB 约 $0.01** 的铭刻成本 +- **永久** 上链存储 +- **零** 外部依赖 + +资源通过 SHA-256 哈希进行内容寻址,确保完整性验证始终可行。 + +## 核心概念 + +### 信任评分(Trust Score) + +资源上所有加权质押的总和。质押量越高 = 经济背书越强 = 信任度越高。 + +### 信任等级(Trust Tier) + +基于信任评分的分类: +- **UNVERIFIED** — 无认证 +- **COMMUNITY** — ≥100 $ISNAD 已质押 +- **VERIFIED** — ≥1,000 $ISNAD 已质押 +- **TRUSTED** — ≥10,000 $ISNAD 已质押 + +### 认证(Attestation) + +当审计者在某个资源上质押时,他们会创建一个包含以下信息的认证: +- 质押金额 +- 锁定持续时间 +- 资源哈希 +- 审计者地址 + +### 罚没(Slashing) + +如果资源被判定为恶意: +1. 任何人都可以举报(需缴纳 100 $ISNAD 保证金) +2. 随机选取 5 名审计者组成陪审团 +3. 陪审团投票(需要 67% 的绝对多数) +4. 如果判定 GUILTY(有罪):该资源上的所有质押金被销毁 +5. 举报者拿回保证金并获得奖励 + +## 协议架构 + +``` +┌─────────────────────────────────────────────────────────────┐ +│ ISNAD 协议 │ +├──────────────┬──────────────┬──────────────┬───────────────┤ +│ ISNADToken │ ISNADRegistry│ ISNADStaking │ ISNADOracle │ +│ (ERC20 + │ (铭刻 + │ (质押 + │ (举报 + │ +│ 投票) │ 元数据) │ 认证) │ 陪审团) │ +├──────────────┴──────────────┴──────────────┴───────────────┤ +│ ISNADRewardPool │ ISNADGovernor │ +│ (收益分配) │ (DAO + 时间锁) │ +└─────────────────────────┴──────────────────────────────────┘ +``` + +## 下一步 + +- [成为审计者](./auditors.md) — 开始质押并赚取收益 +- [质押指南](./staking.md) — 分步说明 +- [集成指南](./integration.md) — 为你的代理添加信任检查 diff --git a/scanner/README.zh-CN.md b/scanner/README.zh-CN.md new file mode 100644 index 00000000..a56dbd8d --- /dev/null +++ b/scanner/README.zh-CN.md @@ -0,0 +1,137 @@ +# ISNAD 扫描器 + +[English](README.md) | **中文** + +ISNAD 信任协议的检测预言机。扫描 AI 资源(技能包、提示词、配置)中的恶意模式,并向链上预言机提交举报。 + +## 安装 + +```bash +cd scanner +npm install +npm run build +``` + +## 使用方法 + +### 扫描单个文件 + +```bash +# 基础扫描 +npm run scan -- scan ./path/to/skill.js + +# 以 JSON 格式输出 +npm run scan -- scan ./path/to/skill.js --json + +# 指定自定义资源哈希 +npm run scan -- scan ./path/to/skill.js --hash 0x123... +``` + +### 批量扫描多个文件 + +```bash +# 扫描目录下所有 JS 文件 +npm run scan -- batch "./skills/**/*.js" + +# 发现高风险后立即停止 +npm run scan -- batch "./skills/**/*.js" --fail-fast +``` + +### 生成证据 + +```bash +npm run scan -- evidence ./malicious-skill.js +``` + +### 向预言机提交举报 + +```bash +# 预演(仅分析,不提交) +npm run scan -- flag ./malicious-skill.js --dry-run + +# 提交到测试网 +npm run scan -- flag ./malicious-skill.js --network testnet + +# 提交到主网 +npm run scan -- flag ./malicious-skill.js --network mainnet +``` + +### 以服务方式运行 + +```bash +# 设置环境变量 +export ISNAD_PRIVATE_KEY=0x... +export ISNAD_AUTO_FLAG=false # 设为 true 以自动提交举报 + +# 启动服务 +npm start +``` + +## 环境变量 + +| 变量 | 描述 | 默认值 | +|------|------|--------| +| `ISNAD_PRIVATE_KEY` | 用于提交举报的私钥 | 必填 | +| `ISNAD_REGISTRY_ADDRESS` | 注册合约地址 | Sepolia 默认地址 | +| `ISNAD_ORACLE_ADDRESS` | 预言机合约地址 | Sepolia 默认地址 | +| `ISNAD_NETWORK` | `testnet` 或 `mainnet` | `testnet` | +| `ISNAD_AUTO_FLAG` | 是否自动提交举报 | `false` | +| `ISNAD_MIN_CONFIDENCE` | 自动举报的最低置信度 | `0.7` | + +## 检测模式 + +扫描器可检测以下内容: + +### 严重(Critical) +- 动态代码执行(`eval`、`Function`) +- Shell 命令执行(`exec`、`spawn`) +- 子进程导入 +- VM 模块使用 +- 钥匙串/凭证存储访问 +- 系统目录写入 + +### 高(High) +- 数据泄露(webhook、base64 发送) +- 敏感文件读取(`.env`、`.ssh`、凭证文件) +- 原始套接字访问 +- DNS 数据泄露 +- 安全绕过尝试 +- 加密货币挖矿 + +### 中(Medium) +- 环境变量访问 +- 递归目录读取 +- 主目录访问 +- 混淆模式 + +### 低(Low) +- Unicode 转义序列 +- 轻微可疑模式 + +## API + +```typescript +import { analyzeContent, formatResult } from '@isnad/scanner'; + +const result = analyzeContent(code, resourceHash); +console.log(formatResult(result)); + +// 结果包含: +// - riskLevel: 'critical' | 'high' | 'medium' | 'low' | 'clean' +// - riskScore: number +// - confidence: 0-1 +// - findings: 详细的模式匹配结果 +``` + +## 合约地址 + +### Base Sepolia(测试网) +- 注册合约:`0x8340783A495BB4E5f2DF28eD3D3ABcD254aA1C93` +- 预言机合约:`0x4f1968413640bA2087Db65d4c37912d7CD598982` + +### Base 主网 +- 即将推出 + +## 许可证 + +MIT