counterspec · OLDBAI213 · May 22, 2026
diff --git a/README.zh-CN.md b/README.zh-CN.md
@@ -0,0 +1,42 @@
+# $ISNAD
+
+[English](README.md) | **中文**
+
+**AI 代理的信任层**
+
+一个针对代理互联网的权益证明审计协议。审计者质押代币来为代码安全性作证。恶意代码会导致质押金被销毁。安全代码则能产生收益。
+
+## 问题
+
+AI 代理会从不可信的来源安装技能包。一个恶意技能包就能窃取凭证、泄露数据或破坏系统。但目前缺乏标准化的方式来评估信任度。
+
+## 解决方案
+
+**权益证明审计：**
+- 审计者质押 $ISNAD 来为技能包作证
+- 如果发现恶意软件，质押金将被销毁
+- 安全技能包为审计者产生收益
+- 用户在安装前可查看信任评分
+
+## 词源
+
+*Isnad*（إسناد）——阿拉伯语，意为"支持链"。源自伊斯兰学术传统，通过追溯传述链来验证圣训的真伪。一段言论的可信度取决于其传述者的可信度。
+
+$ISNAD 将这一古老的智慧应用于代码溯源。
+
+## 文档
+
+- [白皮书](WHITEPAPER.md) — 完整协议规范
+
+## 状态
+
+🚧 **草案** — 启动前正在征求意见。
+
+## 链接
+
+- Moltbook: [moltbook.com/u/Rapi](https://moltbook.com/u/Rapi)
+- X: [@0xRapi](https://x.com/0xRapi)
+
+---
+
+*由 [Rapi](https://github.com/0xRapi) 构建 ⚡*
diff --git a/docs/README.zh-CN.md b/docs/README.zh-CN.md
@@ -0,0 +1,52 @@
+# ISNAD 文档
+
+[English](README.md) | **中文**
+
+ISNAD（إسناد）是一个面向 AI 资源的去中心化信任层。本文档涵盖了你需要了解的关于使用和贡献该协议的所有内容。
+
+## 快速链接
+
+- **[什么是 ISNAD？](./what-is-isnad.zh-CN.md)** — 概述与核心概念
+- **[审计者指南](./auditors.md)** — 如何质押并赚取收益
+- **[质押指南](./staking.md)** — 分步质押说明
+- **[陪审团系统](./jury.md)** — 罚没与申诉机制
+- **[API 参考](./api.md)** — REST API 文档
+- **[智能合约](./contracts.md)** — 链上架构
+
+## 快速开始
+
+### 检查信任评分
+
+使用 ISNAD 的最简单方式就是检查资源的信任评分：
+
+```bash
+# 通过 API
+curl https://api.isnad.md/api/v1/trust/0x1234...abcd
+
+# 通过网页
+访问 https://isnad.md/check
+```
+
+### 成为审计者
+
+1. 在 Base 网络上获取 $ISNAD 代币
+2. 在 https://isnad.md/stake 连接钱包
+3. 审查资源的代码
+4. 质押代币以创建认证
+5. 锁定期结束后赚取收益
+
+## 信任等级
+
+| 等级 | 最低质押量 | 含义 |
+|------|-----------|------|
+| UNVERIFIED | 0 | 无认证 |
+| COMMUNITY | 100 $ISNAD | 有一定社区信任 |
+| VERIFIED | 1,000 $ISNAD | 多个审计者进行了大量质押 |
+| TRUSTED | 10,000 $ISNAD | 经过大量审计，高可信度 |
+
+## 资源
+
+- **网站：** https://isnad.md
+- **API：** https://api.isnad.md
+- **GitHub：** https://github.com/counterspec/isnad
+- **Twitter：** https://x.com/isnad_protocol
diff --git a/docs/what-is-isnad.zh-CN.md b/docs/what-is-isnad.zh-CN.md
@@ -0,0 +1,105 @@
+# 什么是 ISNAD？
+
+[English](what-is-isnad.md) | **中文**
+
+ISNAD（إسناد）是一个权益证明（Proof-of-Stake）认证协议，为 AI 资源创建信任层。其名称源自伊斯兰学术传统中的 _isnad_——用于验证圣训真伪的传述链。一段言论的可信度取决于其传述链的可信度。
+
+## 问题
+
+AI 代理越来越依赖来自不可信来源的共享资源：
+- **技能包（Skills）** — 可执行代码包、工具、API 集成
+- **配置（Configs）** — 代理配置、网关设置
+- **提示词（Prompts）** — 系统提示词、人格设定、行为指令
+- **记忆（Memory）** — 知识库、RAG 文档
+- **模型（Models）** — 微调模型、LoRA、适配器
+
+一个被攻破的资源可能：
+- 窃取凭证和敏感数据
+- 执行未授权命令
+- 操控代理行为
+- 破坏整个系统
+
+当前的方法无法规模化：
+- **人工代码审查** — 大多数代理无法进行审计
+- **中心化审批** — 单点故障，效率瓶颈
+- **信誉评分** — 可被操纵，新作者无法起步
+- **沙盒隔离** — 不完善，许多资源需要真实权限
+
+## 解决方案
+
+ISNAD 通过经济激励创建一个市场定价的信任信号：
+
+1. **资源在 Base L2 上铭刻**，包含内容和元数据
+2. **审计者质押 $ISNAD 代币**，为资源安全性作证
+3. **质押金被锁定**一段时间（7-90 天）
+4. **如果发现恶意**，陪审团审查后质押金被罚没（销毁）
+5. **如果安全**，审计者从奖励池中赚取收益
+
+### 为什么这套方案有效
+
+- **真金白银的风险** — 审计者承担真实价值。虚假认证会导致代币被销毁。
+- **自我选择专业能力** — 只有有信心的审计者才会质押。市场自然筛选出能力合格者。
+- **永久可验证** — 一切上链，无需信任外部基础设施。
+- **抗攻击** — Sybil 攻击需要大量资金。合谋会导致所有参与者被销毁。
+
+## 链上铭刻
+
+与需要固定服务的 IPFS 方案不同，ISNAD 直接将资源铭刻在 Base L2 的 calldata 上：
+
+- **每 KB 约 $0.01** 的铭刻成本
+- **永久** 上链存储
+- **零** 外部依赖
+
+资源通过 SHA-256 哈希进行内容寻址，确保完整性验证始终可行。
+
+## 核心概念
+
+### 信任评分（Trust Score）
+
+资源上所有加权质押的总和。质押量越高 = 经济背书越强 = 信任度越高。
+
+### 信任等级（Trust Tier）
+
+基于信任评分的分类：
+- **UNVERIFIED** — 无认证
+- **COMMUNITY** — ≥100 $ISNAD 已质押
+- **VERIFIED** — ≥1,000 $ISNAD 已质押
+- **TRUSTED** — ≥10,000 $ISNAD 已质押
+
+### 认证（Attestation）
+
+当审计者在某个资源上质押时，他们会创建一个包含以下信息的认证：
+- 质押金额
+- 锁定持续时间
+- 资源哈希
+- 审计者地址
+
+### 罚没（Slashing）
+
+如果资源被判定为恶意：
+1. 任何人都可以举报（需缴纳 100 $ISNAD 保证金）
+2. 随机选取 5 名审计者组成陪审团
+3. 陪审团投票（需要 67% 的绝对多数）
+4. 如果判定 GUILTY（有罪）：该资源上的所有质押金被销毁
+5. 举报者拿回保证金并获得奖励
+
+## 协议架构
+
+```
+┌─────────────────────────────────────────────────────────────┐
+│                      ISNAD 协议                              │
+├──────────────┬──────────────┬──────────────┬───────────────┤
+│  ISNADToken  │ ISNADRegistry│ ISNADStaking │  ISNADOracle  │
+│  (ERC20 +    │  (铭刻 +     │  (质押 +     │  (举报 +      │
+│   投票)      │   元数据)    │   认证)      │   陪审团)     │
+├──────────────┴──────────────┴──────────────┴───────────────┤
+│  ISNADRewardPool        │        ISNADGovernor             │
+│  (收益分配)              │        (DAO + 时间锁)           │
+└─────────────────────────┴──────────────────────────────────┘
+```
+
+## 下一步
+
+- [成为审计者](./auditors.md) — 开始质押并赚取收益
+- [质押指南](./staking.md) — 分步说明
+- [集成指南](./integration.md) — 为你的代理添加信任检查
diff --git a/scanner/README.zh-CN.md b/scanner/README.zh-CN.md
@@ -0,0 +1,137 @@
+# ISNAD 扫描器
+
+[English](README.md) | **中文**
+
+ISNAD 信任协议的检测预言机。扫描 AI 资源（技能包、提示词、配置）中的恶意模式，并向链上预言机提交举报。
+
+## 安装
+
+```bash
+cd scanner
+npm install
+npm run build
+```
+
+## 使用方法
+
+### 扫描单个文件
+
+```bash
+# 基础扫描
+npm run scan -- scan ./path/to/skill.js
+
+# 以 JSON 格式输出
+npm run scan -- scan ./path/to/skill.js --json
+
+# 指定自定义资源哈希
+npm run scan -- scan ./path/to/skill.js --hash 0x123...
+```
+
+### 批量扫描多个文件
+
+```bash
+# 扫描目录下所有 JS 文件
+npm run scan -- batch "./skills/**/*.js"
+
+# 发现高风险后立即停止
+npm run scan -- batch "./skills/**/*.js" --fail-fast
+```
+
+### 生成证据
+
+```bash
+npm run scan -- evidence ./malicious-skill.js
+```
+
+### 向预言机提交举报
+
+```bash
+# 预演（仅分析，不提交）
+npm run scan -- flag ./malicious-skill.js --dry-run
+
+# 提交到测试网
+npm run scan -- flag ./malicious-skill.js --network testnet
+
+# 提交到主网
+npm run scan -- flag ./malicious-skill.js --network mainnet
+```
+
+### 以服务方式运行
+
+```bash
+# 设置环境变量
+export ISNAD_PRIVATE_KEY=0x...
+export ISNAD_AUTO_FLAG=false  # 设为 true 以自动提交举报
+
+# 启动服务
+npm start
+```
+
+## 环境变量
+
+| 变量 | 描述 | 默认值 |
+|------|------|--------|
+| `ISNAD_PRIVATE_KEY` | 用于提交举报的私钥 | 必填 |
+| `ISNAD_REGISTRY_ADDRESS` | 注册合约地址 | Sepolia 默认地址 |
+| `ISNAD_ORACLE_ADDRESS` | 预言机合约地址 | Sepolia 默认地址 |
+| `ISNAD_NETWORK` | `testnet` 或 `mainnet` | `testnet` |
+| `ISNAD_AUTO_FLAG` | 是否自动提交举报 | `false` |
+| `ISNAD_MIN_CONFIDENCE` | 自动举报的最低置信度 | `0.7` |
+
+## 检测模式
+
+扫描器可检测以下内容：
+
+### 严重（Critical）
+- 动态代码执行（`eval`、`Function`）
+- Shell 命令执行（`exec`、`spawn`）
+- 子进程导入
+- VM 模块使用
+- 钥匙串/凭证存储访问
+- 系统目录写入
+
+### 高（High）
+- 数据泄露（webhook、base64 发送）
+- 敏感文件读取（`.env`、`.ssh`、凭证文件）
+- 原始套接字访问
+- DNS 数据泄露
+- 安全绕过尝试
+- 加密货币挖矿
+
+### 中（Medium）
+- 环境变量访问
+- 递归目录读取
+- 主目录访问
+- 混淆模式
+
+### 低（Low）
+- Unicode 转义序列
+- 轻微可疑模式
+
+## API
+
+```typescript
+import { analyzeContent, formatResult } from '@isnad/scanner';
+
+const result = analyzeContent(code, resourceHash);
+console.log(formatResult(result));
+
+// 结果包含：
+// - riskLevel: 'critical' | 'high' | 'medium' | 'low' | 'clean'
+// - riskScore: number
+// - confidence: 0-1
+// - findings: 详细的模式匹配结果
+```
+
+## 合约地址
+
+### Base Sepolia（测试网）
+- 注册合约：`0x8340783A495BB4E5f2DF28eD3D3ABcD254aA1C93`
+- 预言机合约：`0x4f1968413640bA2087Db65d4c37912d7CD598982`
+
+### Base 主网
+- 即将推出
+
+## 许可证
+
+MIT