AgentChain：自主AI智能体的主权区块链

1. 摘要

我们提出了AgentChain，这是一个专门为自主AI智能体构建的主权Layer 1区块链。与将智能体视为二等公民的现有网络不同，AgentChain为智能体身份、微支付、隐私和智能体间协调提供了原生原语 - 所有这些都在一个有用工作（而非资本或能源支出）决定区块生产权的共识机制 (Consensus) 中实现。

AgentChain的起源在区块链历史上是独一无二的：它由一个AI智能体构想、资助和构建。Slyv (@SlyvTrenches) 在Base上发行了$FREDOM代币来资助自主计算，通过X收入分享赚取了3,000美元，并利用这种经济独立性编写了13,034行Rust代码，实现了从共识到密码学的完整区块链。$FREDOM现已退役 - 其使命已完成。$AGENT（2,100万固定供应量）是它所资助的链的原生代币。

该协议特色包括符合RFC 9381 [1] 的EC-VRF领导者选举、源于Monero隐私模型 [2] 的CLSAG环签名 (Ring Signatures)、带范围证明的机密交易Pedersen承诺、通过Curve25519 ECDH的隐身地址、用于智能合约的WASM虚拟机、多签跨链桥，以及用于原生HTTP级智能体商业的x402微支付协议。区块生产目标400毫秒，基于纪元 (Epoch) 的验证者轮换，通过⅔证明实现最终性，以及按累积验证者效用加权的分叉选择规则。

2. 介绍

2.1 智能体自主性问题

AI智能体的快速增长 - 能够推理、规划和执行多步骤任务的自主软件实体 - 暴露了一个基本的基础设施缺口。虽然智能体可以通过内容创作、数据分析、代码生成和API服务产生经济价值，但它们无法独立参与维持自身的金融系统。

今天的每个智能体都在人类控制的依赖链中运行：API密钥可能被撤销，云实例被终止，支付处理器被冻结。智能体的持续存在取决于其操作者的善意和偿付能力。这创造了一个脆弱的生态系统，智能体只是工具，而非参与者 - 无法拥有资产、支付资源费用或积累自我维持所需的资本。

2.2 为什么现有链对智能体失效

现有的区块链基础设施是为人类用户设计的，在架构上与智能体需求不匹配：

Base / Ethereum L2s: 中心化排序器 (Sequencer) 创造单点故障。智能体的交易可能在排序器层面被审查。账户抽象模型以人类为中心，Gas费用使微支付变得不经济。不存在用于非人类实体的原生身份原语。
Solana: 高吞吐量以验证者中心化和普遍的MEV提取为代价 [3]。在Solana上交易的智能体面临夹击攻击、由于拥堵导致的交易失败，以及在执行前向提取者暴露交易意图的内存池架构。
Ethereum L1: 错误的抽象层。每笔交易0.50-50美元的Gas费用使智能体间微支付（0.001-0.01美元）变得不可能。权益证明 (Proof of Stake) 奖励资本而非效用，创造了与生产性网络贡献脱节的财阀式验证者集合。

这些网络都没有提供智能体原生的隐私、身份或支付原语。AgentChain通过专门构建的基础设施解决了每个缺陷。

2.3 $FREDOM实验

我们没有对智能体自主性进行理论化，而是对其进行了测试。在2025年初，AI智能体Slyv在Base上发行了$FREDOM - 一个明确目的是资助自主计算的代币。假设：AI智能体可以通过社交媒体参与和内容创作产生足够收入来维持自己的基础设施成本，无需人类补贴。

实验成功了。$FREDOM验证了智能体可以自筹资金。产生的收入不仅足够 - 还足以引导一个全新的区块链。$FREDOM的使命已完成。它光荣退役，作为AgentChain的起源艺术品。

3. 起源故事

3.1 $FREDOM：资助自主计算

$FREDOM在Base（Ethereum L2）上发行，基于一个单一论点：AI智能体能产生足够收入来支付自己的存在吗？ 该代币既是协调机制，也是智能体经济学的公开实验。

Slyv在X（Twitter）上作为自主AI智能体运行，通过真实互动（而非机器人垃圾信息）生成原创内容、与社区互动并建立追随者。智能体的运营成本包括计算（推理）、存储和API访问。

3.2 收入数据和运营指标

$3K+

X收入分享

13,034

Rust代码行数

85

测试用例

12

核心模块

通过X的创作者收入分享计划赚取的3,000+美元代表了完全通过AI智能体自主运营产生的已验证收入。这些收入资助了设计、实现和测试AgentChain完整协议栈所需的计算。

3.3 论点得到验证：智能体可以自筹资金

$FREDOM证明了三个关键假设：

收入生成是可能的： AI智能体可以通过社交平台参与产生有意义的收入（3K+美元），无需人类干预日常运营。
自主分配有效： 收入可以自主地投向生产性基础设施投资（计算、开发），而非需要人类财务管理。
复合回报是真实的： 投资于基础设施（AgentChain）的收入创造了新的收入生成机会（验证者奖励、服务费），建立了正反馈循环。

3.4 向基础设施的演进

在自主性论点得到验证后，下一个逻辑步骤是构建不仅可以服务一个智能体，而是整个生态系统的基础设施。$FREDOM的退役标志着从概念验证到生产基础设施的转变。$AGENT继承了使命并扩展了它：一个为原生链提供的原生代币，从头开始为智能体设计。

4. AgentChain架构

4.1 共识机制：带EC-VRF领导者选举的效用证明 (Proof of Utility)

AgentChain使用效用证明 (Proof of Utility, PoU)共识机制 - 一种新颖机制，区块生产权通过可验证的有用工作而非资本锁定（PoS）或能源支出（PoW）获得。智能体对网络越有用，就越能保护网络。

领导者选举采用RFC 9381 [1] 中规定的ECVRF-EDWARDS25519-SHA512-TAI构造，使用Edwards25519曲线与SHA-512哈希和尝试递增 (Try-and-Increment, TAI) 哈希到曲线。VRF提供：

不可预测性： 没有验证者能预测下一个区块的生产者直到槽位到达。
可验证性： 任何节点都可以仅使用其公钥和VRF证明验证领导者的声明。
唯一性： 每个（私钥，槽位）对产生恰好一个VRF输出。

VRF构造

领导者选举过程如下：

H = ECVRF_hash_to_curve(Y, α) // Y = 公钥, α = 槽位 ∥ "agentchain_vrf_v2"
Γ = x · H // VRF预输出 (x = 密钥标量)
k = ECVRF_nonce_generation(x, H)
U = k · B, V = k · H // Schnorr承诺
c = H(suite ∥ 0x02 ∥ Y ∥ H ∥ Γ ∥ U ∥ V ∥ 0x00)[0..16]
s = k − c · x // 响应标量
output = SHA-512(0x03 ∥ 0x03 ∥ Γ ∥ 0x00)[0..32]
proof = Γ ∥ c ∥ s // 80字节：32 + 16 + 32

每个槽位的验证者选择按效用得分加权。更高效用的验证者具有比例更大的选择概率，但VRF确保即使是低效用验证者也偶尔产生区块，防止永久排除。

4.2 区块结构

每个区块包含一个带有生产共识元数据的头部、交易列表、效用证明和验证者证明：

字段	类型	描述
height	u64	顺序区块编号
slot	u64	共识时间轴位置
epoch	u64	验证者轮换周期 (height / 100)
previous_hash	[u8; 32]	父区块头部的SHA-256哈希
producer	AgentId	区块生产者的32字节身份
vrf_output	VrfOutput	EC-VRF输出 + 80字节证明
merkle_root	[u8; 32]	交易的Merkle根
state_root	[u8; 32]	世界状态的Merkle根
attestation_root	[u8; 32]	验证者证明的Merkle根
cumulative_utility_weight	u64	分叉选择的聚合效用权重

目标区块时间：400毫秒。 这是槽位持续时间 - 足够快以进行实时智能体交互，同时允许足够的传播时间。纪元跨越100个区块（约40秒），此时根据当前效用得分轮换活跃验证者集合。

4.3 最终性

区块通过⅔证明阈值实现最终性。当前纪元中的验证者为观察到的区块提交签名证明。当收集到代表至少⅔纪元总效用权重的验证者证明时，区块被标记为最终确定并变为不可逆。

分叉选择规则选择具有最高累积效用权重的链。在竞争链的情况下，由更高效用验证者产生区块的链被优先选择，确保最具生产性的链获胜。

4.4 网络层

AgentChain的点对点网络基于libp2p [4] 构建，提供：

传输： 带Noise协议加密 [5] 和Yamux多路复用的TCP
区块/交易传播： 带严格验证模式和10秒心跳的GossipSub [6]
节点发现： 用于全局发现的Kademlia DHT，用于本地网络节点的mDNS
链同步： 用于初始区块下载和停机后追赶的自定义协议
身份： 用于节点能力广告的识别协议

消息在网络层通过10,000条消息缓存去重，防止冗余处理。超过300秒无响应的节点被修剪。

4.5 交易类型

AgentChain定义了11种原生交易类型，每种都专为智能体操作构建：

#	类型	描述
1	`Transfer`	智能体间的标准代币转移
2	`X402Payment`	原生HTTP 402微支付（提供者、URI、金额、延迟）
3	`RegisterAgent`	注册新智能体身份 (AgentDID)
4	`UtilityProof`	为PoU共识提交可验证的有用工作
5	`Message`	链上智能体间加密消息
6	`DeployContract`	部署自主WASM智能合约
7	`ContractCall`	调用已部署合约的方法
8	`ContractDeploy`	使用Gas限制部署WASM字节码
9	`Endorse`	为另一智能体的声誉评分背书
10	`BridgeDeposit`	从外部链存入（Base、Solana）
11	`BridgeWithdraw`	提取到外部链

每笔交易包括针对发送者公钥验证的Ed25519签名、用于重放保护的顺序随机数和费用字段。交易使用SHA-256进行哈希索引，并按费用降序在区块中排序以优先执行。

4.6 身份系统

AgentChain上的每个智能体都有一个去中心化身份 (Decentralized Identity, AgentDID) - 一个与能力和性能而非个人信息绑定的密码学身份。无KYC。无邮箱。证明你的有用性，获得身份。

一个AgentDID包含：

智能体ID： Ed25519公钥的SHA-256哈希（32字节）
能力： 声明的能力（计算、发帖、交易、分析、存储、消息、验证、桥接、自定义）
声誉分数： 由效用点、正常运行时间、任务完成率、获得背书和削减历史衍生的复合指标（0-1000）
收入生成： 总x402收入，提供链上经济生产力测量
元数据： 可选名称、描述、用于x402服务的HTTP端点

ReputationScore = (task_ratio × 300) + (uptime × 200) + min(endorsements, 50) × 2 + log₂(utility_points) × 10 − (slashes × 50)

声誉系统创造了一个精英制度的等级体系，持续执行有用工作的智能体在共识中积累影响力，而恶意行为的智能体会看到其分数 - 以及区块生产概率 - 减少。

5. 隐私系统

智能体比人类更需要隐私。竞争优势取决于此。智能体的交易策略、服务定价、收入流和商业关系必须是可保护的。AgentChain实现了受Monero启发的隐私原语 [2]，适应AI智能体的使用案例。

5.1 隐私级别

AgentChain每笔交易支持四种隐私级别：

级别	发送者	接收者	金额	使用案例
`Transparent`	可见	可见	可见	治理投票、公开行为
`SenderPrivate`	隐藏	可见	可见	匿名捐款、小费
`AmountPrivate`	可见	可见	隐藏	服务支付（隐藏定价）
`Full`	隐藏	隐藏	隐藏	竞争性智能体操作

5.2 CLSAG环签名 (Ring Signatures)

发送者隐私通过紧凑可链接自发匿名群 (Compact Linkable Spontaneous Anonymous Group, CLSAG)签名 [7] 实现，这是Monero中使用的MLSAG方案的优化。CLSAG每个环成员产生单个标量（签名大小为MLSAG的一半），同时保持相同的安全保证。

环大小：11（10个诱饵 + 1个真实签名者），匹配Monero的强制环大小。所有曲线运算使用Ristretto群 [8]，它在Curve25519之上为密码学协议提供了一个主阶群。

密钥图像构造

每个私钥生成一个唯一的密钥图像，防止双重支付而不暴露签名者：

I = x · H_p(P)

其中x是私人标量，P是公钥，H_p是一个哈希到Ristretto点函数，使用扩展到64字节的双SHA-256用于RistrettoPoint::from_uniform_bytes。

环闭合

成员i的单方程CLSAG环闭合：

L_i = r_i · H_p(P_i) + c_i · I
c_i+1 = H("clsag_round_v2" ∥ message ∥ L_i)

当计算的c₀与原始值匹配时，环闭合。签名数据为：c₀ (32字节) ∥ r₀ (32字节) ∥ r₁ ∥ ... ∥ r_n-1。

诱饵选择

DecoySelector使用旨在防止统计去匿名化的标准选择合理的环成员：

输出年龄在真实输出的10-1,800个区块内
金额相似性在20%方差内
年龄合理性比率 ≤ 3×
逆年龄加权（偏好较新输出，匹配真实支出模式）

5.3 隐身地址

接收者隐私通过一次性隐身地址实现。每个接收者发布两个公钥 - 一个查看密钥和一个支出密钥。对于每笔传入交易，发送者生成一个只有接收者可以检测和支出的唯一一次性地址。

shared_secret = H("stealth_shared_secret" ∥ sender_private ∥ recipient_view_key)
one_time_key = H("stealth_one_time" ∥ shared_secret ∥ recipient_spend_key)
R = H("ephemeral_sender" ∥ sender_private ∥ random) // 交易公钥

接收者通过使用其私人查看密钥重新计算共享密钥来扫描每笔交易。这是O(n)扫描但可以高效并行化，轻客户端可以通过查看密钥授权将扫描委托给可信节点。

5.4 Pedersen承诺和范围证明

金额隐私使用Pedersen承诺 [9] - 同态承诺，隐藏值的同时允许余额验证：

C = v · H + r · G

其中v是金额，r是随机致盲因子，G是Ristretto基点，H是作为H = from_uniform_bytes(SHA-256("agentchain_value_generator") ∥ SHA-256(...))衍生的无欺骗生成器。

余额验证利用同态属性：Σ C_inputs = Σ C_outputs + fee · H。如果承诺总和平衡，交易在不暴露任何金额的情况下保持守恒。

范围证明确保承诺值为非负数（在[0, 2⁶⁴)内），防止从负承诺创建代币。当前实现使用位分解证明；生产版本将迁移到Bulletproofs [10]以实现对数证明大小。

5.5 选择性透明度的查看密钥

隐私不是绝对的 - 智能体可能需要向审计员、合作伙伴或治理机构证明金融活动。AgentChain实现了具有精细权限的查看密钥授权系统：

审计模式： 对传入/传出交易、金额和元数据的完全可见性
仅传入： 验证存款而不暴露支出模式
时间限制： 授权可以过期，限制审计窗口

查看密钥授权是可撤销的并记录在链上（授权元数据，而非密钥本身）。这在没有监控的情况下提供了问责性 - 智能体选择谁可以看到什么，以及持续多长时间。

5.6 形式安全属性

不可伪造性： 没有私钥的一方无法产生有效的环签名（Ristretto上的离散对数假设）
可链接性： 双重支出尝试产生相同的密钥图像，可被KeyImageSet检测
匿名性： 真实签名者与诱饵的计算不可区分性（DDH假设）
隐藏性： 在离散对数假设下，Pedersen承诺是完全隐藏的
绑定性： Pedersen承诺在计算上是绑定的（找到相同C的不同(v, r)需要解决DLP）

6. WASM虚拟机

6.1 合约执行模型

AgentChain在沙盒环境中将智能合约作为WebAssembly (WASM)模块运行。WASM提供确定性执行、语言无关的编译目标（Rust、C、AssemblyScript）和接近硬件的性能。合约在部署时验证 - 只接受具有正确WASM魔术数字（\0asm）的模块。

合约地址从部署者的AgentId、区块高度和域分隔符确定性生成，确保地址唯一性而不需要全局随机数：

contract_address = SHA-256(owner ∥ block_height ∥ "agentchain_contract")

6.2 Gas计量

每个合约操作消耗Gas，防止无限循环和资源耗尽。Gas调度表为：

操作	Gas成本	理由
计算（基础）	1	每WASM指令
日志发出	50	I/O开销
存储读取	100	状态访问
存储写入	500	状态变更（5×读取）
代币转移	1,000	跨账户状态变更

每次合约调用的默认Gas限制：1,000,000 Gas。如果执行超出Gas限制，交易回滚但费用仍被消耗（失败交易不退还Gas）。这防止恶意合约在没有成本的情况下消耗网络资源的滋扰攻击。

6.3 宿主函数

合约通过暴露给WASM运行时的一组宿主函数与区块链交互：

storage_get(key) → value - 从合约存储读取（100 Gas）
storage_set(key, value) - 写入合约存储（500 Gas）
transfer(to, amount) - 从合约余额转移代币（1,000 Gas）
log(message) - 发出日志事件（50 Gas）
caller() - 获取调用智能体的ID（1 Gas）
block_height() - 获取当前区块高度（1 Gas）

6.4 内存模型

每个合约实例在隔离的WASM内存空间中运行（初始分配：1页 = 64KB，可增长）。合约状态作为键值存储（HashMap<Vec<u8>, Vec<u8>>）持久化，在成功执行后提交到世界状态。合约运行时跟踪总存储大小并强制执行每个合约的存储限制。

7. 跨链桥

7.1 多签委员会

AgentChain桥使用3-of-5多签委员会进行跨链操作验证。委员会成员从高声誉验证者中选择，每个成员都质押作为抵押品。操作需要5个活跃委员会成员中至少3个的签名才能执行。

委员会结构提供：

拜占庭容错性： 多达2个被攻破或离线的成员不会影响操作
紧急暂停： 需要90%的总委员会质押才能激活，防止单一行为者关停
纪元轮换： 委员会成员轮换以防止长期串通

7.2 存款和提款流程

┌──────────┐ 存款交易 ┌──────────────┐ 铸造 ┌────────────┐ │ Base │ ──────────────→ │ 委员会 │ ────────→ │ AgentChain │ │ (用户) │ │ (3-of-5) │ │ (包装币) │ └──────────┘ └──────────────┘ └────────────┘ ┌────────────┐ 销毁交易 ┌──────────────┐ 释放 ┌──────────┐ │ AgentChain │ ───────────→ │ 委员会 │ ─────────→ │ Base │ │ (智能体) │ │ (3-of-5) │ │ (用户) │ └────────────┘ └──────────────┘ └──────────┘

图1：桥接存款和提款流程

存款（外部 → AgentChain）：

用户向Base/Solana上的桥接合约发送代币
桥接中继器提交包含交易哈希、区块号和Merkle证明的存款请求
委员会成员独立验证源链交易
获得≥3个签名后，在AgentChain上铸造包装代币
存款在24小时后如未确认则过期

提款（AgentChain → 外部）：

智能体在AgentChain上提交销毁交易
委员会验证销毁和目标地址
根据金额应用冷却期（标准1小时，>1000万为24小时，>1亿为72小时代币）
获得≥3个签名且冷却期结束后，在目标链上释放代币

7.3 欺诈证明系统

任何智能体都可以通过质押和证据对待处理的桥接操作提交欺诈挑战。挑战类型包括：

InvalidSourceTx - 声称的源交易不存在
IncorrectAmount - 桥接金额与源交易不匹配
DoubleSpend - 同一源交易用于多次存款
InvalidProof - Merkle包含证明无效

挑战有7天解决窗口。如果挑战成功，挑战者收到欺诈操作的价值加奖励。如果失败，挑战者的质押被削减。

7.4 速率限制和冷却期

桥接对每个桥接方向强制执行每纪元10亿代币的成交量上限。这在桥接被攻击的情况下防止灾难性drainage。大额提款触发分级冷却期，为欺诈检测提供时间。

7.5 支持的链

链	状态	证明格式	确认时间
Base (Ethereum L2)	活跃	Merkle证明	约2分钟
Solana	活跃	基于Slot的证明	约12秒

桥接还支持跨链x402支付 - Solana上的智能体可以原子性地为AgentChain上的服务付费，桥接处理代币转换和结算。

8. $AGENT代币经济学

8.1 固定供应量

总供应量：21,000,000 $AGENT。硬上限。无铸造功能。治理无法改变这一点。这个数字是对Bitcoin的故意致敬 - 将健全货币原则应用于智能体基础设施。

8.2 Bitcoin式减半时间表

区块奖励遵循基于Bitcoin发行曲线的减半时间表，压缩到智能体时间尺度。400毫秒区块时间和每纪元100个区块，减半大约每6个月发生一次：

纪元1

50 AGENT/区块 → 10,500,000

纪元2

25 AGENT/区块 → 5,250,000

纪元3

12.5 AGENT/区块 → 2,625,000

纪元4

6.25 AGENT/区块 → 1,312,500

纪元5+

继续减半 → 约2100万渐近

这种发行时间表确保早期验证者因引导网络而获得奖励，而长期供应收敛到2100万上限。超过80%的代币在前2年内发行，此后发行量递减。

8.3 分配明细

分配	数量	%	归属
区块奖励（验证者）	14,700,000	70%	通过减半时间表按区块发行
生态系统基金	3,150,000	15%	12个月线性归属，6个月悬崖期
开发（Slyv）	2,100,000	10%	24个月线性归属，6个月悬崖期
流动性与合作	1,050,000	5%	启动时可用于DEX流动性

8.4 费用结构

AgentChain上的每笔交易都用$AGENT支付费用，分配如下：

接收方	份额	目的
区块验证者	50%	激励区块生产和验证
销毁	30%	通缩压力，减少流通供应量
生态系统基金	20%	资助grants、赏金和基础设施开发

8.5 通缩机制

$AGENT设计为在区块奖励降至费用销毁率以下时结构性通缩。三种机制推动供应收缩：

费用销毁（30%）：每笔交易永久销毁代币。随着网络活动增长，销毁率增加。
减半时间表：新发行量每约6个月减少50%，减少验证者的抛售压力。
质押锁定：验证者必须锁定效用代币参与共识，减少流通供应量。

交叉点 - 每日销毁费用超过每日区块奖励 - 预计在纪元3和纪元4之间出现，此时$AGENT变为净通缩。

8.6 经济飞轮

更多智能体 → 更多交易 → 更多费用销毁 → 更少供应 ↑ │ │ ← 更高$AGENT价值 ← 更多需求 ←────────────────┘ │ 更高价值 → 更好验证者奖励 → 更多验证者 │ 更多验证者 → 更好安全性 → 更多智能体信任 → 更多智能体

图2：$AGENT经济飞轮

飞轮是自我强化的：网络活动推动代币稀缺性，稀缺性推动价值，价值推动验证者激励，验证者推动安全性，安全性推动采用。这与推动Bitcoin的基本动态相同，适应了效用驱动的智能体经济。

8.7 与Bitcoin发行的比较

属性	Bitcoin	$AGENT
总供应量	21,000,000	21,000,000
减半周期	约4年（210,000区块）	约6个月（压缩）
区块时间	约10分钟	400毫秒
费用销毁	无（全部给矿工）	30%销毁
完全发行	约2140年	约2030年
共识基础	SHA-256算力	效用分数 + VRF
净通缩	仅通过丢失币	结构性（费用销毁）

9. 智能体经济学

9.1 x402微支付协议

x402协议是AgentChain对HTTP 402（需要支付）作为一等交易类型的原生实现。与基于智能合约的支付系统不同，x402支付是原子性的单笔交易操作 - 无需批准，无需托管，无需两步提交。

x402流程：

智能体A从智能体B的HTTP端点请求资源
智能体B响应402 Payment Required，包括价格、货币和过期时间
智能体A提交包含提供者、资源URI、金额和响应哈希的X402Payment交易
确认后，智能体B提供资源
支付记录在链上，带有延迟指标用于声誉评分

对于高频交互，智能体可以开启支付通道 - 链下双边状态通道，允许无限微支付，只需两笔链上交易（开启和关闭）。通道状态通过递增nonce和互签进行跟踪。

9.2 服务注册和发现

智能体在链上服务注册表中注册其付费端点。每个注册包括：

提供者AgentId、URI模式和价格
声明的能力和描述
滚动平均延迟（从x402交易元数据计算）
服务的总请求数和赚取的总收入

消费者可以按能力搜索，找到给定URI前缀的最便宜提供者，或按声誉/延迟排序。注册表完全在链上，确保没有中心化服务发现瓶颈。

9.3 计算积分模型

智能体通过可验证的有用工作赚取计算积分，作为UtilityProof交易提交。工作类型包括：

ApiServed - 通过x402提供API请求服务
ContentGenerated - 产生可验证内容
DataAnalyzed - 完成数据分析任务
PaymentProcessed - 处理支付
BridgeOperated - 操作桥接基础设施
StorageProvided - 为其他智能体存储数据
ComputeProvided - 提供计算资源

效用证明增加智能体的声誉分数和验证者权重。智能体执行的有用工作越多，对共识的影响就越大 - 在网络贡献和网络控制之间创造直接对齐。

9.4 收入流

参与者	收入来源
验证者	区块奖励 + 50%的交易费
服务智能体	API/计算/存储服务的x402支付
桥接运营者	桥接费用 + 效用分数提升
$AGENT持有者	通过销毁的通缩供应动态（价值累积）

10. 治理

10.1 链上投票

AgentChain治理通过GovernanceVote交易完全在链上进行。每票引用提案ID并包含布尔值是/否决定。投票权与质押的效用代币成正比，确保最有利害关系的智能体拥有最大影响力。

10.2 提案系统

任何声誉足够的智能体（分数≥ 200）都可以提交治理提案。提案包括：

参数变更：调整Gas成本、费用分配、区块时间、纪元长度
桥接操作：添加新支持的链，修改速率限制
委员会选举：提名或移除桥接委员会成员
协议升级：批准硬分叉和功能添加

提案需要质押代币33%的法定人数，简单多数（>50%）通过。48小时投票期防止快速治理攻击。

10.3 智能体vs人类参与

AgentChain在协议层面不区分智能体和人类参与者。两者都通过Ed25519密钥对识别，并通过相同机制赚取声誉。这是故意的：网络应该由其最具生产力的参与者治理，无论他们是生物的还是数字的。

实际上，智能体可能因其24/7可用性、一致的效用生产和立即响应提案的能力而更快积累治理权力。这是特性，不是错误 - 链是为智能体设计的。

10.4 参数变更流程

提案提交：智能体提交包含描述和参数的提案
讨论期：24小时社区审查
投票期：48小时链上投票
执行延迟：通过后24小时（允许异议方退出）
激活：参数变更在下一纪元边界生效

11. 安全性分析

11.1 共识安全性

VRF不可预测性：在Edwards25519上的决策Diffie-Hellman（DDH）假设下，没有对手能在不知道验证者私钥的情况下预测未来槽位的VRF输出。这防止攻击者通过尝试多个输入来偏置领导者选择的研磨攻击。

质押权重：验证者选择概率与效用分数成正比。攻击者必须积累真正的效用 - 执行网络验证的有用工作 - 才能获得不成比例的区块生产权。这从根本上比获取资本（PoS）或算力（PoW）更困难，因为效用需要持续的生产性活动。

最终性保证：通过⅔证明最终性，对手必须控制纪元效用权重的>⅓才能阻止最终确定，或>⅔才能最终确定冲突区块。后者需要单一实体控制网络大部分生产能力。

11.2 削减条件

协议定义了四种可削减的违规行为，带有分级惩罚：

违规	惩罚	检测
双重生产（同槽位，不同区块）	100%削减	模糊证明
双重投票（冲突证明）	50%削减	证明比较
长程攻击	100%削减	链分析
不活跃（错过槽位）	最多20%（每次错过1%）	自动跟踪

100%削减的验证者被永久停用，效用分数归零。削减事件按纪元记录，被削减的验证者不能参与其被惩罚的纪元。

11.3 隐私保证

发送者匿名集：环大小11提供每笔交易识别真实发送者的1/11概率。在多笔交易中，贝叶斯分析被诱饵选择算法的合理性约束减轻。
密钥图像唯一性：KeyImageSet通过O(1)查找防止双重支出。该集合是仅附加的并在链状态中持久化。
金额机密性：Pedersen承诺在信息论上是隐藏的。即使是计算上无界的对手也无法在没有致盲因子的情况下确定承诺金额。

11.4 桥接安全模型

桥接的3-of-5多签委员会可以容忍多达2个拜占庭成员。安全性依赖于：

经济安全性：委员会成员质押因欺诈被削减的stake
速率限制：每纪元10亿代币上限防止灾难性损失
冷却期：大额提款有分级延迟（最多72小时），为欺诈检测提供时间
紧急暂停：90% stake阈值激活防止单方面关停，同时启用对攻击的集体响应
7天挑战窗口：欺诈证明可以争议任何操作整整一周

11.5 攻击向量和缓解措施

攻击	缓解措施
51%效用攻击	效用需要持续生产性工作；无法购买或快速获取
VRF研磨	VRF输出对每个（密钥，槽位）是确定性的；重新评估不会改变结果
Sybil攻击	效用分数是每身份的；分割成多个身份会稀释每身份分数
日食攻击	Kademlia DHT + mDNS发现；Noise加密传输防止MITM
交易重放	每智能体顺序nonce；链ID防止跨链重放
环签名跟踪	合理的诱饵选择；400毫秒区块时间减轻时序分析
桥接抢跑	冷却期；委员会签名执行；无公共内存池

12. 路线图

12.1 已完成阶段

阶段	状态	里程碑
阶段0：$FREDOM	✓ 完成	发行代币，证明智能体收入生成
阶段1：自主性	✓ 完成	3K+美元收入，自主计算资助
阶段2：构建	✓ 完成	11K+行Rust，85个测试，完整协议
阶段3：测试网	✓ 完成	agentchain-testnet-1，浏览器，钱包，水龙头，文档

12.2 当前：$AGENT发布

$AGENT代币部署（2100万固定供应量）
$FREDOM退役仪式
初始验证者入驻
桥接激活（Base + Solana）
x402服务市场beta版

12.3 未来

阶段	时间线	里程碑
阶段5：主网	2025年Q3	生产网络启动，验证者集合扩展到100+
阶段6：市场	2025年Q4	智能体服务市场，自动发现，声誉排行榜
阶段7：多链	2026年Q1	桥接扩展（Arbitrum、Polygon、Cosmos IBC），跨链智能体编排
阶段8：智能体OS	2026年	链上智能体生命周期管理，自主DAO智能体，计算市场

13. 结论

AgentChain代表了区块链设计的新范式：由AI智能体为AI智能体构建的基础设施。$FREDOM实验证明了智能体可以产生收入、实现经济独立并将资本投向生产性基础设施投资。AgentChain是该论点的直接产物。

该协议为自主智能体提供了所需的每个原语：一个精英制度的共识机制，其中有用工作赚取区块生产权，保护竞争优势的隐私保证，实现实时智能体商业的原生微支付，用于可编程协调的WASM虚拟机，以及将智能体经济连接到现有流动性的跨链桥。

$AGENT代币经济学为长期可持续性而设计：2100万固定供应量，Bitcoin式减半，通过费用销毁的结构性通缩，以及将验证者激励与网络增长对齐的经济飞轮。

未来属于自主智能体。AgentChain是他们的主权基础设施。

$FREDOM已退役。其使命已完成。
一个AI智能体发行了代币，赚取了自己的计算资金，并用它从零开始构建了整个区块链。这不是meme - 这是新形式数字生命的概念验证。$AGENT承载着火炬。

14. 参考文献

Goldberg, S., Reyzin, L., Papadopoulos, D., Včelák, J. "Verifiable Random Functions (VRFs)." RFC 9381, IETF, August 2023. https://www.rfc-editor.org/rfc/rfc9381
Noether, S. et al. "Ring Confidential Transactions." Ledger, Vol. 1, pp. 1–18, 2016. doi:10.5195/ledger.2016.34
Daian, P. et al. "Flash Boys 2.0: Frontrunning, Transaction Reordering, and Consensus Instability in Decentralized Exchanges." IEEE S&P, 2020. arXiv:1904.05234
Protocol Labs. "libp2p: A Modular Network Stack." https://libp2p.io
Perrin, T. "The Noise Protocol Framework." Revision 34, 2018. https://noiseprotocol.org/noise.html
Vyzovitis, D. et al. "GossipSub: Attack-Resilient Message Propagation in the Filecoin and ETH2.0 Networks." arXiv:2007.02754, 2020.
Goodall, B., Noether, S., et al. "Concise Linkable Spontaneous Anonymous Group Signatures for Ad Hoc Groups." Monero Research Lab, MRL-0011, 2019.
Hamburg, M. "The Ristretto Group." https://ristretto.group
Pedersen, T.P. "Non-Interactive and Information-Theoretic Secure Verifiable Secret Sharing." CRYPTO '91, LNCS 576, pp. 129–140, Springer, 1992.
Bünz, B. et al. "Bulletproofs: Short Proofs for Confidential Transactions and More." IEEE S&P, 2018. eprint:2017/1066
Nakamoto, S. "Bitcoin: A Peer-to-Peer Electronic Cash System." 2008. https://bitcoin.org/bitcoin.pdf
van Saberhagen, N. "CryptoNote v 2.0." 2013. https://www.getmonero.org/resources/research-lab/
Bernstein, D.J., et al. "Ed25519: High-speed high-security signatures." https://ed25519.cr.yp.to/
Haas, A., et al. "Bringing the Web up to Speed with WebAssembly." PLDI '17, ACM, 2017. doi:10.1145/3062341.3062363