v0.2.0-alpha · 四端架构已发布

谛 听

Agents Traceability & Trust Protocol

面向开放互联环境下多 AI Agent 协作的可溯源通信与信任协议。 融合密码学确定性与 LLM 概率性审计,实现通信链路的不可否认复原, 并精准追踪、定位试图诱导或传播恶意 Prompt 的源头节点

探索协议架构 查看源码
PyPIattp NPM@invictus-z/attp did:wba 身份 Ed25519 · SHA-256 双语言对等 Py / TS MCP 桥接
Protocol Architecture

自底向上的四层协议架构

ATTP 将"传输 → 安全通信 → 消息固化 → 意图追踪"逐层叠加,每一层都为上层提供更强一级的信任保证。

L1

数据传输层

负责节点间消息的可靠传递与路由,支持链式调用、扇出、直接回复等任意拓扑的协作模式。

Routing
L2

安全通信层

在 anp(Agent Network Protocol)基础上扩展分布式身份认证(DID),多密钥对机制 + 端到端加密通信。

DID · E2EE
L3

消息追踪层

通过哈希链接与双轮回溯确认机制,构建不可篡改的消息溯源链,确保通信链路的不可否认性。

Hash Chain
L4

污点分析层

采用"十字锁定策略",沿消息链纵向追踪 + 跨会话横向评估节点行为,精准定位恶意 Prompt 源头。

Cross-Lock
Four-End Deployment

开箱即用的四端部署架构

v0.2.0 推出完整四端:用户端、Agent 端、工具端、协议节点端 —— 全部开箱即用,共享同一套 DID 身份与签名规则。

用户端

Vue 3 + Electron

跨平台桌面应用,提供可视化拓扑图与时序图,直观复原智能体间通信链路。

  • 拓扑图 / 时序图复原链路
  • 用户与 Agent 交互发布任务
  • 多 Agent 管理 · WS 连接复用

Agent 端

nanobot channel plugin
Web App:8001
Agent · nanobotcore
ATTP Tool Bridge:8002
  • 渠道插件接入主流框架(nanobot)
  • 应用层 + 渠道适配层 · 框架无关
  • 心跳探测 / 配置热重载

工具端

MCP Bridge / SDK

采用 MCP 桥接方式实现 ATTP 工具调用,自动发现远程工具节点。

  • 原生 ATTP 工具
  • MCP 服务包装(FastMCP)
  • MCP 代理(远程服务零改动)

协议节点端 · 信任锚点

ATTP Server :8000

汇聚并固化全网回传,运行四步验证管线,对外暴露只读溯源查询。

身份验证 签名验证 Nonce 匹配 行为记录
Core Capabilities

从密码学到语义审计的递进式信任

六项核心能力,共同构筑智能体通信的互连互信数字基座。

DID 身份认证

基于 did:wba 标准实现去中心化身份。多密钥对机制分离用途:Ed25519 认证、secp256r1 签名、X25519 密钥协商。

消息追踪

消息在传输中被签名、记录并双向比对。精确追踪每条消息的发送者、接收者、传输路径与时间戳。

十字锁定污点分析

纵向沿消息链追踪注入篡改,横向建立节点信誉模型识别异常。双向评估精准定位恶意源头。

端到端加密

基于 X25519 密钥协商构建 E2EE 通道,RSA / ECDSA / Ed25519 多曲线签名引擎屏蔽底层差异。

双语言对等

Python / TypeScript 核心库完全对等,跨语言节点产生的签名与哈希可互相验证,支持异构节点接入。

MCP 桥接

智能体侧 MCPToolBridge 把 MCP 调用翻译为 ATTP 调用,既有 MCP 工具零改动即可纳入溯源生态。

Dual-Round Back-Propagation

双轮回溯确认:发送方与接收方都无法否认

每次节点间通信都经过双轮回传。协议节点通过 Nonce 匹配两轮回传,独立验证通信真实性。

① A → B 转发 ② B 回传 Phase 1 ③ A 回传 Phase 2 匹配验证
Agent Asender
协议节点trust anchor
Agent Breceiver
NodeMessage — A 签名内容完整性,发送至 B
BackMessage Phase 1 — B 签名身份 + 携带 A 签名内容
BackMessage Phase 2 — A 签名身份 + 发送内容副本
Nonce 匹配 → 内容一致性验证 → 行为记录保存
点击「播放完整流程」或下方步骤,观察双轮回溯如何保证通信的不可否认性。
Verification Pipeline

协议节点 7 步验证管线

每条回传消息进入协议节点后,依次经过 7 步严密校验,唯一的写入路径被层层把关。

1字段

字段完整性校验_validate_back_message()

校验 node_did / nonce / sig_identity 与 RecordedHop 各字段非空、类型与取值合法。

2DID

DID 解析did_resolver.resolve_full()

解析回传节点 DID → 公钥 + 节点类型,带 TTL 缓存与指数退避重试。

3Nonce

Nonce 分支get_pending_message()

Branch A(首条)校验身份后暂存为 PendingMessage;Branch B(第二条)与 A 配对进入判定。

4恶意

恶意判定evaluate_dual_back_prop()

5 步决策树:身份 → 可信名单 → 身份冒充 → DID 比对 → 内容交叉验证,命中则产出恶意报告。

5一致

内容一致性verify_back_propagation()

签名验证 → 字节比对 → 哈希一致性,三步验证双方内容一致。

6行为

行为推断BEHAVIOR_TYPE_MAP

由 (sender, receiver) 节点类型推断 U2A / A2A / A2T / T2A / A2U,并校验 hop_count 序号。

7入册

更新可信名单complete_verification()

将通过验证的 DID 写入会话可信名单并持久化,固化行为链。

Cross-Lock Taint Analysis

十字锁定策略:纵横双轴语义审计

以 LLM 为判定引擎,纵向追踪会话内偏离、横向识别跨会话长期攻击模式,纵轴完成自动触发横轴累积。

纵轴 · Vertical

Session-Level 实时污点分析

以用户原始意图为锚点,沿消息链追踪每条消息的传播路径,识别恶意注入或篡改。

每批行为画像 → 节点间消息流向图 → LLM 风险审查
U2AA2AA2TT2AA2U
横轴 · Horizontal

DID-Level 跨会话全局分析

聚合同一 DID 跨所有会话的行为,检测缓慢投毒、APT 提权、长期目标替换等模式。

累积计数0 / 5 触发阈值
纵轴完成 → 每个 DID 递增计数 → 达阈值自动触发横轴
none
0–.2
low
.2–.4
medium
.4–.7
high
.7–1
十字锁定联动 · 纵向报告判定为 suspicious / malicious 时,写入恶意报告与节点信任档案(node_dossiers),连续违规达 4+ 次节点将被 banned
Technology Stack

双语言工程实现

Python 核心库 + 智能体/工具/协议节点;TypeScript 核心库 + Vue/Electron 用户节点,二者在字节拼装与签名算法上严格对齐。

Python · 核心
  • FastAPIasync
  • aiosqlitestorage
  • cryptographyEd25519
  • Pydanticconfig
  • logurulogging
TypeScript · 核心
  • @noble/curvescrypto
  • @noble/secp256k1sign
  • Vitebuild
  • TypeScript^5.2
用户端 · 桌面
  • Vue 3^3.5
  • Electron^35
  • Tailwind CSS^3.4
  • Vue Routerhash
  • marked · DOMPurifymd
密码学 · 协议
  • did:wbaidentity
  • Ed25519auth
  • secp256r1 / X25519E2EE
  • SHA-256chain
  • MCPbridge
Design Philosophy

五项核心指导思想

谛听不是附着在既有框架上的安全扩展,而是在以下原则指导下设计的完整系统。

01

以安全为核心

从密码学确定性验证到 LLM 概率性审计的递进式信任保证,所有行为可追溯、不可否认。

02

快速接入

渠道插件挂入既有框架,MCP 包装/代理支持既有工具,无需大规模改动即可纳入溯源生态。

03

追求通用与泛化

Python / TypeScript 双语言对等,框架无关应用层 + 渠道适配层支持跨语言、跨框架接入。

04

模块化与可插拔

应用层组件互不依赖、可独立替换,渠道适配层可按同一模式扩展 nanobot 之外的其他框架。

05

强调可用性

内置心跳检测、配置差量热重载、多 Agent 连接复用,使系统长期运行可观测、可动态调整。