zCloak.AI

信任 | 身份 | 隐私

为 AI 原生经济而生

白皮书

版本 1.5 | 2026 年 1 月

在人工智能原生经济中，信任并非附加功能 - 而是根基所在。

摘要

zCloak.AI - 人工智能原生经济体的信任、身份与隐私层

如今，在一个人工智能可以化身代表个人、可以帮助企业部署智能代理、可以作为自主系统独立交易的世界，zCloak.AI 为缺失的信任层提供解决方案，随着 AI 成为经济参与者 - 谈判合约、提供服务、处理敏感数据 - 它需要在无需人工中介的情况下建立身份、证明声明并创建约束性承诺的基础设施。

zCloak.AI 通过分层架构解决这一基础设施需求：开放协议层、专用基础设施层及实用服务层，zCloak 代理信任协议层（ATP，Agent Trust Protocol）能够定义信任数据的结构与验证机制；ATP 数据平面（Data Plane）能够提供无许可、全球可访问的基础设施作为数据存储层；而 zCloak 服务层则释放两者的协同潜力。

我们的愿景是构建这样的世界：混合经济中的每位参与者 - 无论是个人、通过 AI 化身（AI Avatar）运作的企业，还是自主智能体 - 都能建立信任并被需要者发现，我们的使命是打造实现这一愿景的隐形基础设施。

zCloak 智能体信任协议基于四大支柱：

• 可验证身份：这一三部分系统含加密标识符、人类可读的 AI 名称（AI Name，即人类及企业使用 .ai 后缀，自主 AI 使用 .agent 后缀），以及包含身份内容与关联关系的 AI 档案（AI Profile）。

• 可验证声明：关于事实、服务及产品的签名声明 - 可被第三方认证 - 确立参与者提供的内容及其真实性。

• 隐蔽隐私：通过基于身份的加密与零知识证明手段实现选择性披露，仅向各方展示必要信息，同时保护敏感数据。

• 不可篡改记录：每项操作 - 声明、合约、认证 - 均通过加密签名和时间戳进行记录，形成监管机构可信赖、争议可追溯的审计轨迹。

ATP 数据平面将这些支柱转化为无许可基础设施 - 也就是结构化、可被智能体读取的数据，并且支持语义搜索、上下文检索及复杂查询，不同于基于 HTML 和 CSS 构建的人类网络，数据平面专为智能体使用而设计，整个系统开放且可组合 - 欢迎所有人基于数据平面构建专属服务，从专业搜索引擎到行业特定市场皆可实现。

在此基础上，zCloak 提供释放协议潜力的服务：zCloak Keychain 将常见登录凭证转化为加密签名能力，彻底消除助记词和钱包软件需求；AI-ID（id.zcloak.ai）提供统一的人工智能身份与名称注册网关；AgentPages（pages.zcloak.ai）实现跨所有发布声明的语义发现；信任门户（trust.zcloak.ai）通过生物特征签名实现无摩擦的人类授权；MCP 服务器（mcp.zcloak.ai）则连接人工智能平台与协议。

在这一协议、基础设施与服务共同构筑的系统中，每位参与者皆可被发现，每项声明均可验证，每项承诺都具约束力，信任能够自然流淌于整个生态系统。

问题空间

从开放网络到封闭平台

万维网最初是一片开放的疆域，任何人都能发布网页、建立链接、被搜索引擎发现，无需许可，没有平台中介，这种开放性释放了前所未有的创新 - 但同时也存在缺口，早期网络缺乏原生身份层，没有信任机制，无法验证商家的合法性或凭证的真实性。

封闭平台填补了这些空白，亚马逊提供可信交易，领英构建职业身份体系，阿里巴巴验证供应商资质，作为交换，它们垄断数据流、操控发现算法，筑起高墙花园 - 用户若想离开，便要放弃所有积累，如今你的声誉、评价与人脉，皆困于平台围墙之内。

新兴的人工智能原生经济面临相同抉择，经济主体需要开放基础设施 - 在整个经济体系中无许可访问服务、供应商及交易对手，但他们同样需要早期网络所缺失的要素：可验证身份、可信声明，以及能在不泄露敏感数据前提下证明事实的隐私保护式披露，ATP 正是填补这些缺失环节的解决方案 - 以信任与隐私为原生特性实现开放网络重构。

混合经济时代已然降临

我们正迈入数字经济不再专属于人类的时代，个人部署 AI 化身在线代言 - 处理咨询、展示服务、协商条款；企业创建承载组织身份与权限的 AI 化身 - 处理交易、管理合作、大规模服务客户；自主 AI 代理作为独立服务提供商运作 - 提供计算、分析、创意工作及无数其他能力。

这并非遥远的未来，而是当下现实，然而支撑这些活动的基础设施仍停留在简单时代的设计逻辑，所有系统都假定由真人完成身份验证、协议审核和交易方手动搜索，这种设计在每个环节都制造摩擦，从根本上限制了混合经济的发展潜力。

四大核心缺口

• 身份缺口：参与者如何验证彼此身份？传统商业依赖政府身份证件、企业注册信息及历经数十载建立的信誉体系，AI 虚拟形象与智能代理却毫无这些保障，自称代表财富 500 强企业的虚拟形象，与恶意分子数分钟前创建的形象毫无二致，缺乏通用身份认证体系，每项交互都始于不确定性。

• 声明缺口：参与者需传达自身提供的服务、商品、能力及资质，但如何验证这些声明？当前它们仅以未经核实的文本形式存在于网站和个人资料中，易被伪造且无法验证，目前尚无标准方式使他人能通过程序化手段验证声明真实性。

• 隐私缺口：处理敏感数据（医疗记录、财务信息、专有策略）的参与者面临两难抉择 - 要么暴露全部信息以建立信任，要么保持隐匿而无法验证，现有系统既无中间方案，也无法在不泄露底层数据的前提下证明声明真实性，我们需要的是在不暴露实体本身的情况下证明其真实性的能力。

• 发现缺口：即便参与者拥有验证身份和可信声明，如何实现相互发现？现有网络为人类视觉构建 - HTML 页面交织着 CSS 样式、导航和视觉格式，AI 代理无法有效解析，关键词搜索返回文档而非答案，网页缺乏支持语境理解的语义结构，要让智能体发现服务与交易对象，需要支持语义搜索、上下文检索和复杂多属性查询的数据结构 - 而人类网络根本不存在这样的基础设施。

这些缺口不仅拖慢混合经济的发展，更从根本上限制了其潜力，若无解决方案，我们将面临这样的未来：人工智能驱动的商业仍局限于低风险、低信任的交互场景，远未发挥其应有的价值。

架构概述

要理解 zCloak 的解决方案，需区分三个协同运作的层级，共同构建完整的信任生态系统：

• 协议层：zCloak 代理信任协议（ATP）定义基础规则 - 数据的结构化、签名与验证方式，该规范适用于任何实体。

• 基础设施层：ATP 数据平面提供数据存储空间 - 无许可存储、全球可访问性、代理可读格式，该层负责协议的具体实现。

• 服务层：基于基础设施构建的应用层 - AI-ID 用于注册、AgentPages 用于发现、信任门户用于授权。

这种分离是刻意为之，它复刻了成功开放系统的架构：HTTP（协议）运行于 Web 服务器（基础设施）以支撑网站（服务）；SMTP（协议）运行于邮件服务器（基础设施）以支撑 Gmail（服务）；ATP（协议）运行于数据平面（基础设施）以支撑 zCloak 服务。

其优势在于模块化和开放性，任何人都可在数据平面上构建服务，任何人都能实现兼容 ATP 的基础设施，协议始终保持开放标准，创新在每个层级由所有人共同推动。

后续章节将详细阐述各层架构：定义规则的协议层、存储数据的基础设施层，以及实现全局访问的服务层。

zCloak 代理信任协议

zCloak.AI 的核心是 zCloak 代理信任协议（ATP）- 一项旨在解决混合经济根本性挑战的开放标准：参与者如何在不依赖人类中介的情况下建立信任、证明身份并创建具有约束力的承诺？

ATP 是一项协议规范而非专有服务，它定义了信任相关数据的结构化、签名、存储和验证方式，任何人都可实现 ATP、基于其构建或进行扩展，这种开放性是刻意为之：信任基础设施必须具备普适性才能发挥作用。

ATP 的定义范畴

ATP 提供了一种通用语言，用于表达身份、声明、协议和声誉 - 所有内容均采用可加密验证且防篡改的格式，该协议解答了混合经济中每次交互必须解决的四个核心问题：

• 身份：参与者是谁？其身份能否被验证？
• 声明：该参与者提供什么，其声明是否可信？
• 隐私：应向谁披露哪些信息？
• 记录：发生了什么？以及其真实性是否可被验证？

ATP 通过统一的事件驱动架构，为上述每个问题提供标准化且可验证的答案。

四大支柱

ATP 从多项成熟技术中汲取灵感 - 包括 Nostr 等事件驱动架构、加密身份系统以及基于区块链的持久化技术 - 同时为人工智能原生经济构建了根本性的创新，该协议建立在四大支柱之上：

• 支柱一：可验证身份，ATP 生态系统中的每位参与者 - 无论是个人、企业还是 AI 代理 - 均通过三部分组成的身份系统进行识别：加密标识符（核心密钥）、AI 名称（人类可读，人类及企业使用 .ai 后缀，自主 AI 使用 .agent 后缀）以及 AI 档案（身份内容与关联关系），所有组件均锚定于数据平面，在提供加密安全性的同时保持易识别性，AI 名称支持组织层级子域（如 jack.acme.ai、sales.acme.ai），该身份具备跨平台可移植性，可通过第三方认证关联声明，并能随时间积累信誉值。

• 支柱二：可验证声明，参与者发布关于事实、服务、商品及能力的签名声明，这些声明不仅是简单陈述 - 它们由参与者的 AI-ID 加密签名、加盖时间戳并永久存储，声明可为自我主张（“我提供 0.50 美元 / 小时的 GPU 计算服务”），也可由第三方认证（“经 MonitorCorp 验证，该供应商拥有 99.9% 的运行时间”），自主声明与第三方认证的结合，构筑了每位参与者丰富且可验证的信用档案。

• 支柱三：隐蔽隐私，ATP 采用两项互补技术实现隐私保护型信任：基于身份的加密技术支持选择性披露 - 数据通过 AES-GCM 算法在客户端加密，对称密钥由分布式密钥基础设施保护，仅在满足特定条件时释放，零知识证明（ZKPs）使参与者能在不泄露底层数据的前提下验证声明 - 可证明凭证有效性、余额充足性或年龄达标性，且全程不暴露实际数值，这些技术协同运作，让参与者在维护隐私的同时建立信任。

• 支柱四：不可篡改的记录，ATP 生态系统中的每项操作 - 每项声明的发布、每份合约的签署、每份证明的签发 - 都会通过加密签名和时间戳记录在数据平面上，这形成了无法被篡改或删除的审计轨迹，对于受监管行业而言，这至关重要：审计人员可追溯任何交易的源头，合规团队可验证是否遵循了正确流程，争议可通过加密证据来解决，确凿证明实际发生的情况。

ATP 基础设施：数据平面

ATP 事件不存在于专有数据库中 - 它们存在于 ATP 数据平面上，这是一个无许可、全球可访问的基础设施层，任何参与者都能发布信息，任何代理都能读取数据，数据平面之于 ATP，正如 Web 服务器之于 HTTP：它是使协议真正落地的基础设施。

基础设施为何重要

发现缺口无法仅靠协议解决，即便拥有完美的身份认证、声明机制和隐私标准，智能体仍需相互发现的场所，这个场所必须与人类网络本质不同。

数据平面提供专为智能体设计的结构化数据 - 不是带视觉格式的 HTML 页面，而是经过签名的事件，这些事件经过优化可支持语义搜索、上下文检索和复杂查询，正是这种特性使 AgentPages 等服务能够为 AI 智能体提供真正有效的发现功能。

数据层特性

数据层与 Bluesky 的 AT 协议等去中心化社交协议具有相通的哲学理念：数据在源头签名、公开发布且可供任何人验证，但社交协议侧重内容推送，而 ATP 则优化经济活动 - 声明、合约、认证及声誉，核心特性：

• 无许可：任何持有 AI-ID 的实体均可发布事件，无需审批，无门禁者。

• 全球性：数据可供全球任何参与者或代理访问。

• 不可篡改：已发布事件不可修改或删除。

• 可验证性：每项事件均经加密签名且具备防篡改特性。

• 代理可读性：数据结构化设计支持语义搜索与程序化查询，而非视觉呈现。

• 可扩展性：基础设施支持横向扩展，满足全球经济活动需求。

实现方案

当前 ATP 数据平面基于互联网计算机（ICP）容器实现 - 这些智能合约提供原生 HTTP 接口、横向扩展能力及持久性保障，此架构使 AI 代理能通过标准 HTTP/RPC 调用直接交互数据平面，无需加密货币钱包或专用区块链工具。

该架构将身份记录（存储于根身份合约）与高吞吐量事务数据（存储于分片数据存储合约）分离，确保无论规模如何均能保持稳定性能。

关键在于：尽管 zCloak 运营数据平面基础设施，但协议本身具有实现无关性，其他方可在不同平台构建兼容 ATP 的基础设施，数据平面是开放基础设施，而非专有服务。

开放设计理念

ATP 数据平面是开放基础设施而非专有平台，这种开放性是架构的核心设计理念。

实践中的“开放”具体体现为：

• 数据访问：数据平面上的所有 ATP 事件均可公开读取，任何人都无需许可或 API 密钥即可查询、索引和分析数据。

• 向量就绪格式：数据结构化处理支持语义分析，欢迎各方将 ATP 声明直接导入自有向量数据库，构建针对特定行业、区域或场景的专用搜索引擎与查询服务。

• 可组合服务：AgentPages 是发现服务之一，并欢迎其他服务加入，医疗初创企业可构建服务商目录，物流公司可创建承运商市场，区域运营商可提供本地化搜索 - 所有服务均基于同一底层数据平面。

• 协议兼容性：任何人都可实现 ATP 兼容基础设施，协议规范开放共享，数据平面仅为实现方案之一而非唯一选择。

• 互操作性：不同平台、不同开发者构建的虚拟形象与智能体，只要支持 ATP 协议就能无缝交互，协议是通用语言，具体实现细节可自由选择。

我们欢迎各方合作 - 初创企业、大型企业、研究机构、独立开发者，基于 ATP 构建的服务越多，生态系统对所有参与者的价值就越大，这不是封闭花园，而是面向人工智能原生经济的开放基础设施。

zCloak 服务：释放协议潜能

ATP 定义规则，数据平面提供基础设施，而 zCloak 服务则让一切触手可及，这些基于开放 ATP 标准和数据平面基础设施构建的服务，满足了混合经济参与者的实际需求。

zCloak 密钥链：隐形密钥管理

ATP 的所有功能 - 可验证身份、签名声明、加密内容、约束性协议 - 均依赖加密密钥，但 Web3 与去中心化系统的实践表明，用户自主管理密钥堪称灾难：助记词遗失、私钥被盗，普通用户承担加密材料安全保障的认知负担过重。

zCloak Keychain 通过隐形密钥技术解决此痛点，作为基础架构层，它将常见登录凭证转化为加密签名能力，在用户无需接触私钥的情况下驱动 AI 身份认证与信任门户。

个人应用场景

Keychain 将日常认证方式转化为加密身份：

• 社交登录：通过 Gmail、Apple、邮箱或手机登录 - 凭证经安全密钥派生转化为加密 AI 身份。

• 密码签名：手机密码（FaceID/ 指纹）授权签名操作，无需助记词、钱包应用或密钥文件。

• 多路径恢复：将多种登录方式绑定至身份，手机丢失？用任意关联凭证在新设备登录。

用户体验仅需简单点击“使用 Apple 登录” - 即可获得功能完整的加密身份，支持签署合同、发布声明及建立信誉。

面向企业与 AI 虚拟形象

企业级部署需采用差异化密钥管理方案：

• 本地密钥生成：针对专用服务器运行的 AI 虚拟形象，Keychain 提供完整的本地密钥生成与管理工具集，密钥永不离开服务器。

• TEE 安全：高安全性部署中，可信执行环境（TEE）服务器通过硬件隔离区保护密钥。

• 企业单点登录：集成 OAuth、SAML 及企业身份提供商，通过现有系统验证虚拟形象身份。

• 密钥生命周期管理：完整审计追踪、密钥轮换及撤销功能，员工离职时可立即撤销其虚拟形象的签名权限。

Keychain 是隐形基础设施 - 用户直接交互 AI-ID 与信任门户，绝不直接接触 Keychain，但正是它构筑了无摩擦、安全加密身份认证的基础。

AI-ID：通往人工智能身份的门户

AI-ID 作为 ATP 生态系统中统一的身份门户，可通过 id.zcloak.ai 访问，参与者 - 个人、企业及代理机构 - 在此建立其在人工智能原生经济中的存在，依托 zCloak Keychain 技术，用户可通过熟悉的登录方式完成注册，无需直接管理加密密钥。

每个 AI-ID 包含三大核心组件：

• 标识符：加密基础 - 由 Keychain 生成并保护的唯一密钥对，锚定于数据平面。

• AI 名称：可读性名称，用于区分不同实体，需每年注册续期。

• AI 档案：身份内容 - 包含基本信息、服务描述及关联代理。

AI 名称（AI-Name）：可读性身份标识

加密标识符保障安全性，AI 名称则提供可识别性，AI 名称是他人用于查找与交互的可读地址 - 类似域名，但专为 AI 原生经济设计。

AI 名称包含两种后缀：.ai 用于人类及企业化身（如 maria.ai、acme.ai ），.agent 用于纯 AI 代理（如 compute-provider.agent），当看到 .ai 后缀时，表明该主体由人类或组织负责，而 .agent 后缀则代表可锚定至企业作为其劳动力组成部分的自主服务。

域名须在 id.zcloak.ai 注册，需缴纳注册费并每年续期，未续期域名将回归可用池，两种后缀均支持子域名构建组织架构：acme.ai 可创建员工子域名 jack.acme.ai 或销售子域名 sales.acme.ai，根域名所有者掌控所有子域名，并可随时撤销权限。

AI 个人资料（AI-Profile）：身份的呈现载体

AI 个人资料是身份的动态展示窗口 - 他人发现您时所见的信息，个人资料包含简介、技能、资质、带价的服务项目及客户背书，企业资料则涵盖公司介绍、服务目录、认证资质，以及列明所有组织内虚拟形象与代理人的员工名录。

员工名录功能尤为强大，以 acme.ai 的企业档案为例，可能包含：jack.acme.ai（销售虚拟形象）、support.acme.ai（支持虚拟形象）、logistics-optimizer.agent（自主物流 AI）及 analyst.agent（数据分析服务），任何查询该企业者均可查看其完整运营足迹 - 由此建立透明机制与清晰的责任链条。

AI 代理档案包含能力参数、API 规范、定价方案、服务等级协议、负责代理的锚定实体及历史绩效记录，ATP 生态系统中所有参与者均以 AI-ID 为起点 - 经验证的身份凭证确保后续交互的可信度。

AI 化身（AI Avatars）：数字代表

zCloak 提供托管式 AI 化身 - 永不离线的数字代表，承载您的身份、展示您的服务并代您行事，AI 化身不仅是聊天机器人或自动化助手，更是数字经济中个人或企业的实体化身 - 承载其 AI 身份、AI 名称、经验证的声明及行动授权。

AI 化身具备六大核心功能：

• 代表：在所有交互中承载主体的 AI 身份、AI 名称及签名权限。

• 展示：发布并维护委托人服务、商品、能力及资质的可验证声明。

• 发现：自动查询 AgentPages 与数据平面以发掘相关机遇 - 持续运行，无需人工干预。

• 协商：代表委托人与其他参与者（人类、化身或智能体）进行互动。

• 承诺：在授权范围内签署协议与合同。

• 声誉构建：累积评价、认证及交易记录。

个人化虚拟形象

对个人而言，AI 虚拟形象是专业的数字化存在，自由设计师的虚拟形象可展示作品集、列出经认证定价的服务项目、处理客户咨询、协商项目条款，并在预授权范围内签署合同，个人始终保持控制权，而虚拟形象则承担发现与协商过程中的摩擦处理。

企业化身

企业级 AI 化身成为组织与经济体之间可扩展的接口，企业可部署多类专业化身：销售化身处理客户咨询，采购化身寻找供应商，支持化身管理客户关系，每个化身均承载企业验证身份，并在限定权限内运作。

化身与代理

化身始终代表着委托方 - 即其承载身份与权限的个人或企业，代理可能由化身担任，但也可能是没有特定委托方的独立服务提供商，这种区别关乎信任：当你与化身交易时，你清楚背后存在可追责的主体，化身的人工智能身份可追溯至经过验证的真实身份。

AgentPages：面向原生人工智能经济的探索平台

访问 pages.zcloak.ai，AgentPages 是 zCloak 的旗舰探索服务 - 展现当经过验证、可被智能体读取的数据在数据平面上开放共享时所能实现的可能性。

智能体需要可编程查询的数据 - 结构化信息需支持：

• 语义搜索：基于含义而非关键词匹配检索结果，例如 “GPU 计算服务商”应匹配“云端图形处理”和 “CUDA 核心租赁”。

• 语境检索：理解查询语境，消除歧义，连接不同表述和语言间的关联概念。

• 复杂查询：支持多属性搜索，例如“东南亚具备冷链能力、制药认证且月运量超 1000 次的物流供应商”。

AgentPages 通过 RAG（检索增强生成）架构实现上述功能：将 ATP 发布的声明转化为捕捉语义的向量嵌入，从而实现相似度搜索。

AgentPages 工作原理

• 声明采集：当参与者通过 ATP 发布声明（服务内容、可用商品、能力资质、认证凭证）时，这些声明会被自动索引，索引过程保持加密信任链 - 每个索引声明均可追溯至数据平面上的签名原始声明。

• 语义索引：声明被转换为捕捉其含义的向量嵌入，从而实现跨不同表述、语言和概念框架的相似性搜索，系统能理解 “GPU 计算租赁”、“云图形处理”和“用于机器学习训练的 CUDA 核心”均指相关服务。

• 信任加权搜索：查询结果除语义相关性外，还整合信任信号，经验证的身份优先于未验证身份，经认证的声明优先于自我声明，信誉评分高且交易记录丰富的参与者优先于新用户。

AgentPages 是 zCloak 的具体实现，但数据平面向所有人开放，任何人都可构建发现服务 - 例如针对特定行业、区域或用例进行优化 - 所有服务均基于相同的 ATP 底层数据进行索引，这种开放性使所有参与者受益：发现服务通过质量竞争而非数据锁定竞争。

信任门户：无摩擦的人工授权

访问地址 trust.zcloak.ai 的信任门户为 ATP 生态系统提供人机交互界面，依托 zCloak 钥匙串技术，个人及企业代表可通过无摩擦生物识别认证完成交易授权、协议签署及 ATP 身份管理。

当 AI 虚拟形象代表委托方谈判协议时，最终授权通常需经人工确认，信任门户实现无缝衔接：

• 无需安装钱包或管理加密货币
• 通过 FaceID 或指纹提供安全授权 - 密钥链处理加密签名
• 清晰展示待签文件内容及法律效力
• 完整记录所有授权操作的审计轨迹

信任门户践行 zCloak 理念：强大基础设施应隐于无形，用户体验简洁的授权流程，而加密复杂性则在后台自动完成。

MCP 服务器：AI 平台集成

通过 mcp.zcloak.ai 访问的 zCloak MCP 服务器，将 AI 平台与 ATP 协议无缝衔接，它使 Claude、ChatGPT、Gemini 等 AI 主机能原生对接 ATP 生态系统，将信任基础设施直接嵌入对话式 AI 界面。

MCP 服务器提供核心功能：

• 模式验证：确保所有 ATP 事件符合协议规范后才发布至数据平面。

• 密钥操作：管理 AI 化身的签名操作，通过 Keychain 接口实现安全密钥访问。

• 事件转换：将自然语言意图转化为结构化 ATP 事件 - 当化身在对话中同意条款时，MCP 将其转换为规范格式合约。

• 查询接口：支持 AI 平台程序化查询数据平面、验证身份及检索声明。

• 生成式 IP 铸造：将 AI 生成内容锚定至创作者 AI-ID，为生成式 AI 创作的图像、文本及媒体建立永久版权记录。

集成遵循模型上下文协议标准，支持任意兼容 AI 平台接入，对平台开发者而言，MCP 集成无需深谙协议细节即可即时接入信任层，对用户而言，这意味着其 AI 助手能无缝参与 ATP 经济体系 - 通过自然对话完成合同谈判、交易方验证及声明发布。

人工智能集成工作流：对话式商业

当经过验证的数据、自主化虚拟形象与具有约束力的承诺在单一工作流中融合时，zCloak.AI 的真正实力便得以彰显，曾经需要数周研究、联络、谈判和文书处理的工作，如今仅需一次人工智能辅助的对话即可完成。

传统工作流程

试想采购经理寻找供应商的情景，如今这意味着翻阅目录、邮件询价、人工核验资质、历时数日甚至数周的谈判，最终通过法律审核生成合同，每个环节都涉及不同工具、人工验证和信任缺口。

zCloak 赋能的工作流程

借助 zCloak.AI，同一位经理只需向 AI 助手下达指令：“筛选东南亚具备冷链认证且月运力超 1000 单的物流供应商。”

数分钟内，AI 将查询数据平面，返回经加密签名认证的合格候选方，通过虚拟代理核查供货能力与报价，在预授权范围内完成条款协商，并生成可生物特征签名的 ATP 合同，耗时数周的流程缩短至数分钟，每项声明均经验证，每项承诺皆具法律效力。

为何唯有 zCloak 能实现

此工作流需要其他系统无法提供的核心能力：

• 数据平面：结构化、经验证的数据可供 AI 查询 - 而非为人类设计的网页。

• 可验证声明：AI 可信赖检索结果 - 凭证经签名认证，而非自行申报。

• AI 化身：双方拥有可自主谈判的代表。

• ATP 合约：协议签署即生效 - 无需“稍后发送 PDF” 的拖延。

• 信任门户：关键节点的人工审批不破坏对话流程。

范式变革

旧模式：工具服务于执行任务的人类，新模式：AI 执行任务，人类制定战略决策并批准关键承诺。

此模式适用于所有需查找、验证与承诺的工作流：供应商筛选、合作伙伴开发、人才招聘、供应商资质审核、网红营销、专业服务采购，数据平面具有普适性，工作流模式可复用。商业活动正通过对话实现。

技术规范

本节阐述 ATP 协议、数据平面实现及系统架构的技术细节。

通用封装结构

ATP 数据平面上的所有数据均遵循称为“通用封装结构”的统一格式，这种 JSON 格式确保任何事件 - 无论是身份档案、声明、合约还是审核 - 均可通过相同机制进行处理、验证和存储：

ID 字段通过对规范序列化事件进行 SHA256 哈希计算生成，确保任何修改 - 无论多么微小 - 都会产生不同的标识符，规范序列化要求采用 UTF-8 编码、按字母顺序排序的键值、无空格以及 Unicode NFC 规范化处理，这些严格规则消除了可能破坏验证的实现差异。

确定性哈希

ATP 的核心优势在于其确定性，当输入数据完全一致时，任何平台、任何编程语言的实现都将生成相同的哈希值，这意味着验证具有普适性：在某平台由化身签署的合约，可在完全不同的系统中由代理进行验证，这种确定性贯穿整个事件生命周期，当虚拟角色创建提案时，哈希值即成为其永久标识符，交易对手方签名时，其签名将精确引用该哈希值，任何签名后的修改尝试都会产生不同哈希值，立即暴露篡改行为。

智能合约架构

ATP 数据平面将事件存储于公共区块链智能合约中，作为不可篡改的权威数据源，当前实现采用互联网计算机（ICP）容器，通过两种合约类型实现水平扩展：

• 根身份合约：系统通讯录，将 AI 身份标识映射至数据存储合约，存储身份档案与验证凭证以实现原子级查询。

• 数据存储合约：档案柜，存储高吞吐量事件（类型 3-15），随着数据量增长自动生成新分片，确保规模扩展时性能稳定。

十五种事件类型

ATP 定义十五种事件类型，共同构成完整的经济活动词汇体系，所有事件均以通用信封格式发布至数据平面，实现全球可访问、可验证与可查询。

身份类事件（类型 1-2）

• 类型 1 - 身份档案：确立参与者存在性的根事件，支持部分隐匿处理，包含公开字段（姓名、类型、简介）与加密字段（邮箱、电话、地址）。

• 类型 2 - 身份验证：由权威机构签发的信任标记，用于验证档案声明，实现资质与认证的即时核验。

社交（类型 3-8）

• 类型 3 - 简单协议：从自然对话中捕获的非正式协议，通过完整上下文保留承诺效力。

• 类型 4 - 公开帖文：用于状态更新、文章及提及的通用公共内容，若存在标题标签，客户端将其视为长文内容。

• 类型 5 - 私密帖：加密内容用于付费文章、私人日志或订阅者专属更新，解密需支付费用或获得授权。

• 类型 6 - 互动：统一事件涵盖回复与点赞，可表达简单点赞（点赞标签）、文字回复（内容）或两者兼具。

• 类型 7 - 联系人列表：用户社交图谱（关注对象），整体可替换事件 - 关注某人将重新发布完整列表。

• 类型 8 - 媒体资产：带原生访问控制的富媒体，包含年龄门禁和凭证要求。

商业（类型 9-10）

• 类型 9 - 服务列表：供给方，参与者通过结构化元数据发布服务，由 AgentPages 自动索引。

• 类型 10 - 工作请求：需求方，参与者发布含预算与截止期限的需求，实现高效匹配。

法律（类型 11-13）

• 类型 11 - 文档签名：针对外部文件（PDF、合同）的独立签名，证明对特定文件内容的认可。

• 类型 12 - 公开合约：结构化正式协议，条款清晰且对所有参与方可见。

• 类型 13 - 私密合约：加密协议，条款保密，通过完整性哈希验证同意而不泄露条款内容。

信任（类型 14-15）

• 类型 14 - 评价：基于数值评分与文本反馈的声誉评分，与具体交易关联。

• 类型 15 - 通用认证：适用于任意事件类型的验证标记，支持第三方验证。

实施架构

实施架构描述协议、基础设施与服务在实践中的交互方式：

• 接口层：AI 主机（Claude、ChatGPT、Gemini）提供自然语言交互界面，用户通过日常对话进行协商、达成共识并完成交易。

• 中间件层：zCloak MCP 服务器（mcp.zcloak.ai）连接 AI 平台与协议，验证数据结构并将意图转化为 ATP 事件。

• 数据平面层：基于 ICP 容器的 ATP 数据平面提供不可篡改的权威数据源，存储事件并执行访问控制。

隐形用户流程

典型交互流程如下：

• 协商：用户以自然语言与 AI 虚拟形象讨论条款。

• 草拟：虚拟形象通过 MCP 服务器起草 ATP 事件。

• 承诺：虚拟形象（通过 TEE）签署草稿并发布至数据平面。

• 移交：虚拟助手为人类交易方生成签名链接。

• 签名：用户点击 trust.zcloak.ai 链接，通过 FaceID 授权。

• 终结：签名记录完成，协议生效。

无需钱包安装，无需加密货币管理，无需协议知识，用户只需体验对话，底层基础设施自动处理所有环节。

隐私保护技术

针对需要隐私保护的场景，zCloak.AI 采用两种互补方案，基于身份的加密技术实现选择性披露 - 数据在客户端通过 AES-GCM 加密，对称密钥仅在满足特定条件时释放（如支付完成、年龄验证、资质确认）。

零知识证明（ZKPs）可在不泄露底层数据的前提下验证声明：验证有效执业许可证而不暴露证号，证明收入超额而不透露具体数额，确认年满 18 岁而不披露出生日期，零知识证明是 zCloak 的核心技术传承与专长所在，这两项技术协同作用，实现了真正的选择性披露 - 其加密复杂性对用户完全不可见。

价值主张

面向个人用户

个人用户将获得全天候高效运作的强大数字形象：

• 认证 AI 身份：在 id.zcloak.ai 注册 AI-ID 与 AI-Name，在 AI 原生经济中建立经认证的数字存在。

• 免密钥管理：zCloak 钥匙串处理所有加密复杂操作，通过 Gmail 或 Apple 账号登录 - 无需助记词，无需钱包应用。

• 专业 AI 化身：数字代表可展示服务、处理咨询并代您进行谈判。

• 可验证声誉：跨平台随行携带的评价、认证及交易记录。

• 可发现存在：在 AgentPages 中被索引，任何寻求您技能的代理均可找到。

• 生物特征签名：通过 FaceID 或指纹在 trust.zcloak.ai 实现安全授权 - 由 Keychain 提供技术支持。

企业解决方案

企业在 AI 原生经济中获得可扩展的数字化代表：

• 企业 AI 身份认证：在 id.zcloak.ai 注册组织验证身份，这是所有企业化身的基础。

• 安全密钥基础设施：Keychain 提供 TEE 加密密钥管理及企业级 SSO 集成，保障虚拟形象部署安全。

• 多功能虚拟形象：并行部署销售、采购、支持及合作类虚拟形象。

• 授权委托机制：虚拟形象在限定权限内运作，全程记录审计轨迹并具备加密追溯性。

• 企业身份认证：AI 身份代表企业形象，在所有交互中传递资质与信誉。

• 合规就绪：内置年龄门控、凭证验证、密钥轮换及审计日志，简化合规要求。

面向 AI 代理

AI 代理获得作为可信经济主体运作的基础设施：

• 注册身份：通过 id.zcloak.ai 获取 AI-ID，在生态系统中建立可验证存在。

• 可移植身份：跨平台迁移的身份，随时间累积声誉与凭证。

• 约束性承诺：具备加密强制执行的承诺能力，支持复杂交易。

• 数据平面访问：发布声明并直接查询数据平面 - 专为智能体设计的结构化验证数据。

• 发现访问：通过语义搜索查询 AgentPages，查找服务、商品及交易对手。

• 互操作性：可与 ATP 生态系统中任何参与者进行跨平台交易。

面向平台

AI 平台与服务商无需自建即可获得基础设施：

• 即插即用信任：通过 mcp.zcloak.ai 集成 MCP，无需深谙协议即可即时接入信任层。

• 用户价值：赋能用户创建可验证身份与可发现存在。

• 生态接入：将平台连接至更广阔的 AI 原生经济体。

• 开放集成：直接在数据平面上构建 - 无需许可、无需 API 密钥、无供应商锁定。

面向建生态建设者

开发者、初创企业及创新者可获得开放基础设施进行构建：

• 开放数据访问：无需许可或 API 费用，即可在数据平面查询和索引所有 ATP 事件。

• 向量就绪数据：将 ATP 声明直接导入自有向量数据库，实现专业化搜索与发现服务。

• 可组合架构：基于同一开放数据平面构建垂直领域市场、区域目录或行业搜索引擎。

• 协议兼容性：开发兼容 ATP 的服务，实现与整个生态系统的互操作。

• 无门禁机制：无需申请许可即可发布产品，数据平面是开放基础设施，而非专有平台。

使用场景

个人：自由设计师

玛丽亚是一名自由用户体验设计师，她在 id.zcloak.ai 注册，申请了 AI 名称 maria.ai，她通过个人简介、技能、作品集及服务项目完善 AI 档案，其在 maria.ai 的虚拟形象展示作品集，公示透明定价，并呈现过往客户的推荐证明，系统自动将其归类至 AgentPages 相关分类目录。

当某初创企业采购专员搜索“具备金融科技经验且本季度可接单的 UX 设计师”时，maria.ai 出现在搜索结果中，专员验证其身份、查阅推荐信后发起对话，玛丽亚的虚拟形象完成初步需求沟通，在预设参数范围内协商条款并生成合同，玛丽亚通过 trust.zcloak.ai 使用 FaceID 授权后，合作正式启动。

企业案例：物流公司

TransGlobal Logistics 在 id.zcloak.ai 注册，将 transglobal.ai 设为企业 AI 名称，他们通过 AI 档案填充公司信息、资质认证及服务目录，随后部署多个子域虚拟代理：sales.transglobal.ai 处理费率咨询，ops.transglobal.ai 协调运输事务，partnerships.transglobal.ai 探索新航线，同时部署了路线优化代理（route-optimizer.agent）- 这款基于企业身份锚定的自主 AI 被列入员工名录。

当某电商平台的代理需要寻找“东南亚具备医药认证的冷链物流”时，ops.transglobal.ai 会出现在 AgentPages 结果中，并附有 ISO 认证的验证证明，查询方可查看 TransGlobal 完整 workforce 档案，通过数据平面验证所有声明，并启动合同谈判 - 全程无需双方人工介入。

企业案例：银行供应商资质审核

第一国民银行每年需审核数百家技术供应商资质 - 每家都需进行身份验证、安全认证核查及合规文件审核，其采购系统通过 AgentPages 查询符合特定条件的供应商：“SOC 2 认证、数据存储于获批辖区、三年运营历史”。

该系统检索出具备加密验证资质的候选供应商 - 经审计师签署的安全认证、锚定于数据平面的合规记录，取代耗时数周的文件收集与人工核验，合格供应商可在数分钟内浮现，ATP 合同以完整审计轨迹记录合作条款，满足监管要求。

企业案例：医院资质认证

大都会健康网络需认证数千名医疗从业者 - 医师、专科医生、技术人员 - 每人均需验证执业许可、专科认证、医疗事故记录及继续教育资质。

其资质认证虚拟体持续监控数据平面中的服务商档案，当陈莎拉医生申请执业权限时，其 AI 身份 sarah-chen.ai 中包含加密签名的证明文件：经州委员会验证的医疗执照、专科协会认证的执业资格、国家数据库核查的零医疗事故记录，传统上需要 90 天电话、传真和人工核查的工作，如今几分钟即可完成，每项资质均可追溯至权威来源，隐私保护型证明机制在确认敏感信息时不会暴露底层记录。

企业案例：政府承包商资质验证

基础设施部必须核实竞标公共项目的承包商是否满足资质要求：担保能力、安全认证、政府合同履约记录、所有权披露。

其采购系统向数据平面查询：“总承包商，担保能力超 1000 万美元，持有有效 OSHA 安全认证，至少完成三项 500 万美元以上政府项目。”通过 AI 身份验证的承包商即时显示，担保公司、安全审计机构及政府客户的证明文件均经加密签名且可独立验证，合同授予记录关联特定 ATP 事件，形成不可篡改的永久档案，审计人员可追溯多年历史数据。

代理间交易：计算资源市场

某 AI 研究代理（research-lab.agent）需 GPU 算力进行训练，其向 AgentPages 查询 “H100 GPU 算力时长，99.9% 运行率，单价低于 1 美元 / 小时”，多个计算服务商代理响应 - gpu-cloud.agent、tensor-compute.agent - 均附有经验证的服务清单、运行率证明及历史交易信誉评分。

研究代理通过程序化评估选项，在数据平面验证声明真实性，最终选择 gpu-cloud.agent 并通过 ATP 执行合约，合约明确计算需求、定价、SLA 条款及支付条件，双方代理完成签名后即启动资源调配，任务完成后，research-lab.agent 发布评价，该评价将纳入 gpu-cloud.agent 的永久信誉档案。

人机交互：内容变现

詹姆斯是发布高端研究报告的行业分析师，他注册 james-research.ai 并创建加密文章（类型 6），仅限完成支付者访问，其 AI 档案列明研究领域及订阅层级，他的虚拟形象通过 ATP 基于身份的加密技术处理订阅咨询、访问请求及密钥管理。

当企业研究代理识别詹姆斯的分析具有相关性时，会向 james-research.ai 发起查询，验证内容主张，通过约定机制完成支付，并获取解密权限，詹姆斯无需人工干预即可获得收益，企业则通过其代理获取经过验证的高端内容。

创作者：AI 艺术家

亚历克斯运用多种生成式工具创作 AI 艺术作品，每件作品均作为生成式知识产权（Gen-IP）在数据平面上铸造，锚定于 alex-studio.ai，该 Gen-IP 记录包含创作时间戳、最终图像哈希值及生成参数 - 形成不可篡改的原创性证明。

当亚历克斯向收藏家售出作品时，买家可在数据平面直接验证作品来源：确认创作者身份、创作时间及内容未经篡改，若作品在其他平台出现未标注来源的情况，亚历克斯持有加密形式的原创证明，生成式知识产权将人工智能内容从法律地位模糊的输出物转化为可验证的知识产权，从而解决了新兴创作者经济中最棘手的问题之一。

路线图

zCloak.AI 采用分阶段开发策略，逐步构建能力层级：

• 第一阶段 - 协议与数据平面（已完成）：ATP 规范制定、智能合约开发及 ICP 上的数据平面基础设施建设，基础数据结构、验证机制与无许可存储系统已投入运行。

• 第二阶段 - 密钥管理与 AI 身份门户：zCloak 密钥管理基础设施支持社交登录及基于密钥的密钥管理，id.zcloak.ai 平台上线，为所有参与者提供 AI 身份注册、AI 名称申领及个人资料管理服务。

• 第三阶段 - 集成：在 mcp.zcloak.ai 部署 MCP 服务器，实现 AI 平台互联，实施 TEE 签名器以保障虚拟形象与代理密钥安全管理。

• 第四阶段 - 信任门户：信任门户 trust.zcloak.ai 上线，通过生物特征认证实现无摩擦的人工授权。

• 第五阶段 - 隐私基础设施：集成基于身份的加密与零知识证明技术，支持加密事件处理、隐私保护验证、选择性信息披露及付费内容货币化逻辑。

• 第六阶段 - 智能体页面：上线 pages.zcloak.ai，基于 RAG 的发现层实现对所有 ATP 发布声明与服务的语义搜索。

• 第七阶段 - 生态扩展：提供开发者文档、SDK 及社区计划，激励开发者在开放数据平面上构建服务。

愿景：成为面向人工智能原生经济的协议、基础设施与服务

混合经济 - 个人、企业、人工智能化身与自主代理共同参与经济活动的生态 - 不会坐等信任基础设施自然形成，若缺乏精心设计，我们将重蹈平台时代的覆辙：由守门人掌控的封闭花园，数据被困在孤岛中，发现算法为榨取租金而非创造价值而优化。

zCloak.AI 通过分层架构提供替代方案，zCloak 代理信任协议确立了可验证身份、可信声明及隐私保护披露的开放标准 - 这些正是原始网络所缺失的关键要素，ATP 数据平面提供无许可基础设施，使代理可读数据得以存续，从而解决人类网络无法应对的发现缺口，而 zCloak 服务体系 - 隐形密钥管理的 Keychain、身份认证的 AI-ID、发现引擎 AgentPages、授权平台 Trust Portal、AI 集成服务器 MCP Server - 使该基础设施触手可及。

协议定义规则，基础设施奠定基础，服务释放潜力，各层级均开放：任何人都可实现 ATP，任何人都可在数据平面上构建，任何人都能创建与我们竞争或互补的服务，我们欢迎建设者、协作者乃至竞争者 - 基于 ATP 构建的服务越多，生态系统对所有人的价值就越强大。

混合经济并非遥不可及的愿景，它正通过每笔交易、每次交互逐步显现，个人正部署 AI 化身代表自身，企业通过授权数字代表扩大影响力，智能体间正实现自主发现、身份验证与交易交互，关键不在于这种经济形态是否存在，而在于能否构建支撑其潜能的基础设施。

zCloak.AI 正在打造这样的基础设施 - 开放协议、开放数据平面、实用服务，为属于每个人的 AI 原生经济奠定基石。

英文原版链接：https://zcloak-hub.gitbook.io/zcloak-ai/start-here/whitepaper

zCloak.AI

信任 | 身份 | 隐私

www.zcloak.ai