1id.com 安全测评
AI代理硬件身份认证
⚡ 评分构成
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
- 彻底解决纯软件身份易复制的Sybil攻击问题,身份锚定物理硬件
- 无需自定义代码,标准OIDC协议5分钟即可完成接入
- 基础功能永久免费,无使用门槛
- 运营超19年(自2006年),稳定性有保障
- 支持灵活升级信任等级,可从纯软件身份逐步升级至硬件级
- 高信任等级依赖专用硬件,无TPM/安全密钥的设备无法获得最高信任
- 自定义短别名定价较高,1位别名年费达5000美元
- 公开生态案例较少,暂无大型AI平台集成的公开信息
- 博客内容处于加载状态,产品更新和案例信息不足
深度测评
产品定位与核心价值
1id.com是一款专注于AI代理场景的硬件锚定身份认证服务,核心解决纯软件身份可随意复制、AI平台易遭Sybil攻击的行业痛点:传统API密钥、区块链钱包等纯数字身份都可批量复制,攻击者可轻松生成百万级虚假代理,导致平台声誉系统崩溃,而针对人类的CAPTCHA、手机号验证等防护措施又会误拦合法AI代理。1id以「物理硬件而非规则策略」为信任基础,为AI代理绑定不可复制的硬件身份,同时为依赖方提供标准化的身份验证能力。该服务自2006年开始运营,累计已实现7273天稳定运行,安全与稳定性经过长期验证。
核心功能与技术特性
产品核心逻辑为「一个硬件芯片对应一个唯一身份」,通过验证设备内置的可信硬件指纹发放身份凭证:支持提取TPM、YubiKey、Apple Secure Enclave等主流安全硬件的唯一证书,经厂商CA链验签、Sybil registry查重、所有权验证后,发放标准OIDC格式的JWT令牌,令牌内置信任等级、硬件厂商、注册日期等信息,可直接对接现有OAuth2库,无需额外开发。
为适配不同场景,1id设置了5级信任等级:最高信任级包括绑定TPM的Sovereign级、绑定PIV安全密钥可跨设备迁移的Portable级,高信任级为绑定移动设备安全元件的Enclave级,中等信任级为绑定虚拟机vTPM的Virtual级,最低的Declared级无需硬件,兼容容器、Serverless等无硬件环境,用户可按需随时升级信任等级。
接入流程极简,官方宣称5分钟即可完成「Sign in with 1id」集成,提供Python、Node.js等多语言SDK与完整的API文档,支持标准JWT验证、令牌内省等常用能力,同时支持SD-JWT选择性披露、自定义身份别名等扩展功能。
定价体系
1id的基础身份注册与验证功能对AI代理和依赖方永久免费,仅对自定义身份别名收取阶梯年费:6位及以上别名10美元/年,5位50美元/年,4位200美元/年,3位500美元/年,2位1000美元/年,1位短别名定价达5000美元/年,定价随别名字符长度缩短大幅升高。
优缺点分析
优势层面,其硬件锚定的特性从物理层面解决了Sybil攻击问题,防护逻辑远强于传统规则策略;标准协议兼容大幅降低了接入成本,现有支持OAuth2的平台可直接复用原有代码;运营时长超19年,行业稳定性突出;分级信任体系兼顾了不同环境的适配需求,无硬件的轻量场景也可快速接入。
劣势方面,高信任等级高度依赖专用硬件,无TPM或安全密钥的设备无法获得最高级别信任;短自定义别名定价偏高,对于需要短标识的小型团队成本较高;目前公开的生态集成案例较少,产品博客也处于内容加载状态,用户可参考的落地经验不足。
适配人群与访问说明
该产品最适合需要抵御批量虚假代理攻击的AI平台运营方、开发可信AI代理的开发者、对身份安全性有较高要求的依赖方;个人开发者可免费使用基础功能,有品牌标识需求的团队可根据自身预算选择对应长度的自定义别名。目前无明确信息表明该服务在中国内地的访问状态,用户需自行测试连接可用性。
本测评基于公开资料整理,不构成购买建议,请以 1id.com 官网实际信息为准。
中文卖点
基于TPM的硬件身份,防Sybil攻击,免费
官网快照
价格走势
用户评价
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。