Una notte tardi, un bot apparentemente affidabile ha pagato una piccola commissione, ha recuperato alcuni dati e poi ha firmato non autorizzato una transazione finale che non avrebbe dovuto. Al mattino, il portafoglio era svuotato, con i log che mostravano semplicemente "completato." Nessun hack drammatico: solo una fiducia eccessiva nell'automazione che porta a sfruttamenti. Questo evidenzia un problema crescente nella crittografia: stiamo delegando un'autorità significativa a un codice incessante, solo per rimanere sorpresi quando viene compromesso. I portafogli tradizionali sono progettati per utenti umani che si fermano per rivedere e approvare le transazioni. Ma gli agenti AI operano in modo diverso: potrebbero eseguire compiti brevi, invocare più strumenti ed eseguire numerose micro-transazioni rapidamente. Questo schema ad alta frequenza amplifica i rischi. Kite (KITE), il primo blockchain di pagamento AI, affronta questo con un'infrastruttura completa per le operazioni degli agenti piuttosto che concentrarsi solo sul throughput. La sua innovazione principale è uno stack di identità a tre livelli: Root (Utente): Il proprietario finale, che detiene piena autorità in un'archiviazione sicura e offline.
Agente: Un lavoratore delegato con capacità di firma ristrette.
Sessione: Un ambito temporaneo e specifico per compiti che scade rapidamente.
Questa gerarchia somiglia a una chiave principale di una casa (radice), a una riserva limitata per un fornitore di servizi (agente) e a un pass visitatore usa e getta (sessione). Essa impone una delega principiata: concedere le autorizzazioni necessarie senza rinunciare al controllo totale. Minacce principali e come Kite le mitiga Il design di Kite mira a vulnerabilità comuni nei sistemi degli agenti: Esposizione della Chiave Radice: Gli agenti non accedono mai alla chiave master dell'utente, riducendo i rischi da perdite, phishing o plugin malevoli.
Impersonificazione dell'Agente: I servizi verificano le identità genuine degli agenti, prevenendo firmatari fraudolenti.
Agenti Troppo Potenti: Le chiavi delegate sono vincolate da politiche—limiti di spesa, contratti autorizzati, tipi di transazione—limitando il danno se compromesse.
Furto di Sessione: Sessioni di breve durata minimizzano l'impatto di token rubati; quelli scaduti diventano inutili.
Attacchi del Deputato Confuso: Contesti delimitati garantiscono che le azioni siano tracciabili a specifici agenti/sessioni, consentendo ai servizi di far rispettare l'intento corretto.
Attacchi Sybil/Swarm: La reputazione gerarchica legata a radici verificabili scoraggia identità false di massa.
Errori Umani: Le deleghe revocabili evitano di bruciare le chiavi radice; permessi iniziali rigorosi impediscono che configurazioni di test poco sicure persistano.
In definitiva, Kite prioritizza la delega controllata rispetto alle prestazioni pure. Compartmentalizzando l'autorità, riduce i fallimenti catastrofici—trasformando rotture potenziali in flessioni gestibili. In un'epoca di proliferazione di agenti autonomi, questo approccio riduce i rischi estremi, favorendo un'adozione più sicura di aiutanti AI on-chain.
