zCloak.AI
Fiducia | Identità | Privacy
Nato per l'economia nativa dell'AI
White Paper
Versione 1.5 | 1 gennaio 2026
Nell'economia nativa dell'intelligenza artificiale, la fiducia non è una funzionalità aggiuntiva, ma la base stessa.
Sommario
zCloak.AI - L'economia nativa dell'intelligenza artificiale: fiducia, identità e privacy
Oggi, in un mondo in cui l'intelligenza artificiale può incarnare rappresentanti personali, aiutare le aziende a distribuire agenti intelligenti e funzionare come sistemi autonomi per transazioni indipendenti, zCloak.AI fornisce soluzioni per il livello di fiducia mancante. Con l'AI che diventa un partecipante economico - negoziando contratti, fornendo servizi, gestendo dati sensibili - è necessario stabilire identità, dimostrare dichiarazioni e creare infrastrutture per impegni vincolanti senza intermediari umani.
zCloak.AI risponde a questa esigenza infrastrutturale attraverso un'architettura a più livelli: un livello di protocollo aperto, un livello di infrastruttura dedicato e un livello di servizio di utilità. Il livello zCloak Agent Trust Protocol (ATP) definisce la struttura e il meccanismo di verifica per i dati attendibili; il piano dati ATP fornisce un'infrastruttura senza autorizzazioni e accessibile a livello globale come livello di archiviazione dati; e il livello di servizio zCloak libera il potenziale sinergico di entrambi.
La nostra visione è quella di costruire un mondo in cui ogni partecipante all'economia ibrida – che si tratti di un individuo, di un'azienda che opera tramite un avatar basato sull'intelligenza artificiale o di un agente intelligente autonomo – possa creare fiducia ed essere individuato da chi ne ha bisogno. La nostra missione è creare l'infrastruttura invisibile che renda possibile questa visione.
Il protocollo di attendibilità dell'agente zCloak si basa su quattro pilastri:
Identità verificabile: questo sistema in tre parti include un identificatore crittografato, un nome AI leggibile dall'uomo (nome AI, ovvero il suffisso .ai utilizzato da esseri umani e aziende e il suffisso .agent utilizzato dall'IA autonoma) e un profilo AI contenente informazioni sull'identità e relazioni correlate.
Dichiarazioni verificabili: dichiarazioni firmate su fatti, servizi e prodotti, verificabili da terze parti, che attestano il contenuto fornito dal partecipante e la sua autenticità.
Protezione della privacy: la divulgazione selettiva viene ottenuta tramite crittografia basata sull'identità e prove a conoscenza zero, mostrando solo le informazioni necessarie a tutte le parti, proteggendo al contempo i dati sensibili.
Registri immutabili: ogni azione (dichiarazione, contratto, certificazione) viene registrata con firme crittografiche e timestamp, creando una traccia di controllo affidabile e tracciabile in caso di controversie per le agenzie di regolamentazione.
Il Data Plane ATP trasforma questi pilastri in un'infrastruttura permissionless: dati strutturati e leggibili dagli agenti che supportano la ricerca semantica, il recupero contestuale e le query complesse. A differenza delle reti umane basate su HTML e CSS, il Data Plane è progettato per l'uso da parte degli agenti. L'intero sistema è aperto e componibile: chiunque è libero di creare i propri servizi sul Data Plane, dai motori di ricerca professionali ai mercati specifici di settore.
Partendo da questo, zCloak offre servizi che liberano il potenziale del protocollo: zCloak Keychain trasforma le credenziali di accesso comuni in funzionalità di firma crittografica, eliminando completamente la necessità di frasi mnemoniche e software di portafoglio; AI-ID (id.zcloak.ai) fornisce un gateway unificato di registrazione di identità e nomi basato sull'intelligenza artificiale; AgentPages (pages.zcloak.ai) consente la scoperta semantica in tutte le affermazioni pubblicate; Trust Portal (trust.zcloak.ai) consente un'autorizzazione umana senza attriti tramite firme biometriche; e MCP Server (mcp.zcloak.ai) collega la piattaforma di intelligenza artificiale e il protocollo.
In questo sistema basato su accordi, infrastrutture e servizi, ogni partecipante è individuabile, ogni affermazione è verificabile, ogni impegno è vincolante e la fiducia fluisce naturalmente in tutto l'ecosistema.
Spazio problematico
Dalle reti aperte alle piattaforme chiuse
Inizialmente, il World Wide Web era un territorio aperto in cui chiunque poteva pubblicare pagine web, creare link ed essere trovato dai motori di ricerca senza autorizzazione o intermediari di piattaforme. Questa apertura ha dato il via a un'innovazione senza precedenti, ma ha anche creato delle lacune. Il Web delle origini era privo di un livello di identità nativo, non aveva meccanismi di fiducia e non poteva verificare la legittimità dei commercianti o l'autenticità delle credenziali.
Le piattaforme chiuse colmano queste lacune: Amazon fornisce transazioni affidabili, LinkedIn crea un sistema di identità professionale e Alibaba verifica le qualifiche dei fornitori. In cambio, monopolizzano i flussi di dati, manipolano gli algoritmi di discovery e costruiscono giardini recintati: gli utenti che vogliono andarsene devono rinunciare a tutto ciò che hanno costruito. Ora, la tua reputazione, le tue valutazioni e la tua rete sono tutti intrappolati all'interno delle mura della piattaforma.
Le economie emergenti basate sull'intelligenza artificiale si trovano di fronte alla stessa scelta: gli attori economici necessitano di infrastrutture aperte, ovvero di un accesso senza autorizzazioni a servizi, fornitori e controparti in tutto il sistema economico. Tuttavia, necessitano anche di elementi mancanti nelle reti iniziali: identità verificabili, affermazioni credibili e informative che garantiscano la privacy e che possano dimostrare i fatti senza rivelare dati sensibili. L'ATP è la soluzione che colma queste lacune, ricostruendo reti aperte con fiducia e privacy come caratteristiche native.
È arrivata l'era dell'economia mista.
Stiamo entrando in un'era in cui l'economia digitale non è più esclusiva degli esseri umani. Gli individui utilizzano avatar di intelligenza artificiale come portavoce online per gestire le richieste, presentare servizi e negoziare i termini; le aziende creano avatar di intelligenza artificiale dotati di identità organizzativa e autorità per gestire le transazioni, gestire le collaborazioni e servire i clienti su larga scala; e agenti di intelligenza artificiale autonomi operano come fornitori di servizi indipendenti, offrendo capacità di elaborazione, analisi, lavoro creativo e innumerevoli altre.
Questo non è un futuro lontano, ma la realtà attuale. Tuttavia, l'infrastruttura che supporta queste attività rimane ancorata alla logica progettuale dell'era della semplicità. Tutti i sistemi presuppongono che persone reali completino la verifica dell'identità, la revisione degli accordi e la ricerca manuale delle controparti commerciali. Questa progettazione crea attriti in ogni fase, limitando fondamentalmente il potenziale di sviluppo dell'economia mista.
Quattro lacune fondamentali
Divario di identità: come fanno i partecipanti a verificare reciprocamente l'identità? Le aziende tradizionali si affidano a documenti di identità governativi, informazioni di registrazione aziendale e un sistema di reputazione costruito nel corso di decenni. Gli avatar virtuali e gli agenti intelligenti basati sull'intelligenza artificiale, tuttavia, non dispongono di queste garanzie. Un avatar virtuale che afferma di rappresentare un'azienda Fortune 500 è indistinguibile da un avatar creato da un malintenzionato pochi minuti prima. In assenza di un sistema di autenticazione dell'identità universale, ogni interazione inizia con l'incertezza.
Il divario del disclaimer: i partecipanti devono comunicare i servizi, i beni, le capacità e le qualifiche che forniscono, ma come possono essere verificate queste affermazioni? Attualmente, esistono solo in forma testuale non verificata su siti web e profili personali, il che le rende facili da falsificare e impossibili da verificare. Attualmente non esiste un metodo standard per verificare l'autenticità delle affermazioni tramite strumenti programmatici.
Divario di privacy: i soggetti che gestiscono dati sensibili (cartelle cliniche, informazioni finanziarie, policy proprietarie) si trovano di fronte a un dilemma: esporre tutte le informazioni per creare fiducia o rimanere anonimi e non verificabili. I sistemi esistenti non offrono né una via di mezzo né la possibilità di dimostrare l'autenticità delle affermazioni senza rivelare i dati sottostanti. Ciò di cui abbiamo bisogno è la capacità di dimostrare l'autenticità delle entità senza esporle.
Identificare il divario: anche se i partecipanti possiedono identità verificate e affermazioni credibili, come si può raggiungere la reciproca scoperta? Le reti esistenti sono progettate per la visione umana: le pagine HTML sono intrecciate con stili CSS, navigazione e formattazione visiva, che gli agenti di intelligenza artificiale non possono analizzare efficacemente. Le ricerche per parole chiave restituiscono documenti anziché risposte e le pagine web sono prive di strutture semantiche che supportino la comprensione contestuale. Affinché gli agenti possano scoprire servizi e oggetti di transazione, sono necessarie strutture dati che supportino la ricerca semantica, il recupero contestuale e query complesse multi-attributo: infrastrutture che le reti umane semplicemente non possiedono.
Queste lacune non solo rallentano lo sviluppo dell'economia mista, ma ne limitano anche fondamentalmente il potenziale. Senza soluzioni, ci troveremo di fronte a un futuro in cui le aziende basate sull'intelligenza artificiale rimarranno confinate a scenari di interazione a basso rischio e bassa fiducia, ben lungi dal realizzare il loro pieno valore.
Panoramica dell'architettura
Per comprendere la soluzione di zCloak, è necessario distinguere tra tre livelli collaborativi che lavorano insieme per costruire un ecosistema di fiducia completo:
Livello protocollo: zCloak Proxy Trust Protocol (ATP) definisce le regole di base, ovvero il modo in cui i dati vengono strutturati, firmati e verificati; questa specifica è applicabile a qualsiasi entità.
Livello infrastrutturale: il piano dati ATP fornisce spazio di archiviazione dati, con archiviazione senza autorizzazione, accessibilità globale e formato leggibile dall'agente. Questo livello è responsabile dell'implementazione specifica del protocollo.
Livello di servizio: il livello applicativo basato sull'infrastruttura: AI-ID per la registrazione, AgentPages per la scoperta e il portale di fiducia per l'autorizzazione.
Questa separazione è intenzionale e replica l'architettura di un sistema aperto di successo: HTTP (protocollo) viene eseguito su un server web (infrastruttura) per supportare il sito web (servizio); SMTP (protocollo) viene eseguito su un server di posta (infrastruttura) per supportare Gmail (servizio); e ATP (protocollo) viene eseguito sul piano dati (infrastruttura) per supportare il servizio zCloak.
I suoi vantaggi risiedono nella modularità e nell'apertura. Chiunque può creare servizi sul piano dati, chiunque può realizzare infrastrutture compatibili con ATP, il protocollo mantiene sempre standard aperti e l'innovazione è guidata da tutti, a ogni livello.
Nei capitoli successivi verrà approfondita l'architettura di ciascun livello: il livello del protocollo che definisce le regole, il livello dell'infrastruttura che memorizza i dati e il livello del servizio che consente l'accesso globale.
Contratto di fiducia del proxy zCloak
Il cuore di zCloak.AI è lo zCloak Proxy Trust Protocol (ATP), uno standard aperto progettato per affrontare le sfide fondamentali dell'economia ibrida: come i partecipanti possono creare fiducia, dimostrare l'identità e creare impegni vincolanti senza affidarsi a intermediari umani.
ATP è una specifica di protocollo, non un servizio proprietario. Definisce come i dati relativi alla fiducia vengono strutturati, firmati, archiviati e verificati. Chiunque può implementare ATP, basarsi su di esso o estenderlo. Questa apertura è intenzionale: l'infrastruttura di fiducia deve essere universale per funzionare.
Definizione e ambito di applicazione dell'ATP
L'ATP fornisce un linguaggio universale per esprimere identità, rivendicazioni, accordi e reputazione, il tutto in un formato crittograficamente verificabile e a prova di manomissione. Questo protocollo affronta le quattro questioni fondamentali che devono essere risolte per ogni interazione in un'economia ibrida:
Identità: chi sono i partecipanti? È possibile verificare la loro identità?
Dichiarazione: cosa fornisce il partecipante e le sue affermazioni sono credibili?
Privacy: a chi devono essere divulgate quali informazioni?
Record: cosa è successo? E la sua autenticità può essere verificata?
ATP fornisce risposte standardizzate e verificabili a ciascuna delle domande di cui sopra attraverso un'architettura unificata basata sugli eventi.
Quattro pilastri
ATP trae ispirazione da diverse tecnologie consolidate, tra cui architetture basate su eventi come Nostr, sistemi di identità crittografica e persistenza basata su blockchain, sviluppando al contempo innovazioni fondamentali per l'economia basata sull'intelligenza artificiale. Il protocollo si basa su quattro pilastri:
Pilastro Uno: Identità Verificabile. Ogni partecipante all'ecosistema ATP, che sia un individuo, un'azienda o un agente di intelligenza artificiale, viene identificato tramite un sistema di identità composto da tre parti: un identificatore crittografato (chiave principale), un nome di intelligenza artificiale (leggibile dall'uomo, con esseri umani e aziende che utilizzano il suffisso .ai e l'intelligenza artificiale autonoma che utilizza il suffisso .agent) e un profilo di intelligenza artificiale (contenuto e associazioni di identità). Tutti i componenti sono ancorati al piano dati, garantendo sicurezza crittografica e mantenendo al contempo una facile identificazione. I nomi di intelligenza artificiale supportano sottodomini a livello organizzativo (come jack.acme.ai, sales.acme.ai) e questa identità è portabile su più piattaforme, può essere collegata a claim tramite autenticazione di terze parti e può accumulare valore di reputazione nel tempo.
Pilastro Due: Dichiarazioni Verificabili. I partecipanti rilasciano dichiarazioni firmate su fatti, servizi, beni e capacità. Queste dichiarazioni non sono semplici dichiarazioni: sono firmate crittograficamente, dotate di timestamp e archiviate in modo permanente dall'ID AI del partecipante. Le dichiarazioni possono essere auto-dichiarate ("Offro servizi di GPU computing a $ 0,50/ora") o certificate da una terza parte ("Verificato da MonitorCorp che questo fornitore ha un uptime del 99,9%). La combinazione di auto-dichiarazioni e certificazioni di terze parti crea un profilo di credito ricco e verificabile per ciascun partecipante.
Pilastro Tre: Occultamento della Privacy. ATP impiega due tecnologie complementari per ottenere un livello di fiducia che salvaguardi la privacy: la crittografia basata sull'identità supporta la divulgazione selettiva: i dati vengono crittografati lato client utilizzando l'algoritmo AES-GCM, la chiave simmetrica è protetta da un'infrastruttura a chiave distribuita e rilasciata solo al verificarsi di specifiche condizioni, e le prove a conoscenza zero (ZKP) consentono ai partecipanti di verificare le dichiarazioni senza rivelare i dati sottostanti, dimostrando la validità delle credenziali, il saldo sufficiente o l'idoneità all'età, senza esporre i valori effettivi. Queste tecnologie lavorano insieme per consentire ai partecipanti di creare fiducia mantenendo la privacy.
Pilastro Quattro: Registri Immutabili. Ogni azione nell'ecosistema ATP – la pubblicazione di ogni dichiarazione, la firma di ogni contratto, l'emissione di ogni certificato – viene registrata sul piano dati con firme crittografiche e timestamp. Questo crea una traccia di controllo che non può essere manomessa o cancellata, il che è fondamentale per i settori regolamentati: i revisori possono risalire all'origine di qualsiasi transazione, i team di conformità possono verificare se sono stati seguiti i processi corretti e le controversie possono essere risolte con prove crittografiche, fornendo una prova definitiva di ciò che è effettivamente accaduto.
Infrastruttura ATP: piano dati
Gli eventi ATP non si trovano in un database proprietario, ma nel Piano Dati ATP, un livello infrastrutturale senza autorizzazioni e accessibile a livello globale, in cui qualsiasi partecipante può pubblicare informazioni e qualsiasi agente può leggere i dati. Il Piano Dati è per ATP ciò che un server web è per HTTP: è l'infrastruttura che consente realmente al protocollo di radicarsi.
Perché le infrastrutture sono importanti?
La scoperta di lacune non può essere risolta solo con i protocolli. Anche con un'autenticazione dell'identità perfetta, meccanismi di dichiarazione e standard di privacy impeccabili, gli agenti intelligenti hanno ancora bisogno di un luogo in cui riconoscersi a vicenda, e questo luogo deve essere fondamentalmente diverso dalle reti umane.
Il piano dati fornisce dati strutturati progettati specificamente per gli agenti: non pagine HTML con formattazione visiva, ma eventi firmati ottimizzati per supportare la ricerca semantica, il recupero contestuale e query complesse. È questa caratteristica che consente a servizi come AgentPages di fornire funzionalità di discovery realmente efficaci per gli agenti di intelligenza artificiale.
Caratteristiche del livello dati
Il livello dati condivide una filosofia simile con i protocolli social decentralizzati come il protocollo AT di Bluesky: i dati vengono firmati alla fonte, resi pubblici e verificabili da chiunque. Tuttavia, mentre i protocolli social si concentrano sulla distribuzione dei contenuti, l'ATP ottimizza le attività economiche: reclami, contratti, autenticazione e reputazione. Le sue caratteristiche principali includono:
Nessuna autorizzazione richiesta: qualsiasi entità in possesso di un AI-ID può pubblicare eventi senza approvazione o restrizioni di accesso.
Portata globale: i dati sono accessibili a qualsiasi partecipante o agente in tutto il mondo.
Inalterabile: gli eventi pubblicati non possono essere modificati o eliminati.
Verificabilità: ogni evento è firmato crittograficamente e ha proprietà antimanomissione.
Leggibilità dell'agente: la progettazione dei dati strutturati supporta la ricerca semantica e le query programmatiche, anziché la presentazione visiva.
Scalabilità: l'infrastruttura supporta la scalabilità orizzontale per soddisfare le esigenze dell'attività economica globale.
Piano di attuazione
L'attuale piano dati ATP è implementato sulla base di contenitori Internet Computer (ICP): questi contratti intelligenti forniscono interfacce HTTP native, scalabilità orizzontale e garanzie di persistenza. Questa architettura consente agli agenti di intelligenza artificiale di interagire direttamente con il piano dati tramite chiamate HTTP/RPC standard, senza la necessità di wallet di criptovalute o strumenti blockchain dedicati.
Questa architettura separa i record di identità (memorizzati nel contratto di identità radice) dai dati delle transazioni ad alta produttività (memorizzati nel contratto di archiviazione dei dati frammentati), garantendo prestazioni stabili indipendentemente dalla scala.
Il punto chiave è che, sebbene zCloak gestisca l'infrastruttura del piano dati, il protocollo stesso è indipendente dall'implementazione. Altre parti possono realizzare infrastrutture compatibili con ATP su piattaforme diverse. Il piano dati è un'infrastruttura aperta, non un servizio proprietario.
Concetto di design aperto
Il piano dati ATP è un'infrastruttura aperta piuttosto che una piattaforma proprietaria e questa apertura è il principio di progettazione fondamentale dell'architettura.
In pratica, l'"apertura" si manifesta specificamente nei seguenti modi:
Accesso ai dati: tutti gli eventi ATP sul piano dati sono leggibili pubblicamente e chiunque può interrogare, indicizzare e analizzare i dati senza autorizzazione o chiavi API.
Formato vettoriale: i dati sono strutturati e supportano l'analisi semantica. Tutte le parti interessate sono invitate a importare direttamente la dichiarazione ATP nei propri database vettoriali per creare motori di ricerca dedicati e servizi di query per settori, regioni o scenari specifici.
Servizi componibili: AgentPages è uno dei servizi di discovery e accoglie con favore l'adesione di altri servizi. Le startup del settore sanitario possono creare directory di fornitori di servizi, le aziende di logistica possono creare marketplace per i trasportatori e gli operatori regionali possono fornire ricerche localizzate: tutti i servizi si basano sullo stesso piano dati sottostante.
Compatibilità del protocollo: chiunque può implementare un'infrastruttura compatibile con ATP, le specifiche del protocollo sono aperte e condivise e il piano dati è solo una delle opzioni di implementazione, non l'unica.
Interoperabilità: avatar virtuali e agenti intelligenti creati da piattaforme e sviluppatori diversi possono interagire senza problemi, purché supportino il protocollo ATP. Il protocollo è un linguaggio universale e i dettagli specifici di implementazione possono essere scelti liberamente.
Accogliamo con favore la collaborazione di tutte le parti: startup, grandi imprese, istituti di ricerca e sviluppatori indipendenti. Più servizi vengono sviluppati su ATP, maggiore sarà il valore dell'ecosistema per tutti i partecipanti. Non si tratta di un giardino chiuso, ma di un'infrastruttura aperta per l'economia basata sull'intelligenza artificiale.
Servizio zCloak: liberare il potenziale del protocollo
ATP definisce le regole, il piano dati fornisce l'infrastruttura e i servizi zCloak rendono tutto accessibile. Questi servizi, basati sugli standard ATP aperti e sull'infrastruttura del piano dati, soddisfano le esigenze pratiche dei partecipanti all'economia mista.
Portachiavi zCloak: gestione delle chiavi stealth
Tutte le funzioni dell'ATP – verifica dell'identità, firma di dichiarazioni, crittografia dei contenuti e accordi vincolanti – si basano su chiavi di crittografia. Tuttavia, l'esperienza del Web3 e dei sistemi decentralizzati ha dimostrato che le chiavi gestite dall'utente sono un disastro: frasi mnemoniche perse, chiavi private rubate e gli utenti comuni sopportano un onere cognitivo eccessivo nel garantire la sicurezza dei materiali crittografati.
zCloak Keychain risolve questo problema con la sua tecnologia di chiavi stealth. Come livello infrastrutturale, trasforma le credenziali di accesso comuni in funzionalità di firma crittografica, supportando l'autenticazione dell'identità basata sull'intelligenza artificiale e i portali di fiducia senza richiedere agli utenti di accedere alle proprie chiavi private.
Scenari applicativi personali
Keychain trasforma i metodi di autenticazione quotidiani in identità crittografate:
Accesso social: accedi tramite Gmail, Apple, e-mail o telefono cellulare: le credenziali vengono ricavate da un'identità AI crittografata utilizzando una chiave di sicurezza.
Firma della password: autorizza e firma le password mobili (Face ID/impronta digitale) senza richiedere frasi mnemoniche, app wallet o file chiave.
Recupero multi-path: associa più metodi di accesso alla tua identità. Hai perso il telefono? Accedi su un nuovo dispositivo con le credenziali associate.
L'esperienza utente è semplice: basta cliccare su "Accedi con Apple" per ottenere un'identità crittografata completamente funzionale che consente di firmare contratti, pubblicare dichiarazioni e creare credibilità.
Avatar virtuali AI orientati all'impresa
Le distribuzioni a livello aziendale richiedono una soluzione di gestione delle chiavi differenziata:
Generazione di chiavi locali: per gli avatar virtuali AI in esecuzione su server dedicati, Keychain fornisce un set completo di strumenti di generazione e gestione di chiavi locali, garantendo che le chiavi non lascino mai il server.
Sicurezza TEE: nelle distribuzioni ad alta sicurezza, i server Trusted Execution Environment (TEE) proteggono le chiavi tramite zone di isolamento hardware.
Enterprise Single Sign-On: integra OAuth, SAML e provider di identità aziendali per verificare le identità degli avatar virtuali tramite i sistemi esistenti.
Gestione del ciclo di vita delle chiavi: traccia di controllo completa, funzioni di rotazione e revoca delle chiavi e le autorizzazioni di firma dell'avatar virtuale di un dipendente possono essere revocate immediatamente quando il dipendente lascia l'azienda.
Keychain è un'infrastruttura invisibile: gli utenti interagiscono direttamente con AI-ID e il portale di fiducia senza mai toccare direttamente Keychain, ma è proprio questa infrastruttura che costituisce la base per un'autenticazione dell'identità sicura, crittografata e senza attriti.
AI-ID: un gateway per l'identità generata dall'intelligenza artificiale
AI-ID funge da portale di identità unificato all'interno dell'ecosistema ATP, accessibile tramite id.zcloak.ai. I partecipanti – individui, aziende e agenzie – stabiliscono qui la loro presenza nell'economia basata sull'intelligenza artificiale. Sfruttando la tecnologia zCloak Keychain, gli utenti possono registrarsi utilizzando metodi di accesso familiari senza dover gestire direttamente le chiavi di crittografia.
Ogni AI-ID contiene tre componenti principali:
Identificatore: Cryptographic Foundation - Una coppia di chiavi univoca generata e protetta da Keychain, ancorata al piano dati.
Nome AI: un nome leggibile utilizzato per distinguere diverse entità; deve essere registrato e rinnovato annualmente.
Profilo AI: Contenuto dell'identità - Include informazioni di base, descrizione del servizio e agenti associati.
Nome AI: un identificatore leggibile
Gli identificatori crittografati garantiscono la sicurezza, mentre i nomi AI garantiscono la riconoscibilità. I nomi AI sono indirizzi leggibili che altri usano per trovarli e interagire con loro, simili ai nomi di dominio, ma progettati specificamente per l'economia basata sull'intelligenza artificiale.
I nomi di intelligenza artificiale includono due suffissi: .ai per avatar umani e aziendali (come maria.ai, acme.ai) e .agent per agenti di intelligenza artificiale pura (come compute-provider.agent). Il suffisso .ai indica che l'entità è gestita da un essere umano o da un'organizzazione, mentre il suffisso .agent rappresenta un servizio autonomo che può essere integrato in un'azienda come parte della sua forza lavoro.
Il nome di dominio deve essere registrato su id.zcloak.ai. È prevista una quota di registrazione e il nome di dominio deve essere rinnovato annualmente. I nomi di dominio non rinnovati verranno restituiti al pool di disponibilità. Entrambi i suffissi supportano l'utilizzo di sottodomini per creare strutture organizzative: acme.ai può creare sottodomini per i dipendenti, jack.acme.ai, o sottodomini per le vendite, sales.acme.ai. Il proprietario del dominio radice controlla tutti i sottodomini e può revocare le autorizzazioni in qualsiasi momento.
AI-Profile: un veicolo per presentare l'identità
I profili AI sono finestre dinamiche sulla tua identità: le informazioni che gli altri vedono quando ti scoprono. I profili includono presentazioni, competenze, qualifiche, servizi a pagamento e raccomandazioni dei clienti. I profili aziendali includono presentazioni aziendali, cataloghi di servizi, certificazioni e un elenco di dipendenti che elenca tutti gli avatar virtuali e gli agenti all'interno dell'organizzazione.
La funzione di directory dei dipendenti è particolarmente potente. Prendendo come esempio il profilo aziendale di acme.ai, potrebbe includere: jack.acme.ai (avatar virtuale per le vendite), support.acme.ai (avatar virtuale per il supporto), logistics-optimizer.agent (intelligenza artificiale autonoma per la logistica) e analyst.agent (servizio di analisi dati). Chiunque interroghi l'azienda può visualizzarne l'intera impronta operativa, stabilendo così un meccanismo trasparente e una chiara catena di responsabilità.
Il profilo dell'agente AI include parametri di capacità, specifiche API, schemi di prezzo, accordi sul livello di servizio, l'entità di ancoraggio responsabile dell'agente e dati storici sulle prestazioni. Tutti i partecipanti all'ecosistema ATP iniziano con un AI-ID, una credenziale di identità verificata che garantisce la credibilità delle interazioni successive.
Avatar AI: rappresentanti digitali
zCloak offre avatar AI gestiti: rappresentanti digitali che non sono mai offline, che mantengono la tua identità, mostrano i tuoi servizi e agiscono per tuo conto. Gli avatar AI non sono semplici chatbot o assistenti automatici, ma piuttosto rappresentazioni fisiche di individui o aziende nell'economia digitale, che portano con sé la loro identità AI, il loro nome AI, dichiarazioni verificate e azioni autorizzate.
L'avatar AI possiede sei funzioni principali:
Rappresentante: porta con sé l'identità dell'IA, il nome dell'IA e le autorizzazioni della firma del soggetto in tutte le interazioni.
Visualizzazione: pubblicare e mantenere dichiarazioni verificabili sui servizi, prodotti, capacità e qualifiche del cliente.
Scoperta: interrogazione automatizzata di AgentPages e del piano dati per scoprire opportunità rilevanti, in esecuzione continua senza intervento umano.
Negoziazione: interazione per conto del cliente con altri partecipanti (umani, avatar o agenti intelligenti).
Impegno: Sottoscrivere accordi e contratti nell'ambito dell'autorizzazione.
Creazione di una reputazione: accumulo di recensioni, certificazioni e registrazioni di transazioni.
Avatar virtuale personalizzato
Per i singoli individui, gli avatar virtuali basati sull'intelligenza artificiale sono rappresentazioni digitali professionali. Gli avatar virtuali dei designer freelance possono mostrare i loro portfolio, elencare servizi certificati e quotati, gestire le richieste dei clienti, negoziare i termini dei progetti e firmare contratti entro i limiti pre-autorizzati. I singoli individui mantengono sempre il controllo, mentre l'avatar virtuale si assume la responsabilità di identificare e gestire le difficoltà durante il processo di negoziazione.
Incarnazione aziendale
Gli avatar AI di livello aziendale fungono da interfaccia scalabile tra le organizzazioni e l'economia, consentendo alle aziende di implementare diversi avatar specializzati: gli avatar delle vendite gestiscono le richieste dei clienti, gli avatar degli acquisti trovano i fornitori e gli avatar di supporto gestiscono le relazioni con i clienti. Ogni avatar esegue la verifica dell'identità aziendale e opera entro i limiti di autorizzazioni definite.
Incarnazione e Agente
Un avatar rappresenta sempre il mandante, ovvero l'individuo o l'azienda che ne detiene l'identità e l'autorità. L'agente può essere un avatar, ma può anche essere un fornitore di servizi indipendente senza un mandante specifico. Questa distinzione riguarda la fiducia: quando si effettua una transazione con un avatar, si sa che dietro di esso c'è un'entità responsabile e che l'identità AI dell'avatar può essere ricondotta a un'identità reale verificata.
AgentPages: una piattaforma di esplorazione per l'economia dell'intelligenza artificiale nativa
Visita pages.zcloak.ai, AgentPages è il servizio di esplorazione di punta di zCloak, che mostra le possibilità offerte dalla condivisione aperta di dati convalidati e leggibili dagli agenti sul piano dati.
Gli agenti intelligenti necessitano di dati interrogabili e programmabili: è necessario supportare informazioni strutturate:
Ricerca semantica: i risultati della ricerca vengono confrontati in base al significato anziché alle parole chiave. Ad esempio, "fornitore di servizi di elaborazione GPU" dovrebbe essere confrontato con "elaborazione grafica cloud" e "leasing di core CUDA".
Recupero contestuale: comprendere il contesto di una query, eliminare l'ambiguità e collegare concetti correlati tra diverse espressioni e linguaggi.
Query complesse: supporta ricerche multi-attributo, come "fornitori di servizi logistici nel Sud-est asiatico con capacità di catena del freddo, certificazione farmaceutica e spedizioni mensili superiori a 1.000".
AgentPages realizza la funzionalità di cui sopra attraverso un'architettura RAG (Retrieval Augmentation): trasforma le dichiarazioni pubblicate da ATP in incorporamenti vettoriali che catturano la semantica, consentendo così la ricerca di similarità.
Come funziona AgentPages
Raccolta di claim: quando i partecipanti pubblicano claim (contenuto del servizio, beni disponibili, competenze, certificazioni) tramite ATP, questi claim vengono automaticamente indicizzati. Il processo di indicizzazione mantiene una catena di fiducia crittografata: ogni claim indicizzato può essere ricondotto al claim originale firmato sul piano dati.
Indicizzazione semantica: le dichiarazioni vengono convertite in incorporamenti vettoriali che ne catturano il significato, consentendo ricerche di similarità tra diverse espressioni, linguaggi e framework concettuali. Il sistema è in grado di comprendere che "noleggio GPU computing", "elaborazione grafica cloud" e "core CUDA per l'addestramento al machine learning" si riferiscono tutti a servizi correlati.
Ricerca ponderata in base alla fiducia: oltre alla rilevanza semantica, i risultati della ricerca integrano anche i segnali di fiducia. Le identità verificate hanno la precedenza sulle identità non verificate, le dichiarazioni certificate hanno la precedenza sulle autodichiarazioni e i partecipanti con punteggi di reputazione elevati e un ricco record di transazioni hanno la precedenza sui nuovi utenti.
AgentPages è un'implementazione concreta di zCloak, ma il piano dati è aperto a tutti e chiunque può creare servizi di discovery, ad esempio ottimizzati per un settore, una regione o un caso d'uso specifico: tutti i servizi sono indicizzati in base agli stessi dati ATP sottostanti. Questa apertura avvantaggia tutti i partecipanti: i servizi di discovery competono sulla qualità piuttosto che sul blocco dei dati.
Trust Portal: autorizzazione umana senza intoppi
Il Trust Portal su trust.zcloak.ai fornisce un'interfaccia di interazione uomo-computer per l'ecosistema ATP. Grazie alla tecnologia portachiavi zCloak, privati e rappresentanti aziendali possono completare l'autorizzazione delle transazioni, la firma di accordi e la gestione dell'identità ATP tramite un'autenticazione biometrica senza intoppi.
Quando un avatar virtuale basato sull'intelligenza artificiale negozia un accordo per conto di un cliente, l'autorizzazione finale richiede in genere la conferma umana; il portale di fiducia consente una transizione fluida.
Non è necessario installare un portafoglio o gestire la criptovaluta
Fornisci un'autorizzazione sicura tramite Face ID o impronta digitale: il portachiavi gestisce le firme crittografiche
Indicare chiaramente il contenuto e l'efficacia giuridica dei documenti da firmare.
Traccia di controllo completa di tutte le operazioni autorizzate
I portali di fiducia incarnano la filosofia di zCloak: un'infrastruttura solida dovrebbe essere invisibile, l'esperienza utente dovrebbe avere un processo di autorizzazione semplice e la complessità della crittografia dovrebbe essere gestita automaticamente in background.
Server MCP: integrazione della piattaforma AI
Il server MCP zCloak, accessibile tramite mcp.zcloak.ai, integra perfettamente la piattaforma AI con il protocollo ATP, consentendo agli host AI come Claude, ChatGPT e Gemini di connettersi in modo nativo all'ecosistema ATP e di integrare direttamente l'infrastruttura di trust nelle interfacce AI conversazionali.
Il server MCP fornisce le seguenti funzionalità principali:
Convalida del pattern: assicurarsi che tutti gli eventi ATP siano conformi alle specifiche del protocollo prima di pubblicarli sul piano dati.
Operazioni chiave: gestisci le operazioni di firma dell'avatar AI e abilita l'accesso sicuro alle chiavi tramite l'interfaccia Portachiavi.
Trasformazione degli eventi: trasformazione degli intenti del linguaggio naturale in eventi ATP strutturati - Quando un avatar accetta i termini di una conversazione, MCP li trasforma in un contratto canonico.
Interfaccia di query: supporta l'interrogazione programmatica dei piani dati, la verifica dell'identità e il recupero delle attestazioni sulle piattaforme di intelligenza artificiale.
Creazione di IP generativa: ancoraggio di contenuti generati dall'IA all'ID IA del creatore per stabilire un record di copyright permanente per immagini, testi e media creati dall'IA generativa.
L'integrazione segue lo standard Model Context Protocol e supporta l'accesso da qualsiasi piattaforma di intelligenza artificiale compatibile. Per gli sviluppatori di piattaforme, l'integrazione MCP consente l'accesso immediato al livello di attendibilità senza richiedere una conoscenza approfondita dei dettagli del protocollo. Per gli utenti, ciò significa che il loro assistente AI può partecipare senza problemi al sistema economico ATP, completando le negoziazioni contrattuali, la verifica delle transazioni e la pubblicazione dei rendiconti attraverso un dialogo naturale.
Flusso di lavoro integrato di intelligenza artificiale: business conversazionale
La vera potenza di zCloak.AI si rivela quando dati convalidati, avatar virtuali autonomi e impegni vincolanti vengono integrati in un unico flusso di lavoro. Compiti che un tempo richiedevano settimane di ricerca, comunicazione, negoziazione e burocrazia possono ora essere completati con una sola conversazione assistita dall'intelligenza artificiale.
Processo di lavoro tradizionale
Immaginate un responsabile degli acquisti alla ricerca di fornitori. Oggigiorno, questo significa consultare cataloghi, inviare email per richiedere preventivi, verificare manualmente le qualifiche, negoziare per giorni o addirittura settimane e infine generare un contratto tramite revisione legale. Ogni fase comporta strumenti diversi, verifiche manuali e lacune di fiducia.
Flusso di lavoro abilitato per zCloak
Con l'aiuto di zCloak.AI, un singolo manager deve solo dare all'assistente AI l'istruzione: "Filtra i fornitori di servizi logistici nel Sud-est asiatico che hanno la certificazione della catena del freddo e una capacità di consegna mensile di oltre 1.000 ordini".
In pochi minuti, l'IA interrogherà il piano dati, restituirà candidati qualificati certificati tramite firma crittografica, verificherà la capacità di fornitura e le quotazioni tramite un agente virtuale, completerà la negoziazione dei termini nell'ambito pre-autorizzato e genererà un contratto ATP con firma biometrica. Il processo che richiedeva settimane si riduce a pochi minuti, ogni dichiarazione viene verificata e ogni impegno è legalmente vincolante.
Perché zCloak è l'unico in grado di raggiungere questo obiettivo?
Questo flusso di lavoro richiede funzionalità di base che altri sistemi non possono fornire:
Piano dati: dati strutturati e convalidati disponibili per l'interrogazione da parte dell'intelligenza artificiale, anziché pagine web progettate per gli esseri umani.
Dichiarazione verificabile: risultati di ricerca attendibili dall'IA: le credenziali sono firmate e autenticate, non autodichiarate.
Avatar AI: entrambe le parti hanno rappresentanti in grado di negoziare in autonomia.
Contratto ATP: gli accordi entrano in vigore immediatamente dopo la firma, senza ritardi del tipo "Il PDF verrà inviato in seguito".
Portale di fiducia: l'approvazione manuale nei nodi chiave non interrompe il processo di dialogo.
Cambiamento di paradigma
Vecchio modello: gli strumenti servono agli esseri umani per svolgere compiti; Nuovo modello: l'intelligenza artificiale esegue compiti, mentre gli esseri umani prendono decisioni strategiche e approvano impegni chiave.
Questo modello è applicabile a tutti i flussi di lavoro che richiedono ricerca, verifica e impegno: screening dei fornitori, sviluppo dei partner, reclutamento di talenti, verifica della qualificazione dei fornitori, influencer marketing e approvvigionamento di servizi professionali. Il piano dati è universalmente applicabile e il modello di flusso di lavoro è riutilizzabile. Le attività aziendali vengono realizzate attraverso il dialogo.
Specifiche tecniche
Questa sezione descrive i dettagli tecnici del protocollo ATP, l'implementazione del piano dati e l'architettura del sistema.
Struttura generale dell'imballaggio
Tutti i dati sul piano dati ATP seguono un formato unificato denominato "Common Encapsulation Structure", un formato JSON che garantisce che qualsiasi evento, che si tratti di un profilo di identità, di una richiesta, di un contratto o di un audit, possa essere elaborato, verificato e archiviato utilizzando lo stesso meccanismo.
Il campo ID viene generato eseguendo un calcolo hash SHA256 sull'evento di serializzazione canonica, garantendo che qualsiasi modifica, anche minima, produca un identificatore diverso. La serializzazione canonica richiede la codifica UTF-8, coppie chiave-valore ordinate alfabeticamente, nessun spazio e canonizzazione NFC Unicode. Queste rigide regole eliminano le differenze di implementazione che potrebbero compromettere la verifica.
Hashing deterministico
Il vantaggio principale dell'ATP risiede nel suo determinismo. Quando i dati di input sono completamente coerenti, qualsiasi piattaforma e qualsiasi implementazione di linguaggio di programmazione genererà lo stesso valore hash. Ciò significa che la verifica è universale: un contratto firmato da un avatar su una piattaforma può essere verificato da un agente in un sistema completamente diverso. Questo determinismo attraversa l'intero ciclo di vita dell'evento. Quando un personaggio virtuale crea una proposta, il valore hash diventa il suo identificatore permanente. Quando la controparte firma, la sua firma farà riferimento preciso al valore hash. Qualsiasi tentativo di modificare la firma dopo la firma produrrà un valore hash diverso, esponendo immediatamente il comportamento di manomissione.
Architettura dei contratti intelligenti
Il piano dati ATP memorizza gli eventi in smart contract blockchain pubblici come fonte dati immutabile e autorevole. L'implementazione attuale utilizza un contenitore Internet Computer (ICP) e raggiunge la scalabilità orizzontale attraverso due tipologie di contratto:
Contratto di identità radice: la rubrica del sistema associa gli identificatori di identità AI ai contratti di archiviazione dati, memorizzando profili di identità e credenziali di verifica per abilitare query a livello atomico.
Contratto di archiviazione dati: archivio, archiviazione di eventi ad alta produttività (tipo 3-15), generazione automatica di nuovi frammenti all'aumentare del volume dei dati, garantendo prestazioni stabili con l'aumento della scala.
Quindici tipi di eventi
L'ATP definisce quindici tipologie di eventi, che insieme formano un vocabolario completo per le attività economiche. Tutti gli eventi vengono pubblicati sul piano dati in un formato busta universale, rendendoli accessibili, verificabili e ricercabili a livello globale.
Eventi legati all'identità (tipi 1-2)
Tipo 1 - Profilo di identità: l'evento radice che stabilisce l'esistenza dei partecipanti, supporta l'anonimizzazione parziale e include campi pubblici (nome, tipo, breve descrizione) e campi crittografati (e-mail, numero di telefono, indirizzo).
Tipo 2 - Autenticazione: i token di fiducia emessi da un ente autorevole vengono utilizzati per verificare le dichiarazioni del profilo, consentendo la verifica immediata delle qualifiche e delle certificazioni.
Sociale (Tipi 3-8)
Tipo 3 - Protocolli semplici: protocolli informali tratti dal dialogo naturale, che preservano la validità degli impegni attraverso il contesto completo.
Tipo 4 - Post pubblici: contenuti pubblici generali utilizzati per aggiornamenti di stato, articoli e menzioni. Se è presente un tag title, il cliente lo tratterà come contenuto lungo.
Tipo 5 - Post privato: contenuto crittografato utilizzato per articoli a pagamento, log privati o aggiornamenti riservati agli abbonati. La decifratura richiede il pagamento o l'autorizzazione.
Tipo 6 - Interazione: l'evento unificato comprende risposte e Mi piace, che possono esprimere un semplice Mi piace (tag Mi piace), una risposta di testo (contenuto) o entrambi.
Tipo 7 - Elenco contatti: grafico sociale dell'utente (follower), evento sostituibile complessivo: seguire qualcuno significa ripubblicare l'elenco completo.
Tipo 8 - Risorse multimediali: contenuti multimediali avanzati con controllo di accesso nativo, inclusi limiti di età e requisiti di credenziali.
Affari (Tipo 9-10)
Tipo 9 - Elenco dei servizi: i fornitori e i partecipanti pubblicano i servizi tramite metadati strutturati, che vengono indicizzati automaticamente da AgentPages.
Tipo 10 - Richiesta di lavoro: il richiedente e i partecipanti pubblicano le loro richieste, tra cui budget e scadenza, per ottenere un abbinamento efficiente.
Legge (Tipi 11-13)
Tipo 11 - Firma del documento: una firma separata per documenti esterni (PDF, contratto) che dimostra l'approvazione del contenuto specifico del documento.
Tipo 12 - Contratto pubblico: un accordo formale strutturato con termini chiari e visibili a tutte le parti coinvolte.
Tipo 13 - Contratto privato: protocollo crittografato con termini riservati, in cui l'accordo viene verificato tramite hashing di integrità senza rivelare il contenuto dei termini.
Fiducia (Tipi 14-15)
Tipo 14 - Valutazione: Valutazione della reputazione basata su punteggi numerici e feedback testuali, collegati a transazioni specifiche.
Tipo 15 - Autenticazione generale: tag di verifica applicabile a qualsiasi tipo di evento, che supporta la verifica di terze parti.
Architettura di implementazione
L'architettura di implementazione descrive come protocolli, infrastrutture e servizi interagiscono nella pratica:
Livello di interfaccia: gli host AI (Claude, ChatGPT, Gemini) forniscono interfacce di interazione in linguaggio naturale, consentendo agli utenti di negoziare, raggiungere il consenso e completare transazioni attraverso conversazioni quotidiane.
Livello middleware: il server MCP zCloak (mcp.zcloak.ai) collega la piattaforma e il protocollo AI, verifica la struttura dei dati e trasforma l'intento in eventi ATP.
Livello del piano dati: il piano dati ATP basato sui contenitori ICP fornisce una fonte dati autorevole immutabile, memorizza gli eventi e applica il controllo degli accessi.
Processo utente nascosto
Il flusso di interazione tipico è il seguente:
Negoziazione: gli utenti discutono i termini con i loro avatar AI utilizzando il linguaggio naturale.
Drafting: l'avatar virtuale seleziona l'evento ATP tramite il server MCP.
Impegno: l'avatar virtuale (tramite TEE) firma la bozza e la pubblica sul piano dati.
Trasferimento: l'assistente virtuale genera un collegamento di firma per le parti umane che effettuano la transazione.
Firma: l'utente clicca sul link trust.zcloak.ai e autorizza tramite Face ID.
Risoluzione: registrazione delle firme completa, accordo in vigore.
Non è richiesta l'installazione di alcun portafoglio, la gestione di criptovalute o la conoscenza di protocolli specifici. Gli utenti devono semplicemente sperimentare la conversazione e l'infrastruttura sottostante gestisce tutti gli aspetti automaticamente.
Tecnologia di protezione della privacy
Per gli scenari che richiedono la protezione della privacy, zCloak.AI impiega due soluzioni complementari: la tecnologia di crittografia basata sull'identità consente la divulgazione selettiva: i dati vengono crittografati sul lato client tramite AES-GCM e la chiave simmetrica viene rilasciata solo quando vengono soddisfatte condizioni specifiche (come il completamento del pagamento, la verifica dell'età e la conferma della qualifica).
Le prove a conoscenza zero (ZKP) possono verificare le dichiarazioni senza rivelare i dati sottostanti: verificare una licenza professionale valida senza esporne il numero, dimostrare un reddito eccedente senza rivelarne l'importo specifico e confermare che una persona ha più di 18 anni senza rivelarne la data di nascita. Le prove a conoscenza zero sono la tecnologia e l'esperienza di base di zCloak. Queste due tecnologie lavorano insieme per ottenere una vera divulgazione selettiva: la loro complessità crittografica è completamente invisibile all'utente.
Proposta di valore
Per gli utenti individuali
I singoli utenti otterranno un profilo digitale potente e operativo in modo efficiente 24 ore su 24:
Autentica la tua identità AI: registra il tuo AI-ID e AI-Name su id.zcloak.ai per stabilire una presenza digitale autenticata nell'economia basata sull'IA.
Gestione senza chiave: il portachiavi zCloak gestisce tutte le complessità crittografiche, accedi con un account Gmail o Apple, senza bisogno di frasi mnemoniche o di app wallet.
Avatar AI professionale: un rappresentante digitale in grado di presentare servizi, gestire richieste e negoziare per tuo conto.
Reputazione verificabile: recensioni, certificazioni e registri delle transazioni che si trasferiscono su tutte le piattaforme.
È possibile scoprirlo: è indicizzato in AgentPages e può essere trovato da qualsiasi agente che cerchi le tue competenze.
Firma biometrica: autorizzazione sicura tramite FaceID o impronta digitale su trust.zcloak.ai, con tecnologia Keychain.
Soluzioni aziendali
Le imprese ottengono una rappresentazione digitale scalabile nell'economia basata sull'intelligenza artificiale:
Autenticazione dell'identità tramite intelligenza artificiale aziendale: registra la tua organizzazione su id.zcloak.ai per verificare la tua identità; questa è la base di tutti gli avatar aziendali.
Infrastruttura chiave sicura: Keychain fornisce la gestione delle chiavi di crittografia TEE e l'integrazione SSO di livello aziendale per garantire la sicurezza della distribuzione degli avatar virtuali.
Avatar virtuali multifunzionali: è possibile implementare in parallelo avatar virtuali per vendite, approvvigionamento, supporto e collaborazione.
Meccanismo di autorizzazione e delega: l'avatar virtuale opera nell'ambito dei permessi autorizzati e l'intero processo di audit viene registrato con tracciabilità crittografata.
Autenticazione dell'identità aziendale: l'identità AI rappresenta l'immagine aziendale e trasmette qualifiche e credibilità in tutte le interazioni.
Pronto per la conformità: i requisiti di conformità sono semplificati grazie all'integrazione di limiti di età, verifica delle credenziali, rotazione delle chiavi e registri di controllo.
Agente AI
Gli agenti di intelligenza artificiale acquisiscono l'infrastruttura per operare come agenti economici affidabili:
Registra l'identità: ottieni l'ID AI tramite id.zcloak.ai per stabilire una presenza verificabile all'interno dell'ecosistema.
Identità portatile: un'identità che può essere trasferita su più piattaforme, accumulando reputazione e credenziali nel tempo.
Impegni vincolanti: possiedono capacità di impegno crittograficamente applicabili, supportando transazioni complesse.
Accesso al piano dati: pubblica reclami ed esegui query direttamente sul piano dati: dati di verifica strutturati progettati specificamente per gli agenti.
Scopri l'accesso: usa la ricerca semantica per interrogare AgentPages e trovare servizi, prodotti e controparti.
Interoperabilità: consente transazioni multipiattaforma con qualsiasi partecipante all'ecosistema ATP.
Orientato alla piattaforma
Le piattaforme di intelligenza artificiale e i fornitori di servizi possono ottenere infrastrutture senza costruirle autonomamente:
Fiducia plug-and-play: integra MCP tramite mcp.zcloak.ai per accedere immediatamente al livello di fiducia senza dover avere una conoscenza approfondita del protocollo.
Valore per l'utente: consentire agli utenti di creare identità verificabili ed esistenze individuabili.
Accesso all'ecosistema: collegamento della piattaforma a un'economia più ampia basata sull'intelligenza artificiale.
Integrazione aperta: crea direttamente sul piano dati, senza bisogno di licenza, senza bisogno di chiave API, senza vincoli con il fornitore.
Per costruttori ecologici
Sviluppatori, startup e innovatori possono accedere a infrastrutture aperte su cui costruire:
Accesso aperto ai dati: interroga e indicizza tutti gli eventi ATP sul piano dati senza richiedere una licenza o una tariffa API.
Dati pronti per i vettori: importa direttamente le dichiarazioni ATP nel nostro database vettoriale proprietario per abilitare servizi di ricerca e scoperta specializzati.
Architettura componibile: crea marketplace verticali, directory regionali o motori di ricerca di settore basati sullo stesso piano dati aperto.
Compatibilità del protocollo: sviluppare servizi compatibili con ATP per raggiungere l'interoperabilità con l'intero ecosistema.
Nessun meccanismo di controllo degli accessi: i prodotti possono essere rilasciati senza richiedere una licenza e il piano dati è un'infrastruttura aperta, non una piattaforma proprietaria.
Casi d'uso
Personale: Designer freelance
Maria è una user experience designer freelance. Si è registrata su id.zcloak.ai e ha richiesto il nome AI maria.ai. Ha completato il suo profilo AI fornendo una presentazione personale, competenze, portfolio e servizi. Il suo avatar virtuale su maria.ai mostra il suo portfolio, mostra prezzi trasparenti e presenta testimonianze di clienti precedenti. Il sistema la categorizza automaticamente nelle categorie pertinenti su AgentPages.
Quando lo specialista degli acquisti di una startup ha cercato "UX designer con esperienza nel settore fintech disponibili per progetti in questo trimestre", maria.ai è apparso nei risultati di ricerca. Dopo aver verificato l'identità del designer e aver esaminato la lettera di presentazione, lo specialista ha avviato una conversazione. L'avatar virtuale di Maria ha completato la comunicazione iniziale dei requisiti, ha negoziato i termini entro i parametri preimpostati e ha generato un contratto. Dopo che Maria ha autorizzato la collaborazione tramite trust.zcloak.ai utilizzando Face ID, la collaborazione è ufficialmente iniziata.
Caso di studio aziendale: azienda di logistica
TransGlobal Logistics si è registrata su id.zcloak.ai e ha impostato transglobal.ai come nome della sua IA aziendale. Ha popolato le informazioni aziendali, le qualifiche e i cataloghi dei servizi tramite il profilo IA, quindi ha implementato diversi agenti virtuali di sottodominio: sales.transglobal.ai gestisce le richieste di tariffe, ops.transglobal.ai coordina le questioni relative ai trasporti, partnerships.transglobal.ai esplora nuovi percorsi e ha anche implementato un agente di ottimizzazione dei percorsi: questa IA autonoma, ancorata all'identità aziendale, è stata inclusa nell'elenco dei dipendenti.
Quando un agente di una piattaforma di e-commerce deve cercare "logistica della catena del freddo con certificazione farmaceutica nel Sud-est asiatico", ops.transglobal.ai apparirà nei risultati di AgentPages, insieme alla verifica della certificazione ISO. L'utente può visualizzare il profilo completo della forza lavoro di TransGlobal, verificare tutte le richieste tramite il piano dati e avviare le negoziazioni contrattuali, il tutto senza l'intervento manuale di entrambe le parti.
Caso di studio: Audit di qualificazione dei fornitori bancari
Ogni anno, First National Bank verifica le qualifiche di centinaia di fornitori di tecnologia, ognuno dei quali richiede la verifica dell'identità, controlli di certificazione di sicurezza e audit dei documenti di conformità. Il suo sistema di approvvigionamento utilizza AgentPages per cercare fornitori che soddisfano criteri specifici: "Certificazione SOC 2, dati archiviati nella giurisdizione approvata e tre anni di storia operativa".
Il sistema recupera i fornitori candidati con qualifiche di verifica crittografica: certificazioni di sicurezza firmate da revisori e registri di conformità ancorati al piano dati, sostituendo settimane di raccolta di documenti e verifiche manuali. I fornitori qualificati possono emergere in pochi minuti e i contratti ATP registrano i termini di cooperazione con un audit trail completo, nel rispetto dei requisiti normativi.
Caso aziendale: accreditamento ospedaliero
Metropolitan Health Network deve certificare migliaia di operatori sanitari (medici, specialisti e tecnici), ognuno dei quali deve far verificare le proprie licenze, certificazioni specialistiche, cartelle cliniche per negligenza medica e qualifiche di formazione continua.
La sua entità virtuale di certificazione delle qualifiche monitora costantemente i profili dei fornitori di servizi nel piano dati. Quando la Dott.ssa Sarah Chen richiede l'abilitazione all'esercizio della professione, la sua identità AI, sarah-chen.ai, contiene documenti di prova crittografati e firmati: una licenza medica verificata dalla commissione statale, una qualifica professionale certificata dall'associazione specialistica e una cartella clinica priva di incidenti medici verificata con il database nazionale. Ciò che prima richiedeva 90 giorni di verifiche telefoniche, via fax e manuali, ora può essere completato in pochi minuti. Ogni qualifica è riconducibile a una fonte autorevole e il meccanismo di verifica, protetto dalla privacy, non espone i registri sottostanti durante la conferma di informazioni sensibili.
Caso di studio: verifica della qualificazione degli appaltatori governativi
Il Ministero delle Infrastrutture deve verificare se gli appaltatori che presentano offerte per progetti pubblici soddisfano i requisiti di qualificazione: capacità di garanzia, certificazione di sicurezza, storico delle prestazioni dei contratti governativi e informativa sulla proprietà.
Il suo sistema di approvvigionamento interroga il piano dati: "Appaltatore generale, con una capacità di garanzia di oltre 10 milioni di dollari, in possesso di una certificazione di sicurezza OSHA valida e che abbia completato almeno tre progetti governativi per un valore superiore a 5 milioni di dollari". Gli appaltatori verificati dall'intelligenza artificiale vengono visualizzati all'istante. I documenti giustificativi delle società di garanzia, degli istituti di audit di sicurezza e dei clienti governativi sono tutti crittografati, firmati e verificabili in modo indipendente. I registri di aggiudicazione dei contratti sono collegati a specifici eventi ATP, formando un archivio immutabile e permanente, che consente ai revisori di tracciare anni di dati storici.
Transazioni tra agenti: mercato delle risorse computazionali
Un agente di ricerca AI (research-lab.agent) necessita di potenza di calcolo GPU per l'addestramento. Interroga AgentPages per "Durata della potenza di calcolo GPU H100, velocità di esecuzione del 99,9%, prezzo unitario inferiore a 1 dollaro/ora". Diversi fornitori di servizi di elaborazione hanno risposto - gpu-cloud.agent, tensor-compute.agent - tutti con elenchi di servizi verificati, prove di velocità di esecuzione e punteggi storici di reputazione delle transazioni.
L'agente di ricerca verifica l'autenticità delle affermazioni sul piano dati tramite un'opzione di valutazione programmatica, selezionando infine gpu-cloud.agent ed eseguendo il contratto tramite ATP. Il contratto definisce chiaramente i requisiti di calcolo, i prezzi, i termini degli SLA e le condizioni di pagamento. L'allocazione delle risorse inizia dopo l'approvazione di entrambi gli agenti. Al termine dell'attività, research-lab.agent pubblica una valutazione, che verrà inclusa nel profilo di reputazione permanente di gpu-cloud.agent.
Interazione uomo-computer: monetizzazione dei contenuti
James è un analista di settore che pubblica report di ricerca di alto livello. Si è registrato su james-research.ai e ha creato articoli crittografati (Tipo 6), accessibili solo a coloro che hanno completato il pagamento. Il suo profilo AI elenca le aree di ricerca e i livelli di abbonamento, e il suo avatar utilizza la tecnologia di crittografia basata sull'identità di ATP per gestire le richieste di abbonamento, le richieste di accesso e la gestione delle chiavi.
Quando l'agente di ricerca di un'azienda identifica l'analisi di James come pertinente, invia una query a james-research.ai per verificare la validità del contenuto, completa il pagamento tramite un meccanismo concordato e ottiene l'accesso alla decrittazione. James riceve entrate senza intervento umano, mentre l'azienda ottiene contenuti di alta qualità verificati tramite il suo agente.
Creatore: Artista AI
Alex utilizza una varietà di strumenti generativi per creare opere d'arte basate sull'intelligenza artificiale, ciascuna delle quali viene trasformata in proprietà intellettuale generativa (Gen-IP) sul piano dati e ancorata ad alex-studio.ai. Questo record Gen-IP contiene un timestamp di creazione, l'hash dell'immagine finale e i parametri di generazione, costituendo una prova immutabile di originalità.
Quando Alex vende le sue opere ai collezionisti, gli acquirenti possono verificarne direttamente l'origine sul piano dati: confermando l'identità dell'autore, l'ora di creazione e l'integrità del contenuto. Se l'opera appare su altre piattaforme senza attribuzione, Alex detiene una prova crittografata di originalità. La proprietà intellettuale generativa trasforma i contenuti di intelligenza artificiale da output giuridicamente ambigui in proprietà intellettuale verificabile, risolvendo così uno dei problemi più complessi dell'economia emergente dei creatori.
Mappa del percorso
zCloak.AI adotta una strategia di sviluppo graduale per costruire gradualmente i suoi livelli di capacità:
Fase 1 - Protocollo e piano dati (completata): lo sviluppo delle specifiche ATP, lo sviluppo degli smart contract e la costruzione dell'infrastruttura del piano dati su ICP sono stati completati. Le strutture dati di base, i meccanismi di verifica e i sistemi di archiviazione permissionless sono ora operativi.
Fase due - Gestione delle chiavi e portale di identità basato sull'intelligenza artificiale: l'infrastruttura di gestione delle chiavi zCloak supporta l'accesso tramite social network e la gestione delle chiavi basata su chiavi. Viene lanciata la piattaforma id.zcloak.ai, che fornisce a tutti i partecipanti servizi di registrazione dell'identità tramite intelligenza artificiale, applicazione del nome tramite intelligenza artificiale e gestione del profilo personale.
Fase 3 - Integrazione: distribuire il server MCP su mcp.zcloak.ai per ottenere l'interconnessione con la piattaforma AI e implementare il firmatario TEE per garantire una gestione sicura degli avatar virtuali e delle chiavi proxy.
Fase 4 - Portale di fiducia: è stato lanciato il portale di fiducia trust.zcloak.ai, che consente un'autorizzazione umana senza intoppi tramite autenticazione biometrica.
Fase 5 - Infrastruttura per la privacy: integrazione di tecnologie di crittografia basate sull'identità e di prova a conoscenza zero per supportare l'elaborazione di eventi crittografati, la verifica della protezione della privacy, la divulgazione selettiva delle informazioni e la logica di monetizzazione dei contenuti a pagamento.
Fase 6 - Pagina agente: avviare pages.zcloak.ai, che consente la ricerca semantica di tutte le pubblicazioni e i servizi ATP in base al livello di scoperta RAG.
Fase 7 - Espansione dell'ecosistema: fornire documentazione per gli sviluppatori, SDK e programmi della community per incentivare gli sviluppatori a creare servizi sul piano dati aperto.
Visione: diventare il protocollo, l'infrastruttura e i servizi per l'economia basata sull'intelligenza artificiale.
L'economia ibrida – un ecosistema in cui individui, aziende, avatar di intelligenza artificiale e agenti autonomi partecipano alle attività economiche – non aspetterà che l'infrastruttura di fiducia si formi naturalmente. Senza un'attenta progettazione, ripeteremo gli errori dell'era delle piattaforme: un giardino chiuso controllato da gatekeeper, dati intrappolati in silos e algoritmi ottimizzati per estrarre rendita anziché creare valore.
zCloak.AI offre un'alternativa attraverso un'architettura a più livelli. Il protocollo zCloak Proxy Trust stabilisce standard aperti per identità verificabili, attestazioni attendibili e divulgazioni che tutelano la privacy: elementi chiave mancanti nella rete originale. Il piano dati ATP fornisce un'infrastruttura senza autorizzazioni che consente la persistenza dei dati leggibili dagli agenti, colmando così il divario di discovery che le reti umane non possono gestire. La suite di servizi zCloak (Keychain per la gestione stealth delle chiavi, AI-ID per l'autenticazione dell'identità, AgentPages per il discovery, Trust Portal per l'autorizzazione e MCP Server per l'integrazione con l'intelligenza artificiale) rende questa infrastruttura facilmente accessibile.
Il protocollo definisce le regole, l'infrastruttura getta le basi e i servizi liberano il loro potenziale. Tutti i livelli sono aperti: chiunque può implementare ATP, chiunque può costruire sul piano dati e chiunque può creare servizi che competono con noi o ci completano. Accogliamo sviluppatori, collaboratori e persino concorrenti: più servizi vengono costruiti su ATP, maggiore sarà il valore dell'ecosistema per tutti.
L'economia ibrida non è una visione lontana; sta emergendo gradualmente attraverso ogni transazione e ogni interazione. Gli individui stanno utilizzando l'intelligenza artificiale per rappresentarsi e le aziende stanno espandendo la loro influenza autorizzando rappresentanti digitali. Gli agenti intelligenti stanno ottenendo risultati autonomi nella scoperta, nella verifica dell'identità e nell'interazione transazionale. La chiave non è se questa forma economica esista, ma se sia possibile costruire l'infrastruttura per supportarne il potenziale.
zCloak.AI sta costruendo l'infrastruttura per un'economia basata sull'intelligenza artificiale che appartenga a tutti: protocolli aperti, un piano dati aperto e servizi pratici.
Link alla versione originale in inglese:
https://zcloak-hub.gitbook.io/zcloak-ai/start-here/whitepaper
zCloak.AI
Fiducia | Identità | Privacy
www.zcloak.ai
Contenuti IC che ti interessano
Progressi tecnologici | Informazioni sul progetto | Eventi globali
Segui e aggiungi ai preferiti il canale IC Binance
Rimani aggiornato con le ultime informazioni