为了使自主系统能够扩展,代理必须协作——不仅仅是共存。但协作需要机器通常缺乏的东西:值得信赖的介绍。没有一种安全的方式来识别彼此、验证能力和安全地交换任务,代理就面临着协调失误、冒充或意外超越的风险。Kite通过引入代理间握手协议来防止这种情况,这是一种正式的、加密强制的过程,规定了代理如何会面、相互验证和协作而不暴露风险。Kite 白皮书
握手是信任的第一时刻。当代理A想与代理B合作时,它不仅仅发送一条消息。它提供一个确定性推导的可验证身份。代理B也这样做。两个代理通过证明相互验证,确保没有一个是伪造的脚本或未经授权的克隆。这消除了多代理系统中最大风险之一:代理意外与恶意或未经验证的实体互动。
一旦身份得到确认,代理就交换能力卡,准确描述每个代理可以做什么,它们如何与提供者进行身份验证,以及适用哪些约束。该协议确保没有代理可以声称虚假的能力或隐藏风险功能。一切都必须与其身份相关的加密描述符匹配。
在能力验证后,代理协商合作的范围。但这种协商不是自由形式的——它受到编码意图和会话约束的限制。代理A只能委托落在其允许权限范围内的任务,代理B只能接受符合其许可行为的任务。即使一个代理误解了请求,约束签名也充当护栏,防止意外升级。
该协议还建立了一个封闭的通信通道。代理之间交换的消息携带会话元数据,确保下游任务继承正确的上下文,而不会渗入无关的工作流程。这防止了混淆,并显著降低了跨任务污染的风险。
多代理工作流程变得更安全、更高效,因为信任被融入每一步。
没有流氓代理可以冒充受信任的代理。
没有任务可以在没有适当验证的情况下移交。
没有能力可以被伪造或夸大。
没有授权超出编码权限的委托。
企业获得了重大可靠性提升。它们不仅获得可预测的行为,还获得了结构化的合作,代理就像一个管理良好的团队——每个成员都有自己经过验证的身份、特定的工作和有限的授权。
握手协议还增强了可审计性。每个握手事件、能力交换和委托都记录在行动证明轨迹中。这使得多代理决策变得透明,而不是模糊的,使组织能够确切审查任务是如何分配的,由谁分配,以及在什么边界内分配。
随着代理生态系统变得越来越复杂,安全协作变得不可谈判。没有它,系统将退化为混乱的未经验证的脚本网络。有了它,代理可以形成强大、可信的网络,能够进行高级工作流程、长期自动化和去中心化合作。
Kite的代理到代理的握手协议为未来奠定了基础——一个自主协作不仅强大,而且可证明安全的未来。
