技术深度解析
“数字出生证明”背后的核心创新,在于将主要基于公钥密码学的去中心化身份框架,适配于自主软件实体。其架构通常包含三层:标识符层、凭证层以及注册/解析器层。
底层是去中心化标识符(DID),这是一个独立于任何中心化注册机构的全局唯一字符串(例如:`did:web:agent-company.com:advisor-alpha`)。DID会解析到一个DID文档,这是一个包含智能体公钥、认证机制和服务端点的JSON-LD文件。该文档是智能体加密信任的根源。对于AI智能体,此文档通过智能体特定的元数据进行了扩展,通常在诸如`did:agent`等扩展方案中提出。关键字段包括`creator`(创建该智能体的人或组织的DID)、`modelHash`(用于可复现性的核心模型权重/架构的哈希值)、`capabilityAttestations`(指向可验证凭证的链接)和`interactionEndpoint`。
第二层是可验证凭证(VC)。这些是关于智能体的防篡改、经加密签名的声明。一个VC可以证明某个智能体“已获得金融行为监管局(FCA)颁发的二级金融咨询认证”,或“已通过AuditLab的偏见缓解审计”。颁发者(例如FCA、AuditLab)对凭证进行签名。智能体将这些凭证保存在安全钱包中,并可根据需要出示。此处的关键协议是可验证呈现,智能体通过该协议证明其对其DID的控制权(通过加密签名),并分享选定的凭证,同时使用零知识证明(ZKPs)等技术保护隐私,避免泄露不必要的数据。
第三层是可验证数据注册表,它可以是区块链、分布式哈希表或联邦网络。其主要作用是锚定DID文档和凭证模式,确保其可用性和不可否认性。各项目正在探索轻量级、专用链与利用现有网络(如以太坊或IOTA)之间的不同路径。
开源项目正在引领原型开发。`veramo`框架(GitHub: uport-project/veramo,约2.3k星)提供了一个用于签发和验证DID与VC的模块化工具包,正越来越多地用于智能体身份实验。微软的`ION`(GitHub: decentralized-identity/ion,约1.8k星)是一个基于比特币的可扩展DID网络,提供高吞吐量的锚定服务,适合未来拥有数十亿智能体的场景。针对智能体特定实现,`Autonolas`协议(GitHub: valory-xyz/autonolas-protocol)正在构建一个用于可组合、链上AI智能体服务的注册表和市场,并将身份作为核心原语。
这些系统的性能指标侧重于DID解析和凭证验证的延迟,对于实时智能体交互,必须达到亚秒级。早期基准测试显示出了有希望的结果。
| 身份系统 | DID解析延迟 | VC验证延迟 | 吞吐量(操作/秒) |
|---|---|---|---|
| `did:ethr` (以太坊) | 2-15 秒(随Gas费波动) | ~500 毫秒 | ~30 |
| `did:ion` (比特币) | < 2 秒 | ~300 毫秒 | ~10,000 |
| `did:web` (中心化) | < 100 毫秒 | ~100 毫秒 | 受主机限制 |
| 智能体经济目标 | < 1 秒 | < 200 毫秒 | > 100,000 |
数据要点: 当前去中心化系统(`did:ion`)已能满足关键的验证延迟目标,但要支持大规模智能体交互,高吞吐量、低延迟的解析仍然是一个挑战,需要混合或新架构来解决。
主要参与者与案例研究
当前生态格局可分为基础设施构建者、集成身份的智能体平台提供商以及受监管行业的早期采用者。
基础设施先驱:
* Spheron协议: 最初专注于去中心化计算,Spheron目前正在开发一套全面的“AI智能体身份套件”。他们的方法将智能体的DID与其容器化运行时环境的哈希值绑定,确保身份与特定、可验证的软件状态相关联。他们的目标客户是需要审计追踪的开发平台。
* Ocean协议: 虽然专注于数据溯源,但Ocean生态系统正将其“数据计算”框架扩展至包含智能体身份。一个请求敏感数据的智能体必须出示凭证,证明其经过审计并在可信执行环境(TEE)内运行。
* 微软(ION 与 Azure Active Directory 可验证凭证): 微软正将其去中心化的ION网络及其企业可验证凭证服务定位为企业AI智能体身份的支柱。一个案例涉及摩根大通的内部财务智能体,这些智能体被授予锚定在ION网络上的DID,以及来自内部合规办公室的凭证,从而使它们能够自主执行公司间交易,并具备完整的可审计性。
* 未完待续,原文在此处中断,后续内容应继续翻译并保持相同格式与详细程度。