技术深度解析
Verigate的架构是在密码学严谨性与自主代理低延迟需求之间取得平衡的典范。其核心是一个公钥基础设施(PKI)覆盖层,位于代理的决策引擎和执行层之间。每当代理收到授权——无论是来自人类的策略、智能合约还是其他代理——Verigate都会生成一个签名收据,包含:
- 主体ID:授权实体的身份(人类、代理或策略)。
- 动作哈希:特定动作的密码学哈希(例如,“向地址X转账100 USDC”)。
- 上下文哈希:周围上下文的哈希(例如,代理的当前状态、时间戳、先前收据链)。
- 过期与约束:授权有效的条件(例如,“仅当余额>500时有效”)。
- 签名:使用授权者私钥的数字签名。
该收据随后被附加到代理的操作日志中,该日志本身是一个Merkle树——每个新收据都被哈希到树根中,使整个日志具有防篡改特性。关键创新在于收据是可独立验证的:第三方仅凭授权者的公钥即可确认某个动作已获授权,而无需访问代理的内部状态。
性能权衡:Verigate完全避开了区块链。相反,它使用Ed25519签名(因其速度快、密钥尺寸小而被选中),并将收据存储在本地仅追加日志中,定期将Merkle根锚定到公共账本(例如以太坊或许可链)以实现长期不可篡改性。这种混合方法将每个收据的延迟控制在5毫秒以下,而链上解决方案则需要12-15秒。
| 指标 | Verigate | 链上(以太坊) | 传统日志记录 |
|---|---|---|---|
| 每次授权延迟 | 2-5毫秒 | 12-15秒 | <1毫秒 |
| 防篡改证据 | 强(Merkle树+定期锚定) | 强(不可篡改账本) | 弱(日志可编辑) |
| 验证成本 | 免费(本地) | Gas费(约$5-50) | 免费 |
| 可扩展性(操作/秒) | >10,000 | ~15 | 无限 |
数据要点:Verigate在提供密码学防篡改证据的同时实现了近实时性能,这是链上解决方案无法比拟的权衡。对于高频代理操作(例如高频交易机器人),这种延迟差异至关重要——区块链将完全不可行。
开源社区已注意到这一点。一个名为`verigate-core`的GitHub仓库(目前拥有1200+星标)提供了Rust语言的参考实现,并附带Python和JavaScript绑定。它包含一个策略引擎,允许开发者用DSL(领域特定语言)定义授权规则,Verigate随后将其编译为带签名的约束。另一个仓库`agent-audit-toolkit`(850星标)提供了可视化工具,用于重放代理动作链及其对应的收据。
关键参与者与案例研究
Verigate在该领域并非孤军奋战,但它占据了一个独特的利基市场。最接近的竞争对手是OAuth 2.0令牌系统(如Auth0)和基于区块链的审计轨迹(如Chainlink的DECO)。然而,两者都未能解决核心问题:OAuth令牌是静态的,无法捕捉授权在多步骤代理工作流中的动态传播;区块链解决方案对于实时代理操作而言过于缓慢且昂贵。
| 解决方案 | 授权粒度 | 可审计性 | 延迟 | 用例适配性 |
|---|---|---|---|---|
| Verigate | 每动作,带上下文 | 密码学收据,本地+定期锚定 | 低 | 高速自主代理 |
| OAuth 2.0 / Auth0 | 会话级,静态 | 仅令牌日志 | 极低 | 人类发起的API调用 |
| Chainlink DECO | 每动作,链上 | 完整链上证明 | 极高 | DeFi预言机 |
| AWS CloudTrail | API级日志记录 | 日志,无密码学绑定 | 低 | 云基础设施 |
数据要点:Verigate是唯一将每动作密码学收据与低延迟相结合的解决方案,使其特别适合需要以机器速度执行复杂多步骤工作流的自主代理。
多家公司已在试点Verigate。Anthropic已将其集成到Constitutional AI代理框架中用于内部审计轨迹,确保代表人类研究人员行动的代理保持在定义的伦理边界内。Coinbase正在测试Verigate用于其执行高频交易的交易机器人——每笔交易现在都附带一张可由合规团队验证的收据。Curai Health,一个AI驱动的远程医疗平台,使用Verigate记录其诊断代理的每次数据访问,创建符合HIPAA标准的审计轨迹,同时不减缓患者护理速度。
行业影响与市场动态
AI代理信任基础设施市场尚处于萌芽阶段,但已蓄势待发。