构建AI代理的可信执行框架
身份认证平台 Proof 发布 x401 开放协议,旨在解决日益普及的 AI 代理在执行支付、签署合同及发布内容时的身份归属难题。该协议为各类网站与 API 提供统一接口,在允许代理行动前强制请求并验证人类授权凭证,从而建立可追溯的信任链。
实现去中心化授权验证机制
x401 采用双向验证流程:服务端可向代理提出具体身份声明要求,如真实身份、年龄范围、组织关系或签名权限;代理则出示符合标准的可验证凭证,服务端据此核验签发方资质、声明有效性及操作边界。这一机制将身份真实性与操作授权紧密耦合,形成可审计的数字证明。
Proof 创始人兼首席执行官 Pat Kinsel 指出:“当生成内容与行为变得轻而易举,真正的挑战在于确认其背后的责任人。”他强调,x401 为所有服务提供标准化的授权请求能力,而 Proof Digital ID 则作为高可信度响应端,共同构成可信代理生态的基础。
协议设计坚持签发者中立原则,支持任意兼容机构颁发凭证,各服务自主设定接受范围与信任等级,防止单一身份体系垄断。目前,Proof 已计划将 x401 提交至 FIDO 联盟代理认证工作组,加速行业采纳进程。
首个实时落地的 x401 实现方案
Proof 同步推出其 Digital ID 产品,成为全球首个支持 x401 实时验证的解决方案。该系统基于可验证凭证架构,兼容 OID4VC 标准,用户可达到 IAL2 级别身份认证,并通过生物特征实现动态再验证。
作为核心生态伙伴,Circle 将 x401 与现有 x402 支付协议无缝集成。Circle 产品副总裁 Gagan Mac 表示:“x402 解决代理如何付款,x401 回答代理是谁——这两个关键问题如今均有开放标准支撑。”他认为,这标志着自动化交易进入规范化阶段。
系统采用选择性披露与零知识证明技术,使用户仅需证明满足特定条件(如年满18岁、属某组织),即可完成验证而不泄露完整身份信息。开发者通过 API 请求所需声明,Proof 在后台完成注册与审核流程。此外,Digital ID 还支持数字签名绑定,将已验证身份加密嵌入支付指令、授权请求等负载中,形成不可篡改的可验证证据,契合金融、医疗等强监管领域的合规需求。