Die meisten Systeme betrachten Berechtigungen als "Nebenprodukte" des Zugriffs. Solange ein Agent den Schlüssel, die Brieftasche oder das API-Token besitzt, kann er handeln und oft über den ursprünglich erwarteten Rahmen hinaus. Berechtigungen werden daher vage, langfristig gültig und schwer zu definieren. Dieses Modell ist für Menschen noch kontrollierbar, birgt jedoch erhebliche Risiken für autonome Agenten.

Für Agenten müssen Berechtigungen eine programmierbare Grundprimitive sein und nicht eine Nebenwirkung des Zugriffs. Das bedeutet, dass Berechtigungen klare Merkmale aufweisen sollten: sie müssen einen Umfang haben, der auf bestimmte Handlungen und Szenarien beschränkt ist; sie müssen durchsetzbar sein, wobei die Überprüfung zum Zeitpunkt der Ausführung erfolgt und nicht nachträglich; sie müssen widerrufbar sein, sodass sie sofort entfernt werden können, ohne das System zu beschädigen. Andernfalls wird die Autonomie entweder durch Genehmigungsprozesse behindert oder läuft in untragbaren Risiken.

Genau das ist der zentrale Wandel, um den es bei Kite geht. Bei Kite werden Berechtigungen nicht mehr durch Eigentum oder Vertrauen abgeleitet, sondern zusammen mit Identität, Einschränkungen und Zahlungen explizit kodiert. Agenten entscheiden nicht nur, was sie tun wollen, sie können nur autorisierte Handlungen ausführen, und dies wird von Anfang an auf verifizierbare Weise in der Blockchain umgesetzt. So wird die Sicherheit der Autonomie in großem Maßstab gewährleistet.🪁