La plupart des entités d'IA actuelles fonctionnent en s'appuyant sur la possession d'une clé privée de portefeuille ou d'une clé API.

Cela signifie que la "propriété" équivaut directement à "l'autorisation" : tant que l'entité maîtrise la clé, elle peut presque faire n'importe quoi.

Ce modèle est valable pour les humains, mais pour les entités autonomes, il constitue structurellement un point de défaillance.

La clé comprime trop de concepts différents en un seul mot :

- Identité

- Autorisation

- Contrôle des actifs

Ce type de conception est binaire, difficile à définir avec précision, et la révocation est également risquée et coûteuse. Une fois divulguée ou abusée, les dommages se produisent souvent immédiatement et peuvent rapidement se propager en un problème systémique.

Les entités n'ont pas besoin de "posséder", elles ont besoin de "capacité", c'est-à-dire d'une autorisation claire pour des actions spécifiques.

C'est exactement ce que l'ERC-8004 tente de combler.

ERC-8004 redéfinit l'autorisation comme une capacité déléguée et programmable, plutôt que comme une possession de clé ou d'actifs.

Kite s'appuie sur cela pour découpler davantage l'identité, l'autorisation et le règlement :

- Les autorisations peuvent être accordées sans remettre la clé

- L'étendue, le montant et la durée de validité des autorisations sont vérifiés de manière obligatoire au moment de l'exécution

- La révocation d'une autorisation ne compromet pas le système et ne nécessite pas de rotation de clé

Cela permet à la délégation de rester sécurisée et fiable même à la vitesse des machines.

Les entités autonomes ne devraient pas "posséder", elles devraient être autorisées.🪁