La maggior parte dei sistemi considera i permessi come un "sottoprodotto" dell'accesso. Finché un agente possiede una chiave, un portafoglio o un token API, può agire, spesso superando le aspettative iniziali. I permessi diventano quindi impliciti, a lungo termine e difficili da definire. Questo modello è controllabile per gli esseri umani, ma rappresenta un rischio significativo per gli agenti autonomi.

Per gli agenti, i permessi devono essere una primitiva di base programmabile, e non un effetto collaterale dell'accesso. Ciò significa che i permessi devono avere caratteristiche chiare: avere un ambito, limitato a comportamenti e scenari specifici; essere applicabili, con una verifica completata al momento dell'esecuzione, e non in un secondo momento; essere revocabili, senza dover distruggere il sistema per rimuoverli immediatamente. Altrimenti, l'autonomia è bloccata dai processi di approvazione o opera in un rischio inaccettabile.

Questo è precisamente il cambiamento centrale attorno al quale ruota Kite. Su Kite, i permessi non sono più dedotti dalla proprietà o dalla fiducia, ma sono esplicitamente codificati insieme all'identità, ai vincoli e ai pagamenti. Gli agenti non solo decidono cosa fare, ma possono eseguire solo le azioni autorizzate, e questo è realizzato in modo verificabile sulla blockchain, fin dal design iniziale. Questo è il modo per rendere l'autonomia sicura e scalabile.🪁