Nel cuore della notte, in una comunità crittografica, un messaggio esplode improvvisamente: un certo protocollo DeFi è stato attaccato, con perdite che raggiungono sette cifre. Ancora più inquietante, il colpevole non è un hacker, ma un agente AI fuori controllo - ha eseguito automaticamente una transazione anomala, ma non si riesce a trovare il responsabile. Il team si scarica le responsabilità, il codice non può essere rintracciato, e i fondi alla fine scompaiono nel nulla.
Questo scenario sta gradualmente passando dalla fantascienza alla realtà. Con l'accelerazione della penetrazione degli agenti AI nel campo delle criptovalute, emerge un problema fondamentale: come possiamo garantire che l'AI non agisca in modo malevolo quando agisce "liberamente" sulla blockchain? E come possiamo trovare la persona responsabile quando commette un errore?
Agent Passport: dare all'AI un certificato d'identità
Nel modello tradizionale, il comportamento dell'AI Agent è come una festa anonima. Potrebbe essere sviluppato da un team, essere stato sintonizzato più volte, o persino essere passato a un terzo, ma sulla blockchain rimane solo un indirizzo freddo. Una volta che si presenta un problema, la catena di responsabilità si interrompe immediatamente.
L'"Agent Passport" proposto da Kite cerca di creare un'identità digitale unica per ogni AI Agent. Non serve l'umanità, ma è esclusivamente per l'AI stessa — proprio come se fosse stato rilasciato un "passaporto" non modificabile, che registra la sua origine, le versioni dei permessi e le azioni storiche.
Struttura a tre livelli della chiave: una serratura fine per i permessi
Il nucleo di questo sistema risiede nel design a tre livelli della chiave:
- Chiave principale (Root Key) detenuta dallo sviluppatore o dal proprietario, rappresenta il controllo finale
- Chiave delegata (Delegated Key) autorizzata per l'uso quotidiano dell'Agent, definendo il suo ambito di azione
- Chiave di sessione (Session Key) utilizzata per compiti singoli, come eseguire uno Swap o un trasferimento
L'essenza di questa architettura è ridurre il rischio sistemico attraverso la stratificazione dei permessi. Anche se una Session Key viene compromessa o un Agent è controllato in modo malevolo, la perdita è limitata solo a quella sessione e non si estende all'intero sistema.
Traccia sulla blockchain: il comportamento è una prova
Ancora più importante, ogni "azione" dell'Agent — dalla generazione della chiave all'esecuzione del compito — lascia una registrazione trasparente sulla blockchain. Questo significa:
- Percorso decisionale dell'Agent tracciabile
- Può verificare se ci sono operazioni non autorizzate
- Fornire basi per l'audit in caso di controversie
Dalla scatola nera alla trasparenza: l'AI necessita di una nuova logica di governance
Il valore dell'Agent Passport non si limita solo al livello tecnologico. Cerca di stabilire una sorta di "responsabilità" nel mondo decentralizzato per il comportamento dell'AI. Quando l'AI diventa realmente un partecipante all'attività economica, la trasparenza e i meccanismi di responsabilità non sono più funzionalità opzionali, ma necessità fondamentali.
Forse in futuro ci abitueremo a controllare se il "passaporto" dell'AI Agent è affidabile e se i permessi sono chiari prima di invocarlo. Dopotutto, nel mondo dove codice e capitale si intrecciano, la fiducia non è mai gratuita — deve essere costruita su regole verificabili.
