HDP: Ein leichtgewichtiges kryptografisches Protokoll für die Nachverfolgung menschlicher Delegation in agentenbasierten KI-Systemen
HDP: A Lightweight Cryptographic Protocol for Human Delegation Provenance in Agentic AI Systems
April 6, 2026
Autoren: Asiri Dalugoda
cs.AI
Zusammenfassung
Agentische KI-Systeme führen zunehmend folgenschwere Handlungen im Auftrag menschlicher Auftraggeber aus, indem sie Aufgaben über mehrstufige Ketten autonomer Agenten delegieren. Bisher existiert kein Standard, der eine grundlegende Rechenschaftslücke adressiert: die Überprüfung, ob Endhandlungen in einer Delegationskette tatsächlich durch einen menschlichen Auftraggeber autorisiert wurden, über welche Delegationskette dies geschah und innerhalb welches Rahmens. Dieses Papier stellt das Human Delegation Provenance (HDP)-Protokoll vor, ein leichtgewichtiges, tokenbasiertes Verfahren, das menschliche Autorisierungskontexte in Multi-Agenten-Systemen kryptografisch erfasst und verifiziert. Ein HDP-Token bindet ein menschliches Autorisierungsereignis an eine Sitzung, zeichnet jede Delegationshandlung eines Agenten als signierten Schritt in einer append-only-Kette auf und ermöglicht es jedem Teilnehmer, den vollständigen Provenance-Datensatz ausschließlich mit dem öffentlichen Ed25519-Schlüssel des Ausstellers und der aktuellen Sitzungskennung zu verifizieren. Die Verifikation erfolgt vollständig offline, ohne Registrierungsabfragen oder Drittpartei-Vertrauensanker. Wir verorten HDP innerhalb der bestehenden Landschaft von Delegationsprotokollen, grenzen seinen spezifischen Designpunkt gegenüber OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN und dem Intent Provenance Protocol (draft-haberkamp-ipp-00) ab und zeigen auf, dass bestehende Standards die Multi-Hop-, Append-Only- und Human-Provenance-Anforderungen agentischer Systeme nicht erfüllen. HDP wurde als IETF Internet-Draft (draft-helixar-hdp-agentic-delegation-00) veröffentlicht und ein Referenz-TypeScript-SDK ist öffentlich verfügbar.
English
Agentic AI systems increasingly execute consequential actions on behalf of human principals, delegating tasks through multi-step chains of autonomous agents. No existing standard addresses a fundamental accountability gap: verifying that terminal actions in a delegation chain were genuinely authorized by a human principal, through what chain of delegation, and under what scope. This paper presents the Human Delegation Provenance (HDP) protocol, a lightweight token-based scheme that cryptographically captures and verifies human authorization context in multi-agent systems. An HDP token binds a human authorization event to a session, records each agent's delegation action as a signed hop in an append-only chain, and enables any participant to verify the full provenance record using only the issuer's Ed25519 public key and the current session identifier. Verification is fully offline, requiring no registry lookups or third-party trust anchors. We situate HDP within the existing landscape of delegation protocols, identify its distinct design point relative to OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN, and the Intent Provenance Protocol (draft-haberkamp-ipp-00), and demonstrate that existing standards fail to address the multi-hop, append-only, human-provenance requirements of agentic systems. HDP has been published as an IETF Internet-Draft (draft-helixar-hdp-agentic-delegation-00) and a reference TypeScript SDK is publicly available.