HDP: Un Protocolo Criptográfico Ligero para la Procedencia de Delegación Humana en Sistemas de IA Agénticos
HDP: A Lightweight Cryptographic Protocol for Human Delegation Provenance in Agentic AI Systems
April 6, 2026
Autores: Asiri Dalugoda
cs.AI
Resumen
Los sistemas de IA agentica ejecutan cada vez más acciones consecuentes en nombre de principios humanos, delegando tareas a través de cadenas multi-paso de agentes autónomos. Ningún estándar existente aborda una brecha fundamental de responsabilidad: verificar que las acciones terminales en una cadena de delegación fueron genuinamente autorizadas por un principio humano, a través de qué cadena de delegación y bajo qué alcance. Este artículo presenta el protocolo de Procedencia de Delegación Humana (HDP), un esquema ligero basado en tokens que captura y verifica criptográficamente el contexto de autorización humana en sistemas multi-agente. Un token HDP vincula un evento de autorización humana a una sesión, registra cada acción de delegación de un agente como un salto firmado en una cadena de solo anexado, y permite a cualquier participante verificar el registro completo de procedencia utilizando solo la clave pública Ed25519 del emisor y el identificador de sesión actual. La verificación es completamente offline, sin requerir búsquedas en registros o anclajes de confianza de terceros. Situamos a HDP dentro del panorama existente de protocolos de delegación, identificamos su punto de diseño distintivo en relación con OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN y el Protocolo de Procedencia de Intenciones (draft-haberkamp-ipp-00), y demostramos que los estándares existentes no logran abordar los requisitos de procedencia humana, multi-salto y de solo anexado de los sistemas agenticos. HDP ha sido publicado como un Borrador de Internet del IETF (draft-helixar-hdp-agentic-delegation-00) y un SDK de referencia en TypeScript está disponible públicamente.
English
Agentic AI systems increasingly execute consequential actions on behalf of human principals, delegating tasks through multi-step chains of autonomous agents. No existing standard addresses a fundamental accountability gap: verifying that terminal actions in a delegation chain were genuinely authorized by a human principal, through what chain of delegation, and under what scope. This paper presents the Human Delegation Provenance (HDP) protocol, a lightweight token-based scheme that cryptographically captures and verifies human authorization context in multi-agent systems. An HDP token binds a human authorization event to a session, records each agent's delegation action as a signed hop in an append-only chain, and enables any participant to verify the full provenance record using only the issuer's Ed25519 public key and the current session identifier. Verification is fully offline, requiring no registry lookups or third-party trust anchors. We situate HDP within the existing landscape of delegation protocols, identify its distinct design point relative to OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN, and the Intent Provenance Protocol (draft-haberkamp-ipp-00), and demonstrate that existing standards fail to address the multi-hop, append-only, human-provenance requirements of agentic systems. HDP has been published as an IETF Internet-Draft (draft-helixar-hdp-agentic-delegation-00) and a reference TypeScript SDK is publicly available.