HDP : Un protocole cryptographique léger pour la traçabilité de la délégation humaine dans les systèmes d'IA agentiels
HDP: A Lightweight Cryptographic Protocol for Human Delegation Provenance in Agentic AI Systems
April 6, 2026
Auteurs: Asiri Dalugoda
cs.AI
Résumé
Les systèmes d'IA agentiques exécutent de plus en plus d'actions conséquentes au nom de mandants humains, en déléguant des tâches via des chaînes multi-étapes d'agents autonomes. Aucune norme existante ne comble un déficit fondamental de responsabilité : vérifier que les actions terminales d'une chaîne de délégation ont été légitimement autorisées par un mandant humain, via quelle chaîne de délégation, et dans quel cadre. Cet article présente le protocole HDP (Human Delegation Provenance), un mécanisme léger basé sur des jetons qui capture et vérifie cryptographiquement le contexte d'autorisation humaine dans les systèmes multi-agents. Un jeton HDP lie un événement d'autorisation humaine à une session, enregistre chaque action de délégation d'un agent comme un saut signé dans une chaîne en ajout seul, et permet à tout participant de vérifier l'intégralité du registre de provenance en utilisant uniquement la clé publique Ed25519 de l'émetteur et l'identifiant de session actuel. La vérification est entièrement hors ligne, ne nécessitant ni consultation de registre ni ancres de confiance tierces. Nous situons HDP dans le paysage existant des protocoles de délégation, identifions son positionnement distinct par rapport à OAuth 2.0 Token Exchange (RFC 8693), aux JSON Web Tokens (RFC 7519), à UCAN et au Intent Provenance Protocol (draft-haberkamp-ipp-00), et démontrons que les normes existantes ne répondent pas aux exigences des systèmes agentiques en matière de provenance humaine, de sauts multiples et d'ajout seul. HDP a été publié en tant que Internet-Draft de l'IETF (draft-helixar-hdp-agentic-delegation-00) et une SDK de référence en TypeScript est publiquement disponible.
English
Agentic AI systems increasingly execute consequential actions on behalf of human principals, delegating tasks through multi-step chains of autonomous agents. No existing standard addresses a fundamental accountability gap: verifying that terminal actions in a delegation chain were genuinely authorized by a human principal, through what chain of delegation, and under what scope. This paper presents the Human Delegation Provenance (HDP) protocol, a lightweight token-based scheme that cryptographically captures and verifies human authorization context in multi-agent systems. An HDP token binds a human authorization event to a session, records each agent's delegation action as a signed hop in an append-only chain, and enables any participant to verify the full provenance record using only the issuer's Ed25519 public key and the current session identifier. Verification is fully offline, requiring no registry lookups or third-party trust anchors. We situate HDP within the existing landscape of delegation protocols, identify its distinct design point relative to OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN, and the Intent Provenance Protocol (draft-haberkamp-ipp-00), and demonstrate that existing standards fail to address the multi-hop, append-only, human-provenance requirements of agentic systems. HDP has been published as an IETF Internet-Draft (draft-helixar-hdp-agentic-delegation-00) and a reference TypeScript SDK is publicly available.