HDP: un protocollo crittografico leggero per la provenienza della delega umana nei sistemi di IA agentici
HDP: A Lightweight Cryptographic Protocol for Human Delegation Provenance in Agentic AI Systems
April 6, 2026
Autori: Asiri Dalugoda
cs.AI
Abstract
I sistemi di IA agentici eseguono sempre più azioni consequenziali per conto di principi umani, delegando compiti attraverso catene multi-step di agenti autonomi. Nessuno standard esistente affronta un divario fondamentale di responsabilità: verificare che le azioni terminali in una catena di delega siano state autenticamente autorizzate da un principio umano, attraverso quale catena di delega e sotto quale ambito. Questo articolo presenta il protocollo Human Delegation Provenance (HDP), uno schema leggero basato su token che cattura e verifica crittograficamente il contesto di autorizzazione umana nei sistemi multi-agente. Un token HDP vincola un evento di autorizzazione umana a una sessione, registra l'azione di delega di ogni agente come un hop firmato in una catena append-only e consente a qualsiasi partecipante di verificare l'intero registro di provenienza utilizzando solo la chiave pubblica Ed25519 dell'emittente e l'identificatore di sessione corrente. La verifica è completamente offline, non richiedendo lookup di registri o anchor di fiducia di terze parti. Inquadriamo l'HDP nel panorama esistente dei protocolli di delega, identifichiamo il suo punto di progettazione distinto rispetto a OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN e l'Intent Provenance Protocol (draft-haberkamp-ipp-00), e dimostriamo che gli standard esistenti non soddisfano i requisiti di provenienza umana, multi-hop e append-only dei sistemi agentici. L'HDP è stato pubblicato come Internet-Draft IETF (draft-helixar-hdp-agentic-delegation-00) ed un SDK di riferimento in TypeScript è pubblicamente disponibile.
English
Agentic AI systems increasingly execute consequential actions on behalf of human principals, delegating tasks through multi-step chains of autonomous agents. No existing standard addresses a fundamental accountability gap: verifying that terminal actions in a delegation chain were genuinely authorized by a human principal, through what chain of delegation, and under what scope. This paper presents the Human Delegation Provenance (HDP) protocol, a lightweight token-based scheme that cryptographically captures and verifies human authorization context in multi-agent systems. An HDP token binds a human authorization event to a session, records each agent's delegation action as a signed hop in an append-only chain, and enables any participant to verify the full provenance record using only the issuer's Ed25519 public key and the current session identifier. Verification is fully offline, requiring no registry lookups or third-party trust anchors. We situate HDP within the existing landscape of delegation protocols, identify its distinct design point relative to OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN, and the Intent Provenance Protocol (draft-haberkamp-ipp-00), and demonstrate that existing standards fail to address the multi-hop, append-only, human-provenance requirements of agentic systems. HDP has been published as an IETF Internet-Draft (draft-helixar-hdp-agentic-delegation-00) and a reference TypeScript SDK is publicly available.