HDP: Een Lichtgewicht Cryptografisch Protocol voor Menselijke Delegatieherkomst in Agent-gebaseerde AI-systemen
HDP: A Lightweight Cryptographic Protocol for Human Delegation Provenance in Agentic AI Systems
April 6, 2026
Auteurs: Asiri Dalugoda
cs.AI
Samenvatting
Agentische AI-systemen voeren in toenemende mate consequente handelingen uit namens menselijke principaalgebruikers, waarbij taken worden gedelegeerd via meerstapsketens van autonome agents. Er bestaat geen standaard die een fundamentele verantwoordingskloof adresseert: het verifiëren dat terminale handelingen in een delegatieketen daadwerkelijk waren geautoriseerd door een menselijke principaal, via welke delegatieketen, en binnen welke reikwijdte. Dit artikel presenteert het Human Delegation Provenance (HDP) protocol, een lichtgewicht token-gebaseerd schema dat menselijke autorisatiecontext in multi-agent systemen cryptografisch vastlegt en verifieert. Een HDP-token koppelt een menselijke autorisatiegebeurtenis aan een sessie, registreert de delegatiehandeling van elke agent als een ondertekende stap in een append-only keten, en stelt elke deelnemer in staat om de volledige herkomstregistratie te verifiëren met alleen de publieke Ed25519-sleutel van de uitgever en de huidige sessie-identifier. Verificatie gebeurt volledig offline, zonder dat er registry-opzoekingen of vertrouwensankers van derden nodig zijn. We positioneren HDP binnen het bestaande landschap van delegatieprotocollen, identificeren het onderscheidende ontwerppunt ten opzichte van OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN en het Intent Provenance Protocol (draft-haberkamp-ipp-00), en tonen aan dat bestaande standaarden niet voldoen aan de multi-hop, append-only, menselijke-herkomst vereisten van agentische systemen. HDP is gepubliceerd als een IETF Internet-Draft (draft-helixar-hdp-agentic-delegation-00) en een referentie-TypeScript-SDK is publiekelijk beschikbaar.
English
Agentic AI systems increasingly execute consequential actions on behalf of human principals, delegating tasks through multi-step chains of autonomous agents. No existing standard addresses a fundamental accountability gap: verifying that terminal actions in a delegation chain were genuinely authorized by a human principal, through what chain of delegation, and under what scope. This paper presents the Human Delegation Provenance (HDP) protocol, a lightweight token-based scheme that cryptographically captures and verifies human authorization context in multi-agent systems. An HDP token binds a human authorization event to a session, records each agent's delegation action as a signed hop in an append-only chain, and enables any participant to verify the full provenance record using only the issuer's Ed25519 public key and the current session identifier. Verification is fully offline, requiring no registry lookups or third-party trust anchors. We situate HDP within the existing landscape of delegation protocols, identify its distinct design point relative to OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN, and the Intent Provenance Protocol (draft-haberkamp-ipp-00), and demonstrate that existing standards fail to address the multi-hop, append-only, human-provenance requirements of agentic systems. HDP has been published as an IETF Internet-Draft (draft-helixar-hdp-agentic-delegation-00) and a reference TypeScript SDK is publicly available.