HDP: Um Protocolo Criptográfico Leve para Proveniência de Delegação Humana em Sistemas de IA Agênticos
HDP: A Lightweight Cryptographic Protocol for Human Delegation Provenance in Agentic AI Systems
April 6, 2026
Autores: Asiri Dalugoda
cs.AI
Resumo
Os sistemas de IA agentes executam cada vez mais ações consequentes em nome de princípios humanos, delegando tarefas através de cadeias multi-etapas de agentes autónomos. Nenhum padrão existente aborda uma lacuna fundamental de responsabilização: verificar que as ações terminais numa cadeia de delegação foram genuinamente autorizadas por um princípio humano, através de que cadeia de delegação e sob que âmbito. Este artigo apresenta o protocolo de Proveniência de Delegação Humana (HDP), um esquema leve baseado em tokens que captura e verifica criptograficamente o contexto de autorização humana em sistemas multiagente. Um token HDP vincula um evento de autorização humana a uma sessão, regista cada ação de delegação de um agente como um salto assinado numa cadeia de apenas-acrescento e permite que qualquer participante verifique o registo completo de proveniência usando apenas a chave pública Ed25519 do emissor e o identificador de sessão atual. A verificação é totalmente offline, não requerendo consultas a registos ou âncoras de confiança de terceiros. Situamos o HDP no panorama existente de protocolos de delegação, identificamos o seu ponto de design distinto em relação ao OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN e o Intent Provenance Protocol (draft-haberkamp-ipp-00), e demonstramos que os padrões existentes não conseguem abordar os requisitos de proveniência humana, multi-salto e de apenas-acrescento dos sistemas agentes. O HDP foi publicado como um Internet-Draft do IETF (draft-helixar-hdp-agentic-delegation-00) e um SDK de referência em TypeScript está publicamente disponível.
English
Agentic AI systems increasingly execute consequential actions on behalf of human principals, delegating tasks through multi-step chains of autonomous agents. No existing standard addresses a fundamental accountability gap: verifying that terminal actions in a delegation chain were genuinely authorized by a human principal, through what chain of delegation, and under what scope. This paper presents the Human Delegation Provenance (HDP) protocol, a lightweight token-based scheme that cryptographically captures and verifies human authorization context in multi-agent systems. An HDP token binds a human authorization event to a session, records each agent's delegation action as a signed hop in an append-only chain, and enables any participant to verify the full provenance record using only the issuer's Ed25519 public key and the current session identifier. Verification is fully offline, requiring no registry lookups or third-party trust anchors. We situate HDP within the existing landscape of delegation protocols, identify its distinct design point relative to OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN, and the Intent Provenance Protocol (draft-haberkamp-ipp-00), and demonstrate that existing standards fail to address the multi-hop, append-only, human-provenance requirements of agentic systems. HDP has been published as an IETF Internet-Draft (draft-helixar-hdp-agentic-delegation-00) and a reference TypeScript SDK is publicly available.