HDP: Легковесный криптографический протокол для проверки происхождения человеческих делегирующих решений в агентных системах ИИ
HDP: A Lightweight Cryptographic Protocol for Human Delegation Provenance in Agentic AI Systems
April 6, 2026
Авторы: Asiri Dalugoda
cs.AI
Аннотация
Системы агентного ИИ все чаще выполняют значимые действия от имени человека-принципала, делегируя задачи через многошаговые цепочки автономных агентов. Существующие стандарты не решают фундаментальную проблему подотчетности: проверку того, что конечные действия в цепочке делегирования были действительно санкционированы человеком-принципалом, через какую цепочку делегирования и в рамках каких полномочий. В данной статье представлен протокол Provenance делегирования от человека (Human Delegation Provenance, HDP) — легковесная схема на основе токенов, которая криптографически фиксирует и проверяет контекст человеческой авторизации в мульти-агентных системах. Токен HDP привязывает событие авторизации человеком к сессии, записывает действие по делегированию каждого агента как подписанный "прыжок" в цепочку с добавлением записей и позволяет любому участнику проверить полную запись происхождения, используя только открытый ключ Ed25519 издателя и текущий идентификатор сессии. Проверка осуществляется полностью автономно, без необходимости запросов к реестрам или доверенным третьим сторонам. Мы определяем место HDP в существующем ландшафте протоколов делегирования, выделяем его отличительную точку проектирования по сравнению с OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN и Intent Provenance Protocol (draft-haberkamp-ipp-00) и демонстрируем, что существующие стандарты не отвечают требованиям агентных систем к многошаговости, добавлению записей и отслеживанию происхождения от человека. HDP опубликован в качестве черновика IETF (draft-helixar-hdp-agentic-delegation-00), а эталонный SDK для TypeScript находится в открытом доступе.
English
Agentic AI systems increasingly execute consequential actions on behalf of human principals, delegating tasks through multi-step chains of autonomous agents. No existing standard addresses a fundamental accountability gap: verifying that terminal actions in a delegation chain were genuinely authorized by a human principal, through what chain of delegation, and under what scope. This paper presents the Human Delegation Provenance (HDP) protocol, a lightweight token-based scheme that cryptographically captures and verifies human authorization context in multi-agent systems. An HDP token binds a human authorization event to a session, records each agent's delegation action as a signed hop in an append-only chain, and enables any participant to verify the full provenance record using only the issuer's Ed25519 public key and the current session identifier. Verification is fully offline, requiring no registry lookups or third-party trust anchors. We situate HDP within the existing landscape of delegation protocols, identify its distinct design point relative to OAuth 2.0 Token Exchange (RFC 8693), JSON Web Tokens (RFC 7519), UCAN, and the Intent Provenance Protocol (draft-haberkamp-ipp-00), and demonstrate that existing standards fail to address the multi-hop, append-only, human-provenance requirements of agentic systems. HDP has been published as an IETF Internet-Draft (draft-helixar-hdp-agentic-delegation-00) and a reference TypeScript SDK is publicly available.