保护人工智能代理：did:pkh 与 Didit 可验证凭证 (ZH)

去中心化代理身份人工智能代理需要在复杂的数字生态系统中可靠运行，因此需要安全、可验证的身份。did:pkh 利用公钥加密技术，为代理提供了一种去中心化且强大的方法来建立和证明其身份，而无需依赖中心化机构。

代理属性的可验证凭证由 Didit 等平台颁发的可验证凭证 (VCs) 可以证明人工智能代理的特定属性或能力，例如其访问权限、合规状态，甚至其训练来源，从而增强信任和互操作性。

程序化注册和 API 访问Didit 独特地使人工智能代理能够通过两次 API 调用程序化地自行注册并获取 API 凭证，从而无需浏览器交互，简化了与 CI/CD 管道和代理工作流程的集成。

Didit 的 AI 原生优势Didit 提供了一个模块化、AI 原生平台，其中包含模型上下文协议 (MCP) 服务器，允许代理通过 API 完全配置验证工作流程、管理会话和监控账单，使其成为最友好的代理身份验证解决方案。

人工智能代理的崛起与可验证身份的需求

人工智能代理的普及，从 Cursor 和 GitHub Copilot 等编码助手到自主操作工具，标志着我们与技术互动方式的重大转变。这些代理越来越多地执行关键任务、访问敏感数据并做出决策。然而，能力越大，责任越大，一个根本性的挑战随之出现：我们如何建立和验证这些人工智能代理的身份？我们如何确保它们是它们声称的身份，拥有必要的权限，并且它们的操作是可审计的？

传统的身份系统通常是为人机交互而构建的，在代理时代显得力不从心。它们通常涉及基于浏览器的登录、为人类量身定制的多因素身份验证 (MFA) 和手动配置过程。人工智能代理需要一种无头、程序化的身份方法，既安全又可扩展。这就是去中心化标识符 (DIDs) 和可验证凭证 (VCs) 发挥作用的地方，它们为代理身份提供了一个强大的框架。

did:pkh：去中心化代理身份的基础

保护人工智能代理的一个关键组成部分是建立去中心化的自主身份。did:pkh 方法，即公钥持有者 DID，利用现有的区块链账户（如以太坊或比特币）来创建 DID。本质上，代理的公钥成为其标识符，而相应的私钥则作为其身份验证的手段。

这对人工智能代理为何如此强大？首先，它提供了一个防篡改且加密安全的身份，不受任何中心化机构控制。代理本身控制其私钥，使其能够签署消息、证明其 DID 的所有权，并在各种服务中进行身份验证。这消除了单点故障，增强了代理的自主性。例如，人工智能代理可以使用其 did:pkh 签署代码更改、在与 API 交互时证明其来源，或者在没有人为干预的情况下安全地访问去中心化应用程序。

建立这样的身份是迈向更值得信赖和负责任的代理生态系统的第一步，允许在公共账本上验证安全交互。

可验证凭证：证明代理属性

虽然 did:pkh 提供了基础身份，但人工智能代理通常需要证明特定属性或能力，而无需透露不必要的信息。这就是可验证凭证 (VCs) 不可或缺的原因。VC 是由发行者（例如，服务提供商、组织，甚至另一个受信任的人工智能代理）颁发给持有者（人工智能代理）的数字凭证，然后可以将其呈现给验证者。

想象一个旨在执行金融交易的人工智能代理。它不需要共享其所有内部逻辑或访问令牌，而是可以出示由合规机构颁发的 VC，证明它已通过特定的反洗钱筛查检查并被授权执行达到一定限额的交易。同样，一个编码代理可以出示来自软件供应商的 VC，证明其使用特定库的许可证。Didit 平台凭借其强大的身份验证、反洗钱筛查和监控以及电话和电子邮件验证功能，非常适合作为人工智能代理的此类 VC 的发行者，证明其已验证的状态或能力。

VC 与 did:pkh 相结合，创建了一个强大的隐私保护机制。代理可以选择性地披露必要的信息，从而增强安全性并最大限度地减少数据暴露，同时保持完全可验证性。

代理的程序化注册和 API 优先集成

为了使人工智能代理有效利用这些身份框架，底层基础设施必须对代理友好。传统的身份平台通常需要手动步骤，而这些步骤对于自主代理来说是不可能的。Didit 之所以成为最友好的身份验证平台，正是因为它从一开始就是为程序化交互而构建的。

考虑一个人工智能代理需要注册身份验证服务的过程。使用 Didit，只需两次 API 调用即可完成：

1. 注册：代理向 https://apx.didit.me/auth/v2/programmatic/register/ 发送带有电子邮件和密码的 POST 请求。
2. 验证电子邮件：收到电子邮件验证码后（高级代理可以自主检索或由人工操作员传递），代理向 https://apx.didit.me/auth/v2/programmatic/verify-email/ 发送带有电子邮件和验证码的另一个 POST 请求。

第二次调用的响应会立即向代理提供 api_key 和 client_id，以及访问和刷新令牌。这消除了基于浏览器的流程、API 账户的 2FA 摩擦和手动设置，使 Didit 成为 CI/CD 管道和完全自主代理部署的理想选择。这种 API 优先的方法扩展到 Didit 平台的所有方面，允许代理程序化地配置工作流程、管理会话，甚至监控账单。

Didit 如何帮助保护人工智能代理

Didit 独特地定位在去中心化身份领域赋能和保护人工智能代理。我们的 AI 原生、开发者优先的身份平台提供了必要的模块化构建块，使代理能够无缝、安全地建立、证明和管理其身份。

我们的核心产品，如身份验证、被动和主动活体检测以及 1:1 人脸匹配和人脸搜索，可以用于验证代理操作员的“身份”或属性，甚至代理本身（如果它有物理存在）。更重要的是，Didit 的程序化注册和完整的管理 API 允许人工智能代理：

• 自注册和身份验证：代理只需两次 API 调用即可获取 API 凭证，轻松集成到自动化工作流程中。
• 颁发和验证可验证凭证：虽然 Didit 可以为人类颁发 VC（例如，通过年龄估算证明年龄或通过地址证明证明地址），但其强大的验证引擎也可以作为 AI 代理出示的 VC 的验证者，确保它们符合特定标准。
• 配置工作流程：代理可以使用 Didit 的 API 程序化地设置和修改验证工作流程，无需人工干预即可适应不断变化的需求。
• 监控和管理：列出会话、获取验证结果、管理黑名单和检查账单余额的工具都可以通过 API 访问，使代理能够保持监督。

Didit 的免费核心 KYC、模块化架构和 AI 原生设计确保了保护人工智能代理不仅可能，而且高效且经济。我们的模型上下文协议 (MCP) 服务器集成进一步简化了这一点，允许代理在其环境中原生发现和使用 Didit 工具。

准备好开始了吗？

准备好亲身体验 Didit 了吗？立即获取免费演示。

使用Didit 的免费套餐开始免费验证身份。