完整规范
EATP 论文完整版:信任谱系链、五个密码学链接的要素、单调升级证明、结构化推理轨迹、与 JWT 及 W3C 可验证凭证的互操作、以及可证伪条件。
阅读完整规范 →EATP:企业代理信任协议
当一个自主代理做出决策,“是谁授权了这一动作、在什么约束下”这个问题理应有一个可验证的答案。在大多数系统中,它没有。授权是隐式的,审计轨迹是事后重建的,人类权威与机器动作之间的连接是一种组织上的信念,而非密码学上的证明。
EATP 提供使治理可被审计的机械层:每一个自主决策都被记录、签名、并可验证。
EATP 规定什么
Section titled “EATP 规定什么”决策记录。 每一个自主动作都产生一份结构化记录,包含:决策内容、所处约束、所凭权威,以及最终结果。这些记录是问责的原子单元。
密码学签名。 决策记录使用 Ed25519 签名。这提供不可否认性:事后可以验证某一具体代理在某一具体约束下做出了某一具体决策,且记录未被篡改。
信任状态的单调升级。 信任状态只能升级,不能放松。一个被标记待审的动作不能被悄悄降级为自动批准。可能的状态(自动批准、已标记、已暂停、已阻断)构成一条单向升级路径。
防篡改审计轨迹。 决策记录被链接并做完整性保护。任何对历史记录的改动都可被检测。这提供合规与监管框架所要求的审计基础设施。
EATP 不涵盖的内容
Section titled “EATP 不涵盖的内容”EATP 验证信任谱系在结构上是否完整。它不判断某次委派是否明智、约束是否设在恰当的水平,也不判断授出权威的人是否本应如此。密码学证明的是授权,而不是良好判断本身。EATP 提供验证层;指导委派决定的治理哲学由 CARE 定义。
EATP 规范按 CC BY 4.0 发布。参考实现集成于 Kailash Core v2.0(英文)的 kailash.trust 命名空间(Python,Apache 2.0),提供基于数据类(dataclass)的决策记录、Ed25519 签名、HMAC 完整性校验以及多种存储后端。