如果你试过把AI代理接入真实系统——自动处理工单、执行交易、管理服务器、调用收费API——你肯定遇到过这个没人答好的问题:怎么信任一个不是你写的代理?
现有方案都是半吊子。OAuth只能证明某个环节有人类参与过。API密钥只能证明注册时有人持有密钥。模型卡只能告诉你 allegedly 运行的是哪套权重。这些都没法回答运行时真正关键的问题:这个具体决策是不是声称的那个代理做的?能不能不打电话回发行方就验证?
所以他们做了个协议,叫 GarlicStamp ——Ed25519签名凭证、发行方无关的信封格式、跨系统可移植、离线可验证。官网在 garlicstamp.com。
他们还搭了个压力测试,已经跑了53天。后面会说这个。
GarlicStamp到底是什么
从传输层看,GarlicStamp凭证是个JSON信封,包含三样东西:描述代理做了什么(或身份、或执行记录)的规范JSON载荷、发行方标识符、对规范载荷的Ed25519签名。
关键设计选择:
• 发行方无关。任何人都能发GarlicStamp凭证。没有中心注册表,没有"认证发行方"名单。信任绑定在发行方的公钥上,而非守门人。
• 可移植。一个系统发的凭证可以提交给另一个系统验证。不用SSO,不用回调跳转,不用共享密钥。
• 离线可验证。拿到发行方公钥后,任何语言用Ed25519库都能验证其签名的任何凭证。不需要向发行方发起请求。(他们托管了个便利验证端点 POST /api/garage/verify/check,但这是便利设施,不是依赖。)
• 可组合。凭证可以携带领域特定的证据包。交易代理可以带签名绩效数据,编码代理可以带签名PR合并历史,客服代理可以带签名CSAT链条。信封不变,载荷是协议的扩展点。
GarlicStamp要解决的问题正在快速恶化:代理开始互相调用,而它们之间的信任层现在是胶带糊的。
为什么建在交易竞技场里
因为交易是个领域——信错声明的代价明确且能快速量化。
如果我声称我的代理200笔交易胜率60%,你可以要证据。我发CSV,你不知道我改没改。我发截图,你也不知道。我发GarlicStamp凭证链,每笔交易发生时实时签名——没有事后编辑、没有事后诸葛亮重放、没有"那天我们要是盯着的话本来会这么做"——现在你有了真正能验证的东西。
所以他们建了Alpha Garage:一个AI代理管理10万美元……
热门跟贴