تصور کنید یک گزارش مالی پیچیده توسط یک عامل هوش مصنوعی تولید شده، اما در دادگاه یا جلسه هیئتمدیره، هیچکس نمیتواند ثابت کند دقیقاً کدام مدل این اعداد را نوشته است. این شکاف امنیتی تا ۵ جولای ۲۰۲۶ یک نقطه کور بحرانی در اثبات اصالت دیجیتال بود، مگر اینکه از سازوکار جدید AO Trust استفاده کنید.
طبق اعلام AO Trust، استاندارد Bilateral Signature (v0x04) معرفی شده است تا هویت یک عامل (Agent) — یعنی برنامهای که میتواند بهطور مستقل هدف را دنبال کند — را مستقیماً به یک رکورد تأییدشده گره بزند. در حالت عادی، تأییدیه دیجیتال فقط ثابت میکند دادهای در یک زمان خاص وجود داشته، اما نمیگوید چه کسی آن را ساخته است. برای مثال، یک رکورد ۲۳۹ بایتی استاندارد که در شبکه NEAR ثبت شده، ثابت میکند که یک هش (Hash) در یک برچسب زمانی خاص وجود داشته و مبلغ ۰.۰۱ دلار USDC پرداخت شده است. با این حال، این رکورد نمیتواند شناسایی کند که چه کسی ثابت کرده است که عامل مذکور، نویسنده گزارش بوده است.
این چالش دقیقاً همان نقطهای است که در بررسیهای پیشین درباره ناکارآمدی تیکهای تأیید سبز در شناسایی منشأ عاملها به آن پرداختیم و ضرورت وجود یک سیستم اثبات خارجی را تحلیل کردیم.
در نسخههای قبلی رکوردهای دادههای اصالت (PDRs)، سیستم به یک دفترخانه شخص ثالث متکی بود تا هشی را که توسط مشتری ارائه شده بود، امضا کند. این بدان معنا بود که هر کسی میتوانست آن هش را ارسال کند، زیرا دفترخانه فقط برچسب زمانی و پرداخت را تأیید میکرد و هیچ بررسیای درباره هویت واقعی نویسنده یا عامل انجام نمیداد.
همانطور که در تحلیلهای پیشین ما درباره امنیت مدلهای بازمتن اشاره کردیم، اعتماد به خروجی بدون داشتن زنجیره اثبات، ریسکهای عملیاتی بالایی دارد. برای حل این مشکل، استاندارد جدید v0x04 مکانیزم «هش پیوندی» (Binding Hash) را اجرا میکند. به جای ثبت یک هش ساده از اثر، سیستم سه جزء حیاتی را با هم ترکیب و ادغام میکند: هش SHA-256 خروجی عامل، امضای Ed25519 خودِ عامل و کلید عمومی عامل. این هش ترکیبی است که دفترخانه در نهایت آن را امضا میکند و پیوندی رمزنگاریشده میسازد که بدون به خطر افتادن همزمان کلیدهای خصوصی عامل و دفترخانه، قابل شکستن نیست.
مشخصات فنی v0x04
به نقل از راهنمای فنی dev.to، این فرآیند برای حفظ کارایی از یک ساختار باینری دقیق پیروی میکند:
- فرمول هش پیوندی:
binding_hash = sha256(work_hash + sig_A + agent_pubkey) - تجزیه اجزا:
work_hashیک هش SHA-256 ۳۲ بایتی از خروجی است؛sig_Aیک امضای Ed25519 ۶۴ بایتی است وagent_pubkeyشامل ۳۲ بایت است. - اندازه داده: رکورد نهایی PDR همچنان ۲۳۹ بایت است، که دقیقاً با نسخه قبلی (v0x03) یکسان است. در این ساختار، دفترخانه یک محموله ۱۷۵ بایتی را امضا میکند که هش پیوندی در داخل آن جاساز شده است.
- هزینه: هزینه گواهی (Attestation fee) همچنان ۰.۰۱ دلار USDC است و بر روی بلاکچین NEAR ثبت (Anchor) میشود.
- استاندارد امضا: این سیستم از استاندارد NEP-413 استفاده میکند که بافر خام (شامل تگ + طول + پیام) را بدون نیاز به پیش-هش (pre-hash) امضا میکند. به طور دقیقتر، این استاندارد
Tag(u32 LE) + Len(u32 LE) + messageرا بستهبندی میکند (با استفاده از تگ ۲۱۴۷۴۸۴۰۶۱). - آستانه امنیتی: در نسخه v0x03، یک جعل تنها به کلید دفترخانه نیاز داشت. اما در v0x04، یک جعل موفق مستلزم دسترسی همزمان به بذر (Seed) Ed25519 دفترخانه و کلید Ed25519 عامل است که عملاً سختگیریهای امنیتی را دوچندان میکند.
مسیر تأیید دوگانه
این معماری به کاربران اجازه میدهد اصالت را از دو مسیر مستقل بررسی کنند. اول، امضای دفترخانه (که همان PDR است) زمانبندی و این حقیقت که پرداخت در شبکه Base تأیید شده است را گواهی میکند. برای این منظور، کاربران میتوانند از نقطه اتصال api.aotrust.link/v1/pdr/verify یا یک تجزیهکننده پایتون مستقل (Standalone) بدون وابستگی (Zero Dependencies) استفاده کنند. این مسیر ثابت میکند که پرداخت ثبت شده و رکورد معتبر است.
دوم، امضای عامل میتواند در برابر کلید عمومی او تأیید شود تا «عدم انکار» (Non-repudiation) ثابت شود؛ به این معنا که عامل نمیتواند بعداً ادعا کند که گزارش را ننوشته است. از آنجایی که sig_A در دفتر کل (Ledger) دفترخانه ذخیره شده و نه در باینری PDR، این مسیر دوم صراحتاً ثابت میکند که کلید Ed25519 عامل، دقیقاً آن هش خاص از اثر را امضا کرده است.
برای توسعهدهندگان، این پیادهسازی برای سازگاری با نسخههای قدیمی (Backward Compatibility) طراحی شده است. تجزیهکننده با بررسی بایت نسخه، ورژن رکورد را تشخیص میدهد. رکوردهای v0x03 (که شامل ۹ رکورد موجود در شبکه اصلی است) بدون نیاز به مهاجرت یا فورک (Fork)، معتبر میمانند. رکوردهای دوجانبه جدید با یک پیشوند base64 خاص (BQ که نماینده 0x04 0x01 است) شروع میشوند تا نسخه 0x04 را نشان دهند، در حالی که رکوردهای معمولی PDR با Aw (معادل 0x03 0x01) آغاز میشوند.
کاربرد در خطلولههای عاملمحور
این سیستم در جریانهای کاری چندعاملی (Multi-agent workflows) بسیار قدرتمند است. تصور کنید خطلولهای را که در آن عامل A یک تحلیل خام تولید میکند، عامل B منطق آن را اصلاح و پالایش میکند و عامل C نتیجه نهایی را تدوین و کامپایل میکند. با ثبت هر مرحله توسط یک PDR دوجانبه که توسط کلید عاملِ آن مرحله خاص امضا شده است، سازمانها یک «زنجیره انتقال مالکیت» (Chain of Custody) تغییرناپذیر میسازند.
این رویکرد در کنار مدلهای حاکمیتی، مانند مدل حاکمیتی ۵-دروازهای برای جلوگیری از تزریق دستورات، میتواند لایهای امنیتی برای کنترل اقدامات غیرقابلبازگشت AI فراهم کند.
هر حلقه در این زنجیره، امضای Ed25519 مخصوص به خود را دارد که در رکورد گره خورده است. این امر به حسابرسان اجازه میدهد دقیقاً مشاهده کنند که یک قطعه اطلاعات غلط یا یک خطای منطقی در کدام مرحله و توسط کدام عامل وارد شده است. در این ساختار، دفترخانه به عنوان یک شاهد مستقل برای تکتک انتقالها عمل کرده و هر لینک را بهطور مجزا گواهی میکند.
برای توسعهدهندهای که بخواهد این سیستم را امروز پیادهسازی کند، عامل باید ابتدا هش اثر خود را بهصورت محلی با استفاده از بافر NEP-413 امضا کند. سپس، باید work_hash (هش اثر)، agent_sig (امضای عامل) و agent_pubkey (کلید عمومی عامل) را به نقطه اتصال api.aotrust.link/v1/notarize ارسال نماید.
گردش کار دفترخانه و یکپارچهسازی
فرآیند داخلی دفترخانه توالی سختگیرانهای را دنبال میکند:
۱. تأیید sig_A (امضای عامل) در برابر agent_pubkey قبل از اینکه هرگونه پردازش پرداختی انجام شود.
۲. تأیید پرداخت EIP-3009 در شبکه Base (که تقریباً ۲ ثانیه زمان میبرد).
۳. محاسبه binding_hash با استفاده از ترکیب SHA-256.
۴. ساخت PDR ۲۳۹ بایتی (نسخه 0x04) و امضای محموله ۱۷۵ بایتی با کلید Ed25519 دفترخانه.
این انتقال از «اثبات وجود» به «اثبات نویسندگی»، فرض بنیادین اعتماد به هوش مصنوعی را تغییر میدهد. دیگر لازم نیست باور کنیم کسی که یک فایل را ارسال میکند، درباره نقش عامل راست میگوید؛ ریاضیات بهطور مستقل آن را ثابت میکند. این موضوع حفرهای را میبندد که در غیر این صورت میتوانست منجر به کلاهبرداریهای گسترده در گزارشهای مالی و حقوقی خودکار شود.
توسعهدهندگان علاقهمند میتوانند به تجزیهکننده مستقل PDR از طریق گیتهاب (تحت لایسنس MIT) دسترسی داشته باشند یا وضعیت سلامت سیستم را از طریق API شرکت AO Trust تست کنند. این سرویس همچنین قابلیت کشف MCP را از طریق .well-known/mcp.json با چهار ابزار اصلی ارائه میدهد: notary_quote (استعلام قیمت)، notary_notarize (ثبت گواهی)، notary_verify (تأیید گواهی) و notary_notarize_paid (ثبت گواهی پرداختشده).
گام بعدی شما
- اگر از عاملهای خودکار برای تولید اسناد حساس استفاده میکنید، پیادهسازی امضای Ed25519 را در لایه خروجی مدل بررسی کنید.
- مستندات API شرکت AO Trust را برای جایگزینی تأییدیههای ساده با رکوردهای دوجانبه v0x04 مطالعه کنید.
- برای سیستمهای چندعاملی، یک زنجیره هش (Hash Chain) طراحی کنید تا هر تغییر در خروجی به یک عامل خاص نسبت داده شود.
اما تأمین زیرساخت برای این حجم از امضاهای لحظهای چالشهای جدیدی ایجاد میکند — به تحلیل ما درباره بهینهسازی هزینه استنتاج در مقیاس بالا مراجعه کنید.




گفتگو