我如何审计在委托链中哪个代理以我的身份执行了操作?
Opportunity
当一个编排 AI 代理将子任务委托给子代理,而该子代理又使用原始用户的 OAuth 令牌调用第三方 API 时,身份链跨越多个提供商和认证方式,却没有任何单一的审计追踪能够记录完整路径。MCP 新增了 OAuth 2.1 支持,但规范中没有跨跳点链式委托授权的机制,也无法在不撤销整个会话的情况下撤销链中某个代理的权限。A2A 提供代理发现和请求签名,但明确将所有授权决策推迟给尚不存在的其他协议。2026 年 4 月发布的研究将递归委托问责列为当前代理身份标准中五个未解决的关键缺口之一。今天授权了一个代理的用户,没有任何实际方法来检查、限制或撤销下游代理以其名义执行的操作。
Why it matters
多代理系统已在生产环境中运行,而缺失的原语是一种可验证、可撤销的委托凭证,它能够沿链传递,而无需每个跳点共享同一信任域。
我如何评估机会
The Opportunity Score is my own read, not a measurement: how much it hurts, how often it bites, and how little exists to solve it today. Higher means I think it is more worth building.
How much pain it causes when it shows up.
How often people actually run into it.
How little good tooling exists for it today.
更多值得解决的问题
AI 智能体的银行账户究竟长什么样?
AI x Crypto由智能体驱动的链上组织,能否避免沦为骗局机器?
AI x Crypto如果没有平台背书,如何证明一张照片或一段声音是真实的?
AI x Crypto为什么链上身份要么什么都不是,要么就是你的全部?
AI x CryptoHow do I verify that an AI agent holding my funds is actually solvent?
AI x CryptoHow does anyone verify that an agent payment matched what the human actually meant?