工具
Verigate:为 AI 代理签发加密授权凭证
一款面向 AI 代理的基础设施服务,通过 Ed25519 签名与哈希链为每次代理操作生成可验证的授权凭证,并对接 EU…
2026.06.29 · 周一约 3 分钟阅读评分 42
评分细项加权总分 42
- 重要性
- 38
- 新颖性
- 52
- 影响面
- 32
- 可信度
- 50
- 实质性
- 45
一款名为 Verigate 的基础设施产品在 Hacker News 亮相,主打为 AI 代理的每一次操作签发「加密授权凭证(cryptographic authorization receipts)」,帮助企业在 EU AI Act 等合规框架下建立可审计、可验证的代理行为记录。
产品定位
Verigate 面向「零信任 AI 代理环境」设计。其核心思路是:所有 AI 代理的操作都必须经过一个确定性网关,网关为每次操作签发 Ed25519 签名授权凭证,并将该凭证通过哈希链与上一条凭证相连,形成防篡改的审计轨迹。产品明确强调「信任路径中不包含 LLM」,即授权与审计环节由密码学机制而非大模型完成,避免了因模型不可预测性带来的合规风险。
技术组成
- 签名机制:采用 Ed25519 椭圆曲线签名,每次代理操作都会获得一份签名凭证。
- 完整性保护:凭证之间通过哈希链串联,任何篡改都会导致链断裂。
- 默克尔树归档:凭证整理为 Merkle 树,并将根值锚定至 Base L2 区块链,支持第三方独立验证。
- 代理身份:基于 DPoP(Demonstrating Proof-of-Possession)绑定 Ed25519 密钥对,并通过 liveness 挑战验证代理活性;代理卡片兼容 SPIFFE 工作负载身份标准。
合规映射
产品内置对六类法规与安全框架的自动映射,包括 EU AI Act、DORA、HIPAA、SEC 17a-4、NIST 以及 OWASP。审计代理(auditor agent)可扫描凭证链并生成带证据引用的合规判定;输出经过 LLM 清洗以防止提示注入进入审计材料。
价格与档位
产品提供三档订阅,按代理使用量计费,不收席位费:
- Free:每月 0 美元,含 1,000 条凭证与 1 个代理身份,提供 Ed25519 签名与哈希链校验。
- Pro(199 美元/月):每月 200,000 条凭证,不限代理身份,开放全部六个框架的合规报告与默克尔证明锚定。
- Scale(499 美元/月):每月 1,000 万条凭证,额外提供 Base L2 上链锚定、审计数据包导出与优先支持。
行业背景
页面顶部设有 EU AI Act 执法倒计时,援引第 14 条关于高风险 AI 系统需具备人工监督与审计轨迹的要求。Verigate 将自身定位为回应这一监管时间窗口的工具:用密码学而非语言模型来证明「每一次代理行为都经过授权、串接并可被独立验证」。对于需要在欧盟市场部署自主代理的企业,这类可验证审计基础设施正在从可选项变为合规刚需。