Исследователи представили архитектуру безопасности для децентрализованных агентных платформ, позволяющую восстанавливать доступ при потере приватных ключей или физических устройств. В условиях отсутствия централизованного сервера решение опирается на одноранговое взаимодействие, где доверенные участники сети помогают пользователю подтвердить личность и восстановить контроль над своим цифровым профилем, исключая риск захвата аккаунта злоумышленниками.
Предложенный подход ориентирован на системы, где люди и их ИИ-агенты взаимодействуют через публичные ключи. В таких «низовых» (grassroots) сетях традиционные методы восстановления через email или SMS невозможны. Вместо них используется механизм распределенного доверия: пользователь заранее назначает группу «опекунов» из числа своих контактов, которые могут подтвердить легитимность запроса на смену ключей доступа.
Система решает проблему «мажорных сбоев», к которым авторы относят полную утрату приватных данных или аппаратного обеспечения. Протокол обеспечивает устойчивость к атакам, даже если часть участников сети скомпрометирована. Это создает необходимый фундамент для автономных агентных экосистем, где управление доступом должно быть полностью независимым от корпоративных или государственных инфраструктур.
Ключевые факты
- Разработан метод восстановления доступа для систем, где идентификация строится на публичных ключах.
- Исключена зависимость от централизованных ресурсов, таких как облачные хранилища или службы восстановления паролей.
- Механизм опирается на одноранговое (peer-to-peer) взаимодействие для верификации личности владельца.
- Система защищает от потери приватных ключей и физических устройств (смартфонов), используемых для работы агентов.
- Протокол обеспечивает безопасность в распределенных средах, где отсутствует единый центр управления данными.