给 Agent 一份不暴露身份的通行证
ARC 团队 5 月 26 日通过推特账号 @HBO_data 公开了它的智能体隐私层方案:Agent 调用第三方服务时,用零知识凭证替代 OAuth token 完成身份验证。原理是把”我有权访问某资源”封装成可验证证明,对方服务器只能确认凭证有效,看不到背后的用户标识、邮箱、IP 或登录设备。和现有的 Sign in with Google/Apple 链路相比,这套方案让 Agent 在自动化任务里不再被迫泄露完整身份,下游服务也无从把多次调用拼回到同一个真实用户。
真正难的是接口对接,不是密码学
零知识凭证本身在密码学社区已经积累了十几年,zk-SNARK、zk-STARK、Groth16 都是成熟原语,效率层面早就不再是瓶颈。ARC 这次贡献的不是新算法,而是把它包成普通后端能直接接的 SDK:服务方只需要在登录入口加一段验证中间件,就能接受 ZK 凭证。难点在覆盖率——主流身份提供商目前没有动力改协议,短期只能从 Web3 钱包、加密交易所这类本来就习惯链上凭证的入口切入。智能体真正要在通用场景下保护用户身份,至少还得等三到五年,等大平台被监管或者被用户用脚投票推到必须支持的位置。
