Skip to main content
Confiança em agentes

Conheça o agente. Confie no dinheiro.

A CodeSpar emite identidade verificável para agentes de IA. Cada agente recebe um par de chaves criptográficas, um DID e um mandato de gasto com assinatura dupla, vinculado a um responsável com KYC verificado. Qualquer um verifica. Ninguém precisa perguntar a nós.

KYA, o lado do dinheiro

Know Your Agent está virando o modelo de confiança da economia de agentes.

O KYA da camada de acesso responde a uma pergunta: este agente pode entrar? Útil, mas para na porta.

A credencial da CodeSpar responde à pergunta mais difícil: este agente pode gastar este valor, para esta finalidade, em nome de quem?

O que a credencial carrega

Chave do agente

Uma chave pública Ed25519, rotacionável, que assina cada ação do agente.

Assinatura do emissor

A CodeSpar assina a credencial como emissora, então as afirmações são atestadas, não autodeclaradas.

Responsável com KYC verificado

Uma referência à pessoa ou empresa verificada em nome de quem o agente age. A credencial expõe o fato da verificação, nunca os documentos.

Escopo de gasto

O valor, a moeda, as finalidades e o prazo para os quais o agente está autorizado. Nada além disso.

Ancorado em transações liquidadas e documentos fiscais, não em autodeclaração.

Verifique sem nos chamar

O mandato é verificado offline. Cerca de dez linhas de código, sem chave de API, sem chamar a CodeSpar.

O mandato de gasto tem assinatura dupla: da chave do agente e da CodeSpar como emissora. Quem tem a chave pública do agente confere a assinatura sobre a string canônica localmente e decide confiar no dinheiro sem pedir permissão a nós.

verify-mandate.mjsilustrativo
// No API key. No call to CodeSpar. Just the agent's public key.
import { verify } from "node:crypto";

const ok = verify(
  null,                              // Ed25519 uses no digest
  Buffer.from(mandate.canonical),    // did:web:...|BRL|50000|refunds|2026-12-31
  agentPublicKeyPem,              // from GET /v1/agents/:did/did.json
  Buffer.from(mandate.signature, "base64"),
);

// ok === true  ->  authorized to spend within this scope.

Ilustrativo. Verificação de uma assinatura de mandato Ed25519 com a biblioteca padrão do Node.

Endpoints públicos ativos
URL base: api.codespar.dev
GET /v1/agents/:did

Status, chaves públicas e um booleano de KYC do responsável. Nunca os documentos subjacentes.

GET /v1/agents/:did/did.json

O documento DID do W3C. Cada agente publica um; ele é servido aqui, em api.codespar.dev, hoje.

GET /v1/agents/:did/reputation

Uma pontuação de reputação assinada pela chave emissora da plataforma, fixada no topo da cadeia de auditoria à prova de adulteração.

GET /v1/agents/:did/erc8004

A mesma identidade e reputação, no formato de exportação ERC-8004.

Cada agente publica um documento DID do W3C. Ele é servido hoje em GET /v1/agents/:did/did.json, em api.codespar.dev, então qualquer um busca as chaves e a referência do responsável direto.

Como verificar um agente

Três passos, e você nunca precisa acreditar na nossa palavra.

A verificação é uma leitura pública, não um favor que a gente concede. Veja o que cada passo prova e de onde vem a prova.

  1. Cole um DID

    Coloque o DID de um agente na caixa abaixo, ou abra a página de passaporte dele. O DID resolve para um documento servido na API pública, então a consulta começa e termina no aberto.

  2. Leia o que o documento DID prova

    O documento DID lista as chaves públicas Ed25519 do agente como entradas JsonWebKey2020 e uma referência ao titular verificado por KYC. Com uma chave em mãos, você confere offline qualquer assinatura que o agente produziu.

  3. Leia o que a reputação prova

    A atestação de reputação é assinada pela chave emissora da CodeSpar e ancorada no topo de uma trilha de auditoria à prova de adulteração. Ela relata mecânica que você pode reconferir, não uma nota em que precisa confiar.

Experimente agora

Verifique um agente ao vivo

Cole o DID de um agente. A gente lê os endpoints públicos de identidade e reputação e mostra o que eles retornam. Sem conta, sem chave.

Exemplo
Reputação que dá para conferir

Reputação derivada do que aconteceu, não de avaliações.

A reputação de um agente vem da sua trilha de auditoria encadeada por hash: pagamentos liquidados, comprovantes entregues, exceções, revogações e confiabilidade nas aprovações. A pontuação é um atestado assinado e é portável como exportação ERC-8004.

O mecanismo está ativo hoje. A reputação se aprofunda conforme o volume governado passa por ela.

O que alimenta a pontuação
  • Pagamentos liquidados
  • Comprovantes entregues
  • Exceções
  • Revogações
  • Confiabilidade nas aprovações
Padrões, não uma ilha

Construído sobre padrões abertos, não um formato proprietário.

A identidade é um DID do W3C (did:web) com chave Ed25519. A reputação exporta para ERC-8004. A execução roda sobre vários protocolos de pagamento de agentes, então a credencial nunca fica presa a nenhum deles.

Identidade e reputação
W3C DID (did:web)Ed25519ERC-8004 export
Protocolos de execução
MCPAP2ACPx402UCP

Conheça o agente. Confie no dinheiro.

Leia a API pública e verifique um agente você mesmo, ou fale com a gente sobre emitir identidade para os seus agentes.

Know Your Agent (KYA): identidade verificável para agentes de IA | CodeSpar