A CodeSpar emite identidade verificável para agentes de IA. Cada agente recebe um par de chaves criptográficas, um DID e um mandato de gasto com assinatura dupla, vinculado a um responsável com KYC verificado. Qualquer um verifica. Ninguém precisa perguntar a nós.
O KYA da camada de acesso responde a uma pergunta: este agente pode entrar? Útil, mas para na porta.
A credencial da CodeSpar responde à pergunta mais difícil: este agente pode gastar este valor, para esta finalidade, em nome de quem?
Uma chave pública Ed25519, rotacionável, que assina cada ação do agente.
A CodeSpar assina a credencial como emissora, então as afirmações são atestadas, não autodeclaradas.
Uma referência à pessoa ou empresa verificada em nome de quem o agente age. A credencial expõe o fato da verificação, nunca os documentos.
O valor, a moeda, as finalidades e o prazo para os quais o agente está autorizado. Nada além disso.
Ancorado em transações liquidadas e documentos fiscais, não em autodeclaração.
O mandato de gasto tem assinatura dupla: da chave do agente e da CodeSpar como emissora. Quem tem a chave pública do agente confere a assinatura sobre a string canônica localmente e decide confiar no dinheiro sem pedir permissão a nós.
// No API key. No call to CodeSpar. Just the agent's public key. import { verify } from "node:crypto"; const ok = verify( null, // Ed25519 uses no digest Buffer.from(mandate.canonical), // did:web:...|BRL|50000|refunds|2026-12-31 agentPublicKeyPem, // from GET /v1/agents/:did/did.json Buffer.from(mandate.signature, "base64"), ); // ok === true -> authorized to spend within this scope.
Ilustrativo. Verificação de uma assinatura de mandato Ed25519 com a biblioteca padrão do Node.
GET /v1/agents/:didStatus, chaves públicas e um booleano de KYC do responsável. Nunca os documentos subjacentes.
GET /v1/agents/:did/did.jsonO documento DID do W3C. Cada agente publica um; ele é servido aqui, em api.codespar.dev, hoje.
GET /v1/agents/:did/reputationUma pontuação de reputação assinada pela chave emissora da plataforma, fixada no topo da cadeia de auditoria à prova de adulteração.
GET /v1/agents/:did/erc8004A mesma identidade e reputação, no formato de exportação ERC-8004.
Cada agente publica um documento DID do W3C. Ele é servido hoje em GET /v1/agents/:did/did.json, em api.codespar.dev, então qualquer um busca as chaves e a referência do responsável direto.
A verificação é uma leitura pública, não um favor que a gente concede. Veja o que cada passo prova e de onde vem a prova.
Coloque o DID de um agente na caixa abaixo, ou abra a página de passaporte dele. O DID resolve para um documento servido na API pública, então a consulta começa e termina no aberto.
O documento DID lista as chaves públicas Ed25519 do agente como entradas JsonWebKey2020 e uma referência ao titular verificado por KYC. Com uma chave em mãos, você confere offline qualquer assinatura que o agente produziu.
A atestação de reputação é assinada pela chave emissora da CodeSpar e ancorada no topo de uma trilha de auditoria à prova de adulteração. Ela relata mecânica que você pode reconferir, não uma nota em que precisa confiar.
Cole o DID de um agente. A gente lê os endpoints públicos de identidade e reputação e mostra o que eles retornam. Sem conta, sem chave.
A reputação de um agente vem da sua trilha de auditoria encadeada por hash: pagamentos liquidados, comprovantes entregues, exceções, revogações e confiabilidade nas aprovações. A pontuação é um atestado assinado e é portável como exportação ERC-8004.
O mecanismo está ativo hoje. A reputação se aprofunda conforme o volume governado passa por ela.
A identidade é um DID do W3C (did:web) com chave Ed25519. A reputação exporta para ERC-8004. A execução roda sobre vários protocolos de pagamento de agentes, então a credencial nunca fica presa a nenhum deles.
Leia a API pública e verifique um agente você mesmo, ou fale com a gente sobre emitir identidade para os seus agentes.