CodeSpar emite identidad verificable para agentes de IA. Cada agente recibe un par de claves criptográficas, un DID y un mandato de gasto con doble firma, vinculado a un responsable con KYC verificado. Cualquiera lo verifica. Nadie tiene que preguntarnos.
El KYA de la capa de acceso responde una pregunta: ¿este agente puede entrar? Útil, pero se queda en la puerta.
La credencial de CodeSpar responde la más difícil: ¿este agente puede gastar este monto, para este propósito, en nombre de quién?
Una clave pública Ed25519, rotable, que firma cada acción del agente.
CodeSpar firma la credencial como emisor, así las afirmaciones quedan atestiguadas, no autodeclaradas.
Una referencia a la persona o empresa verificada en nombre de quien actúa el agente. La credencial expone el hecho de la verificación, nunca los documentos.
El monto, la moneda, los propósitos y el vencimiento para los que el agente está autorizado. Nada más allá de eso.
Anclado en transacciones liquidadas y documentos fiscales, no en autodeclaración.
El mandato de gasto tiene doble firma: la clave del agente y CodeSpar como emisor. Cualquiera que tenga la clave pública del agente comprueba la firma sobre la cadena canónica de forma local y decide confiar en el dinero sin pedirnos permiso.
// No API key. No call to CodeSpar. Just the agent's public key. import { verify } from "node:crypto"; const ok = verify( null, // Ed25519 uses no digest Buffer.from(mandate.canonical), // did:web:...|BRL|50000|refunds|2026-12-31 agentPublicKeyPem, // from GET /v1/agents/:did/did.json Buffer.from(mandate.signature, "base64"), ); // ok === true -> authorized to spend within this scope.
Ilustrativo. Verificación de una firma de mandato Ed25519 con la biblioteca estándar de Node.
GET /v1/agents/:didEstado, claves públicas y un booleano de KYC del responsable. Nunca los documentos subyacentes.
GET /v1/agents/:did/did.jsonEl documento DID del W3C. Cada agente publica uno; se sirve aquí, en api.codespar.dev, hoy.
GET /v1/agents/:did/reputationUna puntuación de reputación firmada con la clave emisora de la plataforma, fijada al tope de la cadena de auditoría a prueba de manipulaciones.
GET /v1/agents/:did/erc8004La misma identidad y reputación, con formato de exportación ERC-8004.
Cada agente publica un documento DID del W3C. Se sirve hoy en GET /v1/agents/:did/did.json, en api.codespar.dev, así cualquiera obtiene las claves y la referencia del responsable directo.
La verificación es una lectura pública, no un favor que concedemos. Esto es lo que prueba cada paso y de dónde viene la prueba.
Coloca el DID de un agente en el campo de abajo, o abre su página de pasaporte. El DID resuelve a un documento servido en la API pública, así que la consulta empieza y termina en abierto.
El documento DID lista las claves públicas Ed25519 del agente como entradas JsonWebKey2020 y una referencia al titular verificado por KYC. Con una clave en mano puedes comprobar sin conexión cualquier firma que el agente haya producido.
La atestación de reputación está firmada por la clave emisora de CodeSpar y anclada a la cabeza de una traza de auditoría a prueba de manipulación. Reporta mecánica que puedes volver a comprobar, no una calificación en la que tienes que confiar.
Pega el DID de un agente. Leemos los endpoints públicos de identidad y reputación y te mostramos lo que devuelven. Sin cuenta, sin clave.
La reputación de un agente viene de su registro de auditoría encadenado por hash: pagos liquidados, comprobantes entregados, excepciones, revocaciones y confiabilidad en las aprobaciones. La puntuación es un atestado firmado y es portable como exportación ERC-8004.
El mecanismo está activo hoy. La reputación se profundiza a medida que el volumen gobernado fluye por ella.
La identidad es un DID del W3C (did:web) con clave Ed25519. La reputación exporta a ERC-8004. La ejecución corre sobre varios protocolos de pago de agentes, así la credencial nunca queda atada a ninguno.
Lee la API pública y verifica un agente por tu cuenta, o habla con nosotros sobre emitir identidad para tus agentes.