Skip to main content
Confianza en agentes

Conoce al agente. Confía en el dinero.

CodeSpar emite identidad verificable para agentes de IA. Cada agente recibe un par de claves criptográficas, un DID y un mandato de gasto con doble firma, vinculado a un responsable con KYC verificado. Cualquiera lo verifica. Nadie tiene que preguntarnos.

KYA, el lado del dinero

Know Your Agent se está volviendo el marco de confianza de la economía de agentes.

El KYA de la capa de acceso responde una pregunta: ¿este agente puede entrar? Útil, pero se queda en la puerta.

La credencial de CodeSpar responde la más difícil: ¿este agente puede gastar este monto, para este propósito, en nombre de quién?

Lo que lleva la credencial

Clave del agente

Una clave pública Ed25519, rotable, que firma cada acción del agente.

Firma del emisor

CodeSpar firma la credencial como emisor, así las afirmaciones quedan atestiguadas, no autodeclaradas.

Responsable con KYC verificado

Una referencia a la persona o empresa verificada en nombre de quien actúa el agente. La credencial expone el hecho de la verificación, nunca los documentos.

Alcance de gasto

El monto, la moneda, los propósitos y el vencimiento para los que el agente está autorizado. Nada más allá de eso.

Anclado en transacciones liquidadas y documentos fiscales, no en autodeclaración.

Verifica sin llamarnos

El mandato se verifica sin conexión. Unas diez líneas de código, sin clave de API, sin llamar a CodeSpar.

El mandato de gasto tiene doble firma: la clave del agente y CodeSpar como emisor. Cualquiera que tenga la clave pública del agente comprueba la firma sobre la cadena canónica de forma local y decide confiar en el dinero sin pedirnos permiso.

verify-mandate.mjsilustrativo
// No API key. No call to CodeSpar. Just the agent's public key.
import { verify } from "node:crypto";

const ok = verify(
  null,                              // Ed25519 uses no digest
  Buffer.from(mandate.canonical),    // did:web:...|BRL|50000|refunds|2026-12-31
  agentPublicKeyPem,              // from GET /v1/agents/:did/did.json
  Buffer.from(mandate.signature, "base64"),
);

// ok === true  ->  authorized to spend within this scope.

Ilustrativo. Verificación de una firma de mandato Ed25519 con la biblioteca estándar de Node.

Endpoints públicos activos
URL base: api.codespar.dev
GET /v1/agents/:did

Estado, claves públicas y un booleano de KYC del responsable. Nunca los documentos subyacentes.

GET /v1/agents/:did/did.json

El documento DID del W3C. Cada agente publica uno; se sirve aquí, en api.codespar.dev, hoy.

GET /v1/agents/:did/reputation

Una puntuación de reputación firmada con la clave emisora de la plataforma, fijada al tope de la cadena de auditoría a prueba de manipulaciones.

GET /v1/agents/:did/erc8004

La misma identidad y reputación, con formato de exportación ERC-8004.

Cada agente publica un documento DID del W3C. Se sirve hoy en GET /v1/agents/:did/did.json, en api.codespar.dev, así cualquiera obtiene las claves y la referencia del responsable directo.

Cómo verificar un agente

Tres pasos, y nunca tienes que creer en nuestra palabra.

La verificación es una lectura pública, no un favor que concedemos. Esto es lo que prueba cada paso y de dónde viene la prueba.

  1. Pega un DID

    Coloca el DID de un agente en el campo de abajo, o abre su página de pasaporte. El DID resuelve a un documento servido en la API pública, así que la consulta empieza y termina en abierto.

  2. Lee lo que prueba el documento DID

    El documento DID lista las claves públicas Ed25519 del agente como entradas JsonWebKey2020 y una referencia al titular verificado por KYC. Con una clave en mano puedes comprobar sin conexión cualquier firma que el agente haya producido.

  3. Lee lo que prueba la reputación

    La atestación de reputación está firmada por la clave emisora de CodeSpar y anclada a la cabeza de una traza de auditoría a prueba de manipulación. Reporta mecánica que puedes volver a comprobar, no una calificación en la que tienes que confiar.

Pruébalo ahora

Verifica un agente en vivo

Pega el DID de un agente. Leemos los endpoints públicos de identidad y reputación y te mostramos lo que devuelven. Sin cuenta, sin clave.

Ejemplo
Reputación que puedes comprobar

Reputación derivada de lo que pasó, no de reseñas.

La reputación de un agente viene de su registro de auditoría encadenado por hash: pagos liquidados, comprobantes entregados, excepciones, revocaciones y confiabilidad en las aprobaciones. La puntuación es un atestado firmado y es portable como exportación ERC-8004.

El mecanismo está activo hoy. La reputación se profundiza a medida que el volumen gobernado fluye por ella.

Qué alimenta la puntuación
  • Pagos liquidados
  • Comprobantes entregados
  • Excepciones
  • Revocaciones
  • Confiabilidad en las aprobaciones
Estándares, no una isla

Construido sobre estándares abiertos, no un formato propietario.

La identidad es un DID del W3C (did:web) con clave Ed25519. La reputación exporta a ERC-8004. La ejecución corre sobre varios protocolos de pago de agentes, así la credencial nunca queda atada a ninguno.

Identidad y reputación
W3C DID (did:web)Ed25519ERC-8004 export
Protocolos de ejecución
MCPAP2ACPx402UCP

Conoce al agente. Confía en el dinero.

Lee la API pública y verifica un agente por tu cuenta, o habla con nosotros sobre emitir identidad para tus agentes.

Know Your Agent (KYA): identidad verificable para agentes de IA | CodeSpar