AI代理可信行动的底层信任机制正式落地

身份验证公司 Proof 发布 x401 协议，旨在为日益普及的 AI 代理赋予可追溯、可验证的人类授权背书。随着代理在支付、合同签署及内容发布等关键场景中承担更多职能，其背后的操作主体长期缺乏透明验证路径。x401 通过标准化接口，使任意网站或 API 能够在执行前主动请求并核实代理所持的身份凭证。

身份与行为绑定：双阶段验证机制确保授权可溯

x401 采用两步式流程，首先由服务端向代理提出特定身份声明需求，如经认证的公民身份、年龄范围、组织归属或签名权限；随后代理出示符合规范的可验证凭证，服务端则对签发方资质、声明内容范围及操作意图进行交叉校验。这一设计将身份信息与具体行为责任紧密关联，形成具备法律效力的可审计证据链。

去中心化架构设计，防止单一身份垄断风险

该协议具备签发者中立特性，支持多种兼容的凭证发行机构参与，各服务可根据自身合规要求自主设定接受的声明类型、签发方资质与验证等级。这种开放模式有效规避了互联网身份体系被少数平台控制的风险。Proof 已计划将 x401 提交至 FIDO 联盟代理认证标准工作组，推动跨行业采纳。

Digital ID 实现首个实时 x401 集成方案

Proof 同步推出其 Digital ID 产品，成为全球首个满足 x401 实时验证要求的身份系统。基于可验证凭证技术，该平台遵循 OID4VC 标准，支持用户以 IAL2 等级完成身份注册，并可通过生物识别实现动态再验证。其核心优势在于选择性披露与零知识证明能力——用户仅需证明国籍、年龄门槛或职位权限，无需暴露完整身份数据。

支付与授权双标准协同，构建完整代理信任闭环

作为重要生态伙伴，Circle 将 x401 与现有 x402 支付标准整合，实现“谁在操作”与“如何付款”的双重验证。该平台通过加密方式将已验证身份嵌入支付指令、授权请求或数字签名负载中，生成不可篡改的可验证记录，满足金融、医疗等高监管领域对行为溯源的强制要求。