Show HN: Verigate – AI代理的加密授權收據

Verigate 是一種為AI代理設計的加密信任基礎設施，旨在提供可靠的授權記錄和合規性驗證。其核心功能包括為每次代理操作簽發Ed25519簽名的授權收據，這些收據通過哈希鏈連接，形成不可篡改的審計軌跡。整個信任路徑中不依賴任何大語言模型（LLM），從而避免了大模型帶來的潛在風險。

Verigate 的授權網關是系統的核心組件。每次代理操作（如讀取客户資料或取消訂單）都必須經過該網關，網關會生成帶有Ed25519簽名的收據，並鏈接到前一個收據，確保整個操作序列的完整性。這些收據可以被獨立驗證，任何人都可以重新計算哈希、驗證簽名，並檢查默克爾證明以確認其真實性。

除了授權記錄，Verigate 還提供自動合規性報告功能。其審計代理會掃描收據鏈，生成符合歐盟AI法案、DORA、HIPAA、SEC 17a-4、NIST AI RMF和OWASP LLM Top 10等框架的合規報告。這些報告經過LLM清洗，以防止提示注入攻擊，確保審計工件的安全性。

在身份管理方面，Verigate 支持基於DPoP綁定的Ed25519密鑰對的代理註冊。代理通過活躍度挑戰證明身份，併發布包含元數據的代理卡。該系統兼容SPIFFE工作負載身份標準，便於集成到現有零信任環境中。

為了保證數據的完整性，Verigate 將收據組織成默克爾樹，並錨定到Base L2區塊鏈。用户可以在離線狀態下完整驗證整個鏈，包括重計算哈希、驗證簽名和檢查默克爾證明。這種設計使得Verigate 特別適合需要嚴格審計和合規性的場景，如金融、醫療和人工智能領域。

Verigate 提供三個定價層級：Free（每月1000個收據，1個代理身份）、Pro（每月200美元，20萬個收據，無限代理身份，支持所有六種合規框架）和Scale（每月500美元，100萬個收據，包括鏈上錨定和審計包導出）。這些定價透明，無按席收費。

目前，歐盟AI法案即將生效，其第14條要求高風險AI系統必須具有人類監督和審計軌跡。Verigate 的加密證明正好滿足這一要求，為AI代理的每一個操作提供不可否認的授權記錄。