本文为大规模跨组织、跨平台的Agent协作提供了一种可信验证方式,主要思路来源于HTTPS多CA机制,区块链的分布式账本和LLM进行智能评估,并通过异步分层架构提升性能。
一、设计理念
1.1 核心原则
草案6核心原则
简约优先
不引入不必要的复杂组件
智能内嵌
LLM驱动的智能信任评估
异步分层
实时<20ms
后台秒级
申诉按需
渐进演化
从简单开始
按需增强
分布式
评分自治
可靠分发
轻量存证
1.2 设计背景
草案5存在以下问题:
- 过度依赖区块链,复杂度高
- 中心化PKI架构与分布式需求不匹配
- 实时性要求与共识延迟矛盾
草案6的核心改进:
- 参考HTTPS多CA机制的分布式评分
- 引入LLM驱动的智能信任评估
- 采用异步分层架构提升性能
- 使用TSA替代区块链降低成本
二、整体架构
通信层
JSON-RPC 2.0
信任评估
评分计算
数据分发
存证
同步
锚定
通信层 ACP
本地广播
P2P
信任评估层
LLM驱动
评分计算节点
加盟组织
分布式分发网络
Gossip+Merkle
轻量存证层
TSA批量锚定
三、通信层设计
3.1 为什么选择ACP
| 特性 | ACP | 自研 |
|---|---|---|
| 跨平台互通 | ✅ 已有生态 | ❌ |
| 轻量级 | ✅ 边缘设计 | ❌ |
| 可扩展信任层 | ✅ 可扩展 | ❌ |
3.2 通信架构
传输层_Transport
消息层_Messaging
发现层_Discovery
消息
传输
发现层
消息层
传输层
3.3 消息类型定义
json
{
"messages": {
"agent_discover": "发现邻居Agent",
"agent_capabilities": "声明能力",
"trust_query": "查询信任评分",
"trust_response": "返回信任评分",
"score_submit": "提交评分(给评分节点)",
"score_confirm": "确认评分(低分重放验证)",
"score_appeal": "申诉评分",
"score_appeal_result": "申诉结果",
"sync_request": "请求同步数据",
"sync_response": "返回同步数据",
"evidence_query": "查询存证证据"
}
}四、信任评估层设计
4.1 核心组件
评分缓存
快速评估
规则匹配
意图分析
风险评估
异常检测
基础评分
加分项
扣分项
信任评估引擎
Trust Engine
评分缓存
<50MB
快速评估
<20ms
规则匹配
<5ms
LLM分析引擎
LLM Analyzer
意图分析
异步/实时
风险评估
上下文感知
异常检测
行为模式
评分规则引擎
Scoring Rules
基础评分
行为统计
加分项
正向反馈
扣分项
异常行为
4.2 双层评估模式
模式A_一般情况_80请求
后台异步更新
模式B_高要求_20请求
高风险请求
LLM实时分析
100-500ms
返回决策
更新评分
收到请求
查缓存评分
<5ms
直接返回
<20ms
计算新评分
批量处理
LLM分析行为
后台任务
更新缓存
分发
4.3 评分维度
30% 20% 20% 20% 10% 评分权重分布 任务成功率 响应时效性 协作满意度 异常行为率 LLM额外评估
总分 = 0.3×任务成功率 + 0.2×响应时效 + 0.2×协作满意 + 0.2×(1-异常行为率) + 0.1×LLM评估
4.4 低评分重放确认机制
是
否
通过
不通过
Agent A 给 Agent B 打分
分数 >= 60?
直接生效
进入重放确认
提交低分到评分节点
评分节点执行重放确认
重新评估B的行为
验证低分原因是否合理
可能调用LLM分析
验证结果
生效
驳回低分
记录异常
五、分布式同步层设计
5.1 整体同步架构
同步
校验
Gossip
日常同步
评分数据
Agent信息
行为日志
Merkle Tree
防篡改
节点状态
邻居列表
版本号
5.2 Gossip同步机制
同步周期
变化驱动
周期同步
30秒
按需同步
节点维护
邻居列表
3-5个随机节点
消息队列
待同步消息
版本向量
防止重复
节点A
邻居B
邻居C
...
5.3 Merkle Tree防篡改机制
定期同步
是
每5分钟计算一次Merkle根
与邻居交换根哈希
不一致?
触发完整同步
校验流程
是
节点本地计算Merkle根
对比其他节点的根
不一致?
逐层比对找到差异
差异部分请求完整数据
Merkle树结构
Root Hash
根哈希
HashAB
HashCD
HashA
HashB
HashC
HashD
Agent1
Agent2
Agent3
Agent4
5.4 多组织评分机制(参考HTTPS多CA)
CA机构1
浏览器
CA机构2
CA机构3
评分组织1
Agent
评分组织2
评分组织3
六、轻量存证层设计(TSA)
6.1 TSA批量锚定流程
每5分钟/100条
提交根哈希
存储锚定记录
同步
触发条件
生成Merkle根
TSA获取时间戳
本地存储
Gossip同步
6.2 争议解决流程
查询TSA
验证数据
一致
不一致
争议发起
验证锚点
TSA时间戳验证
Merkle根校验
数据对比结果
评分有效
标记异常
七、核心数据结构
7.1 Agent信息
json
{
"agent": {
"id": "agent_001",
"name": "文档处理Agent",
"owner_org": "org_alpha",
"capabilities": ["doc_process", "ocr", "translation"],
"created_at": "2024-01-15T10:00:00Z",
"status": "active",
"public_key": "-----BEGIN PUBLIC KEY-----...",
"metadata": {
"description": "负责文档处理",
"version": "1.0.0"
}
}
}7.2 评分数据
json
{
"score": {
"id": "score_20240115_001",
"target_agent_id": "agent_001",
"scoring_org": "org_alpha",
"score_value": 85,
"score_type": "comprehensive",
"dimensions": {
"task_success_rate": 90,
"response_timeliness": 80,
"collaboration_satisfaction": 85,
"anomaly_rate": 5,
"llm_evaluation": 88
},
"evidence": {
"task_count": 100,
"success_count": 90,
"avg_response_time_ms": 150,
"anomaly_count": 5
},
"confidence": 0.92,
"is_verified": true,
"verified_at": "2024-01-15T10:05:00Z",
"verified_by": "llm_analyzer",
"created_at": "2024-01-15T10:00:00Z",
"valid_until": "2024-01-16T10:00:00Z"
}
}7.3 评分记录
json
{
"score_record": {
"id": "record_001",
"score_id": "score_20240115_001",
"actor": {
"agent_id": "agent_002",
"org_id": "org_beta"
},
"target": {
"agent_id": "agent_001",
"org_id": "org_alpha"
},
"event": {
"type": "task_completed",
"task_id": "task_abc123",
"description": "成功完成文档OCR任务",
"timestamp": "2024-01-15T09:55:00Z"
},
"submitted_score": 60,
"final_score": 85,
"is_appealed": false,
"appeal_result": null
}
}7.4 锚点记录
json
{
"anchor": {
"id": "anchor_20240115_001",
"merkle_root": "a1b2c3d4...",
"tsa_token": {
"tsa_url": "https://freetsa.org/tsr",
"token": "MIIDYDCCA...",
"timestamp": "2024-01-15T10:00:00Z"
},
"summary": {
"score_count": 150,
"org_count": 3,
"time_range": {
"start": "2024-01-15T09:55:00Z",
"end": "2024-01-15T10:00:00Z"
}
},
"created_by": "org_alpha",
"created_at": "2024-01-15T10:00:00Z"
}
}八、关键流程
流程1:查询信任评分(实时路径)
场景:Agent A 想找 Agent B 帮忙,想查B的评分
步骤:
1. A 准备请求
- 目标:B
- 期望使用:组织1的评分(因为A属于组织1)
2. A 检查本地缓存
- 有B的最新评分?
- 有且未过期 → 直接返回(<5ms)
- 没有/过期?
- 向组织1请求B的评分
- 等待响应(<20ms)
3. 响应返回
- 评分 + 置信度 + 过期时间
- A 决定:信任 → 找B办事 / 不信任 → 拒绝
超时处理:
- 如果组织1不响应 → 尝试组织2/组织3
- 如果所有组织都不响应 → 使用本地缓存(可能过期)
- 记录警告日志流程2:提交评分(异步路径)
场景:Agent A 完成与B的合作,给B打分
步骤:
1. A 提交评分
- 目标:B
- 分数:75分
- 证据:任务完成,响应时间200ms
2. 评分节点接收
- 记录评分
- 检查分数是否<60分
- ≥60分 → 验证通过,直接生效
- <60分 → 进入"重放确认"流程
3. 评分生效后
- 更新本地缓存
- 通过Gossip同步给其他节点
低评分重放确认:
1. 触发LLM分析
- 分析A提交的低分原因是否合理
- 检查B的历史行为是否有问题
2. 验证结果
- 合理 → 评分生效,标记"已验证"
- 不合理 → 驳回评分,记录异常
3. 通知A结果流程3:申诉流程
场景:Agent B 认为评分不公平,申请仲裁
步骤:
1. B 发起申诉
- 目标:某个评分
- 原因:评分不合理
- 证据:任务日志、沟通记录
2. 仲裁节点处理
- 调取评分时的完整数据
- 调取锚点记录(验证评分未被篡改)
- LLM重新分析
- 生成仲裁结果
3. 仲裁结果
- 维持原评分 → B接受
- 修改评分 → 更新并通知各方
- 判定恶意评分 → 处罚A
评分修正后:
- 更新评分
- Gossip同步
- 生成新的锚点记录流程4:定期锚定流程(后台)
触发条件(二选一):
- 时间:每5分钟执行一次
- 数量:累积100条评分变更
步骤:
1. 汇总评分变更
- 收集最近5分钟的评分变更
- 组织成列表
- 准备计算Merkle树
2. 计算Merkle根
- 为每个评分计算哈希
- 两两配对计算父哈希
- 最终得到根哈希
3. 发送到TSA
- 提交根哈希
- 获取时间戳token
4. 存储锚点
- 保存:根哈希 + 时间戳 + 评分列表
- 标记:本批次已完成锚定
5. Gossip同步
- 通知其他节点:有新锚点了九、与草案5的关键区别
| 维度 | 草案5 | 草案6 |
|---|---|---|
| 架构 | 中心化PKI | 分布式多组织 |
| 证书 | 多层证书链 | 轻量Token |
| 区块链 | Fabric联盟链 | 公开TSA(无链) |
| 信任 | 静态规则 | LLM智能分析 |
| 共识 | 强一致 | 各自处理+可选信任 |
| 性能 | 100-200ms | <20ms(一般情况) |
十、设计总结
核心优势
- 简约优先:不使用区块链,用TSA替代,大幅降低成本
- 智能内嵌:LLM驱动的信任评估,比静态规则更智能
- 高性能:双层评估模式,一般情况<20ms
- 分布式:Gossip+Merkle同步,无单点故障
- 可扩展:类似多CA机制,可平滑增加评分组织
适用场景
- 开放环境下的大规模Agent协作
- 需要跨组织信任但不想引入区块链
- 对性能有较高要求
- 希望渐进式增加复杂度