← Tornar a tots els articles
Reptes

No verifiques l'agent. Verifiques la persona una vegada. Això és bitid.

Per Marc Molas·10 de juliol del 2026·9 min de lectura

Fa un parell de setmanes vaig tancar una sèrie de tres parts sobre identitat agèntica amb una promesa que no acostumo a fer en públic: us vaig dir que estava construint allò que descrivia, no només esbossant-ho, i que aviat us ensenyaria com era de veritat.

Aquest és aquell post. La cosa té nom — bitid — i una casa pública a bitid.net.

Vull ser tan honest aquí com ho vaig ser a la sèrie, perquè en aquest racó del sector la retòrica va calenta i prefereixo quedar-me curt. bitid no és una xarxa viva on puguis operar avui. El que hem publicat és una especificació de protocol congelada i els fonaments de la cadena que l'executa. El disseny està tancat; la construcció, en marxa. És exactament el punt on vaig dir que estava, i no el pintaré com res més.

Però el disseny és la part difícil, i el disseny està fet. Deixeu-me ensenyar-vos en què s'ha convertit l'esbós.

Tota la idea, en una frase que entén qui no és enginyer

Traieu-hi la criptografia i bitid és un sol moviment: demostres un fet sobre tu sense lliurar el document on viu aquest fet.

Avui, demostrar una cosa petita — que ets major d'edat, que tens un permís vàlid, que ets un client real — vol dir entregar el passaport sencer a un lloc web més i confiar que no el filtri. Cada verificació genera una còpia nova de la teva identitat en una base de dades aliena, esperant que la vulnerin.

bitid ho capgira. Et verifiques una vegada, amb un emissor de confiança — com un banc et comprova avui. A partir d'aquí tens una credencial que només controles tu, i quan un lloc pregunta «ets major d'edat?», la teva credencial respon — criptogràficament, en segons — sense revelar el teu nom, la teva data de naixement ni quin document ho deia. La frase que vam triar ho diu en tres verbs: verifica una vegada, demostra el que calgui, no revelis res.

Cap dada personal toca mai la cadena. El registre porta emissors aprovats, compromisos d'estat, staking i governança — mai una base de dades de persones. Aquesta última part importa més del que sembla, i és el que permet que el mateix disseny sostingui els agents.

La mateixa maquinària, capgirada, resol el problema dels agents

El nus que no em treia del cap a la sèrie era aquest: per fer responsable un agent d'IA, tothom hi enganxa una identitat real — i en el moment que ho fas, has construït vigilància. Responsabilitat o privacitat, tria'n una.

La inversió que vaig proposar al tercer post era deixar d'enganxar la identitat a l'agent. Verifica la persona una vegada, i deixa que només el fet d'aquesta verificació flueixi cap a cada agent que desplega — mai la identitat de darrere.

Ja no és un esbós. A bitid, una persona fa el KYC una vegada, i després encunya tantes credencials d'agent com vulgui, una per agent. Cada agent pot demostrar exactament una cosa: «Em fa servir un humà verificat per KYC i responsable, amb grau de garantia ≥ G, actuant dins l'abast delegat S, i no estic revocat.» No quin humà. Només que n'hi ha un, que és real i responsable, i que respon per aquest agent. L'agent demostra que té algú al darrere. Mai demostra identitat, perquè mai la porta. Els teus agents hereten la confiança que vas establir una sola vegada — i cap parell d'ells no es pot tornar a lligar en un perfil.

Els tres invariants han passat a ser tres mecanismes

A la sèrie vaig anomenar tres propietats que vaig dir que mai trencaria per comoditat. Val la pena ensenyar-vos que cadascuna és ara una part concreta del protocol, no una declaració de valors.

El suport és demostrable; la identitat, no. La garantia es gradua A1–A4, i només un compromís és públic. Un verificador rep una prova de llindar — «grau ≥ A3, sí» — sense arribar a saber el grau exacte, i encara menys la persona. La presentació és una prova de coneixement zero amb divulgació selectiva: respon el predicat que el tercer necessita de veritat i no revela res més.

Els agents d'un operador són no enllaçables. Res en una presentació lliga dos dels teus agents. Un tercer no pot correlacionar la teva flota en silenci, perquè no hi ha cap identificador compartit sobre el qual correlacionar.

L'únic fil que torna a la persona viu en dipòsit, obrible només sota procés degut. I això em porta a la part que més m'importa.

La responsabilitat ha de ser cobrable, no només demostrable

Ho vaig aprendre mirant com es resolen de veritat les disputes: qui ha estat perjudicat no vol un nom mesos després d'un plet transfronterer. Vol recuperar els diners, ràpid. Una responsabilitat demostrable però no pagable no desbloqueja res d'alt valor.

Per això a bitid un agent pot portar recurs finançat — la prova que hi ha una quantitat real i acotada de diners al darrere, demostrable com una franja («almenys aquest import és recuperable») sense exposar la xifra exacta ni el compte. Això converteix la responsabilitat en una escala en comptes d'un sol precipici:

  1. Primer, els diners ho resolen. La majoria de disputes es paguen del recurs dipositat sota un procés publicat. Es carrega al titular, i no es revela cap identitat a ningú.
  2. Després, un senyal mínim de frau. Si un àrbitre independent troba frau real, es comparteix una petita marca llegible per màquina — prou per actuar-hi, mai un nom ni un document.
  3. La identitat és l'últim recurs. Només un dany greu o una obligació legal desemmascara la persona, decidit per un àrbitre sota procés degut i alliberat per l'emissor. Mai comprat amb un pagament.

La responsabilitat finançada acaba protegint més la persona, no menys, perquè resol els casos ordinaris amb diners en comptes d'amb un nom.

Ningú posseeix l'arrel — aquesta era la línia vermella

Els diners fàcils d'aquesta idea són un servei centralitzat d'identitat d'agents que llogues a un únic proveïdor. Per a una economia d'agents oberta i entre organitzacions, això no és viable, i ho vaig dir clar a la sèrie. Un tercer sobre l'estructura d'una altra empresa ha de poder verificar una prova sense trucar a l'API privada de l'emissor i sense confiar que una sola corporació no extregui renda, no censuri ni la vulnerin.

Per això bitid és la seva pròpia Layer-1 sobirana i permissionless de prova de participació — token, conjunt de validadors, regles de consens i governança propis des del llançament, construïda sobre Cosmos SDK i CometBFT en comptes de reinventar el consens. L'arrel neutral compra les dues coses que l'estudi de l'OpenID Foundation marcava com a no resoltes: revocació global ràpida — una arrel d'estat signada, republicada cada 30 segons, amb arrels d'emergència immediates, de manera que una credencial anul·lada deixa de verificar en segons a tot arreu — i un interruptor per agent, perquè un agent compromès caigui sense endur-se el titular ni els seus germans. Un titular fins i tot pot revocar la seva pròpia credencial sense l'emissor.

La propietat que fa que escali és gairebé avorrida, i és la que més importa: un agent no és res més que un titular de credencial. No hi ha cap registre per agent en un padró central per enumerar, vulnerar o inflar. La cadena porta un grapat d'arrels d'estat d'emissors; els agents viuen a la vora, demostrats contra aquestes arrels, mai inscrits en elles. L'estat creix amb els emissors i els verificadors — mai amb el nombre de titulars. Això és el que permet que el disseny s'estiri fins a una població d'agents més gran que la humana, que és exactament el món per al qual s'estan preparant els organismes d'estàndards.

La frontera de llenguatge és la frontera de seguretat

Una decisió que voldria que un company enginyer conegués, perquè no és a la còpia de màrqueting: a bitid, la frontera de llenguatge és la frontera de seguretat. La lògica visible al consens és Go. El nucli de credencials anònimes i proves de coneixement zero és Rust. La simulació i les proves de càrrega són Python — i Python no toca mai un camí de consens ni criptografia de producció. Cap xarxa, rellotge, aleatorietat ni FFI corre dins l'execució d'un bloc. El determinisme no és una esperança que audites més tard; l'imposa el lloc on el codi té permès viure. És la mena de decisió que prens després d'haver vist una dependència no determinista tombar un clúster a les tres de la matinada.

On vaig amb compte

Deixeu-me marcar els límits, igual que a la sèrie. Custodiar diners d'altri vol dir un custodi amb llicència i afiançat, comptes segregats, comprovacions antiblanqueig i un tracte honest de la reversibilitat — els fons ingressats amb un instrument de pagament quotidià es poden reclamar durant mesos, així que el recurs que suporten no es pot tractar com a definitiu el primer dia. Qualsevol manera de baixa fricció d'incorporar un humà de pressa és, per definició, de baixa garantia, i s'ha de graduar com a tal, no disfressar-la de més. Res d'això és motiu perquè no es pugui construir. És el motiu pel qual s'ha de construir amb cura, amb el marc legal al costat del protocol i no arrossegant-se al darrere. Per això l'especificació està congelada abans que la cadena estigui acabada, i no a l'inrevés.

Què faria aquest trimestre si desplegues agents

  1. Deixa de reutilitzar els tokens de la persona. Si el teu agent actua amb la teva sessió d'OAuth, els serveis de destinació no us poden distingir. Dona a cada agent la seva pròpia credencial ja, encara que sigui rudimentària.
  2. Separa «qui hi ha al darrere» de «què pot fer». Identitat i abast són preguntes diferents; enllaça l'abast dins la credencial perquè un agent no es pugui concedir més poder en silenci. En vaig escriure la peça complementària sobre acotar què té permès fer un agent.
  3. Dissenya la revocació abans de necessitar-la. Assumeix que un agent es comprometrà. El pots matar en segons sense tombar la resta? Si no, és el primer que has d'arreglar.
  4. Mira els estàndards, no els proveïdors. A2A, MCP, OpenID4VCI/VP, AP2 — els rails s'estan posant ara mateix. bitid està fet per circular-hi, no per reemplaçar-los, i hauries d'exigir el mateix test a qualsevol d'aquest àmbit.

El fil conductor

Tot plegat es redueix a una línia que rondo des del primer post: l'agent és autònom, però la responsabilitat no ho pot ser. Darrere de cada flota hi ha un humà real i responsable — i tot el joc consisteix a demostrar aquest fet a qui ho necessiti sense exposar la persona a ningú. Verifica la persona una vegada. Deixa que la responsabilitat viatgi cap a tot el que desplega. Mantén l'únic fil que torna a la seva identitat tancat sota procés degut, on una filtració no hi arriba i un venedor no el pot comprar.

Vaig dir que us ensenyaria com era això quan deixés de ser un esbós. Es diu bitid, l'especificació està congelada, i és a bitid.net. Aneu a llegir-la, digueu-me on m'equivoco — i si esteu lidiant amb la identitat d'agents dins els vostres sistemes, veniu a parlar amb un CTO que ho està construint.

Preparat per construir el teu equip d'enginyeria?

Parla amb un partner tècnic i desplega desenvolupadors validats per CTOs en 72 hores.