Ed25519 기반 비대칭 서명을 통한 Multi-Agent Handoff 무결성 검증 체계 구축

Context

Multi-Agent 파이프라인의 단순 로그 기록 방식은 Payload 변조 및 Identity Spoofing 탐지가 불가능한 한계 존재. EU AI Act Article 12와 같은 규제 대응을 위해 단순 기록을 넘어선 암호학적 추적성(Traceability) 확보가 필수적인 상황.

Technical Solution

• Ed25519 비대칭 키 기반의 서명 체계를 도입하여 Agent별 독립적 신원 증명 및 부인 방지 구현
• handoff_request, handoff_ack, handoff_result의 3단계 이벤트 체인을 설계하여 상호 합의 기반의 상태 전이 기록
• SHA-256 해시를 통해 Payload 내용을 서명 범위에 포함함으로써 전송 중 데이터 변조를 즉각 감지하는 구조 설계
• Nonce 필드를 추가하여 유효한 과거 레코드를 재사용하는 Replay Attack을 원천적으로 차단
• 기존 HMAC-SHA256의 공유 비밀키 방식이 가진 위조 가능성을 제거하기 위해 Private Key가 외부로 유출되지 않는 비대칭 암호화 구조 채택