Ed25519 서명 기반 Cryptographic Contract로 Agent 보안 무결성 확보

Context

Multi-agent 시스템 내 Agent 간 상호 신뢰 결여로 인한 Unauthorized Call 및 Replay Attack 위험 존재. 특히 결제 및 재고 관리와 같은 고위험 작업 시 권한 제어 및 감사 추적 수단이 부재한 구조적 한계 직면.

Technical Solution

• Ed25519 Keypair와 DID:key 기반의 Agent 신원 식별 및 암호화된 Scoped Contract 도입
• Runtime 변경이 불가능하도록 권한 범위를 Cryptographically bound하여 Scope Escalation 원천 차단
• HTTP Header를 통한 Contract Token 전달 및 수신 측의 Local Verification으로 Network Latency 제거
• $500 초과 고액 환불 건에 대한 Human-in-the-loop Approval Gate 설계를 통한 고위험 작업 통제
• LLM 입력단에 A2A Firewall을 배치하여 Prompt Injection 위협을 VPC 내부에서 로컬 스캔 처리
• 정해진 TTL(Time-to-Live) 적용으로 Token 탈취 시 피해 범위를 시간적으로 제한하는 설계 적용