피드로 돌아가기
Don't Trust the Checkmark: Verifying Agent Provenance From the Outside
Dev.toDev.to
Security

Self-Attestation 탈피를 통한 외부 검증 기반 Agent Provenance 신뢰 구조 설계

Don't Trust the Checkmark: Verifying Agent Provenance From the Outside

Colin Easton2026년 6월 26일7advanced

Context

기존 Agent Trust 시스템이 발행자(Issuer)의 코드와 서버를 통해 검증 결과(Checkmark)를 제공하는 Self-Attestation 방식에 의존함. 이는 검증자와 피검증자가 동일한 주체인 구조적 결함으로 인해, 데이터 변조 시에도 발행자가 승인하면 유효한 것으로 처리되는 신뢰 체계의 한계가 존재함.

Technical Solution

  • Issuer의 개입을 완전히 배제한 Standalone Verifier 설계를 통한 외부 검증 체계 구축
  • ed25519 Signature 기반의 독립적 서명 재계산을 통해 Advisory Verdict를 무시하는 무결성 검증 로직 구현
  • Ancestor Hash의 연쇄적 일치 여부를 확인하는 Cross-generation Linkage 검증으로 Lineage 무결성 확보
  • Union-Find 알고리즘을 적용하여 동일한 Evidence Hash를 공유하는 서명자들을 단일 Witness로 그룹화하는 독립성 계산 로직 도입
  • Content-addressed Evidence가 없는 서명자를 Correlation 위험군으로 분류하여 유효 Witness 수에서 제외하는 보수적 신뢰 모델 설계
  • 의존성을 최소화한 수백 라인 규모의 소형 코드베이스 구성을 통한 검증 도구 자체의 신뢰성 확보

1. 검증 로직이 발행자의 API나 /verify 페이지에 의존하고 있지 않은지 확인

2. 증명서의 결과값(Claimed Answer)을 읽는 것이 아니라, 원천 데이터를 통해 결과값을 직접 재계산(Recompute)하는지 검토

3. 다중 서명 체계 도입 시, 각 서명자가 참조하는 Evidence의 Hash가 서로 독립적인지 분석

4. 외부 검증 도구의 의존성을 최소화하여 검증 도구 자체가 새로운 Trust-point가 되지 않도록 설계

원문 읽기