在引领AI操控计算机的革命之后，OpenAI的强劲对手正酝酿一场全新的范式变革。 就在这两天，Anthropic正式发布了一项具有革命意义的技术——模型上下文协议（Model Context Protocol，MCP）。这一技术有望彻底解决LLM应用在链接数据方面的难题。从此，无需为每个数据源编写定制集成代码，LLM应用的生态或将迎来颠覆性变化。 MCP作为一个开放协议，旨在实现LLM应用程序与外部数据源及工具的无缝集成。通过允许LLM访问和利用外部资源，这项技术将极大提升其功能性和实用性，为未来AI系统带来更多可能性。 但是MCP有一个致命的缺陷——**不支持访问远程数据**。而背后的原因，是他们还没有想好如何做身份验证。 这两天在github上和MCP的技术同学讨论了远程身份认证的问题，[这里给出我们的方案。](https://github.com/modelcontextprotocol/specification/discussions/64#) 目前，大多数讨论都围绕基于OAuth的解决方案展开。虽然OAuth功能强大且足够标准化，可以利用现有的基础设施，但其整体流程仍然比较复杂。 我想提出一个全新的基于W3C DID（分布式标识符）标准的解决方案。我们在这一方案上进行了长期的研究和探索，主要目标是解决智能体之间的身份认证和加密通信问题。我认为这一方案同样可以应用于MCP客户端和MCP服务端之间的身份认证。 ### 为什么选择DID？ 首先，**MCP开发同学认为未来AI系统的通信协议（如MCP）应当是开放的，并避免依赖中心化的信任机构**。这一点我们也是非常认同的。这正是W3C DID标准所倡导和擅长的，W3C DID的目标是让用户完全掌控自己的身份信息，而无需依赖中心化的认证实体。 备注：W3C DID是2022年正式发布为推荐标准的。 ### DID all 方法概述 我们设计了一种名为“all”（代表“alliance”）的DID方法，来专门用于智能体之间的身份认证。 以下是all方法处理身份生成和认证的简化说明。为了便于理解，我将以Alice和Bob之间的通信场景为例进行说明。 #### 身份生成： 1. **密钥生成**：Alice和Bob分别生成一对非对称密钥对（私钥和公钥）。私钥由用户安全保存。 2. **DID创建**：通过对公钥进行哈希生成DID，作为唯一标识。例如：did:all:14qQqsnEPZy2wcpRuLy2xeR737ptkE2Www@example.com 其中，`example.com`为DID文档服务器。 3. **DID文档**：创建包含DID和公钥的DID文档，并使用私钥对其签名，然后将文档存储在`example.com`的Web服务器上。第三方可以通过DID获取DID文档，从而获得对应的公钥。 #### 身份认证： 1. **Alice发送请求**：在建立连接时，Alice发送一个包含其DID的请求，并使用私钥对消息进行签名。 2. **Bob验证Alice**： - Bob使用Alice的DID从`example.com`获取其DID文档。 - 使用文档中的公钥验证Alice的签名以及DID（DID是通过公钥哈希生成的）。 - 如果验证成功，说明请求确实来自Alice。 3. **Bob发送响应**：Bob通过类似流程向Alice发送响应消息，包含自己的DID和签名。 4. **Alice验证Bob**：Alice通过相同的步骤验证Bob的身份。 5. **身份认证完成**：双方确认对方身份后，开始加密通信。 #### 加密通信： 由于Alice和Bob各自拥有非对称密钥对，他们可以使用ECDHE（椭圆曲线Diffie-Hellman临时密钥交换协议）协商生成加密密钥，实现端到端加密通信。 ### 示例用例 #### 文件系统访问： 1. MCP客户端访问存储在MCP服务端的文件。 2. MCP服务端将文件与用户的DID关联。 3. 当客户端请求文件时，服务端根据上述流程验证客户端提供的DID。认证通过后，返回文件或文件访问令牌。 4. 客户端还可以通过服务端的DID或域名验证服务端的身份。 #### 预订披萨： 1. 用户通过MCP客户端向披萨店的MCP服务端预订披萨（假设用户通过可靠渠道获得了披萨店的DID和通信URL）。 2. MCP客户端验证服务端的DID，确保通信对象是目标披萨店。 3. MCP服务端同样验证客户端的DID，并记录订单信息，以便后续处理。 ### 挑战与机会 **挑战**： - **采用情况**：DID是W3C最新发布的标准，目前尚未被广泛使用，基础设施也尚不完善。 **机会**： - **潜力**：尽管存在上述挑战，我认为DID是最适合智能体之间身份认证的方案。 希望这一提案能够引发大家的兴趣和讨论，也希望大家能认真考虑这种方案在项目中的应用。 --- ### 相关资源 - **W3C DID规范**：[https://www.w3.org/TR/did-core/](https://www.w3.org/TR/did-core/) - **DID all方法设计规范**：[https://github.com/chgaowei/AgentNetworkProtocol/blob/main/02-did%3Aall%20Method%20Design%20Specification.md](https://github.com/chgaowei/AgentNetworkProtocol/blob/main/02-did%3Aall%20Method%20Design%20Specification.md) - **Agent Network Protocol（用于智能体之间通信的协议）**：[https://github.com/chgaowei/AgentNetworkProtocol](https://github.com/chgaowei/AgentNetworkProtocol) - **AgentConnect（协议的开源实现，支持DID all方法及端到端加密通信）**：[https://github.com/chgaowei/AgentConnect](https://github.com/chgaowei/AgentConnect) 本文由[mdnice](https://mdnice.com/?platform=6)多平台发布