4.5 无直接密钥访问与细粒度授权

一个核心安全原则是：智能体永远不应直接接触或持有用户的长期私钥。相反，每个操作都是通过一次性的、任务限定范围的会话密钥来授权。这些会话密钥具有极其精准的权限。例如，一个被授权“从特定数据提供商X购买数据集Y”的智能体，会收到一个仅对供应商X、确切金额（如100 $OR）、以及严格限定的获取时间窗口（如下一个10分钟）有效的签名密钥。当任务完成或时间窗口过期时，该密钥在密码学上立即作废。即使该会话密钥完全泄露，也仅影响那一笔特定的、已被严格约束的交易。

权限范围被界定在任务级别，而非宽泛的智能体级别。用户和智能体都可以创建这些有范围的授权——用户可以将特定任务的权限委托给某个智能体，而该智能体在必要时，可以进一步将子任务转委托给更专门的子智能体或外部服务。这种精细的、可组合的授权超越了简单的每日支出限额。它可以细化到单个API端点、特定的数据类型（如“只能读取市场数据，不能写入”）、基于时间的条件（如“仅在交易日9:30-16:00有效”）或基于事件的触发器。这种极致的精细度使得大规模、广泛的破坏在数学上变得不可能，因为攻击者即便获取了大量密钥，每个密钥的效用也被严格限制在极小范围内。