鍵を預けずに、AI を動かす。
x402 が、支払う。Trust402 は「誰が・どの権限で・いくらまで」を証明として添え、範囲外の支払いは送信前に止める。
支払いに信頼を添える。
x402 がお金を決済する。Trust402 はその上に、証明可能な権限・身元・範囲を足す — 誰が誰の代わりに、どの範囲で、どのデータに対して支払ったかを記録する。
鍵を渡したエージェントは、止められない。
上限のない API キーを持ったエージェントは、暴走しても、プロンプトインジェクションで騙されても、指示を誤解しても — 支払い続けます。事故が証跡に残るのは、お金が消えたあとです。
● x402 で課金されるリソースが増えるほど、必要になるのは支払う側の統制です。
範囲外は、そもそも実行されない。
エージェントは委譲した権限の中だけで動く。範囲外なら、呼び出しが送られる前に停止する — 手書きのガードレールは不要。
送られる前に止まる。
証明の検証に失敗した呼び出しは、送信前に停止する(フェイルクローズド)。
fail-closed権限はコードでなく宣言する。
ロール・上限・範囲を証明として宣言 — コードに認可分岐を書かない。
scope: payments:autonomous停止はすべて証跡に残る。
許可も停止も、独立検証可能な監査証跡に記録される。
監査証跡 · 検証可能既存の x402 フローに、ミドルウェア1枚。
標準はそのまま。Trust402 は ZK 検証レイヤーとして間に入る。
委譲証明を提示
エージェントが、委譲された権限を提示する。
Trust402 が ZK で検証
身元・ロール・上限を暗号学的に検証。
x402 で決済
通った要求は、無改変の標準の上で決済される。
オンチェーン記録
許可も停止も記録され、改ざん検知可能。
● 4ステップ · ミドルウェア1行(wrapFetchWithProof)で完了 · GitHub で見る →
本物であることを、どう証明するか。
来歴の証明は、Lemma の中核技術 — 生成された偽物をあとから検出するのではなく、公開される瞬間に、本物であることを刻みます。公開するものには、この 3 つが添えられます。
誰が作ったか
あなたが発行者だと示す署名 — 開示する部分は選べます。
BBS+ over BLS12-381改ざんされていない
1 バイトでも変わると壊れる指紋。
Poseidon over BN254どのバージョンか
エージェントが、あなたの意図した版を正確に引用できるように。
● データは複製される。来歴は刻まれる。 · 来歴証明 — Lemma の仕組みを見る →
開発者向けプラン(近日公開)
Pay(x402 権限証明)は Lemma API の開発者プランでご利用いただけます。
価格は近日公開。