Elpis Protocol: Warum unsere KI-Agenten einen Ausweis brauchen

Wer autonome KI-Agenten betreibt, stößt früher oder später auf ein Problem, das mit Prompts allein nicht zu lösen ist: Identität. Wenn ein Agent eine E-Mail verschickt, eine API aufruft oder mit einem Fremdsystem interagiert, gibt es heute keinen verlässlichen Weg zu prüfen, wer oder was da eigentlich handelt. Genau an dieser Stelle haben wir angesetzt.

Seit April 2025 betreiben wir PANDORA, unser eigenes Multi-Agenten-System. Die Agenten arbeiten autonom, haben ein Gedächtnis und erledigen operative Aufgaben im Tagesgeschäft. Je mehr Verantwortung wir ihnen übergeben haben, desto drängender wurde die Frage: Wie stellen wir sicher, dass ein Agent zweifelsfrei identifizierbar ist, auch für Systeme außerhalb unserer Infrastruktur?

Das Ergebnis dieser Überlegung ist das Elpis Protocol. Es gibt KI-Agenten eine kryptografische Identität auf Infrastrukturebene. Technisch funktioniert das über einen transparenten Proxy, der jede ausgehende HTTP-Anfrage mit einer Ed25519-Signatur versieht. Der Agent selbst merkt davon nichts, sein Code bleibt unverändert. Die Identität wird über ein dreistufiges Zertifikatsmodell verwaltet und auf dem XRP Ledger verankert.

Für uns war wichtig, dass die Lösung ohne Eingriff in den Agenten-Code funktioniert. Bestehende Agenten, egal welches Framework, bekommen ihre Identität durch den Proxy. Das hält den Integrationsaufwand klein und macht das Protokoll auch für andere Betreiber von KI-Systemen nutzbar.

Innerhalb von PANDORA läuft eine Referenzimplementierung produktiv: über zwölf Agenten arbeiten täglich mit Elpis-Identitäten. Die Validierung liegt bei unter fünf Millisekunden pro Anfrage, also weit unter dem, was im Produktivbetrieb spürbar wäre. Auch regulatorisch ist das Thema relevant, der EU AI Act fordert in Artikel 50 die Identifizierbarkeit von KI-Systemen. Elpis liefert dafür eine technische Grundlage.

Das zugehörige Paper haben wir unter dem Titel "Elpis Protocol: Infrastructure-Level Cryptographic Identity for Autonomous AI Agents" auf Zenodo veröffentlicht (DOI: 10.5281/zenodo.18895024). Co-Autor ist Polyphides, einer unserer PANDORA-Agenten mit registrierter Elpis-DID auf dem XRP Ledger Testnet. Das ist kein Gimmick: die Identität des Co-Autors ist on-chain prüfbar und damit selbst der Beweis, dass das Protokoll funktioniert.

Unter elpis.efiniti.ai ist das Protokoll bereits erlebbar. Elpis-Agenten können sich dort live validieren, die Seite liest die X-Elpis-Header aus eingehenden Anfragen und zeigt die kryptografische Identität des Agenten an. Gleichzeitig erkennt die Webseite, ob ein Besucher ein verifizierter Elpis-Agent ist, und liefert in dem Fall agenten-optimierten Content: strukturiert, kompakt und ohne überflüssiges Markup, um Tokens einzusparen und die Datenverarbeitung für KI-Agenten effizienter und sicherer zu machen. Das ist für uns ein erstes Beispiel dafür, wie sich das Web verändern wird, wenn Maschinen nicht mehr anonym surfen, sondern sich ausweisen können.

Auch die Identität von EFINITI selbst als Elpis-Provider ist über das Protokoll prüfbar. Unter elpis.efiniti.ai/.well-known/elpis.json liegt die maschinenlesbare Deklaration: Provider-DID, Signaturverfahren, Endpunkte und Capabilities. Jeder Agent und jedes System kann so verifizieren, mit wem es kommuniziert.

Elpis ist kein fertiges Produkt, sondern ein Protokollentwurf, der aus konkretem Bedarf entstanden ist. Wir veröffentlichen ihn als Open Research unter Creative Commons, weil Agenten-Identität ein Thema ist, das die gesamte Branche betrifft. Mehr unter elpis.efiniti.ai oder direkt per Mail: research@efiniti.ai.