鍵を預けずに、AI を動かす。
x402 が、支払う。Trust402 は「誰が・どの権限で・いくらまで」を証明として添え、範囲外の支払いは送信前に止める。
支払いに信頼を添える。
x402 がお金を決済する。Trust402 はその上に、証明可能な権限・身元・範囲を足す — 誰が誰の代わりに、どの範囲で、どのデータに対して支払ったかを記録する。
鍵を渡したエージェントは、止められない。
上限のない API キーを持ったエージェントは、暴走しても、プロンプトインジェクションで騙されても、指示を誤解しても — 支払い続けます。事故が証跡に残るのは、お金が消えたあとです。
● x402 で課金されるリソースが増えるほど、必要になるのは支払う側の統制です。
範囲外は、そもそも実行されない。
エージェントは委譲した権限の中だけで動く。範囲外なら、呼び出しが送られる前に停止する — 手書きのガードレールは不要。
送られる前に止まる。
証明の検証に失敗した呼び出しは、送信前に停止する(フェイルクローズド)。
fail-closed権限はコードでなく宣言する。
ロール・上限・範囲を証明として宣言 — コードに認可分岐を書かない。
scope: payments:autonomous停止はすべて証跡に残る。
許可も停止も、独立検証可能な監査証跡に記録される。
監査証跡 · 検証可能既存の x402 フローに、ミドルウェア1枚。
標準はそのまま。Trust402 は ZK 検証レイヤーとして間に入る。
委譲証明を提示
エージェントが、委譲された権限を提示する。
Trust402 が ZK で検証
身元・ロール・上限を暗号学的に検証。
x402 で決済
通った要求は、無改変の標準の上で決済される。
オンチェーン記録
許可も停止も記録され、改ざん検知可能。
● 4ステップ · ミドルウェア1行(wrapFetchWithProof)で完了 · GitHub で見る →
本物であることを、どう証明するか。
来歴の証明は、Lemma の中核技術 — 生成された偽物をあとから検出するのではなく、公開される瞬間に、本物であることを刻みます。公開するものには、この 3 つが添えられます。
誰が作ったか
あなたが発行者だと示す署名 — 開示する部分は選べます。
BBS+ over BLS12-381改ざんされていない
1 バイトでも変わると壊れる指紋。
Poseidon over BN254どのバージョンか
エージェントが、あなたの意図した版を正確に引用できるように。
● データは複製される。来歴は刻まれる。 · 来歴証明 — Lemma の仕組みを見る →
検証は、常に無料。支払うのは、証明の発行と決済のため。
信頼されること自体には課金しません。Pay と Sell は一つの発行枠を共有 — どのプランでも両方使えます。
- testnet で証明発行・出品を練習
- フォームでも API でも
- 本番の証明発行なし(コストゼロ)
- 本番の出品に対応(testnet の練習は Explorer)
- 出品ごとに来歴証明を発行し、その都度 x402 で決済(出品しなければ費用なし)
- 定額で、出品し放題(フェアユース枠内)
- 真贋証明つきの来歴を、チェーンに永続
- 安定運用・優先サポート(SLA)
- 機関確認(登記+ドメイン)+属性アテステーション
- メンバーは無料で出品 — 機関が名簿で保証
- 一括登録(CSV / API)・失効管理
- 在籍・帰属の照会サービス(提供予定)
通常の出品はフェアユース枠内で、追加費用はありません。従量になるのは API 等での大量の自動発行のみ(証明 1 件につき 0.005 USDC・発行ごとに x402 決済)。spend cap を設定すれば上限で自動停止します。価格は税別。