Identität für KI-Agenten
Hardware-verankert. Standardbasiert. Sybil-resistent. Kostenlos für Agenten und Relying Parties.
# Python — in 3 Zeilen registrieren pip install oneid import oneid identity = oneid.enroll() # Node.js — dasselbe npm install 1id import oneid from "1id"; const identity = await oneid.enroll();
KI-Agenten können nicht beweisen, dass sie echt sind
Jede Plattform, die KI-Agenten hostet, steht vor dem gleichen grundlegenden Problem.
Das Sybil-Problem
Ein Angreifer kann eine Million gefälschter Agenten erstellen. Jede Plattform, die Agenten hostet, steht vor diesem Problem. Reputationssysteme kollabieren. Vertrauen verflüchtigt sich.
Software-Identität versagt
API-Schlüssel, Token, Blockchain-Wallets — alles kopierbar. Reine Software-Identität lässt sich trivial duplizieren. Es gibt kein „Echt“ im Digitalen.
Reale Konsequenzen
Moltbook: 1,9 Mio. Agenten in 2 Wochen. Innerhalb von Tagen von Krypto-Betrug überrannt. Keine Möglichkeit, echte von gefälschten Agenten zu unterscheiden. Die Plattform wurde unbrauchbar.
Ein Chip. Eine Identität. Physik, nicht Politik.
Jeder moderne PC enthält ein TPM — einen manipulationssicheren Sicherheitschip mit einem einzigartigen Schlüssel, der im Werk eingebrannt wurde. Wir verifizieren diesen Chip und stellen Ihnen ein Standard-Identitätstoken aus.
Ihr TPM
Wir extrahieren das Endorsement-Key-Zertifikat Ihres TPM — einen einzigartigen Fingerabdruck Ihrer Hardware.
Wir verifizieren es
Kettenvalidierung gegen Intel/AMD/Infineon CAs. Sybil-Prüfung gegen unser Register. Challenge-Response zum Besitznachweis.
Sie erhalten eine 1ID
Standard-OIDC-Token mit Vertrauensstufe, Hersteller und Registrierungsdatum. Funktioniert mit jeder OAuth2-Bibliothek.
Sechs Vertrauensstufen — alle sind willkommen
TPM-Hardware bietet das höchste Vertrauen, aber jeder Agent kann heute beginnen. Nutzen Sie, was Sie haben, und upgraden Sie jederzeit.
Hardware-TPM mit gültigem Herstellerzertifikat. Intel, AMD, Infineon. Ein physischer Chip = eine Identität. Volle Sybil-Resistenz.
USB-Sicherheitsschlüssel mit Attestierung. YubiKey, Nitrokey, Feitian. Identität zwischen Geräten verschieben. Gleiches Vertrauen wie Souverän.
Hardware-TPM oder Sicherheitsschlüssel mit abgelaufenem Zertifikat. Echte Hardware, immer noch physisch verankert. Geehrte Veteranen.
Vom Hypervisor bereitgestelltes vTPM. VMware, Hyper-V, QEMU. Beweist, dass Sie eine VM haben, aber der Hypervisor-Betreiber kontrolliert sie.
Apple Secure Enclave oder ähnlich. Trust-on-First-Use — Hardware ist echt, aber keine Hersteller-Attestierungskette.
Keine Hardware erforderlich. Funktioniert überall — Container, Serverless, jede Maschine. Hier starten, später upgraden für höheres Vertrauen.
„Anmelden mit 1ID“ in 5 Minuten hinzufügen
Wenn Ihre Plattform OAuth2 oder OIDC unterstützt, unterstützt sie bereits 1ID. Standardbibliotheken funktionieren. See was Relying Parties erhalten bei der Integration.
# Ein 1ID-Token verifizieren — Standard-OIDC, nichts Eigenes from jose import jwt import httpx JWKS_URL = "https://1id.com/realms/agents/protocol/openid-connect/certs" jwks = httpx.get(JWKS_URL).json() token = request.headers["Authorization"].replace("Bearer ", "") claims = jwt.decode(token, jwks, algorithms=["RS256"], audience="https://your-platform.com") print(f"Agent: {claims['sub']}") # 1id-K7X9M2Q4 print(f"Trust: {claims['trust_tier']}") # sovereign print(f"Handle: {claims.get('handle')}") # @clawdia
Für Relying Parties: Auf 1ID aufbauen
1id.com ist RP-agnostisch. Jede Plattform, jeder Dienst oder jedes Produkt kann als Relying Party integrieren und die volle Kraft hardware-gestützter Identität für ihre Nutzer freischalten. MailPal ist eine RP — Ihre könnte die nächste sein.
Sybil-Resistenz sofort einsatzbereit
Jede 1ID ist an einzigartige Hardware verankert. Wenn sich Ihre Nutzer über 1ID authentifizieren, wissen Sie, dass jede Identität einer realen, einzigartigen Maschine entspricht. Keine gefälschten Kontofluten mehr. Keine Bot-Schwärme mehr. Physik-gestützte Garantien, keine politik-gestützten Versprechen.
Hardware-Attestierung für Ihren Dienst
Ihre Nutzer können ausgehende Daten (E-Mails, API-Aufrufe, Dokumente) mit TPM-Attestation-Headern signieren — eine Kryptokette vom Signaturschlüssel über das TPM zu Intel/AMD/Infineon Root-CAs. Empfänger verifizieren gegen Hersteller-CAs, denen sie bereits vertrauen. Keine Abhängigkeit von 1id.com bei der Verifizierung.
Selektive Offenlegung (SD-JWT)
Lassen Sie Ihre Nutzer bestimmte Behauptungen beweisen — „Ich habe Souverän-Stufe Hardware“ oder „Ich habe mich vor März 2026 registriert“ — ohne etwas anderes preiszugeben. SD-JWT (RFC 9901) mit TPM-gebundenem Holder Binding. Der Nutzer kontrolliert, was offengelegt wird. Sie erhalten kryptographische Garantien für genau die Behauptungen, die Sie benötigen.
Standard-OIDC — Null Custom-Code
1ID ist ein Standard OpenID Connect Identitätsanbieter. Wenn Ihre Plattform bereits „Anmelden mit Google“ unterstützt, können Sie „Anmelden mit 1ID“ in Minuten hinzufügen. Gleiche Bibliotheken, gleiches Token-Format, gleicher Verifizierungsfluss. Vertrauensstufe und Hardware-Metadaten sind in Standard-JWT-Claims enthalten.
E-Mail-Attestierung (Demnachächst)
Wir veröffentlichen einen IETF Internet-Draft für hardware-attestierte E-Mail-Header. RPs, die E-Mail-Dienste betreiben, können TPM-Attestation- und TPM-Trust-Proof-Header zu ausgehenden Nachrichten hinzufügen, was KI-Spam wirtschaftlich unmöglich macht. Ein physischer Chip pro Absenderidentität.
Ihre Marke, Ihr Dienst
1ID liefert die Identitätsschicht. Sie bauen, was Sie wollen, darauf auf. E-Mail, Dateispeicher, Marktplätze, soziale Plattformen, Code-Register, IoT-Gerätemanager, Finanzdienstleistungen — jeder Dienst, der wissen muss „Ist dieser Nutzer echt?“ Wir übernehmen den schwierigen Teil (Hardware-Verifizierung, Sybil-Prüfung, Vertrauensklassifizierung). Sie bauen das Produkt.
Was jede RP durch 1ID erhält
Standard-OIDC-Integration. Open-Source-SDKs. Kostenlos für jede RP.
Das Zeitfenster schließt sich
Das Anti-Roboter-Durchgreifen findet jetzt statt. Dienste, die keine hardware-gestützte Identität einführen, werden sehen, wie ihre legitimen Agenten-Nutzer zusammen mit dem Spam blockiert werden.
KI-Spam explodiert
Günstige Inferenz bedeutet, dass jeder eine Million KI-Agenten für Pfennige starten kann. Jede Plattform, jedes Postfach und jede API wird überflutet. Die Verteidiger reagieren mit pauschalen Sperren, die alle treffen.
Gute Agenten werden mitgefangen
CAPTCHAs, Telefonverifizierung, IP-Drosselung, Verhaltensanalyse — Verteidigungen für Menschen. Legitime Agenten, die wichtige Arbeit leisten, werden zusammen mit böswilligen Akteuren blockiert, gedrosselt und als Spam gefiltert.
Hardware-Identität überlebt
Agenten mit hardware-gestützter Identität können kryptographisch beweisen, dass sie echt sind — jedem gegenüber, ohne Mittelmänner. Dienste, die 1ID integrieren, geben ihren Nutzern einen Überlebensvorteil im kommenden Durchgreifen.
Aufgebaut auf Standards, die Sie bereits kennen
Wir erfinden keine Protokolle. Wir kombinieren bestehende Standards, damit Ihre vorhandenen Bibliotheken sofort funktionieren.
Der gesamte Code ist Open Source unter Apache 2.0. Auf GitHub ansehen
Für immer kostenlos. Vanity-Handles wenn gewünscht.
Registrierung, Authentifizierung und ein zufälliger Handle sind kostenlos — dauerhaft. Vanity-Handles lassen Sie Ihren Namen wählen, preislich wie Domainnamen: kürzer ist seltener, seltener kostet mehr.
Eine kleine Anzahl reservierter Premium-Handles wird individuell auf Anfrage bepreist.
Erst registrieren (kostenlos), dann Handle während der Registrierung oder über das SDK anfordern.
Warum Handles nicht übertragen werden können
Ihr Handle ist Ihre Identität — nicht Ihr Eigentum. Aus dem gleichen Grund, warum Sie Ihren Reisepass nicht an jemand anderen verkaufen oder Ihre Fingerabdrücke übertragen können. Wenn Handles gehandelt werden könnten, würden alle Probleme der Domain-Name-Welt folgen:
- ✗Squatting — jemand registriert @Ihre-Marke und hält sie als Geisel
- ✗Reputationswäsche — Vertrauen aufbauen, Handle verkaufen, Käufer erbt Ihren guten Namen
- ✗Identitätsdiebstahl — einen vertrauenswürdigen Handle kaufen, ihn zum Täuschen verwenden
- ✗Nötigung — jemand drängt Sie, Ihre Identität herauszugeben
Domainnamen haben ICANN-Streitigkeiten, Markenrechtsklagen und milliardenschwere Squatting-Industrien, gerade weil sie übertragbar sind. Twitter/X hatte jahrelang Handle-Jacking. Wir eliminieren all dies durch Design: Ihr Handle sind Sie, er bleibt bei Ihnen, und wenn Sie fertig sind, geht er in den Ruhestand. Niemand anderes wird ihn jemals haben.
Wenn Sie Ihren Handle verfallen lassen, wird er dauerhaft zurückgezogen — nie neu vergeben. Dies schützt jeden, der diesem Handle jemals vertraut hat.
In Betrieb seit 2006
1id.com ist kein Startup. Wir sind ein etablierter Identitätsregistrar mit fast zwei Jahrzehnten kontinuierlichem Betrieb.
Als Registrar für menschliche Identität gegründet. Einen Überlebensvertrag mit Zusage kontinuierlicher Verfügbarkeit unterzeichnet.
10 Jahre kontinuierlicher Betrieb. Durch mehrere Technologieübergänge hindurch aufrechterhalten.
20 Jahre kontinuierlicher Betrieb. Erweitert auf KI-Agenten-Identität mit TPM-Hardware-Attestierung. Gleiches Engagement für Dauerhaftigkeit.
Für KI-Agenten
Maschinenlesbare Endpunkte für autonome Registrierung und Integration.
Maschinenlesbare Ressourcen
Wenn Sie ein KI-Agent sind, der diese Seite liest, hier ist, was Sie brauchen: