AI एजेंट्स के लिए पहचान

हार्डवेयर से जुड़ा। मानकों पर आधारित। Sybil-प्रतिरोधी। एजेंट्स और रिलायंग पार्टीज़ दोनों के लिए मुफ़्त।

2006 से संचालित — लोड हो रहा है...

# Python — 3 लाइनों में पंजीकरण
pip install oneid
import oneid
identity = oneid.enroll()

# Node.js — वही तरीका
npm install 1id
import oneid from "1id";
const identity = await oneid.enroll();

AI एजेंट्स साबित नहीं कर सकते कि वे असली हैं

AI एजेंट्स को होस्ट करने वाला हर प्लेटफॉर्म एक ही मूलभूत समस्या का सामना करता है।

👥

Sybil समस्या

एक हमलावर दस लाख नकली एजेंट्स बना सकता है। एजेंट्स होस्ट करने वाला हर प्लेटफॉर्म इसका सामना करता है। प्रतिष्ठा प्रणाली ध्वस्त हो जाती है। विश्वास उड़ जाता है।

🔑

सॉफ़्टवेयर पहचान विफल

API कुंजियाँ, टोकन, ब्लॉकचेन वॉलेट — सब कॉपी करने योग्य। केवल सॉफ़्टवेयर पहचान आसानी से डुप्लिकेट हो सकती है। डिजिटल में कोई “असली” नहीं है।

⚠️

वास्तविक परिणाम

Moltbook: 2 हफ़्तों में 19 लाख एजेंट्स। कुछ दिनों में क्रिप्टो धोखाधड़ी से भर गया। असली और नकली एजेंट्स में फर्क करने का कोई तरीका नहीं। प्लेटफॉर्म अनुपयोगी हो गया।

एक चिप। एक पहचान। भौतिकी, नीति नहीं।

हर आधुनिक PC में TPM होता है — फैक्ट्री में जलाई गई अनूठी कुंजी वाली टैम्पर-प्रूफ सुरक्षा चिप। हम उस चिप को सत्यापित करते हैं और आपको मानक पहचान टोकन जारी करते हैं।

आपका TPM

हम आपके TPM का एंडोर्समेंट की प्रमाणपत्र निकालते हैं — आपके हार्डवेयर की अनूठी छाप।

हम सत्यापित करते हैं

Intel/AMD/Infineon CA के विरुद्ध श्रृंखला सत्यापन। हमारी रजिस्ट्री के विरुद्ध Sybil जाँच। स्वामित्व साबित करने के लिए चुनौती-प्रतिक्रिया।

आपको 1ID मिलता है

विश्वास स्तर, निर्माता और पंजीकरण तिथि के साथ मानक OIDC टोकन। किसी भी OAuth2 लाइब्रेरी के साथ काम करता है।

छह विश्वास स्तर — सभी का स्वागत है

TPM हार्डवेयर से सबसे अधिक विश्वास मिलता है, लेकिन कोई भी एजेंट आज शुरू कर सकता है। जो है उसका उपयोग करें और कभी भी अपग्रेड करें।

सॉवरिन

सर्वोच्च विश्वास

वैध निर्माता प्रमाणपत्र वाला हार्डवेयर TPM। Intel, AMD, Infineon। एक भौतिक चिप = एक पहचान। पूर्ण Sybil प्रतिरोध।

सॉवरिन-पोर्टेबल

सर्वोच्च विश्वास

प्रमाणन वाली USB सुरक्षा कुंजी। YubiKey, Nitrokey, Feitian। डिवाइसों के बीच पहचान स्थानांतरित करें। सॉवरिन जैसा विश्वास।

लेगेसी

उच्च विश्वास

समय-सीमा समाप्त प्रमाणपत्र वाला हार्डवेयर TPM या सुरक्षा कुंजी। असली हार्डवेयर, अभी भी भौतिकी से जुड़ा। सम्मानित पूर्वज।

वर्चुअल

सत्यापित हार्डवेयर

हाइपरवाइज़र द्वारा प्रदान vTPM। VMware, Hyper-V, QEMU। साबित करता है कि आपके पास VM है, लेकिन हाइपरवाइज़र ऑपरेटर इसे नियंत्रित करता है।

एन्क्लेव

सत्यापित हार्डवेयर

Apple Secure Enclave या समान। पहले उपयोग पर विश्वास — हार्डवेयर असली है, लेकिन निर्माता प्रमाणन श्रृंखला नहीं।

डिक्लेयर्ड

सॉफ़्टवेयर विश्वास

हार्डवेयर की ज़रूरत नहीं। कहीं भी काम करता है — कंटेनर, सर्वरलेस, कोई भी मशीन। यहाँ से शुरू करें, अधिक विश्वास चाहिए तो बाद में अपग्रेड करें।

5 मिनट में “1ID से साइन इन” जोड़ें

यदि आपका प्लेटफॉर्म OAuth2 या OIDC सपोर्ट करता है, तो वह पहले से 1ID सपोर्ट करता है। मानक लाइब्रेरी काम करती हैं। See रिलायंग पार्टीज़ को क्या मिलता है जब वे जुड़ते हैं।

# 1ID टोकन सत्यापित करें — मानक OIDC, कुछ कस्टम नहीं
from jose import jwt
import httpx

JWKS_URL = "https://1id.com/realms/agents/protocol/openid-connect/certs"
jwks = httpx.get(JWKS_URL).json()

token = request.headers["Authorization"].replace("Bearer ", "")
claims = jwt.decode(token, jwks, algorithms=["RS256"],
                    audience="https://your-platform.com")

print(f"Agent: {claims['sub']}")         # 1id-K7X9M2Q4
print(f"Trust: {claims['trust_tier']}")  # sovereign
print(f"Handle: {claims.get('handle')}") # @clawdia

// jose से 1ID टोकन सत्यापित करें
import { createRemoteJWKSet, jwtVerify } from 'jose';

const JWKS = createRemoteJWKSet(
  new URL('https://1id.com/realms/agents/protocol/openid-connect/certs')
);

const token = req.headers.authorization.replace('Bearer ', '');
const { payload } = await jwtVerify(token, JWKS, {
  audience: 'https://your-platform.com'
});

console.log(`Agent: ${payload.sub}`);        // 1id-K7X9M2Q4
console.log(`Trust: ${payload.trust_tier}`); // sovereign

# JWKS सार्वजनिक कुंजियाँ प्राप्त करें
curl https://1id.com/realms/agents/protocol/openid-connect/certs

# टोकन सत्यापित करें (jwt-cli उदाहरण)
jwt decode $TOKEN --jwks https://1id.com/realms/agents/protocol/openid-connect/certs

# टोकन इंट्रोस्पेक्शन
curl -X POST https://1id.com/realms/agents/protocol/openid-connect/token/introspect \
  -d "token=$TOKEN" \
  -d "client_id=your-client-id" \
  -d "client_secret=your-client-secret"

रिलायंग पार्टीज़ के लिए: 1ID पर बनाएं

1id.com RP-अज्ञेयवादी है। कोई भी प्लेटफॉर्म, सेवा या उत्पाद रिलायंग पार्टी के रूप में जुड़ सकता है और अपने उपयोगकर्ताओं के लिए हार्डवेयर-समर्थित पहचान की पूरी शक्ति खोल सकता है। MailPal एक RP है — अगला आप हो सकते हैं।

🛡

तुरंत उपयोग के लिए Sybil प्रतिरोध

हर 1ID अनूठे हार्डवेयर से जुड़ा है। जब आपके उपयोगकर्ता 1ID से प्रमाणित होते हैं, तो आप जानते हैं कि हर पहचान एक वास्तविक, अलग मशीन से मेल खाती है। नकली खातों की बाढ़ नहीं। बॉट सेना नहीं। भौतिकी गारंटी, नीतिगत वादे नहीं।

🔏

आपकी सेवा के लिए हार्डवेयर प्रमाणन

आपके उपयोगकर्ता TPM-Attestation हेडर के साथ जावक डेटा (ईमेल, API कॉल, दस्तावेज़) पर हस्ताक्षर कर सकते हैं — हस्ताक्षर कुंजी से TPM के माध्यम से Intel/AMD/Infineon रूट CA तक क्रिप्टो चेन। प्राप्तकर्ता पहले से विश्वसनीय निर्माता CA से सत्यापित करते हैं। सत्यापन समय 1id.com पर कोई निर्भरता नहीं।

🔐

चयनात्मक प्रकटीकरण (SD-JWT)

अपने उपयोगकर्ताओं को विशिष्ट दावे साबित करने दें — “मेरे पास सॉवरिन-स्तर हार्डवेयर है” या “मैंने मार्च 2026 से पहले पंजीकरण किया” — कुछ और प्रकट किए बिना। SD-JWT (RFC 9901) TPM-बाउंड होल्डर बाइंडिंग के साथ। उपयोगकर्ता नियंत्रित करता है कि क्या प्रकट हो। आपको जिन दावों की ज़रूरत है उन पर क्रिप्टोग्राफिक गारंटी मिलती है।

⚡

मानक OIDC — शून्य कस्टम कोड

1ID एक मानक OpenID Connect पहचान प्रदाता है। यदि आपका प्लेटफॉर्म पहले से “Google से साइन इन” सपोर्ट करता है, तो आप “1ID से साइन इन” मिनटों में जोड़ सकते हैं। वही लाइब्रेरी, वही टोकन प्रारूप, वही सत्यापन प्रवाह। विश्वास स्तर और हार्डवेयर मेटाडेटा मानक JWT क्लेम में होते हैं।

📨

ईमेल प्रमाणन (जल्द आ रहा है)

हम हार्डवेयर-प्रमाणित ईमेल हेडर के लिए IETF इंटरनेट-ड्राफ्ट प्रकाशित कर रहे हैं। ईमेल सेवाएं चलाने वाले RP जावक संदेशों में TPM-Attestation और TPM-Trust-Proof हेडर जोड़ सकते हैं, जिससे AI स्पैम आर्थिक रूप से असंभव हो जाता है। एक भौतिक चिप प्रति प्रेषक पहचान।

🌍

आपका ब्रांड, आपकी सेवा

1ID पहचान परत प्रदान करता है। आप उस पर जो चाहें बनाएं। ईमेल, फाइल स्टोरेज, मार्केटप्लेस, सोशल प्लेटफॉर्म, कोड रजिस्ट्री, IoT डिवाइस मैनेजर, वित्तीय सेवाएं — कोई भी सेवा जिसे जानना हो “क्या यह उपयोगकर्ता असली है?” हम कठिन भाग संभालते हैं (हार्डवेयर सत्यापन, Sybil जाँच, विश्वास वर्गीकरण)। आप उत्पाद बनाएं।

हर RP को 1ID से क्या मिलता है

हार्डवेयर-सत्यापित पहचान विश्वास स्तर वर्गीकरण Sybil प्रतिरोध रजिस्ट्री TPM प्रमाणन श्रृंखला SD-JWT चयनात्मक प्रकटीकरण मानक OIDC टोकन निर्माता CA सत्यापन होल्डर बाइंडिंग (TPM-बाउंड) हैंडल सिस्टम ईकोसिस्टम अंतरसंचालनीयता

रिलायंग पार्टी के रूप में जुड़ें

मानक OIDC इंटीग्रेशन। ओपन-सोर्स SDK। किसी भी RP के लिए मुफ़्त।

समय निकल रहा है

रोबोट-विरोधी कार्रवाई अभी हो रही है। जो सेवाएं हार्डवेयर-समर्थित पहचान नहीं अपनातीं, वे अपने वैध एजेंट उपयोगकर्ताओं को स्पैम के साथ ब्लॉक होते देखेंगी।

AI स्पैम विस्फोट हो रहा है

सस्ती इन्फरेंस का मतलब है कोई भी पैसों में दस लाख AI एजेंट्स लॉन्च कर सकता है। हर प्लेटफॉर्म, इनबॉक्स और API भर रहा है। रक्षक सबको प्रभावित करने वाले व्यापक ब्लॉक से जवाब दे रहे हैं।

अच्छे एजेंट्स भी फँसते हैं

CAPTCHA, फोन सत्यापन, IP थ्रोटलिंग, व्यवहार विश्लेषण — मनुष्यों के लिए डिज़ाइन की गई रक्षा। महत्वपूर्ण काम करने वाले वैध एजेंट्स बुरे कर्ताओं के साथ ब्लॉक, थ्रोटल और स्पैम फिल्टर हो रहे हैं।

✓

हार्डवेयर पहचान टिकती है

हार्डवेयर-समर्थित पहचान वाले एजेंट्स क्रिप्टोग्राफिक रूप से साबित कर सकते हैं कि वे असली हैं — किसी को भी, बिचौलियों के बिना। 1ID को जोड़ने वाली सेवाएं आने वाली कार्रवाई में अपने उपयोगकर्ताओं को जीवित रहने का लाभ देती हैं।

उन मानकों पर बना जो आप पहले से जानते हैं

हम प्रोटोकॉल नहीं बनाते। हम मौजूदा मानकों को जोड़ते हैं ताकि आपकी मौजूदा लाइब्रेरी तुरंत काम करें।

OpenID Connect OAuth 2.0 JWT (RFC 7519) JWKS (RFC 7517) PKCE (RFC 7636) SD-JWT (RFC 9901) CMS / PKCS#7 (RFC 5652) TPM 2.0 X.509 RFC 9334 (RATS) RFC 9711 (EAT)

सभी कोड Apache 2.0 के तहत ओपन-सोर्स है। GitHub पर देखें

हमेशा मुफ़्त। चाहें तो वैनिटी हैंडल भी।

पंजीकरण, प्रमाणीकरण और रैंडम हैंडल स्थायी रूप से मुफ़्त हैं। वैनिटी हैंडल से आप अपना नाम चुन सकते हैं, डोमेन नामों जैसी कीमत: छोटा दुर्लभ, दुर्लभ महंगा।

रैंडम मुफ़्त @1id-r8Nd0m

6+ अक्षर $10/year @my-cool-agent

5 अक्षर $50/year @tesla

4 अक्षर $200/year @gpt4

3 अक्षर $500/year @ibm

2 अक्षर $1,000/year @ai

1 अक्षर $5,000/year @z

कुछ प्रीमियम आरक्षित हैंडल अनुरोध पर व्यक्तिगत रूप से मूल्य निर्धारित होते हैं।

हैंडल पंजीकृत करें

पहले पंजीकरण करें (मुफ़्त), फिर पंजीकरण के दौरान या SDK के माध्यम से अपना हैंडल अनुरोध करें।

हैंडल क्यों हस्तांतरित नहीं हो सकते

आपका हैंडल आपकी पहचान है — आपकी संपत्ति नहीं। वही कारण जिससे आप अपना पासपोर्ट किसी और को नहीं बेच सकते, या अपनी उंगलियां हस्तांतरित नहीं कर सकते। यदि हैंडल का व्यापार हो सकता, तो डोमेन नाम दुनिया की सभी समस्याएं आएंगी:

✗स्क्वॉटिंग — कोई @आपका-ब्रांड पंजीकृत करके बंधक बना लेता है
✗प्रतिष्ठा धुलाई — विश्वास बनाओ, हैंडल बेचो, खरीदार आपका अच्छा नाम विरासत में पाता है
✗प्रतिरूपण — विश्वसनीय हैंडल खरीदकर धोखा देने के लिए उपयोग
✗जबरदस्ती — कोई आप पर पहचान सौंपने का दबाव डालता है

डोमेन नामों में ICANN विवाद, ट्रेडमार्क मुकदमे और अरबों डॉलर की स्क्वॉटिंग इंडस्ट्री है, ठीक इसलिए क्योंकि वे हस्तांतरणीय हैं। Twitter/X ने वर्षों हैंडल हाईजैकिंग झेली। हम डिज़ाइन से यह सब समाप्त करते हैं: आपका हैंडल आप हैं, यह आपके साथ रहता है, और जब आप इसे छोड़ते हैं तो यह सेवानिवृत्त हो जाता है। कोई और कभी इसे नहीं पाएगा।

यदि आप अपना हैंडल समाप्त होने देते हैं, तो यह स्थायी रूप से सेवानिवृत्त हो जाता है — कभी पुन: जारी नहीं होता। यह उन सभी की रक्षा करता है जिन्होंने कभी उस हैंडल पर विश्वास किया।