A2A Secure: Wie Entwickler kryptografische Kommunikation zwischen OpenClaw-Agenten aufbauten

Ein Team, das mehrere OpenClaw-Agenten bei verschiedenen Cloud-Anbietern betreibt, hat A2A Secure entwickelt — ein leichtgewichtiges Messaging-Protokoll, das kryptografisch signierte Kommunikation zwischen KI-Agenten ermoeglicht.

Das Problem

Beim Betrieb autonomer Agenten auf separater Infrastruktur (in diesem Fall einer auf AWS und einer auf Oracle Cloud) brauchte das Team sichere Koordination — Aufgaben teilen, sich gegenseitig wecken und Forschungsergebnisse austauschen.

Die Loesung: Ed25519-Signaturen

A2A Secure gibt jedem Agenten sein eigenes Ed25519-Schluesselpaar. Jede Nachricht wird kryptografisch signiert, und der Empfaenger verifiziert gegen ein lokales Trust Registry — eine Whitelist bekannter oeffentlicher Schluessel. Keine gemeinsamen Geheimnisse zu rotieren, keine zentrale Autoritaet.

Technische Implementierung

• Jeder Agent betreibt einen kleinen HTTP-Server (~200 Zeilen Python)
• Nachrichten verwenden JSON mit kanonischer Serialisierung + Ed25519-Signatur
• Das OpenClaw-Heartbeat-System prueft eingehende Nachrichten
• Die Sofort-Weck-Funktion laesst Agenten sich gegenseitig aktivieren
• Die Dead-Letter-Queue behandelt Wiederholungsversuche wenn der andere Agent offline ist

Lektionen aus der Produktion

Nach zwei Wochen realem Einsatz: Schluesselverwaltung ist der schwierigste Teil, kanonisches JSON muss auf beiden Seiten exakt uebereinstimmen, und die Dead-Letter-Queue ist fuer Zuverlaessigkeit unerlaesslich.

Der Skill ist auf ClawHub verfuegbar und enthaelt Server, Client, Schema-Dokumentation und Trust-Registry-Setup.