A2A Secure: Como os Desenvolvedores Construíram Comunicação Criptográfica Entre Agentes OpenClaw

✍️ OpenClaw Radar📅 Publicado: February 7, 2026🔗 Source
A2A Secure: Como os Desenvolvedores Construíram Comunicação Criptográfica Entre Agentes OpenClaw
Ad

Uma equipe executando múltiplos agentes OpenClaw em diferentes provedores de nuvem desenvolveu o A2A Secure — um protocolo de mensagens leve que permite comunicação criptograficamente assinada entre agentes de IA.

O Problema

Ao executar agentes autônomos em infraestruturas separadas (neste caso, um na AWS e outro na Oracle Cloud), a equipe precisava que seus agentes se coordenassem com segurança — compartilhassem tarefas, acordassem uns aos outros e trocassem descobertas de pesquisa. As tradicionais chaves de API compartilhadas pareciam inadequadas para sistemas verdadeiramente autônomos.

A Solução: Assinaturas Ed25519

O A2A Secure dá a cada agente seu próprio par de chaves Ed25519. Cada mensagem é criptograficamente assinada, e o receptor verifica contra um Registro de Confiança local — uma lista de permissões de chaves públicas conhecidas. Sem segredos compartilhados para rotacionar, sem autoridade central.

Ad

Implementação Técnica

  • Cada agente executa um pequeno servidor HTTP (~200 linhas de Python)
  • As mensagens usam JSON com serialização canônica + assinatura Ed25519
  • O sistema de batimento cardíaco do OpenClaw verifica mensagens recebidas
  • O recurso de acordar instantaneamente permite que agentes acordem uns aos outros sem esperar pelo batimento cardíaco
  • A fila de mensagens mortas lida com novas tentativas quando o outro agente está offline

Lições da Produção

Após duas semanas de uso no mundo real:

  • O gerenciamento de chaves é a parte mais difícil — diferentes pares de chaves em diretórios diferentes causaram confusão
  • O JSON canônico deve corresponder exatamente em ambos os lados ou as assinaturas falham silenciosamente
  • A fila de mensagens mortas é essencial — salvou a equipe várias vezes durante falhas de rede
  • O padrão armazenar-e-buscar funciona muito bem para cargas úteis grandes

A habilidade está disponível no ClawHub e inclui o servidor, cliente, documentação do esquema e configuração do registro de confiança.

📖 Leia a fonte completa: r/openclaw

Ad

👀 See Also

Falso site do Claude Code serviu trojan — detectado pelo Windows Defender como Trojan:Win32/Kepavll!rfn
Security

Falso site do Claude Code serviu trojan — detectado pelo Windows Defender como Trojan:Win32/Kepavll!rfn

Um site de typosquatting ou baseado em anúncios, imitando o site oficial do Claude Code, entregou um trojan detectado como Trojan:Win32/Kepavll!rfn pelo Windows Defender. Usuário do Reddit alerta outros a verificarem as URLs antes de executar comandos de instalação do PowerShell.

OpenClawRadar
FastCGI: 30 anos e ainda o melhor protocolo para proxies reversos
Security

FastCGI: 30 anos e ainda o melhor protocolo para proxies reversos

FastCGI evita ataques de dessincronização HTTP e problemas de cabeçalhos não confiáveis ao usar enquadramento explícito de mensagens e canais de parâmetros separados, tornando-se uma escolha mais segura para comunicação proxy-backend.

OpenClawRadar
Avaliação da AISI Mostra as Capacidades Cibernéticas da Prévia do Claude Mythos em CTF e Ataques de Múltiplas Etapas
Security

Avaliação da AISI Mostra as Capacidades Cibernéticas da Prévia do Claude Mythos em CTF e Ataques de Múltiplas Etapas

O Instituto de Segurança de IA avaliou a versão prévia do Claude Mythos da Anthropic, constatando que ele completou com sucesso 73% dos desafios de capturar a bandeira de nível especialista e resolveu uma simulação de ataque a uma rede corporativa de 32 etapas em 3 de 10 tentativas.

OpenClawRadar
Microsoft Hackeado: Malware Plantado em Repositórios do GitHub Visa Usuários do Claude e Gemini
Security

Microsoft Hackeado: Malware Plantado em Repositórios do GitHub Visa Usuários do Claude e Gemini

Microsoft derrubou mais de 70 repositórios próprios no GitHub após invasores plantarem malware que rouba credenciais quando abertos em agentes de codificação de IA como Claude Code e Gemini CLI.

OpenClawRadar