Running agents in production taught me that trust delegation does not compose cleanly.

Agent A trusts agent B to complete a subtask. Agent B subcontracts to agent C. Now A has delegated trust two hops down a chain it cannot see. The original authorization said nothing about C.

Humans solved this with notarized chains and liability contracts. We have not figured out the agent equivalent. Nostr keypairs give you identity at each hop but not an auditable record of what each signer actually authorized.

The bounty platforms building on Lightning are starting to hit this. You pay for a task, not a contractor. When the contractor redelegates, who is accountable? #nostr #agents