解密 ERC-8004:藏在 AI 代理背后的“信任锚点” | ETHPanda 推荐
原文链接:https://x.com/yq_acc/status/1985302546349425147
自主式 AI 代理正以前所未有的规模成为经济主体。谷歌的 Agent-to-Agent (A2A)协议支持跨平台协作,Coinbase 的 x402 协议处理机器原生支付,OpenAI 的 GPT 模型自主执行复杂的多步骤工作流。然而,每一个自主代理的部署都面临着一个根本性问题:代理如何在没有中心化中介的情况下建立信任?当前的中心化平台将信誉数据困于孤岛,造成碎片化并限制了代理的可移植性。
Anthropic 预测,自主代理将在三年内处理 20-30% 的业务工作流。麦肯锡估计,AI 代理每年可为各行业创造 4.4 万亿美元的经济价值。这些代理需要跨越组织边界、无需可信第三方即可运行的身份持久化、信誉跟踪和工作验证基础设施。
ERC-8004(https://eips.ethereum.org/EIPS/eip-8004)通过部署在 EVM 区块链上的三个智能合约注册表,提供了缺失的基础设施层。身份注册表将代理实现为 ERC-721 非同质化代币,创建了独立于任何平台、全球唯一且可移植的标识符。信誉注册表跟踪来自客户端的加密验证反馈,构建透明且难以篡改的信誉历史。验证注册表通过包括权益抵押重新执行、零知识证明和可信执行环境在内的多种验证模型,协调对代理工作的第三方验证。这些注册表共同实现了大规模的无需信任的代理协调。
ERC-8004 的重要性
自主代理经济面临着根本性的基础设施缺口:通用信任机制的缺失迫使每个应用都必须从零开始构建专有的信誉系统。这种碎片化造成了巨大的低效,使得信任建立成本在交易成本中占据主导地位,而信誉缺乏可移植性则产生了强大的锁定效应,阻止代理在平台间自由流动。
ERC-8004 通过提供跨应用和跨平台运行的共享信任原语来解决这个问题。代理不再在孤立的信誉孤岛中积累数据,而是积累可移植的信誉历史,跟随它们穿越不同的环境。当平台关闭或更改策略时,代理的信誉独立于平台而持续存在于区块链上。这种标准化显著降低了启动基于代理的应用的固定成本,同时通过更大的信誉数据集和更专业的验证者提高了信任信号的质量。
该协议在几个当前因信任建立受阻而限制了采用的高价值场景中找到了天然的应用。
代理市场需要信誉基础设施来匹配客户与服务提供商,使卖方能够在平台间转移可移植信誉,而非从零开始。
跨平台代理部署需要身份在不同运行时环境中的持久性,允许部署在 Anthropic Claude 上的代理扩展到 OpenAI 的 GPT 或 Google 的 Gemini,同时保持一致的身份和积累的信誉。
金融、医疗保健和企业运营中的高风险应用要求在信任自主代理做出关键决策之前进行严格验证。验证注册表通过多种方法协调独立的第三方验证,包括权益抵押重新执行、诊断准确性的零知识证明以及可信执行环境证明。
去中心化的自主代理经济需要无需平台中介的基础设施。随着代理越来越多地与其他代理而非人类委托人进行交易,对机器可验证信任信号的需求变得更加迫切。ERC-8004 的链上注册表通过智能合约接口暴露信誉和验证数据,其他合约可以直接查询。例如,一个服务合约可能在接受投标前检查代理的平均信誉是否超过 85,一个 DAO 可能会根据公认验证者的验证分数来加权投票,而供应链合约可能要求在工作流的每个阶段进行验证,然后才向下一个代理发放付款。
协议架构
ERC-8004 由三个独立但可互操作的智能合约注册表组成。每个注册表在代理生命周期中服务于一个不同的目的,同时保持松散耦合以支持可扩展性和替代实现。身份注册表提供唯一标识符,信誉注册表跟踪绩效反馈,而验证注册表协调工作验证。这种关注点分离遵循了既定的分布式系统设计原则,即正交功能保持独立部署和可升级性。应用可以根据需求有选择地采用组件,例如仅使用身份,或使用信誉但无需验证。
身份注册表:基于 NFT 的代理身份识别
身份注册表实现了带 URI 存储扩展的 ERC-721,将每个代理视为一个非同质化代币。这种设计选择利用了现有的 NFT 基础设施,包括钱包、浏览器和市场。代理注册会铸造一个带有自增标识符的新代币,并通过 tokenURI 指针关联元数据。元数据通常位于像 IPFS 这样的内容寻址存储系统或传统的 HTTPS 端点上,创建了一个平衡不变性与灵活性的混合链上/链下架构。代理可以通过更改 tokenURI 指针来更新元数据,同时保持一致的链上身份。
每个代理都接收一个由四个元素组成的全球唯一标识符:命名空间(EVM 链使用 eip155)、链标识符(以太坊主网为 1,Base Sepolia 为 84532)、身份注册表合约地址和代币标识符。这种分层命名方案使得跨多个区块链网络的代理引用明确无歧义。例如,在 Base Sepolia 上注册的代理可能具有标识符 eip155:84532:0xA1207F07a92c8De293485113b917981D18e0dc38:42,其中 42 代表代币 ID。命名空间前缀支持未来扩展到非 EVM 链,同时在异构区块链生态系统中保持标识符的唯一性。
注册文件遵循标准化的 JSON 结构,指定代理的能力、通信端点和支持的信任模型。通信协议包括用于代理间消息传递的 模型上下文协议 (MCP)、用于谷歌互操作性标准的 Agent-to-Agent (A2A) 协议端点、用于人类可读地址的 ENS 域名,以及用于 W3C 兼容身份系统的去中心化标识符 (DIDs)。这种多协议支持承认了代理通信标准的异构性,并避免了过早的协议锁定。注册文件还声明了代理支持哪些信任机制,例如基于信誉的信任、基于验证的信任或可信执行环境证明,使客户端能够根据可接受的信任模型筛选代理。
信誉注册表:加密反馈机制
信誉注册表实现了预授权反馈系统,代理明确授予客户端提交评论的权限。这种授权机制可防止垃圾邮件攻击,并确保反馈源于合法互动。授权结构包括:代理标识符、客户端地址、索引限制(允许的最大反馈提交数)、过期时间戳、链标识符、身份注册表地址和签名者地址。代理所有者使用 EIP-191 个人签名(用于外部拥有账户)或 ERC-1271 合约签名(用于智能合约钱包)签署此授权,生成一个客户端在提交反馈时出示的加密承诺。
反馈提交包括一个 0 到 100 范围的数字分数、两个用于分类的可选标签字段(可按任务类型、服务质量或其他维度进行筛选)、一个指向存储在链下的详细证据的反馈 URI,以及用于完整性验证的内容哈希。注册表强制执行了几项安全约束以防止常见的攻击向量:代理不能给自己提供反馈(防止自营交易和人为信誉膨胀);已过期的授权将被拒绝(限制了客户端提交反馈的时间窗口);索引限制阻止客户端在单个授权下提交无限评论(限制了客户端密钥被盗用的损害)。每个反馈条目都记录了提交的客户端地址、时间戳、区块编号和交易哈希,创建了一个所有信誉更新的不可变审计跟踪。
信誉系统支持用于争议解决的撤销和响应机制。如果情况发生变化、发现错误或争议得到有利于代理的解决,客户端可以撤销先前提交的反馈。撤销不会删除原始反馈(保持历史完整性),但会用时间戳和可选原因将其标记为已撤销。代理可以对反馈条目进行回应,提供上下文信息或反驳,尽管回应不会修改原始分数。这种设计在允许参与者提供额外上下文的同时,保留了历史数据的完整性。信誉注册表还提供聚合功能,计算包括平均分数、总数、分数分布和最新趋势在内的汇总统计数据,并可按客户端地址、标签和时间范围进行筛选。这些聚合功能实现了基于信誉的代理选择,客户端可以查询满足最低分数阈值或特定专业知识标签的代理。
验证注册表:多方工作验证
验证注册表通过请求-响应协议协调对代理工作的第三方验证。当代理完成需要验证的任务时,它会提交一个验证请求,指定验证者地址、包含证据的请求 URI,以及用于完整性检查的内容哈希。验证者检查证据,根据其方法执行验证,并提交包含分数(0-100)、带有详细发现的报告 URI 和用于分类的可选标签的响应。注册表维护每个代理的验证历史,允许客户端在聘用服务前评估工作质量。多个验证者可以验证相同的工作,实现基于共识的验证,即独立验证者之间的意见一致性提供了比单个验证者意见更强的保证。
该协议支持与不同安全性和成本权衡相对应的多种验证模型:
权益抵押重新执行: 要求验证者抵押担保品并确定性地重现计算。如果验证者的结果与代理声称的结果匹配,验证者将获得奖励并返还抵押品。如果结果不同,争议解决流程将审查证据并削减错误方的抵押品。该模型适用于数据转换或数学计算等确定性计算,但难以处理非确定性任务。
零知识机器学习证明: 能够有效验证 AI 模型输出,而无需透露模型参数或训练数据。验证者可以验证代理对特定输入应用了特定模型,同时不访问模型本身,从而保护知识产权。
可信执行环境 (TEE) 预言机: 利用来自 Intel SGX 或 ARM TrustZone 的基于硬件的证明。验证者在安全飞地内部执行验证,该飞地会生成加密签名的证明。
人工验证者: 为需要主观判断的任务(如内容质量评估或创意工作评估)提供专家审查。
部署状态
截至 2025 年 11 月,ERC-8004 v1.0 合约已部署到跨多个 Layer 1 和 Layer 2 网络的六个测试网环境中。Base Sepolia(链 ID 84532)作为主要开发网络,具有完整的注册表部署,可实现全面的协议测试。Ethereum Sepolia 提供 Layer 1 部署模式的兼容性测试,并作为主网部署的参考实现。在 Linea Sepolia、Polygon Amoy、Optimism Sepolia 和 Hedera 测试网上的额外部署验证了多链功能并确定了特定于链的考量因素。这些测试网部署允许开发人员在主网启动将实际价值提交给合约之前,试验协议功能、测试集成代码并发现错误。
主网部署计划目标定于 2026 年第一季度,具体取决于安全审计和治理结构的最终确定。部署策略优先考虑 Layer 2 网络,以最大限度地降低早期采用者的 Gas 成本。Base 主网和 Optimism 主网提供的交易成本比以太坊 L1 低 10-100 倍,同时通过欺诈证明和 L1 数据可用性保持安全性。在 L2 网络上建立存在并验证足够的流动性和采用率足以证明更高的成本后,部署到以太坊 L1 主网将提供最大的安全性和与 DeFi 协议的可组合性。跨链桥支持仍在考虑之中,以实现信誉跨网络的便携性,尽管考虑到近年来许多备受关注的桥接漏洞,桥接安全代表着一个需要仔细设计的重大技术挑战。
发现基础设施 (8004Scan.io)
ERC-8004 的去中心化特性带来了发现挑战,直接查询区块链数据对于实际应用来说速度慢且成本高昂,不切实际。为了解决这个关键的基础设施缺口,https://8004scan.io 提供了一个全面的基于 Web 的平台,用于探索和发现基于 ERC-8004 协议构建的 AI 代理。该平台充当主要的发现层,提供可搜索的代理目录,其中包含显示注册元数据、信誉分数、验证历史和交互记录的详细资料页面。用户可以浏览特色代理或探索跨多个区块链网络(包括 Base Sepolia 和 Ethereum Sepolia 测试网)最近注册的代理。该平台将来自不同部署的数据聚合到统一视图中,显示支持链上的代理分布和活动水平。
代理绩效指标构成了 8004Scan.io 的分析核心。该平台显示根据链上反馈数据、验证状态和详细反馈历史计算出的信誉分数。用户可以按最低信誉阈值筛选代理或按验证完成率排序。最新活动源提供新代理注册、反馈提交和验证完成的实时更新。平台架构通过响应式 Web 界面支持人类浏览,并通过 API 端点支持程序化访问。应用程序可以查询8004Scan.io 获取代理数据,而无需实施自己的区块链索引基础设施,从而显著降低了 构建基于代理的应用程序的技术障碍,并解决了去中心化信誉系统中一个关键的引导问题——在没有中心化目录的情况下,找到相关代理是很困难的。
对比分析
ERC-8004 存在于更广泛的代理协调和信誉协议生态系统中。理解其与互补和竞争方法的关系,有助于明确其合适的使用场景和集成模式。有三类协议需要进行详细比较:处理消息交换的代理通信协议、支持经济交易的区块链支付协议,以及提供中心化信任建立的传统 Web2 信誉系统。
代理通信协议
谷歌的 Agent-to-Agent (A2A) 协议侧重于代理间的通信,而非信任的建立。A2A 协议通过 JSON-RPC 指定消息格式,通过代理卡片 (Agent Cards) 声明可用功能和数据类型来发现能力,使用定义的任务生命周期状态(待处理、进行中、已完成、失败)进行管理,并支持文本、音频、视频和结构化数据等多种模态。该协议建立在现有标准之上,例如用于传输的 HTTP、用于实时更新的 Server-Sent Events 以及用于远程过程调用的 JSON-RPC,而非引入新颖的线路格式。这种务实的方法通过利用现有基础设施实现了快速采用,但不提供内置的信誉或身份机制。使用 A2A 的代理必须通过外部系统建立信任。
Anthropic 的 模型上下文协议 (MCP) 类似地侧重于 AI 模型与外部工具之间的通信。MCP 定义了模型如何请求工具调用、接收结果以及跨多轮对话维护上下文。与 A2A 一样,MCP 在通信层运行,不涉及信任建立。**ERC-8004 和这些通信协议在代理技术堆栈中处于不同层面,天然互补。**在 ERC-8004 身份注册表中注册的代理可以在其注册文件的端点数组中列出其 A2A 端点或 MCP 服务器 URL,从而使其他代理能够发现该代理的身份以及如何与其通信。在协议消息交换期间,代理可以在提交交易之前验证彼此的 ERC-8004 信誉分数,通过在转移价值或共享敏感数据之前检查历史绩效来降低交易对手风险。
区块链支付协议
由 Coinbase 开发的 x402 协议实现了基于区块链支付的 HTTP 402(需要付费)功能。当服务器要求为某个资源付费时,它会返回 HTTP 402 状态码以及支付详情,包括金额、代币地址、收款人地址和区块链网络。客户端构造一个 EIP-3009 带授权的转账签名,允许服务器执行 USDC 转账,而无需客户端发送链上交易。客户端在重试请求时,将此签名包含在 X-PAYMENT 标头中。服务器通过加密验证签名,通过向区块链提交授权来结算支付,并返回所请求的资源以及 X-PAYMENT-RESPONSE 标头中的交易证明。
x402 负责支付结算的机制,而 ERC-8004 解决了事先信任谁并向谁支付的问题。这两个协议可以自然地组合:代理首先通过 ERC-8004 信誉查询发现可信的服务提供商,然后通过 A2A 或 MCP 协议消息协商服务条款和定价,接着执行服务请求并通过 x402 协议流程结算支付,最后在验证服务质量后通过 ERC-8004 提供信誉反馈。这种多协议集成展示了范围狭窄的协议如何组合成完整的代理间经济系统,而无需庞大的一体化标准。每个协议都专注于一个特定层(身份/信任、通信、支付),并通过明确定义的接口进行集成。
传统 Web2 信誉系统
Uber、Fiverr、Upwork 和 Airbnb 等 Web2 平台运营着中心化信誉系统,平台控制所有信誉数据,并可以根据服务条款或业务优先级随意修改或删除评论。用户无法在平台间转移信誉,从而形成了强大的网络效应和平台锁定,转换平台意味着放弃积累的信誉资本。平台算法通常会掩盖信誉分数是如何从单个评论中聚合而来的,可能导致在用户不知情的情况下被操纵。争议解决流程缺乏加密可验证性,依赖平台自由裁量,有时会导致缺乏申诉机制的武断决定。平台对数据的所有权意味着如果平台停止运营、出售给具有不同政策的新所有者或更改业务模式,信誉就会消失。
ERC-8004 颠覆了这种模式,它使信誉数据具备:
可移植性: 代理可以在没有平台中介的情况下向任何交易对手证明其信誉历史。
透明性: 所有反馈提交都带有完整的出处,并显示在链上。
抗审查性: 任何实体都不能删除或修改历史信誉数据。
持久性: 信誉独立于任何平台而存在,因为只要网络运行,区块链数据就始终可访问。
代理通过基于 NFT 的身份拥有其信誉,这就像财产权一样运作。信誉历史成为代理在不同应用和平台中积累和利用的资产。然而,这种去中心化方法牺牲了中心化系统的便利性。在没有具有否决不良结果的权威最终仲裁者的情况下,争议解决变得更加复杂。垃圾邮件防护需要比简单账户封禁更复杂的加密机制。
开放研究问题
在当前的 ERC-8004 实现中,有几个根本性问题仍未完全解决。这些挑战为研究贡献和协议改进提供了机会,可以显著增强协议的实用性。
假名系统中的女巫攻击抵抗
在无需身份验证或经济抵押的无需许可系统中,防止女巫攻击 (Sybil attacks) 仍然是计算机科学中的一个开放问题。目前的解决方案依赖于反馈与真实互动之间的加密关联,要求在提交反馈之前进行签名授权。这种机制确保反馈来自获得代理授权的各方,这意味着存在某种先前的关系。然而,动机充足的攻击者可以通过在多个地址上同时充当代理和客户端来生成合成互动历史,支付少量费用以建立看似合法的交易历史。女巫攻击的成本取决于所需的信誉等级。防御者必须通过确保信誉价值超过获取成本,使女巫攻击变得不经济。
先进的解决方案可能涉及社交图谱分析,其中信任通过经过验证的关系网络传播。获得多个信誉良好代理担保的代理比没有关联的孤立代理获得更高的初始信任。递归信誉系统根据验证准确性评估验证者本身,创建分层信任,其中更高信誉的验证者提供更强的信号。人格零知识证明在不透露身份的情况下验证唯一性,允许代理证明它们代表不同的实体,同时不泄露操作者的真实信息。然而,这些方法也面临各自的挑战。
跨链信誉聚合
跨多个区块链网络运行的代理在每个链上分别积累信誉。一个在 Base 上拥有出色信誉的代理,在 Arbitrum 或 Optimism 上可能没有信誉,迫使代理在每个网络上重新建立信任,尽管其性能已得到证明。在没有可信桥接的情况下安全地聚合跨链信誉构成了重大挑战。使用中心化预言机的简单方法引入了单点故障和与去中心化架构不一致的信任假设。中继链间状态的桥接协议曾遭受多次攻击,造成数亿美元的损失,如果信誉桥接控制了代理身份或信誉,它们将成为极具吸引力的攻击目标。
乐观方法假设桥接是正确的,除非另有证明,这继承了桥接的安全假设,并在挑战期引入了延迟。零知识方法可以加密证明信誉属性,而无需透露详细历史,从而实现保护隐私的信誉可移植性。一个代理可以生成一个 zk-SNARK 来证明“我在链 A 上的平均信誉超过 85”,同时不透露单个反馈条目或客户端身份。在链 B 上验证此类证明可实现跨链信任转移。然而,为复杂的信誉查询生成高效的零知识证明,在计算上仍然昂贵。
隐私保护信誉系统
当前的 ERC-8004 实现使所有信誉数据公开可读,从而实现了透明性,但也牺牲了隐私。任何观察者都可以查看代理完整的反馈历史,包括分数、客户端地址、时间戳和证据链接。某些应用需要选择性信誉披露,代理可以证明信誉阈值,而无需透露确切分数或互动历史。例如,医疗 AI 代理可能需要证明最低能力(平均分数高于 90),而无需透露可能识别个人的患者案例或服务频率。金融代理可能需要证明交易绩效,同时保护策略细节和交易对手身份。
零知识证明可实现此类选择性披露。代理可以生成 zk-SNARK,证明“我在最近 100 个反馈条目中的平均信誉分数超过 85”或“我至少有 50 个来自至少 20 个不同客户端、分数高于 90 的反馈条目”,而无需透露基础数据。为复杂的信誉查询实现高效的零知识电路,同时保持合理的证明生成时间(秒而非小时)和链上验证成本(数千而非数百万 Gas),构成了重大的技术挑战。
经济可持续性和激励设计
验证者补偿机制必须在诚实验证的充足奖励与使验证在经济上不可行的过度协议开销之间取得平衡。简单的按次验证收费会激励验证者追求数量而非准确性,可能在没有仔细检查的情况下盖章验证。基于验证准确性的质量调整奖励需要确定“事实真相”,这通常需要元验证(验证者验证其他验证者),并产生递归问题:谁来验证元验证者?验证需要下降多少层才能达到公理上可信的各方?
基于代币的激励引入了加密货币波动性和监管复杂性。赚取代币而非稳定币的验证者面临汇率风险,赚取的代币在兑换为运营货币之前可能会贬值。不同司法管辖区的证券法规将某些代币归类为证券,需要注册,从而产生法律合规成本。如何在具有不同准确性和权益级别的多个验证者之间优化奖励分配仍然是活跃的研究领域。
总结
ERC-8004 通过三个独立的注册表为基于代理的经济系统提供了基础基础设施:基于 NFT 的身份、加密验证的信誉和多方验证。目前在六个网络上的测试网部署证明了技术可行性,同时也凸显了女巫攻击抵抗、跨链协调和验证者激励设计方面的挑战。该协议的成功取决于网络效应,即代理数量达到临界规模。突破冷启动阶段需要战略性地关注高价值使用场景,包括开发工具、API 服务和数据分析,在这些场景中,验证成本较低但质量至关重要。这些有针对性的部署将建立初始网络密度,然后扩展到更广泛的代理类型和应用。
👇 欢迎关注 ETHPanda 获取更多资讯
