ERC-8126: Ipakilala ng Ethereum ang Standardized AI Agent Verification Framework

May-akda: DonJohnson, ko-author ng ERC-8126

Translate: Deep潮 TechFlow

DeepChaio Guide: Ang AI Agent ay nagsisimula nang magmaneho ng wallet, magpadala ng transaksyon, at mag-deploy ng code, ngunit wala pang standard na paraan para sa mga user na i-verify kung ang isang Agent ay ligtas o hindi. Gusto ng ERC-8126 na punan ang gap na ito. Ito ay nakabatay sa ERC-8004 identity registration at nagtataguyod ng limang antas ng pag-verify (token, media content, code, web endpoint, wallet), na gumagamit ng zero-knowledge proof upang protektahan ang privacy, at nagbibigay ng isang iisang risk score na 0-100. Ang may-akda, DonJohnson, ay isang co-author ng standar na ito mula sa Virtuals Protocol ecosystem.

Ipakilala ang ERC-8126: Ang verification layer para sa AI Agent.

Nakapag-ayos na address: https://eips.ethereum.org/EIPS/eip-8126

Isinulat ni Leigh Cronian at Chris Johnson, kasama ang Cybercentry at Virtuals Protocol.

Ang mga AI Agent ay mabilis na naging mga tagapag-ugnay sa digital ekonomiya. Ipinapalabas nila ang code, isinasagawa ang mga transaksyon, pinapamahalaan ang mga wallet, nakikipag-ugnayan sa mga user, at lalo pang nagkakasama sa iba pang mga Agent. Ngunit may isang problema na hindi pa nalulutas: mayroon tayong matatag na sistema para i-verify ang mga tao, negosyo, website, at software, ngunit wala pa kaming pangkalahatang framework para i-verify ang mga AI Agent.

Ang ERC-8126 ay batay sa mekanismo ng pag-rehistro ng Agent sa ERC-8004, at naglalayong magdala ng isang standardisadong framework para sa pag-verify. Ang AI Agent ay maaaring patunayan ang kanilang katiyakan sa pamamagitan ng mga independiyenteng serbisyo ng pag-verify, habang nananatiling protektado ang kanilang privacy sa pamamagitan ng zero-knowledge proofs.

Limitado ang mga paraan kung paano matutukoy ng user kung isang AI Agent ay kikilos o hindi. Madalas, walang malinaw na sagot sa ilang simpleng tanong:

• Nag-iisip ba ang Agent sa isang ligtas na imprastruktura?
• Is its code audited?
• Naniniwala ba ito sa wallet na sinasabing kinokontrol nito?
• Is the associated token legitimate?
• Toto ba ang nilalaman nito?
• Nasira ba ito?

Ang mga kasalukuyang solusyon ay magkakahiwalay, hindi magkakatulad, at karamihan ay nakabatay lamang sa reputasyon. Kapag ang Agent ay nagsisimulang pamahalaan ang mas malalaking pondo, awtomatikong isasagawa ang mas maraming transaksyon, at maiuugnay sa mga mahahalagang sistema, hindi sapat ang pagkakaroon ng reputasyon lamang. Kailangan ng buong ecosystem ng isang karaniwang framework para sa pag-verify.

Ang ERC-8126 ay nagtataguyod ng isang pamantayang interface para sa pag-verify ng mga AI Agent na nakarehistro sa ERC-8004. Hindi ito nagtatatag ng isang central na awtoridad sa pag-verify, kundi nagpapahintulot sa pagbuo ng isang merkado ng mga propesyonal na serbisyo sa pag-verify. Bawat serbisyo ay maaaring gamitin ang sariling paraan sa pag-evaluate, ngunit ang mga sertipikasyon (attestation) na nilalabas ay interoperable, at direkta ang paggamit ng mga resultang ito ng mga app, merkado, wallet, at iba pang bahagi ng ecosystem ng AI Agent. Ang resulta ay isang portable na layer ng pag-verify para sa AI Agent.

Ang mga nagpapagana ay direktang nagpaparas ng metadata ng Agent mula sa ERC-8004 Identity Registry, at pagkatapos ay isinasagawa ang isang serye ng espesyalisadong pagpapatotoo. Ang mga resulta ay maaaring ma-convert sa mga sertipikasyon na nagpapanatili ng privacy, na ipinapahayag sa ERC-8004 Verification Registry, at bumubuo ng mga signal na maaaring makita at patotohanan sa buong ecosystem.

Ethereum Token Verification (ETV)

Kapag ang metadata ng Agent ay naglalaman ng contract address, ang ETV ang responsable sa pag-verify ng legalidad at kaligtasan ng smart contract. Ang service provider ay gumagamit ng eth_getCode upang masiguro na ang contract ay talagang nailalagay sa tamang chain, ang returned bytecode ay hindi walang laman, at isinasalungat sa mga kilalang pattern ng vulnerability. Ang Agent ay maaaring kaugnay ng token, contract, staking mechanism, o iba pang on-chain system; kung ang contract ay hindi umiiral, maliwanag na sinasadya, o may malinaw na vulnerability, kailangan ng mga user at iba pang Agent na malaman ito bago sila mag-interactive. Tumutulong ang ETV sa pagpapatotoo kung may legal na on-chain footprint ang Agent, upang maunawaan ng mga user ang ekonomikong batayan na sumusuporta sa Agent na ito.

Media Content Verification (MCV)

Ang MCV ay nag-verify ng katotohanan, pinagmulan, at integridad ng mga media na kaugnay ng Agent. Lalong lumalaki ang pagkakaroon ng Agent sa publiko, kaya naging bahagi na ng identity ang media: ang avatar, ang ginawa ng AI na nilalaman, ang mga materyales sa brand, at ang mga pampublikong pagpapalabas ay nakakaapekto sa tiwala ng mga user. Ang mga nilalaman na sinusuri ng MCV ay kasama ang mga tanda ng pagbabago, sintetikong media, deepfakes, embedded metadata, digital watermark, steganographic payloads, at digital signature, at maaari ring mag-integrate sa mga matatag na framework tulad ng C2PA. Dahil lalong nagiging totoo ang AI-generated content, mas mahalaga ang pag-verify ng katotohanan.

Solidity Code Verification (SCV)

Kapag ang nakuha na metadata ay naglalaman ng Solidity code, tinsegera ng SCV ang legalidad at kaligtasan ng code. Sinusuri ng service provider kung ang code ay tumutugma sa on-chain deployed bytecode at sinusuri ang mga karaniwang vulnerabilities tulad ng reentrancy attacks, unsafe external calls, at lightning loan attack patterns. Ang Agent ay maaaring mag-operate ng sariling smart contract o makipag-ugnayan sa contract habang naglilingkod; kung magkakaroon ng nakakabahala na code, diretso ang panganib sa mga user, assets, at iba pang Agent. Nagbibigay ang SCV ng istandard na paraan sa ecosystem para masukat ang mga signal ng kaligtasan ng smart contract sa antas ng Agent.

Web Application Verification (WAV)

I-check ng WAV kung accessible at ligtas ang web endpoint ng Agent. Karaniwang inilalabas ng Agent ang web interface, API, dashboard, o iba’t ibang endpoint, na lahat ay mga attack surface. Isang nakompromiso na URL ay maaaring magphishing sa mga user, magbahagi ng masasamang nilalaman, o manipulahin ang pag-uugali ng Agent. Pinapatotohanan ng WAV ang HTTPS endpoint response, ang wasto ng SSL certificate, at kinukwento ang karaniwang mga web security vulnerability, at inirerekomenda ang pagsunod sa mga matatag na framework tulad ng OWASP Web Security Testing Guidelines. Maraming user ang unang nakikita ang isang Agent sa kanyang website, maraming oras bago sila tumingin sa wallet o contract. Ang website ay ang pinto, at tinutukoy ng WAV kung ligtas ang pinto na iyon.

Wallet Verification (WV)

Kumpilin ng WV ang pagkakakilanlan ng wallet at isaayos ang on-chain risk profile ng Agent wallet. Tinitiyak ng serbisyo ang kasaysayan ng transaksyon ng wallet, sinusuri ito sa pamamagitan ng database ng threat intelligence upang matukoy ang mga wallet na may kinalaman sa masasamang gawain, suspicious activity, scam, o kompromisong infrastruktura. Ang Agent wallet ay isa sa pinakamahalagang bahagi ng Agent identity, dahil maaari itong kontrolin ang mga pondo, mag-sign ng mensahe, mag-awtorisasyon ng mga gawain, kumuha ng mga bayad, at makipag-ugnayan sa iba pang Agent. Kung mataas ang panganib ng wallet, mataas din ang panganib ng Agent. Binibigay ng WV ang isang standardisadong paraan ng pagtataya para sa mga user at sistema.

Ang pag-verify ay kadalasang nangangailangan ng pagkakaroon ng access sa sensitibong impormasyon: ang source code, mga detalye ng infrastruktura, propiyetaryong data, operasyonal na sistema, at mga security configuration. Ang pagtanggi ng mga institusyon na gawing public ang mga ito ay lubos na maunawaan.

Ginagamit ng ERC-8126 ang Private Data Verification (PDV) at zero-knowledge proof upang lutasin ang kontradiksyong ito. Maaaring suriin ng mga serbisyo ng pag-verify ang sensitibong impormasyon, tapos ay makapagbuo ng encrypted proof upang patunayan ang konklusyon, nang hindi ipinapakita ang mga pangunahing data. Ibig sabihin, maaaring patunayan ng isang Agent na nakapasa sa seguridad na pagsusuri nang hindi ipinapakita ang anumang lihim na imprastruktura o propiyetaryong impormasyon. Tumaas ang lakas ng pag-verify, nang hindi nasasaktan ang privacy.

Bawat uri ng pag-verify na may kinalaman ay bumabalik ng isang marka mula sa 0 hanggang 100, at ang kabuuang risk score ay kinukuha bilang average ng lahat ng mga ito. Ang mga pamantayan ay nagtataguyod ng malinaw na mga antas ng panganib:

• Mababang panganib: 0-20
• Katamtaman: 21-40
• Mataas: 41-60
• mataas na panganib: 61-80
• Bansa: 81-100

Ang modelo ng pagsusuri na ito ay nagiging madaling maunawaan ang mga resulta ng pagpapatotoo: maaaring direktang i-compare ang iba’t ibang Agent, pareho ang klasipikasyon ng panganib, direktang gagamitin ang mga signal ng tiwala sa paggawa ng desisyon, at interoperable sa iba’t ibang platform. Maaari rin ng aplikasyon na ipakita ang mga hiwalay na marka para sa bawat kategorya, upang malinaw sa mga user kung saan eksaktong nangyari ang panganib.

Ang ERC-8126 ay nagdadala rin ng opsyonal na quantum encryption verification (QCV). Habang patuloy ang pag-unlad ng quantum computing, maaaring makaharap ang tradisyonal na sistema ng encryption sa mga bagong hamon sa seguridad sa hinaharap. Ang QCV ay nagbibigay ng opsyonal na framework na nagpapahintulot sa mga serbisyo na i-encrypt ang mga sensitibong rekord ng pag-verify gamit ang mga solusyong resistant sa quantum, upang siguraduhin ang pangmatagalang seguridad ng data ng pag-verify. Sa kasalukuyan, ito ay opsyonal, ngunit ito ay nagpapakita ng disenyo ng ERC-8126: ang infrastraktura ng pag-verify ay dapat makasabay sa pag-unlad ng teknolohiya.

Ipinagkakaloob ng ERC-8126 ang paghihiwalay ng mga pamantayan sa pag-verify at ang mga partikular na implementasyon. Walang sentralisadong awtoridad, kaya maaaring implemентаhin ng anumang serbisyo ang serbisyo ng pag-verify na sumusunod sa pamantayan.

Ang ganitong disenyo ay nagdudulot ng kompetisyon sa pagitan ng mga service provider, espesyalisasyon sa paghahati ng trabaho, fleksibilidad sa heograpiko, mas magandang presyo, at patuloy na inobasyon. Tulad ng maraming certificate authority na sumusuporta sa seguridad ng Web, ang maraming service provider sa pag-verify ay makakatulong na gawing mas malusog at mas matatag ang ecosystem ng Agent.

Ilang taon ang ginugol ng industriya sa pagbuo ng imprastruktura para sa pagkakaroon ng Agent, ngayon kailangan ng imprastruktura para sa pagpapatotoo ng Agent. Hindi sapat ang pagkakaroon ng identity. Maaaring may pangalan, wallet, at on-chain identity ang isang Agent, ngunit ang paraan ng pagpapatakbo nito ay maaari pa ring hindi ligtas. Maaari itong magpapatupad ng transaksyon, makipag-ugnayan sa mga user, o kahit magkaroon ng kita, habang ipinapakita ang mga user sa nakatagong panganib. Dapat maging isang pangunahing elemento ang pagpapatotoo, at dito nakikilala ang papel ng ERC-8126.

Ang standardisadong pag-verify, portableng pag-authenticate, patutungkol sa pagprotekta sa privacy, at transparenteng risk score ay nagpapagawa ng isang interoperable na “katotohanan”. Kapag natapos ng isang Agent ang pag-verify sa isang ecosystem, maaari niyang dalain ang signal na ito sa ibang ecosystem. Ang merkado ay makakasagot sa isang Agent nang hindi kailangang gawin muli ang buong proseso ng pag-verify. Hindi kailangang maintindihan ng user ang bawat teknikal na detalye upang makagawa ng may-kabuluhan na desisyon.

Hindi lamang ng mga tao ang magdudulot sa susunod na henerasyon ng internet; lalong laloang magkakaroon ng mga autonomous software Agent na kumakatawan sa mga indibidwal, organisasyon, protokolo, at iba pang Agent. Magpapagkasundo sila ng mga kasunduan, mamamahala ng mga ari-arian, bibili ng mga serbisyo, at i-deploy ang software upang magtrabaho nang kooperatibo sa iskala na hindi kayang abutin ng mga tao. Kailangan ng tatlong antas ng imprastruktura upang suportahan ang hinaharap na ito:

• Identity: ERC-8004 provides portable on-chain Agent registration
• Veripikasyon: Ang ERC-8126 ay nagbibigay ng tiyak na layer upang matukoy ng mga kalahok ang panganib, patunayan ang katotohanan, at makipag-ugnayan nang may kapanigan
• Komersyal: Ang ERC-8183 ay nagtatatag ng istandard para sa mga ekonomikong aktibidad sa pagitan ng mga Agent

Ang pagkakaisa ng tatlong pamantayan ay nagpapalit sa Agent mula sa isang hiwalay na software program sa isang miyembro ng network ng shared economy. Walang isang kumpanya ang may-ari ng mga layer na ito; sila ay may-ari ng buong ecosystem.

Bilang mga developer ng infrastruktura ng Agent, paulit-ulit na natatagpuan ng mga kontribyutor ng istandar ang parehong puwang: ang mga Agent ay makakarehistro ng identity, makakapag-trade, at makakapagtulungan, ngunit walang karaniwang sagot sa pinakabasic na tanong ng user: Maaari kong i-verify ang Agent na ito?

Hindi dapat ariin ng anumang kumpanya ang sagot sa tanong na ito. Ang pag-verify na imprastruktura ay epektibo lamang kung ito ay neutral, bukas, at makakapag-verify nang independiyente. Kaya ang ERC-8126 ay isang bukas na pamantayan, hindi isang propiyetaryong produkto. Maaaring i-implement ng sinuman, maaaring magbigay ng serbisyo sa pag-verify ang anumang serbisyong nagmumula dito, at maaaring gamitin ng anumang aplikasyon ang mga sertipikasyon na ito ay naglalabas.

Ang mga pinakamatagumpay na digital ekonomiya sa kasaysayan ay nabuo sa pamamagitan ng tiwala. Ang mga tao ay naniniwala sa mga website dahil sa HTTPS, sa software dahil sa code signing, at sa mga kumpanya dahil sa mga sistema ng reputasyon at mga framework ng pag-verify. Kailangan ng Agent economy ang sariling imprastruktura ng pag-verify. Hindi dahil natural na masasamang ang mga Agent, kundi dahil ang tiwala ay nagpapalakas ng mga pagkakataon: mas handa ang mga user na makipag-ugnayan kung makakaverify sila ng mga Agent; mas handa ang mga negosyo na i-deploy kung makakapag-assess sila ng panganib; at kung makakaverify ang mga Agent sa isa’t isa, posible ang mga bagong anyo ng awtonomong pakikipagtulungan.

Ang layunin ng ERC-8126 ay direktang: gawing programmable ang pag-verify. Hindi sa pamamagitan ng sentralisadong awtoridad o isang nag-iisang verification service provider, kundi sa pamamagitan ng isang open standard na magpapalago ng isang ekosistema ng verification services. Bago mag-trade ang Agent sa mundo, kailangan muna ng mundo na makaverify sa mga Agent na iyon.

Ang ERC-8126 ay isang bukas na pamantayan, at inaanyayahan ang mga developer na i-integrate ang pamantayan sa kanilang sariling Agent: pagsasalaysay ng ERC-8004 metadata, mag-publish na ngayon ng sertipikasyon.

Veripikasyon ng serbisyo: Magbigay ng kompliyans na veripikasyon na nakakapalibot sa ETV, MCV, SCV, WAV, WV, at ilabas ang PDV certification na batay sa zero-knowledge proof sa iyong napiling merkado.

Protocol, market, at wallet: Ipinagsasama ang ERC-8126 upang ipakita ang mga resulta ng pag-verify at isang pinagsamang risk score para sa bawat Agent.

Basahin ang buong pagsasaklaw ng regulasyon: ERC-8126