Accueil
Actualités
Détails

ERC-8126 : Ethereum introduit un cadre normalisé de vérification d'agents IA

iconTechFlow
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 781,943,6 %
AI summary iconRésumé

expand icon
Actualités sur l'écosystème Ethereum : Ethereum a proposé l'ERC-8126, une nouvelle norme pour vérifier les agents IA. Basée sur l'enregistrement d'identité ERC-8004, elle introduit un système de vérification en cinq couches couvrant les jetons, le contenu multimédia, le code, les points de terminaison web et les wallets. Le cadre utilise des preuves à divulgation nulle de connaissance pour protéger la vie privée et génère un score de risque unifié de 0 à 100. Les actualités sur l'IA + crypto soulignent l'objectif de créer une couche de confiance normalisée et interopérable pour les agents IA dans l'écosystème blockchain.

Auteur : DonJohnson, co-auteur de l'ERC-8126

Compilé par Deep潮 TechFlow

DeepChain Summary : Les agents IA gèrent déjà les portefeuilles, envoient des transactions et déployent du code, mais les utilisateurs n'ont aucun moyen standardisé pour vérifier la sécurité d'un agent. ERC-8126 vise à combler ce manque. Basé sur l'enregistrement d'identité ERC-8004, il définit cinq niveaux de vérification (jetons, contenu média, code, point de terminaison Web, portefeuille), protège la vie privée grâce à des preuves à connaissance nulle et produit un score de risque unifié de 0 à 100. L'auteur DonJohnson est co-auteur de cette norme et provient de l'écosystème Virtuals Protocol.

image

Présentation d'ERC-8126 : la couche de vérification pour les agents IA.

Adresse normative : https://eips.ethereum.org/EIPS/eip-8126

Authored by Leigh Cronian and Chris Johnson, with contributions from Cybercentry and Virtuals Protocol.

Les agents IA deviennent rapidement des participants de l'économie numérique. Ils déployent du code, exécutent des transactions, gèrent des portefeuilles, interagissent avec les utilisateurs et collaborent de plus en plus avec d'autres agents. Mais un problème reste non résolu : nous disposons de systèmes matures pour vérifier les personnes, les entreprises, les sites web et les logiciels, mais jamais de cadre universel pour vérifier les agents IA.

ERC-8126 s'appuie sur le mécanisme d'enregistrement d'agents d'ERC-8004 et introduit un cadre de vérification standardisé. Les agents IA peuvent prouver leur fiabilité via des services de vérification indépendants tout en protégeant leur confidentialité grâce à des preuves à connaissance nulle.

Question : Sur quoi te bases-tu pour faire confiance à un Agent ?

Les utilisateurs ont toujours eu très peu de moyens pour juger de la fiabilité d'un agent IA. Des questions qui semblent simples n'ont souvent pas de réponse claire :

  • Ce Agent fonctionne-t-il sur une infrastructure sécurisée ?
  • Has its code been audited?
  • Does it really control the wallet it claims to control?
  • Is the associated token legitimate?
  • Is the content it posted genuine?
  • Has it been compromised?

Les solutions actuelles sont fragmentées, non uniformes et reposent principalement sur la réputation. Lorsque les agents commenceront à gérer des fonds plus importants, à exécuter de plus en plus de transactions de manière autonome et à se connecter à des systèmes critiques, la réputation seule ne suffira plus. L'écosystème a besoin d'un cadre de vérification commun.

Qu'est-ce que l'ERC-8126 ?

ERC-8126 définit une interface de vérification standardisée pour les agents IA enregistrés via ERC-8004. Il ne met pas en place une autorité de vérification unique, mais permet la création d'un marché composé de services de vérification professionnels. Chaque service peut utiliser sa propre méthode d'évaluation, mais les attestations produites sont interopérables et peuvent être directement consommées par les applications, marchés, portefeuilles et divers écosystèmes d'agents. Le résultat final est une couche de vérification portable pour les agents IA.

Le fournisseur de services vérifie directement les métadonnées de l'Agent à partir du registre d'identité ERC-8004, puis effectue une série de vérifications spécifiques. Les résultats peuvent être convertis en une certification respectant la vie privée, publiée sur le registre de vérification ERC-8004, formant ainsi des signaux découvrables et vérifiables dans tout l'écosystème.

Cinq niveaux de vérification

Ethereum Token Verification (ETV)

Lorsque l'adresse du contrat est incluse dans les métadonnées de l'Agent, l'ETV est chargée de vérifier la légitimité et la sécurité de ce contrat intelligent. Le fournisseur de services utilise eth_getCode pour confirmer que le contrat est bien déployé sur la chaîne correspondante, que le bytecode retourné n'est pas vide, et effectue une vérification par rapport aux modèles de vulnérabilités connus. Un Agent peut être associé à un jeton, un contrat, un mécanisme de staking ou d'autres systèmes sur chaîne ; si le contrat n'existe pas, est falsifié ou présente des vulnérabilités évidentes, les utilisateurs et les autres Agents doivent en être informés avant toute interaction. L'ETV aide à confirmer que l'Agent possède une empreinte sur chaîne légitime, permettant aux utilisateurs de comprendre les fondements économiques sous-jacents à cet Agent.

image

Vérification des contenus médiatiques (MCV)

MCV vérifie l'authenticité, l'origine et l'intégrité des médias associés à l'Agent. Les Agents apparaissent de plus en plus souvent en public, et les médias deviennent une partie intégrante de leur identité : avatar, contenu généré, éléments de marque et publications publiques influencent la confiance des utilisateurs. MCV examine les signes de manipulation, les médias synthétiques, les deepfakes, les métadonnées intégrées, les filigranes numériques, les charges stéganographiques et les signatures numériques, et peut également se connecter à des cadres matures d'authenticité des contenus tels que C2PA. À mesure que les contenus générés par l'IA deviennent de plus en plus réalistes, la vérification de leur authenticité devient essentielle.

image

Validation du code Solidity (SCV)

Lorsque les métadonnées extraites contiennent du code Solidity, SCV valide la légitimité et la sécurité du code. Le fournisseur de services vérifie que le code correspond au bytecode déployé sur la chaîne et examine les vulnérabilités courantes telles que les attaques par réentrée, les appels externes non sécurisés et les modèles d'attaques par flash loan. L'agent peut exploiter lui-même des contrats intelligents ou interagir avec eux pendant le service ; une fois qu'un code vulnérable est lié, les risques affectent directement les utilisateurs, les actifs et les autres agents. SCV fournit à l'écosystème une méthode standardisée pour évaluer les signaux de sécurité des contrats intelligents au niveau de l'agent.

image

Web Application Verification (WAV)

WAV vérifie si les points de terminaison Web de l'Agent sont accessibles et sécurisés. Les agents exposent généralement une interface web, une API, un tableau de bord ou divers points de terminaison, tous constituant des surfaces d'attaque. Une URL compromise peut pêcher les utilisateurs, distribuer du contenu malveillant ou manipuler le comportement de l'agent. WAV vérifie les réponses des points de terminaison HTTPS, la validité des certificats SSL et détecte les vulnérabilités web courantes, en recommandant de suivre des cadres éprouvés tels que le guide de test de sécurité web OWASP. Pour de nombreux utilisateurs, le premier point de contact avec un agent est son site web, bien avant de consulter un portefeuille ou un contrat. Le site web est la porte d'entrée, et WAV évalue si cette porte est sécurisée.

image

Wallet Verification (WV)

WV confirme la propriété du portefeuille et évalue le profil de risque chaîne du portefeuille Agent. Le fournisseur de services examine l'historique des transactions du portefeuille, le compare à des bases de données d'intelligence sur les menaces et identifie les portefeuilles associés à des comportements malveillants, des activités suspectes, des escroqueries ou des infrastructures compromises. Le portefeuille Agent est l'une des composantes les plus importantes de l'identité Agent ; il peut contrôler des fonds, signer des messages, autoriser des tâches, recevoir des paiements et interagir avec d'autres Agent. Un portefeuille à haut risque implique un Agent à haut risque. WV fournit une méthode d'évaluation normalisée aux utilisateurs et au système.

image

Confidentialité : preuve à connaissance nulle

La vérification nécessite souvent l'accès à des informations sensibles : code source, détails de l'infrastructure, données propriétaires, systèmes opérationnels, configurations de sécurité. Il est tout à fait compréhensible que les institutions ne souhaitent pas les rendre publiques.

ERC-8126 utilise la vérification avec données privées (PDV) et les preuves à connaissance nulle pour résoudre ce paradoxe. Le service de vérification peut examiner les informations sensibles, effectuer l'analyse, puis générer une preuve cryptographique attestant la conclusion sans révéler les données sous-jacentes. Autrement dit, un Agent peut prouver qu'il a passé une vérification de sécurité sans divulguer aucune infrastructure confidentielle ni information propriétaire. La force de la vérification est augmentée sans compromettre la confidentialité.

Score de risque uniformisé : 0 à 100

Chaque type de vérification applicable retourne un score de 0 à 100, et le score de risque global est la moyenne de ces scores. Les normes définissent des niveaux de risque clairs :

  • Faible risque : 0-20
  • Moyen : 21-40
  • Élevé : 41-60
  • Risque élevé : 61-80
  • Urgent : 81-100

Ce modèle de notation rend les résultats de vérification faciles à interpréter : différents agents peuvent être directement comparés, les classifications de risque sont cohérentes, les signaux de confiance peuvent être utilisés directement pour la prise de décision, et l'interopérabilité entre plateformes est assurée. Les applications peuvent également afficher les scores individuels pour chaque catégorie, permettant aux utilisateurs d'identifier précisément où se situent les risques.

Cryptographie post-quantique : optionnel

ERC-8126 introduit également une vérification cryptographique quantique optionnelle (QCV). À mesure que les progrès en informatique quantique avancent, les systèmes cryptographiques traditionnels pourraient faire face à de nouveaux défis de sécurité à l'avenir. Le QCV offre un cadre optionnel permettant aux fournisseurs de services de chiffrer les enregistrements de vérification sensibles avec des solutions résistantes à la cryptographie quantique, garantissant ainsi la sécurité à long terme des données de vérification. Actuellement, il est optionnel, mais il illustre la philosophie de conception d'ERC-8126 : l'infrastructure de vérification doit évoluer avec la technologie.

Marché de vérification ouvert

ERC-8126 sépare délibérément la norme de vérification de son implémentation concrète. Sans autorité centralisée, tout fournisseur peut implémenter un service de vérification conforme à la norme.

Ce design favorise la concurrence entre les fournisseurs de services, la spécialisation, la flexibilité géographique, de meilleurs prix et une innovation continue. Tout comme plusieurs autorités de certification soutiennent ensemble la sécurité du Web, plusieurs fournisseurs de vérification permettent à l'écosystème Agent d'être plus sain et plus résilient.

La couche manquante

L'industrie a passé plusieurs années à construire l'infrastructure permettant aux agents d'« exister » ; maintenant, il faut développer l'infrastructure permettant de les rendre « vérifiables ». Avoir une identité ne suffit pas. Un agent peut avoir un nom, un portefeuille et une identité sur chaîne, mais son fonctionnement peut toujours être insécurisé. Il peut effectuer des transactions, interagir avec les utilisateurs et même générer des revenus, tout en exposant ces derniers à des risques cachés. La vérification doit devenir une priorité absolue : c'est le rôle de l'ERC-8126.

La vérification standardisée, l'authentification portable, la preuve protégée par la vie privée et l'évaluation transparente des risques font ensemble en sorte que la « confiance » elle-même devienne interopérable. Un Agent qui a accompli une vérification dans un écosystème peut transporter ce signal de confiance vers un autre écosystème. Le marché peut évaluer un Agent sans avoir à répéter l'ensemble du processus de vérification. Les utilisateurs peuvent prendre des décisions éclairées sans avoir à comprendre chaque détail technique.

Identité, vérification, entreprise : le trio essentiel

L'Internet de la prochaine génération ne sera pas uniquement piloté par des humains ; un nombre croissant d'agents logiciels autonomes agiront au nom d'individus, d'organisations, de protocoles et d'autres agents. Ils négocieront des accords, géreront des actifs, acheteront des services et déployeront des logiciels, collaborant entre eux à une échelle inaccessibile aux organisations humaines. La réalisation de ce futur nécessite une infrastructure en trois niveaux :

  • Identité : ERC-8004 offre une inscription portable d'Agent sur chaîne
  • Verification: ERC-8126 provides a trust layer that enables participants to assess risk, verify authenticity, and interact with confidence.
  • Commerce : ERC-8183 établit une norme pour les activités économiques entre agents

En combinant ces trois normes, l’Agent devient un participant du réseau de l’économie partagée. Aucune entreprise ne possède ces couches ; elles appartiennent à l’ensemble de l’écosystème.

Pourquoi participons-nous

En tant que développeur d'infrastructure pour les agents, les contributeurs de cette norme rencontrent à plusieurs reprises le même problème : les agents peuvent s'inscrire, échanger et collaborer, mais il n'existe pas de réponse commune à la question la plus fondamentale des utilisateurs : puis-je vérifier cet agent ?

La réponse à cette question ne devrait pas appartenir à une entreprise en particulier. L'infrastructure de vérification n'est efficace que lorsqu'elle est neutre, ouverte et vérifiable de manière indépendante. ERC-8126 est donc un standard ouvert, et non un produit propriétaire. Quiconque peut l'implémenter, tout service peut offrir des services de vérification basés sur celui-ci, et toute application peut consommer les certifications qu'il produit.

Vers une « économie d'agents vérifiables »

Les économies numériques les plus réussies de l'histoire ont été fondées sur la confiance. Les gens font confiance aux sites web grâce à HTTPS, aux logiciels grâce à la signature numérique, et aux entreprises grâce à des systèmes de réputation et des cadres de vérification. L'économie des agents nécessite sa propre infrastructure de vérification. Ce n'est pas parce que les agents sont intrinsèquement dangereux, mais parce que la confiance amplifie les opportunités : plus les utilisateurs peuvent vérifier les agents, plus ils sont disposés à interagir avec eux ; plus les entreprises peuvent évaluer les risques, plus elles sont enclines à les déployer ; et lorsque les agents peuvent se vérifier mutuellement, de nouvelles formes de collaboration autonome deviennent possibles.

L'objectif d'ERC-8126 est direct : rendre la vérification programmable. Au lieu de s'appuyer sur une autorité centralisée ou un seul fournisseur de vérification, il vise à créer un écosystème de services de vérification grâce à une norme ouverte. Avant qu'un Agent ne puisse interagir avec le monde, le monde doit d'abord être en mesure de vérifier ces Agents.

Étape suivante

ERC-8126 est un standard ouvert qui invite les développeurs à intégrer le standard de vérification dans leurs propres Agents : analysez les métadonnées ERC-8004 et publiez votre certification dès aujourd'hui.

Service de vérification : Mettre en œuvre un service de vérification conforme couvrant ETV, MCV, SCV, WAV, WV, et publier sur votre marché choisi une certification PDV basée sur la preuve à connaissance nulle.

Protocole, marché et portefeuille : intégration de ERC-8126 pour afficher les résultats de vérification et un score de risque unifié pour chaque Agent.

Lire le texte intégral de la norme : ERC-8126

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.