Beranda
Berita
Detail

ERC-8126: Ethereum Memperkenalkan Kerangka Verifikasi Agen AI yang Terstandarisasi

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.774,253,28%
AI summary iconRingkasan

expand icon
Berita ekosistem Ethereum: Ethereum telah mengusulkan ERC-8126, standar baru untuk memverifikasi AI Agent. Dibangun di atas pendaftaran identitas ERC-8004, ia memperkenalkan sistem verifikasi lima lapisan yang mencakup token, konten media, kode, endpoint web, dan dompet. Kerangka kerja ini menggunakan zero-knowledge proof untuk melindungi privasi dan menghasilkan skor risiko terpadu dari 0 hingga 100. Berita AI + crypto menyoroti tujuan menciptakan lapisan kepercayaan yang terstandarisasi dan interoperabel untuk AI Agent di ekosistem blockchain.

Penulis: DonJohnson, co-author ERC-8126

Diterjemahkan: Deep潮 TechFlow

DeepChain Overview: AI Agent kini telah mengelola dompet, mengirim transaksi, dan mendeploy kode, tetapi pengguna tidak memiliki cara standar untuk memverifikasi apakah sebuah Agent aman atau tidak. ERC-8126 bertujuan mengisi celah ini. Standar ini dibangun di atas registrasi identitas ERC-8004, yang mendefinisikan lima lapisan verifikasi (token, konten media, kode, titik akhir Web, dompet), melindungi privasi dengan bukti pengetahuan nol, dan menghasilkan skor risiko terpadu antara 0-100. Penulis DonJohnson adalah salah satu penulis bersama standar ini, berasal dari ekosistem Virtuals Protocol.

gambar

Perkenalkan ERC-8126: Lapisan Verifikasi untuk AI Agent.

Alamat resmi: https://eips.ethereum.org/EIPS/eip-8126

Ditulis oleh Leigh Cronian dan Chris Johnson, bersama dengan Cybercentry dan Virtuals Protocol.

Agen AI sedang dengan cepat menjadi peserta dalam ekonomi digital. Mereka meng部署 kode, melakukan transaksi, mengelola dompet, berinteraksi dengan pengguna, dan semakin sering berkolaborasi dengan Agen lain. Namun, ada satu masalah yang belum terpecahkan: kita memiliki sistem matang untuk memverifikasi manusia, perusahaan, situs web, dan perangkat lunak, tetapi belum pernah ada kerangka kerja universal untuk memverifikasi Agen AI.

ERC-8126 dibangun di atas mekanisme pendaftaran Agent ERC-8004, memperkenalkan kerangka verifikasi standar. Agent AI dapat membuktikan kepercayaannya melalui penyedia verifikasi independen, sekaligus melindungi privasi dengan bukti pengetahuan nol.

Pertanyaan: Mengapa kamu percaya pada sebuah Agent?

Pengguna memiliki sangat sedikit cara untuk menilai apakah sebuah AI Agent dapat dipercaya. Beberapa pertanyaan yang tampaknya sederhana sering kali tidak memiliki jawaban yang jelas:

  • Apakah Agent ini berjalan di infrastruktur yang aman?
  • Has its code been audited?
  • Apakah itu benar-benar mengendalikan dompet yang diklaim dikendalikannya?
  • Is the associated token legitimate?
  • Is the content it posted genuine?
  • Has it been compromised?

Solusi yang ada saat ini terpisah-pisah, tidak seragam, dan sebagian besar hanya mengandalkan reputasi. Ketika Agent mulai mengelola dana dalam skala lebih besar, secara mandiri menjalankan lebih banyak transaksi, dan terhubung ke sistem kritis, reputasi saja tidak cukup. Seluruh ekosistem membutuhkan kerangka verifikasi bersama.

Apa itu ERC-8126

ERC-8126 mendefinisikan antarmuka verifikasi standar untuk AI Agent yang terdaftar melalui ERC-8004. Ia tidak menetapkan otoritas verifikasi tunggal, melainkan memungkinkan terbentuknya pasar yang terdiri dari penyedia layanan verifikasi profesional. Setiap penyedia layanan dapat menggunakan metode sendiri untuk evaluasi, tetapi sertifikasi (attestation) yang dihasilkan bersifat interoperabel, sehingga aplikasi, pasar, dompet, dan berbagai ekosistem Agent dapat langsung mengonsumsi hasil tersebut. Hasil akhirnya adalah lapisan verifikasi AI Agent yang dapat dipindahkan.

Penyedia layanan verifikasi secara langsung mengekstrak metadata Agen dari registri identitas ERC-8004, lalu menjalankan serangkaian verifikasi khusus. Hasilnya dapat diubah menjadi sertifikasi yang melindungi privasi, yang diterbitkan ke registri verifikasi ERC-8004, membentuk sinyal yang dapat ditemukan dan diverifikasi di seluruh ekosistem.

Lima tingkat verifikasi

Ethereum Token Verification (ETV)

Ketika metadata Agen berisi alamat kontrak, ETV bertanggung jawab untuk memverifikasi legalitas dan keamanan kontrak pintar tersebut. Penyedia layanan memverifikasi bahwa kontrak benar-benar telah dideploy di rantai yang sesuai dengan memanggil eth_getCode, memastikan byte code yang dikembalikan tidak kosong, serta memeriksa terhadap pola kerentanan yang diketahui. Agen dapat terkait dengan token, kontrak, mekanisme staking, atau sistem on-chain lainnya; jika kontrak tidak ada, dinyatakan secara salah, atau memiliki kerentanan jelas, pengguna dan Agen lain perlu mengetahui hal ini sebelum berinteraksi. ETV membantu memastikan apakah Agen memiliki jejak on-chain yang sah, sehingga pengguna dapat memahami dasar ekonomi yang mendukung Agen ini.

gambar

Media Content Verification (MCV)

MCV memverifikasi keaslian, sumber, dan integritas media yang terkait dengan Agent. Agent semakin sering muncul di depan publik, sehingga media menjadi bagian dari identitasnya: avatar, konten yang dihasilkan, bahan merek, dan konten publik lainnya memengaruhi kepercayaan pengguna. Konten yang diperiksa oleh MCV mencakup tanda-tanda manipulasi, media sintetis, deepfake, metadata tertanam, watermark digital, beban steganografi, dan tanda tangan digital, serta dapat terintegrasi dengan kerangka keaslian konten yang matang seperti C2PA. Semakin realistis konten yang dihasilkan AI, semakin penting verifikasi keasliannya.

gambar

Solidity Code Verification (SCV)

Ketika metadata yang diekstrak mencakup kode Solidity, SCV memvalidasi legalitas dan keamanan kode tersebut. Penyedia layanan akan memastikan bahwa kode tersebut sesuai dengan byte code yang telah dideploy di blockchain, serta memeriksa kerentanan umum seperti reentrancy attack, unsafe external calls, dan pola serangan flash loan. Agent mungkin mengoperasikan smart contract sendiri, atau berinteraksi dengan contract selama proses layanan; jika terikat pada kode yang memiliki kerentanan, risiko tersebut akan langsung memengaruhi pengguna, aset, dan Agent lainnya. SCV menyediakan metode standar untuk mengevaluasi sinyal keamanan smart contract pada tingkat Agent.

gambar

Web Application Verification (WAV)

WAV memeriksa apakah endpoint web Agent dapat diakses dan aman. Agent biasanya mengekspos antarmuka web, API, dashboard, atau berbagai endpoint yang semuanya merupakan permukaan serangan. Sebuah URL yang telah diretas dapat melakukan phishing terhadap pengguna, mendistribusikan konten berbahaya, atau memanipulasi perilaku Agent. WAV memverifikasi respons endpoint HTTPS, validitas sertifikat SSL, dan mengidentifikasi kerentanan keamanan web umum, serta merekomendasikan untuk mengikuti kerangka kerja matang seperti OWASP Web Security Testing Guidelines. Banyak pengguna pertama kali mengakses Agent melalui situs webnya, jauh sebelum memeriksa dompet atau kontrak. Situs web adalah gerbang utama, dan WAV menilai apakah gerbang ini aman atau tidak.

gambar

Wallet Verification (WV)

WV mengonfirmasi kepemilikan dompet dan mengevaluasi profil risiko on-chain dari dompet Agent. Layanan memeriksa riwayat transaksi dompet, membandingkannya dengan database intel ancaman, dan mengidentifikasi dompet yang terkait dengan perilaku jahat, aktivitas mencurigakan, penipuan, atau infrastruktur yang telah diretas. Dompet Agent adalah salah satu komponen paling penting dalam identitas Agent, yang dapat mengendalikan dana, menandatangani pesan, memberikan otorisasi tugas, menerima pembayaran, dan berinteraksi dengan Agent lain. Jika dompet berisiko tinggi, maka Agent pun berisiko tinggi. WV menyediakan metode evaluasi standar bagi pengguna dan sistem.

gambar

Privasi: Bukti tanpa pengetahuan

Verifikasi sering kali memerlukan akses terhadap informasi sensitif: kode sumber, detail infrastruktur, data propietari, sistem operasional, dan konfigurasi keamanan. Sangat dapat dimengerti jika lembaga tidak ingin mempublikasikan ini.

ERC-8126 menggunakan Private Data Verification (PDV) dan zero-knowledge proof untuk menyelesaikan kontradiksi ini. Penyedia verifikasi dapat meninjau informasi sensitif, menyelesaikan analisis, lalu menghasilkan bukti terenkripsi untuk membuktikan kesimpulan tanpa mengungkapkan data dasarnya. Dengan kata lain, sebuah Agent dapat membuktikan bahwa ia telah lulus tinjauan keamanan tanpa harus mengungkapkan infrastruktur rahasia atau informasi propietaris apa pun. Kekuatan verifikasi meningkat, sementara privasi tetap terjaga.

Unified Risk Score: 0 to 100

Setiap jenis verifikasi yang berlaku mengembalikan skor antara 0 hingga 100, dan skor risiko keseluruhan diambil dari rata-rata semua skor tersebut. Standar menetapkan tingkat risiko yang jelas:

  • Rendah risiko: 0-20
  • Sedang: 21-40
  • Terlalu tinggi: 41-60
  • Risiko tinggi: 61-80
  • Darurat: 81-100

Model penilaian ini membuat hasil verifikasi mudah diinterpretasikan: berbagai Agent dapat dibandingkan secara langsung, klasifikasi risiko konsisten, sinyal kepercayaan dapat langsung digunakan untuk pengambilan keputusan, dan interoperabilitas lintas platform tercapai. Aplikasi juga dapat menampilkan skor terpisah untuk setiap komponen, sehingga pengguna dapat melihat dengan jelas di bagian mana risiko muncul.

Quantum-resistant encryption: Optional

ERC-8126 juga memperkenalkan verifikasi enkripsi kuantum opsional (QCV). Seiring kemajuan komputasi kuantum, sistem enkripsi tradisional mungkin menghadapi tantangan keamanan baru di masa depan. QCV menyediakan kerangka opsional yang memungkinkan penyedia layanan mengenkripsi catatan verifikasi sensitif dengan solusi tahan kuantum, memastikan keamanan jangka panjang data verifikasi. Saat ini bersifat opsional, tetapi ini mewakili pendekatan desain ERC-8126: infrastruktur verifikasi harus mampu berkembang seiring teknologi.

Open Verification Market

ERC-8126 sengaja memisahkan standar verifikasi dari implementasi spesifik. Tanpa otoritas terpusat, setiap penyedia layanan dapat mengimplementasikan layanan verifikasi yang sesuai standar.

Desain ini membawa persaingan antara penyedia layanan, spesialisasi profesional, fleksibilitas geografis, harga yang lebih baik, serta inovasi berkelanjutan. Seperti beberapa otoritas sertifikasi yang bersama-sama mendukung keamanan Web, beberapa penyedia verifikasi juga dapat membuat ekosistem Agent lebih sehat dan lebih tangguh.

Lapisan yang hilang

Industri telah menghabiskan bertahun-tahun membangun infrastruktur agar Agent dapat «ada», sekarang yang dibutuhkan adalah infrastruktur agar Agent dapat «diverifikasi». Hanya memiliki identitas tidak cukup. Sebuah Agent bisa memiliki nama, dompet, dan identitas di blockchain, tetapi cara kerjanya masih tidak aman. Ia dapat melakukan transaksi, berinteraksi dengan pengguna, bahkan menghasilkan pendapatan, sambil mengekspos pengguna terhadap risiko tersembunyi. Verifikasi harus menjadi prioritas utama, dan inilah peran ERC-8126.

Verifikasi standar, otentikasi portabel, bukti perlindungan privasi, dan skor risiko transparan—semuanya bersatu membuat “kepercayaan” itu sendiri menjadi interoperabel. Sebuah Agent yang telah menyelesaikan verifikasi di suatu ekosistem dapat membawa sinyal kepercayaan itu ke ekosistem lain. Pasar dapat menilai sebuah Agent tanpa perlu mengulang seluruh proses verifikasi. Pengguna dapat membuat keputusan yang terinformasi tanpa perlu memahami setiap detail teknis.

Identitas, Verifikasi, Bisnis: Tiga Komponen

Internet generasi berikutnya tidak akan didorong hanya oleh manusia, semakin banyak agen perangkat lunak otonom akan bertindak atas nama individu, organisasi, protokol, dan agen lainnya. Mereka akan menegosiasikan perjanjian, mengelola aset, membeli layanan, dan mendeploy perangkat lunak, berkolaborasi satu sama lain pada skala yang tidak dapat dicapai oleh organisasi manusia. Membangun masa depan ini memerlukan tiga lapisan infrastruktur:

  • Identitas: ERC-8004 menyediakan pendaftaran Agent on-chain yang portabel
  • Verifikasi: ERC-8126 menyediakan lapisan kepercayaan yang memungkinkan peserta menilai risiko, memverifikasi keaslian, dan berinteraksi dengan tenang
  • Bisnis: ERC-8183 membawa standar untuk aktivitas ekonomi antar Agent

Ketiga standar ini bersama-sama mengubah Agent dari program perangkat lunak terisolasi menjadi peserta dalam jaringan ekonomi berbagi. Tidak ada satu perusahaan pun yang memiliki lapisan-lapisan ini, semuanya milik seluruh ekosistem.

Mengapa kita berpartisipasi

Sebagai pengembang infrastruktur Agent, para kontributor standar ini terus-menerus menghadapi celah yang sama: Agent dapat mendaftarkan identitas, melakukan transaksi, dan berkolaborasi, tetapi tidak ada jawaban umum untuk pertanyaan paling dasar pengguna: Bisakah saya memverifikasi Agent ini?

Jawaban atas pertanyaan ini seharusnya tidak dimiliki oleh perusahaan mana pun. Infrastruktur verifikasi hanya efektif jika netral, terbuka, dan dapat diverifikasi secara independen. Oleh karena itu, ERC-8126 adalah standar terbuka, bukan produk propietaris. Siapa pun dapat mengimplementasikannya, penyedia layanan apa pun dapat menyediakan layanan verifikasi berdasarkannya, dan aplikasi apa pun dapat mengonsumsi sertifikasi yang dihasilkannya.

Menuju "Ekonomi Agent yang Dapat Diverifikasi"

Ekonomi digital paling sukses dalam sejarah dibangun di atas kepercayaan. Orang percaya situs web karena HTTPS, percaya perangkat lunak karena tanda tangan kode, dan percaya perusahaan karena sistem reputasi dan kerangka verifikasi. Ekonomi Agent membutuhkan infrastruktur verifikasi sendiri. Alasannya bukan karena Agent secara alami berbahaya, tetapi karena kepercayaan memperkuat peluang: pengguna yang dapat memverifikasi Agent akan lebih bersedia berinteraksi dengannya; perusahaan yang dapat menilai risiko akan lebih bersedia menerapkannya; dan ketika Agent dapat saling memverifikasi, bentuk kolaborasi otonom yang baru muncul menjadi mungkin.

Tujuan ERC-8126 sangat jelas: membuat verifikasi dapat diprogram. Bukan bergantung pada otoritas terpusat atau penyedia verifikasi tunggal, tetapi dengan menggunakan standar terbuka untuk menciptakan ekosistem layanan verifikasi. Sebelum Agent bertransaksi dengan dunia, dunia harus terlebih dahulu dapat memverifikasi Agent-agent tersebut.

Langkah selanjutnya

ERC-8126 adalah standar terbuka yang menyambut pengembang untuk mengintegrasikan standar verifikasi ke dalam Agent mereka: memproses metadata ERC-8004, mulai rilis sertifikasi hari ini.

Verifikasi penyedia layanan: Implementasikan layanan verifikasi kepatuhan yang mencakup ETV, MCV, SCV, WAV, WV, dan rilis sertifikasi PDV berbasis bukti tanpa pengetahuan melalui pasar yang Anda pilih.

Protokol, pasar, dan dompet: Integrasi ERC-8126 untuk menampilkan hasil verifikasi dan skor risiko terpadu untuk setiap Agent.

Baca seluruh panduan resmi:ERC-8126

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.