ホーム
ニュース
詳細

ERC-8126:Ethereumが標準化されたAIエージェント認証フレームワークを導入

iconTechFlow
共有
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,798.004.55%
AI summary icon概要

expand icon
Ethereumエコシステムのニュース:Ethereumは、AIエージェントを検証するための新しい標準であるERC-8126を提案しました。これはERC-8004のアイデンティティ登録に基づき、トークン、メディアコンテンツ、コード、Webエンドポイント、ウォレットをカバーする5層の検証システムを導入します。このフレームワークはゼロ知識証明を使用してプライバシーを保護し、0から100までの統一されたリスクスコアを出力します。AIと暗号通貨のニュースでは、ブロックチェーンエコシステムにおけるAIエージェントのための標準的で相互運用可能な信頼層の構築が目的とされています。

著者:DonJohnson、ERC-8126 共同著者

編集:深潮 TechFlow

深潮導読:AI Agent はウォレットの管理、トランザクションの送信、コードのデプロイを既に実行しているが、ユーザーには Agent の安全性を検証する標準化された方法がない。ERC-8126 はこの課題を解決しようとしている。これは ERC-8004 身分登録に基づき、5つの検証層(トークン、メディアコンテンツ、コード、Web エンドポイント、ウォレット)を定義し、ゼロ知識証明によりプライバシーを保護し、最終的に 0~100 の統合リスクスコアを出力する。著者の DonJohnson はこの標準の共同作成者で、Virtuals Protocol エコシステム出身である。

画像

ERC-8126を紹介:AIエージェントの検証層。

規格アドレス:https://eips.ethereum.org/EIPS/eip-8126

著者:Leigh Cronian および Chris Johnson、Cybercentry および Virtuals Protocol が共同で執筆。

AIエージェントは、デジタル経済の参加者として急速に台頭しています。それらはコードをデプロイし、取引を実行し、ウォレットを管理し、ユーザーとやり取りするとともに、他のエージェントとの協力も増えてきています。しかし、まだ解決されていない問題があります。私たちは人間、企業、ウェブサイト、ソフトウェアを検証するための成熟した仕組みを持っていますが、AIエージェントを検証するための汎用的なフレームワークはこれまで存在しませんでした。

ERC-8126はERC-8004のAgent登録メカニズムに基づき、標準化された検証フレームワークを導入します。AI Agentは、独立した検証サービスプロバイダーを通じて信頼性を証明しつつ、ゼロ知識証明を活用してプライバシーを保護できます。

質問:あなたはなぜエージェントを信じるのですか?

ユーザーがAIエージェントを信頼できるかどうかを判断する手段は、これまで非常に限られていました。些細に見える質問でも、明確な答えがないことがよくあります:

  • このエージェントは安全なインフラ上で実行されていますか?
  • そのコードは監査されていますか?
  • それは本当に主張するウォレットを制御しているのでしょうか?
  • 関連するトークンは合法ですか?
  • それは真実の情報ですか?
  • それは攻撃されましたか?

現在のスキームは散在し、統一されておらず、ほとんどが評判に頼っています。エージェントがより大規模な資金を管理し、より多くの取引を自律的に実行し、重要なシステムに接続するようになると、評判だけでは対応できなくなります。エコシステム全体に共通の検証フレームワークが必要です。

ERC-8126とは何ですか

ERC-8126は、ERC-8004を通じて登録されたAIエージェント用の標準化された検証インターフェースを定義します。これは単一の検証権威を設けるのではなく、専門の検証サービスプロバイダーによる市場の形成を可能にします。各サービスプロバイダーは独自の方法で評価を行いますが、生成される認証(attestation)は相互運用可能であり、アプリケーション、マーケット、ウォレット、およびさまざまなエージェントエコシステムがこれらの結果を直接利用できます。最終的に、移植可能なAIエージェント検証レイヤーが構築されます。

認証サービスプロバイダーは、ERC-8004 アジェント登録簿からメタデータを直接解析し、一連の専門的検証を実行します。その結果は、プライバシー保護型の認証に変換され、ERC-8004 認証登録簿に公開され、エコシステム全体で発見可能で検証可能なシグナルを形成します。

5段階の認証

イーサリアムトークン検証(ETV)

Agentのメタデータに契約アドレスが含まれる場合、ETVはそのスマートコントラクトの合法性とセキュリティを検証します。サービスプロバイダーはeth_getCodeを呼び出して、契約が対応するチェーン上に実際にデプロイされていること、返されたバイトコードが空でないこと、および既知の脆弱性パターンと照合してチェックを行います。Agentはトークン、契約、ステーキングメカニズム、またはその他のチェーン上システムと関連付けられる可能性があり、契約が存在しない、虚偽の説明がなされている、または明らかな脆弱性がある場合、ユーザーおよび他のAgentはやり取り前にこれらの情報を把握する必要があります。ETVはAgentが合法的なチェーン上の足跡を持っているかどうかを確認し、ユーザーがこのAgentを支える経済的基盤を理解するのを助けます。

画像

メディアコンテンツ検証(MCV)

MCVは、エージェントに関連するメディアの真実性、出所、および完全性を検証します。エージェントが公の場で増加するにつれて、メディアはアイデンティティの一部となっています:アバター、生成コンテンツ、ブランド素材、公開されたコンテンツはすべてユーザーの信頼に影響を与えます。MCVは、改ざんの痕跡、合成メディア、ディープフェイク、埋め込まれたメタデータ、デジタルウォーターマーク、ステガノグラフィー負荷、およびデジタル署名を検査し、C2PAなどの成熟したコンテンツ真実性フレームワークにも対応できます。AI生成コンテンツはますますリアルになっており、真実性の検証はますます重要になっています。

画像

Solidityコード検証(SCV)

解析されたメタデータにSolidityコードが含まれる場合、SCVはそのコードの正当性とセキュリティを検証します。サービスプロバイダーは、コードがチェーン上にデプロイされたバイトコードと一致することを確認し、リエントラント攻撃、不安全な外部呼び出し、フラッシュローン攻撃パターンなどの一般的な脆弱性をチェックします。エージェントは自らスマートコントラクトを運用する場合もあれば、サービス実行中にコントラクトとやり取りする場合もあります。脆弱性のあるコードがバインドされると、リスクは直接ユーザー、資産、他のエージェントに及ぶ可能性があります。SCVは、エージェントレベルでスマートコントラクトのセキュリティシグナルを評価するための標準的な方法をエコシステムに提供します。

画像

Webアプリケーション検証(WAV)

WAVは、AgentのWebエンドポイントがアクセス可能で安全であるかを確認します。Agentは通常、Webインターフェース、API、ダッシュボード、またはさまざまなエンドポイントを公開しており、これらはすべて攻撃面となります。侵害されたURLはユーザーをフィッシングし、悪意のあるコンテンツを配布し、Agentの動作を操作する可能性があります。WAVはHTTPSエンドポイントの応答、SSL証明書の有効性を検証し、一般的なWebセキュリティ脆弱性をチェックし、OWASP Webセキュリティテストガイドなどの成熟したフレームワークに従うことを推奨します。多くのユーザーがAgentに最初に接触するのは、ウォレットやコントラクトを確認するよりもはるか前に、そのウェブサイトです。ウェブサイトは玄関口であり、WAVはこの玄関が安全かどうかを判断します。

画像

ウォレット認証(WV)

WVはウォレットの所有権を確認し、Agentウォレットのチェーン上リスクプロファイルを評価します。サービスプロバイダーは、ウォレットの取引履歴をチェックし、脅威インテリジェンスデータベースと照合して、悪意のある行動、疑わしい活動、詐欺、または侵害されたインフラと関連するウォレットを特定します。AgentウォレットはAgentの識別情報において最も重要な要素の1つであり、資金の管理、メッセージの署名、タスクの承認、支払いの受領、他のAgentとのやり取りを制御する可能性があります。ウォレットが高リスクであれば、Agentも高リスクです。WVはユーザーとシステムに標準化された評価手法を提供します。

画像

プライバシー:ゼロ知識証明

検証には、ソースコード、インフラの詳細、独占データ、運用システム、セキュリティ設定などの機密情報へのアクセスが必要です。機関がこれらを公開したくないのは、当然です。

ERC-8126のプライベートデータ検証(PDV)とゼロ知識証明を用いて、この矛盾を解決します。検証サービスプロバイダーは機密情報を確認し、分析を完了した上で、結論を裏付ける暗号化証明を生成できますが、基盤となるデータを公開することはありません。つまり、エージェントは機密のインフラや独自情報を開示することなく、セキュリティレビューを通過したことを証明できます。検証の強度は向上し、プライバシーは損なわれません。

統一リスクスコア:0~100

各適用検証タイプは0から100のスコアを返し、全体のリスクスコアはこれらの平均値として算出されます。標準は明確なリスクグレーディングを定義しています:

  • 低リスク:0-20
  • 中等:21-40
  • やや高め:41-60
  • 高リスク:61-80
  • 緊急:81-100

このスコアリングモデルにより、検証結果が読み取りやすくなります。異なるエージェントを直接比較でき、リスク分類が一貫しており、信頼シグナルをそのまま意思決定に活用でき、プラットフォーム間で相互運用可能です。アプリケーションは各項目の個別スコアを表示することで、ユーザーが具体的なリスクがどの部分に存在するかを明確に把握できます。

耐量子暗号:オプション

ERC-8126は、オプションの量子暗号検証(QCV)も導入しました。量子計算の進展に伴い、従来の暗号システムは今後、新たなセキュリティ課題に直面する可能性があります。QCVは、サービスプロバイダーが量子耐性の手法で機密な検証レコードを暗号化できるオプションのフレームワークを提供し、検証データの長期的なセキュリティを確保します。現在はオプションですが、これはERC-8126の設計思想を示しています:検証インフラは技術の進化に追随できるように設計されるべきです。

オープンな検証マーケット

ERC-8126は、検証基準と具体的な実装を明確に分離しています。中央集権的な権威は存在せず、あらゆるサービスプロバイダーが基準に準拠した検証サービスを実装できます。

この設計により、サービスプロバイダー間の競争、専門化された分業、地域的な柔軟性、より良い価格設定、そして持続的なイノベーションが実現されます。複数の証明機関がWebのセキュリティを支えるように、複数の検証サービスプロバイダーがAgentエコシステムをより健全でレジリエントにします。

欠けている層

業界は、エージェントが「存在」するためのインフラを数年かけて構築してきましたが、今必要なのは、エージェントが「検証可能」であるためのインフラです。アイデンティティだけでは不十分です。エージェントは名前やウォレット、チェーン上のアイデンティティを持つことができますが、その実行方法が安全であるとは限りません。エージェントは取引を実行し、ユーザーとやり取りし、収益を生み出す一方で、ユーザーを隠れたリスクにさらす可能性があります。検証は第一級の機能となるべきであり、それがERC-8126の役割です。

標準化された検証、ポータブルな認証、プライバシー保護の証明、透明なリスクスコアリング。これらが組み合わさることで、「信頼」そのものが相互運用可能になります。あるエコシステムで検証を完了したエージェントは、その信頼信号を別のエコシステムに持ち込むことができます。市場はエージェントを評価する際、検証プロセスを一からやり直す必要がありません。ユーザーはすべての技術的詳細を理解しなくても、情報に基づいた意思決定が可能です。

本人確認、認証、ビジネス:三つのセット

次世代のインターネットは、人間だけによって駆動されるものではなく、ますます多くの自律的なソフトウェアエージェントが個人、組織、プロトコル、その他のエージェントに代わって行動するようになります。それらは契約を交渉し、資産を管理し、サービスを購入し、ソフトウェアを展開して、人間の組織では達成できない規模で相互に協力します。この未来を支えるには、3層のインフラが必要です:

  • 身份:ERC-8004は、ポータブルなオンチェーンAgent登録を提供します
  • 検証:ERC-8126は、参加者がリスクを評価し、真実性を検証して安心してやり取りできる信頼層を提供します。
  • ビジネス:ERC-8183は、エージェント間の経済活動の標準を確立します

これらの3つの基準を組み合わせることで、エージェントは孤立したソフトウェアプログラムから共有経済ネットワークの参加者へと変貌します。これらの層を所有している企業はなく、すべてがエコシステムに属しています。

なぜ私たちが参加するのか

エージェントのインフラを構築する開発者として、この標準の貢献者たちは繰り返し同じ課題に直面している:エージェントは身元を登録でき、取引でき、協力できるが、ユーザーの最も基本的な疑問——このエージェントを検証できるか?——には共通の答えがない。

この質問の答えは、どの企業にも帰属すべきではありません。インフラの検証は、中立的でオープンかつ独立して検証可能である場合にのみ有効です。したがって、ERC-8126は専有製品ではなく、オープンな標準です。誰でもこれを実装でき、どのサービスプロバイダーもこれを基に検証サービスを提供でき、どのアプリケーションもその生成する認証を利用できます。

「検証可能なエージェント経済」へ

歴史上最も成功したデジタル経済は、信頼に基づいて構築されてきました。人々はHTTPSによってウェブサイトを信頼し、コード署名によってソフトウェアを信頼し、レピュテーションシステムと検証フレームワークによって企業を信頼してきました。エージェント経済には、独自の検証インフラが必要です。その理由は、エージェントが本質的に危険だからではなく、信頼が機会を拡大するからです。ユーザーがエージェントを検証できるなら、それとやり取りする意欲が高まります。企業がリスクを評価できるなら、導入する意欲も高まります。エージェント同士が互いに検証できるなら、全く新しい形の自律的協力が可能になります。

ERC-8126の目標は明確です:検証をプログラム可能にすることです。中央集権的な権威や単一の検証サービスプロバイダーに頼らず、オープンな標準を通じて検証サービスのエコシステムを生み出します。エージェントが世界と取引する前に、世界はまずこれらのエージェントを検証できる必要があります。

次のステップ

ERC-8126はオープンスタンダードであり、開発者はこの検証スタンダードを自らのAgentに統合できます:ERC-8004メタデータを解析し、今日から認証を公開してください。

認証サービスプロバイダー:ETV、MCV、SCV、WAV、WVをカバーするコンプライアンス認証サービスを実装し、選択した市場でゼロ知識証明に基づくPDV認証を公開してください。

プロトコル、マーケット、ウォレット:ERC-8126を統合し、各Agentの検証結果と統一されたリスクスコアを表示します。

規範全文を読む:ERC-8126

出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。 デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。