ERC-8126: Ethereum Memperkenalkan Kerangka Kerja Pengesahan Agen AI yang Distandardkan

Penulis: DonJohnson, bersama penulis ERC-8126

Diterjemahkan: Deep潮 TechFlow

Pengantar DeepChain: AI Agent kini telah mengurus dompet, menghantar transaksi, dan menghantar kod, tetapi pengguna tiada cara standard untuk mengesahkan sama ada Agent itu selamat atau tidak. ERC-8126 ingin memperbaiki kekurangan ini. Ia dibina di atas pendaftaran identiti ERC-8004, dan mentakrifkan lima tahap pengesahan (token, kandungan media, kod, titik akhir Web, dompet), melindungi privasi dengan bukti pengetahuan sifar, dan menghasilkan skor risiko seragam antara 0-100. Penulis DonJohnson ialah salah seorang penulis bersama piawaian ini, dari ekosistem Virtuals Protocol.

Perkenalkan ERC-8126: Lapisan pengesahan AI Agent.

Alamat piawai: https://eips.ethereum.org/EIPS/eip-8126

Ditulis oleh Leigh Cronian dan Chris Johnson, dengan penyertaan Cybercentry dan Virtuals Protocol.

Agen AI sedang dengan cepat menjadi peserta dalam ekonomi digital. Mereka menghantar kod, melaksanakan transaksi, mengurus dompet, berinteraksi dengan pengguna, dan semakin sering bekerjasama dengan Agen lain. Tetapi ada satu masalah yang belum diselesaikan: kita mempunyai sistem yang matang untuk mengesahkan manusia, perusahaan, laman web, dan perisian, tetapi tidak pernah ada kerangka kerja am untuk mengesahkan Agen AI.

ERC-8126 dibina di atas mekanisme pendaftaran Agen ERC-8004, memperkenalkan kerangka kerja pengesahan yang distandardkan. Agen AI boleh membuktikan kepercayaan mereka melalui penyedia pengesahan bebas, sambil melindungi privasi menggunakan bukti tanpa pengetahuan.

Pengguna selalu mempunyai cara yang sangat terhad untuk menilai sama ada Agen AI boleh dipercayai atau tidak. Beberapa soalan yang kelihatan ringkas sering kali tidak mempunyai jawapan yang jelas:

• Apakah agen ini berjalan di atas infrastruktur yang selamat?
• Is its code audited?
• Apakah ia benar-benar mengawal dompet yang diklaim dikawalnya?
• Is the associated token legitimate?
• Apakah kandungan yang diterbitkan itu benar?
• Has it been compromised?

Rancangan semasa berselerak, tidak seragam, dan kebanyakannya bergantung hanya kepada reputasi. Apabila Agent mula mengurus dana dalam skala yang lebih besar, melaksanakan semakin banyak transaksi secara autonomi, dan menyambungkan ke sistem penting, reputasi sahaja tidak cukup. Ekosistem keseluruhan memerlukan satu kerangka pengesahan bersama.

ERC-8126 menentukan antaramuka pengesahan standard untuk AI Agent yang didaftarkan melalui ERC-8004. Ia tidak menetapkan otoriti pengesahan tunggal, tetapi membenarkan pembentukan pasaran yang terdiri daripada penyedia pengesahan profesional. Setiap penyedia boleh menggunakan kaedah sendiri untuk menilai, tetapi pengesahan (attestation) yang dihasilkan adalah interoperabel, membolehkan aplikasi, pasaran, dompet, dan pelbagai ekosistem Agent menggunakannya secara langsung. Hasilnya ialah lapisan pengesahan AI Agent yang boleh dipindahkan.

Pembekal pengesahan secara langsung menerangkan metadata Agen daripada pendaftaran identiti ERC-8004, kemudian menjalankan siri pengesahan khusus. Keputusannya boleh ditukar menjadi pengesahan yang melindungi privasi, diterbitkan ke pendaftaran pengesahan ERC-8004, membentuk isyarat yang boleh ditemui dan disahkan di seluruh ekosistem.

Ethereum Token Verification (ETV)

Apabila alamat kontrak terdapat dalam metadata Agen, ETV bertanggungjawab untuk mengesahkan keabsahan dan keselamatan kontrak pintar tersebut. Penyedia perkhidmatan menggunaikan eth_getCode untuk mengesahkan bahawa kontrak benar-benar dilaksanakan di rantai yang bersesuaian, kod bait yang dipulangkan bukan kosong, serta memeriksa dengan corak lubang keamanan yang diketahui. Agen mungkin dikaitkan dengan token, kontrak, mekanisme pengekangan, atau sistem lain di rantai; jika kontrak tidak wujud, dinyatakan secara salah, atau mempunyai lubang keamanan yang jelas, pengguna dan Agen lain perlu mengetahui perkara ini sebelum berinteraksi. ETV membantu mengesahkan sama ada Agen mempunyai jejak di rantai yang sah, membolehkan pengguna memahami asas ekonomi yang menyokong Agen ini.

Pengesahan Kandungan Media (MCV)

MCV memverifikasi keaslian, sumber, dan integriti media yang dikaitkan dengan Agent. Agent semakin sering muncul di depan umum, sehingga media menjadi sebahagian daripada identiti mereka: avatar, kandungan yang dihasilkan, bahan jenama, dan kandungan yang diterbitkan secara terbuka semuanya mempengaruhi kepercayaan pengguna. MCV memeriksa tanda-tanda pemalsuan, media sintetik, deepfake, metadata yang disematkan, tanda air digital, beban steganografi, dan tanda tangan digital, serta boleh diintegrasikan dengan kerangka keaslian kandungan yang matang seperti C2PA. Semakin realistik kandungan yang dihasilkan AI, semakin penting kepentingan memverifikasi keasliannya.

Pengesahan kod Solidity (SCV)

Apabila metadata yang dianalisis mengandungi kod Solidity, SCV mengesahkan keabsahan dan keselamatan kod tersebut. Penyedia perkhidmatan akan mengesahkan bahawa kod tersebut sepadan dengan bytecode yang dideploy di rantai, serta memeriksa lubang keamanan biasa seperti serangan re-entrancy, panggilan luaran yang tidak selamat, dan corak serangan flash loan. Agent mungkin mengendalikan kon pintar sendiri atau berinteraksi dengan kon semasa proses perkhidmatan; sekiranya kod yang mempunyai lubang keamanan diikat, risiko tersebut akan secara langsung mempengaruhi pengguna, aset, dan agent lain. SCV menyediakan kaedah piawai untuk menilai isyarat keselamatan kon pintar pada peringkat agent.

Pengesahan Aplikasi Web (WAV)

WAV memeriksa sama ada endpoint web Agent boleh diakses dan selamat. Agent biasanya mendedahkan antaramuka web, API, dashboard, atau pelbagai endpoint, yang semuanya merupakan permukaan serangan. Sebuah URL yang telah diretas boleh melakukan phishing terhadap pengguna, menyebarkan kandungan jahat, atau memanipulasi perilaku Agent. WAV mengesahkan respons endpoint HTTPS, kesahihan sijil SSL, dan mengesan kelemahan keselamatan web biasa, serta mencadangkan mengikuti kerangka matang seperti Panduan Ujian Keselamatan Web OWASP. Banyak pengguna mengakses laman web Agent sebagai titik pertama mereka, jauh sebelum memeriksa dompet atau kontrak. Laman web adalah pintu masuk, dan WAV menilai sama ada pintu ini selamat.

Pengesahan Dompet (WV)

WV mengesahkan kepemilikan dompet dan menilai profil risiko rantai bagi dompet Agent. Perkhidmatan memeriksa sejarah transaksi dompet, membandingkannya dengan pangkalan data maklumat ancaman, dan mengenal pasti dompet yang berkaitan dengan perilaku jahat, aktiviti mencurigakan, penipuan, atau infrastruktur yang telah diserang. Dompet Agent adalah salah satu komponen paling penting dalam identiti Agent, yang mungkin mengawal dana, menandatangani mesej, memberikan kuasa tugas, menerima pembayaran, dan berinteraksi dengan Agent lain. Jika dompet berisiko tinggi, maka Agent juga berisiko tinggi. WV memberikan kaedah penilaian standard kepada pengguna dan sistem.

Pengesahan sering memerlukan akses kepada maklumat sensitif: kod sumber, butiran infrastruktur, data eksklusif, sistem operasi, dan konfigurasi keselamatan. Institusi tidak mahu memaparkan ini, dan ini sangat difahami.

ERC-8126 menggunakan Private Data Verification (PDV) bersama bukti tanpa pengetahuan untuk menyelesaikan kontradiksi ini. Perkhidmatan pengesahan boleh mengkaji maklumat sensitif, menyelesaikan analisis, dan menghasilkan bukti terenkripsi untuk mengesahkan kesimpulan tanpa mengungkapkan data asal. Dengan kata lain, sebuah Agent boleh membuktikan bahawa ia telah lulus pengesahan keselamatan tanpa mengumumkan sebarang infrastruktur rahsia atau maklumat hartanah. Kekuatan pengesahan meningkat tanpa mengorbankan privasi.

Setiap jenis pengesahan yang berkenaan akan mengembalikan skor antara 0 hingga 100, dan skor risiko keseluruhan diambil sebagai purata semua skor tersebut. Piawaian menentukan pengelasan risiko yang jelas:

• Rendah risiko: 0-20
• Sederhana: 21-40
• Tinggi: 41-60
• Risiko tinggi: 61-80
• Kritikal: 81-100

Model penilaian ini memudahkan interpretasi hasil pengesahan: Agen yang berbeza boleh dibandingkan secara langsung, klasifikasi risiko konsisten, isyarat kepercayaan boleh digunakan secara langsung untuk membuat keputusan, dan interoperabiliti antaraplatform. Aplikasi juga boleh menunjukkan skor terperinci untuk setiap komponen, membolehkan pengguna melihat dengan jelas di mana risiko spesifik berlaku.

ERC-8126 juga memperkenalkan pengesahan enkripsi kuantum pilihan (QCV). Seiring kemajuan komputasi kuantum, sistem enkripsi tradisional mungkin menghadapi cabaran keselamatan baru di masa depan. QCV menyediakan kerangka kerja pilihan yang membolehkan penyedia perkhidmatan mengenkripsi rekod pengesahan sensitif dengan penyelesaian tahan kuantum, memastikan keselamatan jangka panjang data pengesahan. Hari ini ia adalah pilihan, tetapi ia mewakili pendekatan reka bentuk ERC-8126: infrastruktur pengesahan perlu mampu berkembang seiring teknologi.

ERC-8126 sengaja memisahkan piawaian pengesahan daripada pelaksanaan spesifik. Tiada otoriti terpusat; mana-mana penyedia perkhidmatan boleh melaksanakan perkhidmatan pengesahan yang mematuhi piawaian tersebut.

Reka bentuk ini membawa persaingan antara penyedia perkhidmatan, pembahagian tugas yang profesional, fleksibiliti geografi, harga yang lebih baik, serta inovasi berterusan. Seperti pelbagai badan pengeluar sijil yang menyokong keselamatan Web, pelbagai penyedia pengesahan juga boleh menjadikan ekosistem Agent lebih sihat dan lebih tahan lasak.

Industri telah menghabiskan bertahun-tahun membangun infrastruktur agar Agent「ada」, kini yang diperlukan ialah infrastruktur agar Agent「dapat diverifikasi」. Hanya memiliki identiti tidak cukup. Sebuah Agent boleh mempunyai nama, dompet, dan identiti di rantai, tetapi cara ia beroperasi masih tidak selamat. Ia boleh menjalankan transaksi, berinteraksi dengan pengguna, dan bahkan menghasilkan pendapatan, sambil mengekspos pengguna kepada risiko tersembunyi. Verifikasi mesti menjadi warganegara kelas satu, dan itulah peranan ERC-8126.

Pengesahan yang distandardkan, pengesahan yang boleh dipindahkan, bukti yang melindungi privasi, dan penilaian risiko yang telus—semuanya bersama-sama menjadikan “kepercayaan” itu sendiri boleh saling beroperasi. Sebuah Agent yang telah menyelesaikan pengesahan dalam satu ekosistem boleh membawa isyarat kepercayaan itu ke ekosistem lain. Pasar menilai sebuah Agent tanpa perlu mengulangi keseluruhan proses pengesahan. Pengguna tidak perlu memahami setiap butir teknikal, tetapi masih boleh membuat keputusan yang berasas.

Internet generasi seterusnya tidak akan hanya digerakkan oleh manusia; semakin banyak agen perisian autonom yang akan bertindak atas nama individu, organisasi, protokol, dan agen lain. Mereka akan bernegosiasi mengenai perjanjian, mengurus aset, membeli perkhidmatan, dan melaksanakan perisian, bekerjasama antara satu sama lain pada skala yang tidak dapat dicapai oleh organisasi manusia. Menyokong masa depan ini memerlukan tiga lapisan infrastruktur:

• Identiti: ERC-8004 menyediakan pendaftaran Agent atas rantai yang boleh dipindahkan
• Verifikasi: ERC-8126 menyediakan lapisan kepercayaan untuk peserta menilai risiko, mengesahkan keaslian, dan berinteraksi dengan tenang
• Perniagaan: ERC-8183 membina piawaian untuk aktiviti ekonomi antara Agen

Tiga piawaian ini bersama-sama mengubah Agent daripada program perisian yang terpisah menjadi peserta dalam rangkaian ekonomi berkongsi. Tiada sebarang syarikat yang memiliki lapisan-lapisan ini, ia milik seluruh ekosistem.

Sebagai pembangun infrastruktur Agent, para penyumbang standard ini berulang kali menghadapi kekosongan yang sama: Agent boleh mendaftarkan identiti, boleh berdagang, boleh bekerjasama, tetapi tidak ada jawapan sepakat untuk soal paling asas pengguna: Bolehkah saya mengesahkan Agent ini?

Jawapan kepada soalan ini tidak sepatutnya dimiliki oleh mana-mana syarikat. Infrastruktur pengesahan hanya berkesan apabila bersifat neutral, terbuka, dan boleh disahkan secara bebas. Oleh itu, ERC-8126 adalah piawaian terbuka, bukan produk eksklusif. Sesiapapun boleh melaksanakannya, mana-mana penyedia perkhidmatan boleh menawarkan perkhidmatan pengesahan berdasarkannya, dan mana-mana aplikasi boleh menggunakannya untuk mengonsumsi pengesahan yang dihasilkan.

Ekonomi digital paling berjaya dalam sejarah dibina atas kepercayaan. Orang mempercayai laman web kerana HTTPS, mempercayai perisian kerana tanda tangan kod, dan mempercayai perusahaan kerana sistem reputasi dan kerangka pengesahan. Ekonomi Agent memerlukan infrastruktur pengesahan sendiri. Bukan kerana Agent secara semula jadi berbahaya, tetapi kerana kepercayaan memperbesar peluang: pengguna yang boleh mengesahkan Agent akan lebih bersedia berinteraksi dengannya; perusahaan yang boleh menilai risiko akan lebih bersedia melaksanakannya; dan apabila Agent boleh saling mengesahkan, bentuk kerjasama autonomi yang baru akan menjadi mungkin.

Matlamat ERC-8126 adalah jelas: membuat pengesahan boleh diprogramkan. Bukan bergantung pada otoriti terpusat atau penyedia pengesahan tunggal, tetapi menggunakan piawaian terbuka untuk mencipta ekosistem perkhidmatan pengesahan. Sebelum Agent berurusan dengan dunia, dunia mesti mampu mengesahkan Agent-agen tersebut.

ERC-8126 adalah piawaian terbuka yang menyambut pembangun untuk mengintegrasikan piawaian pengesahan ke dalam Agent masing-masing: menganalisis metadata ERC-8004, mulai siarkan pengesahan hari ini.

Pengesah perkhidmatan: Mewujudkan perkhidmatan pengesahan kesesuaian yang merangkumi ETV, MCV, SCV, WAV, WV, dengan menerbitkan sijil PDV berdasarkan bukti tanpa pengetahuan melalui pasaran yang anda pilih.

Protokol, pasaran dan dompet: Mengintegrasikan ERC-8126 untuk menunjukkan hasil pengesahan dan skor risiko seragam untuk setiap Agent.

Baca penuh peraturan: ERC-8126