Página inicial
Notícias
Detalhes

ERC-8126: Ethereum introduz quadro padronizado de verificação de agentes de IA

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1774,363,29%
AI summary iconResumo

expand icon
Notícias do ecossistema Ethereum: Ethereum propôs a ERC-8126, um novo padrão para verificar Agentes de IA. Construída sobre o registro de identidade ERC-8004, ela introduz um sistema de verificação em cinco camadas abrangendo tokens, conteúdo de mídia, código, endpoints web e carteiras. O framework utiliza provas de conhecimento zero para proteger a privacidade e gera uma pontuação unificada de risco de 0 a 100. As notícias de IA + cripto destacam o objetivo de criar uma camada de confiança padronizada e interoperável para Agentes de IA no ecossistema blockchain.

Autor: DonJohnson, coautor do ERC-8126

Compilado por Deep潮 TechFlow

DeepChaotique: Agentes de IA já estão gerenciando carteiras, enviando transações e implantando código, mas os usuários não têm nenhum método padronizado para verificar se um agente é seguro. O ERC-8126 busca preencher essa lacuna. Baseado no registro de identidade ERC-8004, ele define cinco camadas de verificação (token, conteúdo de mídia, código, ponto final da Web, carteira), protegendo a privacidade com provas de conhecimento zero, e produzindo uma pontuação unificada de risco de 0 a 100. O autor DonJohnson é coautor desse padrão e pertence ao ecossistema Virtuals Protocol.

imagem

Introdução ao ERC-8126: Camada de autenticação para Agentes de IA.

Endereço padrão: https://eips.ethereum.org/EIPS/eip-8126

Autoria de Leigh Cronian e Chris Johnson, em colaboração com Cybercentry e Virtuals Protocol.

Agentes de IA estão se tornando rapidamente participantes da economia digital. Eles implantam código, executam transações, gerenciam carteiras, interagem com usuários e, cada vez mais, colaboram com outros Agentes. Mas há um problema que ainda não foi resolvido: temos sistemas maduros para verificar pessoas, empresas, sites e software, mas nunca tivemos um framework universal para verificar Agentes de IA.

ERC-8126 é construído sobre o mecanismo de registro de Agentes do ERC-8004, introduzindo um quadro de verificação padronizado. Agentes de IA podem provar sua confiabilidade por meio de serviços de verificação independentes, ao mesmo tempo em que protegem sua privacidade com provas de conhecimento zero.

Pergunta: Por que você acredita em um Agent?

Os usuários sempre tiveram poucos meios para avaliar a confiabilidade de um AI Agent. Questões que parecem simples muitas vezes não têm respostas claras:

  • Este agente está sendo executado em infraestrutura segura?
  • Was its code audited?
  • Does it really control the wallet it claims to control?
  • Is the associated token legitimate?
  • Is the content it posted real?
  • Was it breached?

Os sistemas atuais são dispersos, não padronizados e dependem principalmente da reputação. À medida que os Agentes começam a gerenciar volumes maiores de capital, executar automaticamente um número crescente de transações e se integrar a sistemas críticos, a reputação sozinha não é suficiente. Todo o ecossistema precisa de um quadro comum de verificação.

O que é ERC-8126?

ERC-8126 define uma interface padronizada de verificação para Agentes de IA registrados por meio do ERC-8004. Em vez de estabelecer uma única autoridade de verificação, permite a formação de um mercado composto por provedores especializados de verificação. Cada provedor pode utilizar seu próprio método de avaliação, mas as atestações geradas são interoperáveis e podem ser consumidas diretamente por aplicativos, mercados, carteiras e diversos ecossistemas de Agentes. O resultado final é uma camada de verificação portátil para Agentes de IA.

O provedor de verificação resolve diretamente os metadados do Agente a partir do registro de identidade ERC-8004 e executa uma série de verificações específicas. Os resultados podem ser convertidos em credenciais protegidas por privacidade, publicadas no registro de verificação ERC-8004, formando sinais descobríveis e verificáveis em todo o ecossistema.

Cinco níveis de verificação

Ethereum Token Verification (ETV)

Quando os metadados do Agent contêm o endereço do contrato, o ETV é responsável por verificar a legitimidade e a segurança desse contrato inteligente. O prestador de serviço utiliza eth_getCode para confirmar que o contrato foi realmente implantado na cadeia correspondente, que o bytecode retornado não está vazio e realiza verificações em relação a padrões de vulnerabilidades conhecidos. O Agent pode estar associado a tokens, contratos, mecanismos de staking ou outros sistemas on-chain; se o contrato não existir, for falsamente declarado ou apresentar vulnerabilidades óbvias, os usuários e outros Agents precisam saber disso antes da interação. O ETV ajuda a confirmar se o Agent possui uma presença on-chain legítima, permitindo que os usuários compreendam a base econômica que sustenta esse Agent.

imagem

Verificação de Conteúdo de Mídia (MCV)

MCV verifica a autenticidade, origem e integridade da mídia associada ao Agente. À medida que os Agentes aparecem cada vez mais publicamente, a mídia torna-se parte da identidade: avatares, conteúdo gerado, materiais de marca e publicações públicas influenciam a confiança dos usuários. O MCV verifica sinais de manipulação, mídia sintética, deepfakes, metadados incorporados, marcas d'água digitais, cargas de esteganografia e assinaturas digitais, podendo também se integrar a frameworks maduros de autenticidade de conteúdo, como o C2PA. À medida que o conteúdo gerado por IA se torna cada vez mais realista, a verificação da autenticidade torna-se ainda mais importante.

imagem

Validação de código Solidity (SCV)

Quando os metadados extraídos contêm código Solidity, o SCV valida a legitimidade e a segurança do código. O prestador de serviços confirma que o código corresponde ao bytecode implantado na cadeia e verifica vulnerabilidades comuns, como ataques de reentrada, chamadas externas inseguras e padrões de ataques de flash loan. O agente pode operar contratos inteligentes por conta própria ou interagir com eles durante o serviço; se um código vulnerável for vinculado, o risco afetará diretamente os usuários, ativos e outros agentes. O SCV fornece ao ecossistema um método padrão para avaliar sinais de segurança de contratos inteligentes no nível do agente.

imagem

Validação da Aplicação Web (WAV)

WAV verifica se os pontos de extremidade web do agente são acessíveis e seguros. Agentes geralmente expõem interfaces web, APIs, painéis ou diversos pontos de extremidade, todos os quais constituem superfícies de ataque. Uma URL comprometida pode phishing usuários, distribuir conteúdo malicioso ou manipular o comportamento do agente. O WAV valida a resposta dos pontos de extremidade HTTPS, a validade do certificado SSL e identifica vulnerabilidades de segurança web comuns, recomendando seguir frameworks maduros como o OWASP Web Security Testing Guide. Muitos usuários acessam o site de um agente como primeira interação, muito antes de verificar carteiras ou contratos. O site é a porta de entrada, e o WAV avalia se essa porta é segura.

imagem

Verificação de Carteira (WV)

WV confirma a propriedade da carteira e avalia o perfil de risco na cadeia da carteira do Agent. O prestador de serviços analisa o histórico de transações da carteira, comparando-o com bancos de dados de inteligência de ameaças para identificar carteiras associadas a comportamentos maliciosos, atividades suspeitas, fraudes ou infraestruturas comprometidas. A carteira do Agent é uma das partes mais importantes da identidade do Agent, podendo controlar fundos, assinar mensagens, autorizar tarefas, receber pagamentos e interagir com outros Agentes. Se a carteira for de alto risco, o Agent será de alto risco. WV fornece uma metodologia padronizada de avaliação para usuários e sistemas.

imagem

Privacidade: Prova de conhecimento zero

A verificação frequentemente requer acesso a informações sensíveis: código-fonte, detalhes da infraestrutura, dados proprietários, sistemas operacionais, configurações de segurança. É totalmente compreensível que as instituições não queiram divulgar essas informações.

ERC-8126 resolve essa contradição usando Verificação com Dados Privados (PDV) e provas de conhecimento zero. O serviço de verificação pode revisar informações sensíveis, realizar a análise e gerar uma prova criptográfica que confirme as conclusões, sem expor os dados subjacentes. Ou seja, um Agent pode provar que passou na revisão de segurança sem revelar nenhuma infraestrutura confidencial ou informação proprietária. A intensidade da verificação aumenta, sem comprometer a privacidade.

Risk Score Unified: 0 to 100

Cada tipo de verificação aplicável retorna uma pontuação de 0 a 100, e a pontuação de risco geral é a média das pontuações individuais. Os padrões definem classificações de risco claras:

  • Baixo risco: 0-20
  • Médio: 21-40
  • Acima do normal: 41-60
  • Alto risco: 61-80
  • Emergência: 81-100

Este modelo de pontuação torna os resultados da verificação fáceis de interpretar: diferentes Agentes podem ser comparados diretamente, as classificações de risco são consistentes, os sinais de confiança podem ser usados diretamente para tomada de decisão e são interoperáveis entre plataformas. As aplicações também podem exibir as pontuações individuais de cada categoria, permitindo que os usuários vejam exatamente onde estão os riscos.

Criptografia pós-quantum: opcional

ERC-8126 também introduz a verificação criptográfica quântica opcional (QCV). Com o avanço da computação quântica, os sistemas criptográficos tradicionais podem enfrentar novos desafios de segurança no futuro. O QCV fornece um framework opcional que permite aos prestadores de serviços criptografar registros de verificação sensíveis com soluções resistentes à computação quântica, garantindo a segurança a longo prazo dos dados de verificação. Hoje é opcional, mas representa a filosofia de design do ERC-8126: a infraestrutura de verificação deve evoluir junto com a tecnologia.

Mercado de verificação aberto

ERC-8126 intencionalmente separa o padrão de verificação da implementação específica. Sem uma autoridade centralizada, qualquer prestador de serviços pode implementar um serviço de verificação compatível com o padrão.

Esse design traz competição entre provedores, especialização, flexibilidade geográfica, melhores preços e inovação contínua. Assim como múltiplas autoridades certificadoras sustentam a segurança da Web, múltiplos provedores de verificação podem tornar o ecossistema Agent mais saudável e resiliente.

A camada ausente

A indústria levou anos para construir a infraestrutura que permite que Agentes "existam"; agora, o que precisa ser construído é a infraestrutura que torna os Agentes "verificáveis". Ter uma identidade não é suficiente. Um Agente pode ter um nome, uma carteira e uma identidade na cadeia, mas ainda assim operar de forma insegura. Ele pode executar transações, interagir com usuários e até gerar receita, enquanto expõe os usuários a riscos ocultos. A verificação deve se tornar uma cidadã de primeira classe — e é esse o papel do ERC-8126.

Validação padronizada, autenticação portátil, prova protegida por privacidade e pontuação de risco transparente — juntas, tornam a própria “confiança” interoperável. Um Agent que conclui uma validação em um ecossistema pode levar esse sinal de confiança para outro ecossistema. O mercado avalia um Agent sem precisar reexecutar todo o processo de validação. Os usuários podem tomar decisões informadas sem precisar entender cada detalhe técnico.

Identidade, verificação, negócios: trio essencial

A próxima geração da internet não será impulsionada apenas por humanos; cada vez mais agentes de software autônomos agirão em nome de indivíduos, organizações, protocolos e outros agentes. Eles negociarão acordos, gerenciarão ativos, comprarão serviços e implantarão software, colaborando entre si em escala inalcançável por organizações humanas. Suportar esse futuro requer três camadas de infraestrutura:

  • Identidade: ERC-8004 fornece registro de Agentes em cadeia portátil
  • Verification: ERC-8126 provides a trust layer that enables participants to assess risk, verify authenticity, and interact with confidence.
  • Comércio: ERC-8183 estabelece padrões para atividades econômicas entre Agentes

Juntando esses três padrões, o Agente é transformado de um programa de software isolado em um participante da rede da economia compartilhada. Nenhuma empresa possui essas camadas; elas pertencem a todo o ecossistema.

Por que participamos

Como desenvolvedores de infraestrutura para Agentes, os contribuidores deste padrão enfrentam repetidamente a mesma lacuna: Agentes podem registrar identidades, realizar transações e colaborar, mas não há uma resposta comum para a pergunta mais básica do usuário: Posso verificar este Agente?

A resposta a essa pergunta não deveria pertencer a nenhuma empresa. A infraestrutura de verificação só é eficaz quando é neutra, aberta e independentemente verificável. Portanto, o ERC-8126 é um padrão aberto, não um produto proprietário. Qualquer pessoa pode implementá-lo, qualquer serviço pode oferecer serviços de verificação com base nele e qualquer aplicativo pode consumir as credenciais geradas por ele.

Em direção à "Economia de Agentes Verificáveis"

As economias digitais mais bem-sucedidas da história foram construídas sobre confiança. As pessoas confiam em sites por causa do HTTPS, em software por causa da assinatura de código e em empresas por causa de sistemas de reputação e estruturas de verificação. A economia de Agentes precisa de sua própria infraestrutura de verificação. A razão não é que Agentes sejam intrinsicamente perigosos, mas que a confiança amplifica oportunidades: quanto mais os usuários puderem verificar Agentes, mais dispostos estarão a interagir com eles; quanto mais as empresas puderem avaliar riscos, mais dispostas estarão a implantá-los; e quando Agentes puderem se verificar mutuamente, novas formas de colaboração autônoma tornam-se possíveis.

O objetivo do ERC-8126 é direto: tornar a verificação programável. Em vez de depender de autoridades centralizadas ou de um único provedor de verificação, ele utiliza um padrão aberto para cultivar um ecossistema de serviços de verificação. Antes que um Agente interaja com o mundo, o mundo precisa ser capaz de verificar esses Agentes.

Próximo passo

ERC-8126 é um padrão aberto; desenvolvedores são bem-vindos a integrar o padrão de verificação em seus Agentes: analisar metadados ERC-8004 e começar a emitir certificações hoje.

Verificador de serviço: implemente um serviço de verificação regulatória abrangendo ETV, MCV, SCV, WAV, WV, lançando no mercado escolhido a certificação PDV baseada em provas de conhecimento zero.

Protocolo, mercado e carteira: integração do ERC-8126 para exibir resultados de verificação e pontuação de risco unificada para cada Agent.

Ler o texto completo do regulamento: ERC-8126

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.