Главная
Новости
Подробнее

ERC-8126: Ethereum представляет стандартизированную систему верификации AI-агентов

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 798,004,55 %
AI summary iconСводка

expand icon
Новости экосистемы Ethereum: Ethereum предложил ERC-8126 — новый стандарт для верификации AI-агентов. Построенный на основе регистрации идентичности ERC-8004, он вводит пятиуровневую систему верификации, охватывающую токены, медиаконтент, код, веб-эндпоинты и кошельки. Фреймворк использует доказательства с нулевым разглашением для защиты конфиденциальности и выводит единый рейтинг риска от 0 до 100. Новости в области ИИ и криптовалют подчеркивают цель создания стандартизированного, совместимого слоя доверия для AI-агентов в экосистеме блокчейн.

Автор: DonJohnson, соавтор ERC-8126

Компиляция: Shenchao TechFlow

DeepChain анонс: AI-агенты уже управляют кошельками, отправляют транзакции и развертывают код, но у пользователей нет стандартизированного способа проверить безопасность агента. ERC-8126 призван восполнить этот пробел. Он основан на регистрации идентичности ERC-8004 и определяет пять уровней проверки (токен, медиаконтент, код, веб-эндпоинт, кошелек), используя доказательства с нулевым разглашением для защиты конфиденциальности, в результате выдавая единый рейтинг риска от 0 до 100. Автор DonJohnson является соавтором этого стандарта из экосистемы Virtuals Protocol.

изображение

Представляем ERC-8126: уровень проверки для AI-агентов.

Нормативный адрес: https://eips.ethereum.org/EIPS/eip-8126

Авторы: Лей Крониан и Крис Джонсон, Cybercentry и Virtuals Protocol совместно участвовали в подготовке.

AI-агенты быстро становятся участниками цифровой экономики. Они развертывают код, выполняют сделки, управляют кошельками, взаимодействуют с пользователями и все чаще сотрудничают с другими агентами. Однако одна проблема остается нерешенной: у нас есть зрелые системы для проверки людей, компаний, веб-сайтов и программного обеспечения, но до сих пор отсутствует универсальная рамочная система для проверки AI-агентов.

ERC-8126 строится на механизме регистрации агентов ERC-8004 и вводит стандартизированную рамку проверки. AI-агенты могут подтвердить свою надежность через независимые сервисы проверки, одновременно защищая конфиденциальность с помощью доказательств с нулевым разглашением.

Вопрос: на чем ты основываешь свое доверие к агенту?

У пользователей всегда было очень мало способов оценить, можно ли доверять AI-агенту. Некоторые вопросы, которые кажутся простыми, зачастую не имеют однозначного ответа:

  • Does this Agent run on secure infrastructure?
  • Has its code been audited?
  • Does it really control the wallet it claims to control?
  • Is the associated token legitimate?
  • Is the content it posted real?
  • Был ли он взломан?

Существующие решения разрознены, неоднородны и в основном основаны исключительно на репутации. Когда агенты начинают управлять более крупными объемами средств, автономно выполнять все больше транзакций и подключаться к критически важным системам, одной только репутации уже недостаточно. Экосистеме необходима единая рамочная система верификации.

Что такое ERC-8126

ERC-8126 определяет стандартизированный интерфейс проверки для AI Agent, зарегистрированных через ERC-8004. Он не устанавливает единственный центральный орган проверки, а позволяет сформировать рынок из специализированных сервисов проверки. Каждый сервис может использовать собственный метод оценки, но выдаваемые ими аттестации (attestation) являются взаимодействуемыми, и их могут напрямую использовать приложения, рынки, кошельки и различные экосистемы Agent. В итоге формируется переносимый уровень проверки AI Agent.

Провайдер проверки напрямую извлекает метаданные агента из реестра идентичности ERC-8004, а затем выполняет серию специализированных проверок. Результаты могут быть преобразованы в проверку с защитой конфиденциальности и опубликованы в реестре проверок ERC-8004, создавая в всей экосистеме обнаруживаемые и проверяемые сигналы.

Пятиуровневая проверка

Ethereum Token Verification (ETV)

Когда в метаданных агента содержится адрес контракта, ETV отвечает за проверку легитимности и безопасности этого смарт-контракта. Поставщик услуг проверяет, что контракт действительно развернут на соответствующей цепочке, вызывая eth_getCode, убеждается, что возвращаемый байт-код не пуст, и проводит проверку на наличие известных паттернов уязвимостей. Агент может быть связан с токеном, контрактом, механизмом стейкинга или другой системой в цепочке; если контракт отсутствует, его наличие ложно заявлено или в нем обнаружены явные уязвимости, пользователи и другие агенты должны быть осведомлены об этом до взаимодействия. ETV помогает подтвердить, имеет ли агент легитимное присутствие в цепочке, позволяя пользователям понять экономическую основу, лежащую в основе этого агента.

изображение

Проверка медиаконтента (MCV)

MCV проверяет подлинность, происхождение и целостность медиа, связанных с агентом. Агенты всё чаще появляются в публичном пространстве, и медиа становятся частью их идентичности: аватары, генерируемый контент, брендовые материалы и публичные публикации влияют на доверие пользователей. MCV проверяет признаки подделки, синтетическое медиа, глубокие подделки, встроенные метаданные, цифровые водяные знаки, стеганографические нагрузки и цифровые подписи, а также может интегрироваться с成熟ными рамками подлинности контента, такими как C2PA. По мере того как контент, созданный ИИ, становится всё более реалистичным, проверка подлинности становится всё более важной.

изображение

Проверка кода Solidity (SCV)

Когда извлеченные метаданные содержат код на Solidity, SCV проверяет легитимность и безопасность кода. Сервис проводит проверку соответствия кода и байт-кода, развернутого в цепочке, а также выявляет распространенные уязвимости, такие как атаки повторного входа, небезопасные внешние вызовы и паттерны атак с использованием молниеносных кредитов. Агент может самостоятельно управлять смарт-контрактами или взаимодействовать с ними в процессе обслуживания; если привязан код с уязвимостями, риск напрямую затрагивает пользователей, активы и других агентов. SCV предоставляет экосистеме стандартизированный метод оценки сигналов безопасности смарт-контрактов на уровне агента.

изображение

Веб-приложение для проверки (WAV)

WAV проверяет, доступны ли веб-точки агента и являются ли они безопасными. Агенты обычно открывают веб-интерфейсы, API, панели управления и различные точки доступа, которые представляют собой поверхности атаки. Компрометированный URL может фишинговать пользователей, распространять вредоносный контент или манипулировать поведением агента. WAV проверяет ответы HTTPS-точек, действительность SSL-сертификатов и выявляет распространенные уязвимости веб-безопасности, рекомендуя следовать таким зрелым рамкам, как OWASP Web Security Testing Guide. Многие пользователи впервые сталкиваются с агентом через его сайт, задолго до проверки кошелька или смарт-контракта. Сайт — это ворота, и WAV определяет, безопасны ли эти ворота.

изображение

Верификация кошелька (WV)

WV подтверждает владение кошельком и оценивает цепочечный профиль риска кошелька Agent. Сервис проводит анализ истории транзакций кошелька, сопоставляя его с базами данных угроз, чтобы выявить кошельки, связанные с вредоносной деятельностью, подозрительными действиями, мошенничеством или скомпрометированной инфраструктурой. Кошелек Agent является одной из ключевых составляющих его идентичности: он может контролировать средства, подписывать сообщения, авторизовывать задачи, получать платежи и взаимодействовать с другими Agent. Высокий риск кошелька означает высокий риск Agent. WV предоставляет пользователям и системам стандартизированный метод оценки.

изображение

Приватность: доказательства с нулевым разглашением

Проверка часто требует доступа к чувствительной информации: исходному коду, деталям инфраструктуры, проприетарным данным, операционным системам и настройкам безопасности. То, что организации не хотят раскрывать это, вполне понятно.

ERC-8126 использует проверку с использованием частных данных (PDV) и доказательства с нулевым разглашением для решения этого противоречия. Сервисы проверки могут анализировать конфиденциальную информацию, провести анализ и сгенерировать криптографическое доказательство, подтверждающее вывод, не раскрывая при этом исходные данные. То есть агент может доказать, что прошел безопасную проверку, не раскрывая никакую конфиденциальную инфраструктуру или собственную информацию. Уровень надежности проверки повышается, а конфиденциальность сохраняется.

Единая оценка риска: от 0 до 100

Каждый применимый тип проверки возвращает оценку от 0 до 100, а общая оценка риска рассчитывается как среднее значение всех показателей. Стандарт определяет четкие уровни риска:

  • Низкий риск: 0-20
  • Средний: 21–40
  • Высокий: 41–60
  • Высокий риск: 61-80
  • Срочно: 81-100

Эта модель оценки делает результаты проверки легко интерпретируемыми: различные агенты можно напрямую сравнивать, классификация рисков едина, сигналы доверия можно использовать непосредственно для принятия решений, а также обеспечивается взаимодействие между платформами. Приложения также могут отображать отдельные баллы по каждому критерию, чтобы пользователи могли точно определить, где именно возникает риск.

Квантово-устойчивое шифрование: опционально

ERC-8126 также вводит опциональную квантовую криптографическую проверку (QCV). С развитием квантовых вычислений традиционные криптографические системы могут столкнуться с новыми вызовами в области безопасности. QCV предоставляет опциональную рамку, позволяющую сервисам шифровать чувствительные проверочные записи с использованием квантово-устойчивых решений, обеспечивая долгосрочную безопасность проверочных данных. Сегодня это опционально, но это отражает подход ERC-8126: инфраструктура проверки должна развиваться вместе с технологиями.

Открытый рынок верификации

ERC-8126 намеренно разделяет стандарт проверки и его конкретную реализацию. Без централизованного авторитета любой провайдер может реализовать сервис проверки, соответствующий стандарту.

Эта модель обеспечивает конкуренцию между провайдерами, специализацию, географическую гибкость, более выгодные цены и постоянные инновации. Как несколько центров сертификации поддерживают безопасность веба, так и несколько сервисов верификации сделают экосистему Agent более здоровой и устойчивой.

Отсутствующий уровень

Отрасль несколько лет строила инфраструктуру, позволяющую агентам «существовать», теперь же необходима инфраструктура, обеспечивающая «проверяемость» агентов. Одного身份 недостаточно. Агент может иметь имя, кошелек и идентичность в блокчейне, но его способ работы все еще может быть небезопасным. Он может выполнять транзакции, взаимодействовать с пользователями и даже генерировать доход, одновременно подвергая пользователей скрытым рискам. Проверка должна стать первоклассным элементом — именно здесь приходит на помощь ERC-8126.

Стандартизированная верификация, переносимая аутентификация, защита конфиденциальности доказательств и прозрачная оценка рисков — вместе это делает саму «доверие» взаимодействуемым. Агент, прошедший верификацию в одной экосистеме, может перенести этот сигнал доверия в другую экосистему. Рынок может оценить агента, не повторяя весь процесс верификации. Пользователи могут принимать обоснованные решения, не понимая всех технических деталей.

Идентификация, верификация, бизнес: комплект из трех элементов

Следующее поколение интернета будет двигаться не только за счет людей — все больше автономных программ-агентов будут действовать от имени людей, организаций, протоколов и других агентов. Они будут вести переговоры по соглашениям, управлять активами, покупать услуги и развертывать программное обеспечение, сотрудничая друг с другом в масштабах, недоступных для человеческих организаций. Для поддержки этого будущего необходима трехуровневая инфраструктура:

  • Identity: ERC-8004 provides portable on-chain Agent registration
  • Verification: ERC-8126 provides a trust layer that enables participants to assess risk, verify authenticity, and interact with confidence
  • Бизнес: ERC-8183 устанавливает стандарт для экономической деятельности между агентами

Вместе эти три стандарта превращают агента из изолированной программной программы в участника сети совместной экономики. Ни одна компания не владеет этими уровнями — они принадлежат всей экосистеме.

Почему мы участвуем

Как разработчики инфраструктуры для агентов, участники этого стандарта неоднократно сталкивались с одной и той же проблемой: агенты могут регистрировать идентичность, совершать сделки и сотрудничать, но на самый базовый вопрос пользователя нет общего ответа: могу ли я проверить этого агента?

Ответ на этот вопрос не должен принадлежать какой-либо компании. Инфраструктура проверки действительна только тогда, когда она нейтральна, открыта и может быть независимо проверена. Поэтому ERC-8126 — это открытый стандарт, а не проприетарный продукт. Любой может реализовать его, любой сервис может предоставлять услуги проверки на его основе, а любое приложение может использовать полученные им аутентификационные данные.

Переход к «проверяемой экономике агентов»

Исторически самые успешные цифровые экономики строились на доверии. Люди доверяют веб-сайтам благодаря HTTPS, программному обеспечению — благодаря цифровым подписям, компаниям — благодаря системам репутации и механизмам верификации. Экономика агентов требует собственной инфраструктуры верификации. Причина не в том, что агенты по своей природе опасны, а в том, что доверие усиливает возможности: если пользователи могут верифицировать агента, они охотнее взаимодействуют с ним; если компании могут оценивать риски, они охотнее его развертывают; если агенты могут взаимно верифицировать друг друга, появляется возможность для совершенно нового типа автономного сотрудничества.

Цель ERC-8126 проста: сделать проверку программируемой. Вместо централизованных авторитетов или единого провайдера проверки, она создает экосистему сервисов проверки с помощью открытого стандарта. Прежде чем агенты будут взаимодействовать с миром, мир должен быть в состоянии проверить этих агентов.

Следующий шаг

ERC-8126 — это открытый стандарт, который позволяет разработчикам интегрировать стандарт проверки в свои агенты: анализ метаданных ERC-8004. Начните публиковать сертификацию уже сегодня.

Проверка провайдера: реализуйте сервисы合规ной проверки, охватывающие ETV, MCV, SCV, WAV, WV, и выпустите PDV-аутентификацию на основе доказательств с нулевым разглашением на выбранном вами рынке.

Протокол, рынок и кошелек: интеграция ERC-8126 для отображения результатов проверки и единого рейтинга рисков для каждого агента.

Прочитайте полный текст стандарта: ERC-8126

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.