ERC-8126: Ethereum เปิดตัวกรอบการยืนยันตัวตนตัวแทน AI มาตรฐาน

ผู้เขียน: DonJohnson ผู้ร่วมเขียน ERC-8126

แปล: Deep潮 TechFlow

คำแนะนำจาก Shenchao: AI Agent ได้เริ่มจัดการกระเป๋าเงิน ส่งธุรกรรม และปรับใช้โค้ดแล้ว แต่ผู้ใช้ยังไม่มีวิธีมาตรฐานใดๆ ในการตรวจสอบว่า Agent ปลอดภัยหรือไม่ ERC-8126 ตั้งใจจะเติมช่องว่างนี้ โดยสร้างขึ้นบน ERC-8004 สำหรับการลงทะเบียนตัวตน กำหนดการตรวจสอบห้าระดับ (โทเค็น สื่อเนื้อหา โค้ด เว็บเอนด์พอยต์ กระเป๋าเงิน) โดยใช้การพิสูจน์ความรู้เป็นศูนย์เพื่อปกป้องความเป็นส่วนตัว และให้ผลลัพธ์เป็นคะแนนความเสี่ยงแบบรวมที่อยู่ระหว่าง 0-100 ผู้เขียน DonJohnson เป็นหนึ่งในผู้ร่วมสร้างมาตรฐานนี้ และมาจากระบบนิเวศ Virtuals Protocol

แนะนำ ERC-8126: ชั้นการยืนยันสำหรับ AI Agent

ที่อยู่มาตรฐาน: https://eips.ethereum.org/EIPS/eip-8126

ผู้เขียน: Leigh Cronian และ Chris Johnson ร่วมเขียนโดย Cybercentry และ Virtuals Protocol

ตัวแทน AI กำลังกลายเป็นผู้มีส่วนร่วมในเศรษฐกิจดิจิทัลอย่างรวดเร็ว พวกมันใช้งานโค้ด ดำเนินการซื้อขาย จัดการกระเป๋าเงิน โต้ตอบกับผู้ใช้ และยังร่วมมือกับตัวแทนอื่นๆ มากขึ้นเรื่อยๆ แต่มีปัญหาหนึ่งที่ยังไม่ได้รับการแก้ไข: เรามีระบบที่สุกงอมสำหรับการยืนยันตัวตนของบุคคล บริษัท เว็บไซต์ และซอฟต์แวร์ แต่ยังไม่มีกรอบงานทั่วไปใดๆ สำหรับการยืนยันตัวตนของตัวแทน AI

ERC-8126 สร้างขึ้นบนกลไกการลงทะเบียน Agent ของ ERC-8004 โดยนำเสนอกรอบการตรวจสอบมาตรฐาน ซึ่ง AI Agent สามารถพิสูจน์ความน่าเชื่อถือของตนเองผ่านผู้ให้บริการตรวจสอบอิสระ พร้อมปกป้องความเป็นส่วนตัวด้วยการพิสูจน์ความรู้เป็นศูนย์

ผู้ใช้มีวิธีจำกัดมากในการตัดสินว่า AI Agent น่าเชื่อถือหรือไม่ คำถามบางข้อที่ดูเหมือนง่ายมักไม่มีคำตอบที่ชัดเจน:

• This Agent runs on secure infrastructure?
• Is its code audited?
• Does it really control the wallet it claims to control?
• Is the associated token legitimate?
• Is the content it posted genuine?
• Has it been breached?

แนวทางปัจจุบันกระจัดกระจาย ไม่เป็นมาตรฐาน และส่วนใหญ่อิงเพียงชื่อเสียง เมื่อ Agent เริ่มจัดการเงินทุนในขนาดใหญ่ขึ้น ดำเนินการซื้อขายเองมากขึ้น และเชื่อมต่อกับระบบสำคัญ ชื่อเสียงเพียงอย่างเดียวจะไม่เพียงพอ ระบบนิเวศทั้งหมดจำเป็นต้องมีกรอบการตรวจสอบร่วมกัน

ERC-8126 กำหนดอินเทอร์เฟซการตรวจสอบมาตรฐานสำหรับ AI Agent ที่ลงทะเบียนผ่าน ERC-8004 มันไม่ได้ตั้งหน่วยงานตรวจสอบกลาง แต่อนุญาตให้เกิดตลาดของผู้ให้บริการตรวจสอบมืออาชีพ แต่ละผู้ให้บริการสามารถใช้วิธีการประเมินของตนเองได้ แต่การรับรอง (attestation) ที่ได้จะสามารถทำงานร่วมกันได้ แอปพลิเคชัน ตลาด กระเป๋าเงิน และระบบนิเวศของ AI Agent ต่างๆ สามารถใช้ผลลัพธ์เหล่านี้ได้โดยตรง สุดท้ายแล้วจะเกิดชั้นการตรวจสอบ AI Agent ที่สามารถนำพาไปใช้ได้

ผู้ให้บริการตรวจสอบจะดึงข้อมูลเมตาของเอเจนต์โดยตรงจากสมุดทะเบียนตัวตน ERC-8004 แล้วดำเนินการตรวจสอบเฉพาะด้านชุดหนึ่ง ผลลัพธ์สามารถแปลงเป็นการรับรองที่รักษาความเป็นส่วนตัว และเผยแพร่ไปยังสมุดทะเบียนการตรวจสอบ ERC-8004 เพื่อสร้างสัญญาณที่สามารถค้นพบและตรวจสอบได้ทั่วทั้งระบบนิเวศ

Ethereum Token Verification (ETV)

เมื่อข้อมูลเมตาของ Agent รวมถึงที่อยู่สัญญา อีทีวีจะรับผิดชอบในการตรวจสอบความถูกต้องและความปลอดภัยของสัญญาอัจฉริยะนั้น ผู้ให้บริการจะเรียกใช้ eth_getCode เพื่อยืนยันว่าสัญญาถูกนำไปใช้งานจริงบนบล็อกเชนที่เกี่ยวข้อง รหัสไบต์ที่คืนกลับมาไม่ว่าง และตรวจสอบกับรูปแบบช่องโหว่ที่รู้จักกันแล้ว Agent อาจเชื่อมโยงกับโทเค็น สัญญา กลไกการวางหลักประกัน หรือระบบอื่นๆ บนบล็อกเชน หากสัญญาไม่มีอยู่ ถูกอ้างเท็จ หรือมีช่องโหว่ชัดเจน ผู้ใช้และ Agent อื่นๆ จำเป็นต้องรับรู้สิ่งเหล่านี้ก่อนการโต้ตอบ ETV ช่วยยืนยันว่า Agent มีร่องรอยบนบล็อกเชนที่ถูกต้อง ทำให้ผู้ใช้เข้าใจพื้นฐานทางเศรษฐกิจที่สนับสนุน Agent นี้

การตรวจสอบเนื้อหาสื่อ (MCV)

MCV ตรวจสอบความถูกต้อง แหล่งที่มา และความสมบูรณ์ของสื่อที่เชื่อมโยงกับ Agent โดย Agent กำลังปรากฏตัวมากขึ้นในสายตาสาธารณะ สื่อจึงกลายเป็นส่วนหนึ่งของตัวตน: รูปโปรไฟล์ คอนเทนต์ที่สร้างขึ้น วัสดุแบรนด์ และเนื้อหาที่เผยแพร่ต่อสาธารณะ ล้วนมีผลต่อความเชื่อมั่นของผู้ใช้ เนื้อหาที่ MCV ตรวจสอบรวมถึงร่องรอยการแก้ไข สื่อที่ถูกสร้างขึ้น การปลอมแปลงแบบลึก ข้อมูลเมตาที่ฝังอยู่ น้ำหมึกดิจิทัล โหลดการซ่อนข้อมูล และลายเซ็นดิจิทัล รวมถึงสามารถเชื่อมต่อกับกรอบงานความถูกต้องของเนื้อหาที่สุกงอมเช่น C2PA เนื่องจากเนื้อหาที่สร้างโดย AI กลายเป็นสมจริงมากขึ้น การตรวจสอบความถูกต้องจึงมีความสำคัญมากยิ่งขึ้น

การตรวจสอบรหัส Solidity (SCV)

เมื่อเมตาดาต้าที่วิเคราะห์ได้รวมรหัส Solidity ไว้ SCV จะตรวจสอบความถูกต้องและความปลอดภัยของรหัส ผู้ให้บริการจะยืนยันว่ารหัสนั้นสอดคล้องกับไบต์โค้ดที่ถูกนำไปใช้งานบนโซ่ และตรวจสอบช่องโหว่ทั่วไป เช่น การโจมตีแบบ reentrancy การเรียกภายนอกที่ไม่ปลอดภัย และรูปแบบการโจมตีด้วย闪电贷 (flash loan) ตัวแทนอาจดำเนินการสัญญาอัจฉริยะด้วยตนเอง หรือมีปฏิสัมพันธ์กับสัญญาในระหว่างกระบวนการให้บริการ หากผูกพันกับรหัสที่มีช่องโหว่ ความเสี่ยงจะส่งผลกระทบโดยตรงต่อผู้ใช้ ทรัพย์สิน และตัวแทนอื่นๆ SCV จึงมอบวิธีมาตรฐานในการประเมินสัญญาณความปลอดภัยของสัญญาอัจฉริยะในระดับตัวแทนให้กับระบบนิเวศ

การตรวจสอบแอปพลิเคชันเว็บ (WAV)

WAV ตรวจสอบว่าจุดสิ้นสุดเว็บของ Agent สามารถเข้าถึงได้และปลอดภัยหรือไม่ โดยทั่วไป Agent จะเปิดเผยอินเทอร์เฟซเว็บ API แดชบอร์ด หรือจุดสิ้นสุดต่างๆ ซึ่งล้วนเป็นพื้นที่โจมตี ที่อยู่ URL ที่ถูกโจมตีสามารถใช้หลอกลวงผู้ใช้ แจกจ่ายเนื้อหาอันตราย หรือควบคุมพฤติกรรมของ Agent WAV ตรวจสอบการตอบกลับของจุดสิ้นสุด HTTPS ความถูกต้องของใบรับรอง SSL และค้นหาช่องโหว่ด้านความปลอดภัยทางเว็บทั่วไป โดยแนะนำให้ปฏิบัติตามกรอบงานที่เป็นที่ยอมรับเช่น OWASP Web Security Testing Guide ผู้ใช้จำนวนมากพบกับ Agent เป็นครั้งแรกผ่านเว็บไซต์ของมัน ซึ่งก่อนที่จะตรวจสอบกระเป๋าเงินหรือสัญญาใดๆ เว็บไซต์คือประตูหลัก และ WAV ประเมินว่าประตูนี้ปลอดภัยหรือไม่

การตรวจสอบกระเป๋าเงิน (WV)

WV ยืนยันความเป็นเจ้าของกระเป๋าเงินและประเมินภาพความเสี่ยงบนโซ่ของกระเป๋าเงิน Agent ผู้ให้บริการตรวจสอบประวัติการทำธุรกรรมของกระเป๋าเงิน โดยเปรียบเทียบกับฐานข้อมูลข้อมูลภัยคุกคามเพื่อระบุกระเป๋าเงินที่เกี่ยวข้องกับพฤติกรรมที่เป็นอันตราย กิจกรรมน่าสงสัย การหลอกลวง หรือโครงสร้างพื้นฐานที่ถูกโจมตี กระเป๋าเงิน Agent เป็นหนึ่งในองค์ประกอบสำคัญที่สุดของตัวตน Agent ซึ่งอาจควบคุมเงินทุน ลงนามข้อความ อนุญาตงาน รับการชำระเงิน และโต้ตอบกับ Agent อื่นๆ ถ้ากระเป๋าเงินมีความเสี่ยงสูง ตัวตน Agent ก็จะมีความเสี่ยงสูง WV ให้วิธีการประเมินมาตรฐานแก่ผู้ใช้และระบบ

การตรวจสอบมักต้องเข้าถึงข้อมูลที่ละเอียดอ่อน: รหัสแหล่งที่มา รายละเอียดโครงสร้างพื้นฐาน ข้อมูลเฉพาะทาง ระบบปฏิบัติการ และการตั้งค่าความปลอดภัย องค์กรไม่ต้องการเปิดเผยข้อมูลเหล่านี้ ซึ่งเข้าใจได้อย่างสมเหตุสมผล

ERC-8126 ใช้การยืนยันข้อมูลส่วนตัว (PDV) ร่วมกับการพิสูจน์ความรู้ศูนย์เพื่อแก้ไขความขัดแย้งนี้ ผู้ให้บริการยืนยันสามารถตรวจสอบข้อมูลที่ละเอียดอ่อน ทำการวิเคราะห์ และสร้างหลักฐานเข้ารหัสเพื่อยืนยันข้อสรุป โดยไม่เปิดเผยข้อมูลพื้นฐาน กล่าวอีกนัยหนึ่ง ตัวแทนสามารถพิสูจน์ว่าผ่านการตรวจสอบความปลอดภัยโดยไม่ต้องเปิดเผยโครงสร้างพื้นฐานหรือข้อมูลเชิงลับใดๆ ความแข็งแกร่งของการยืนยันจึงเพิ่มขึ้นโดยไม่เสียความเป็นส่วนตัว

แต่ละประเภทการตรวจสอบที่เกี่ยวข้องจะให้คะแนนตั้งแต่ 0 ถึง 100 โดยคะแนนความเสี่ยงรวมจะเป็นค่าเฉลี่ยของแต่ละคะแนน มาตรฐานกำหนดระดับความเสี่ยงที่ชัดเจน:

• ความเสี่ยงต่ำ: 0-20
• ปานกลาง: 21-40
• สูงกว่าปกติ: 41-60
• ความเสี่ยงสูง: 61-80
• ฉุกเฉิน: 81-100

แบบจำลองการให้คะแนนชุดนี้ทำให้ผลการตรวจสอบอ่านเข้าใจง่าย: ตัวแทนต่างๆ สามารถเปรียบเทียบกันได้โดยตรง หมวดหมู่ความเสี่ยงสอดคล้องกัน สัญญาณความเชื่อถือสามารถใช้ในการตัดสินใจได้ทันที และรองรับการใช้งานข้ามแพลตฟอร์ม แอปพลิเคชันยังสามารถแสดงคะแนนย่อยแต่ละรายการ เพื่อให้ผู้ใช้เห็นชัดเจนว่าความเสี่ยงเกิดขึ้นที่ส่วนใด

ERC-8126 ยังแนะนำการตรวจสอบการเข้ารหัสควอนตัมแบบเลือกได้ (QCV) ด้วย การก้าวหน้าของคอมพิวเตอร์ควอนตัมอาจสร้างความท้าทายด้านความปลอดภัยใหม่ๆ ให้กับระบบการเข้ารหัสแบบดั้งเดิมในอนาคต QCV ให้กรอบการทำงานแบบเลือกได้ที่ช่วยให้ผู้ให้บริการสามารถเข้ารหัสบันทึกการตรวจสอบที่ละเอียดอ่อนด้วยวิธีการต้านทานควอนตัม เพื่อให้มั่นใจว่าข้อมูลการตรวจสอบจะปลอดภัยในระยะยาว ปัจจุบันมันเป็นตัวเลือก แต่มันแสดงให้เห็นถึงแนวคิดการออกแบบของ ERC-8126: โครงสร้างพื้นฐานการตรวจสอบควรสามารถพัฒนาไปพร้อมกับเทคโนโลยี

ERC-8126 แยกมาตรฐานการตรวจสอบออกจากIMPLEMENTATION อย่างตั้งใจ ไม่มีหน่วยงานกลาง ผู้ให้บริการใดๆ ก็สามารถพัฒนาบริการตรวจสอบที่สอดคล้องกับมาตรฐานนี้ได้

การออกแบบนี้นำไปสู่การแข่งขันระหว่างผู้ให้บริการ การแบ่งงานอย่างมืออาชีพ ความยืดหยุ่นด้านภูมิศาสตร์ ราคาที่ดีขึ้น และนวัตกรรมอย่างต่อเนื่อง เช่นเดียวกับที่หน่วยงานออกใบรับรองหลายแห่งร่วมกันสนับสนุนความปลอดภัยของเว็บ ผู้ให้บริการยืนยันหลายรายจะช่วยให้ระบบนิเวศของ Agent มีสุขภาพดีและมีความยืดหยุ่นมากขึ้น

อุตสาหกรรมใช้เวลาหลายปีในการสร้างโครงสร้างพื้นฐานเพื่อให้ Agent “มีอยู่” ตอนนี้สิ่งที่จำเป็นคือการสร้างโครงสร้างพื้นฐานที่ทำให้ Agent “สามารถตรวจสอบได้” การมีตัวตนเพียงอย่างเดียวไม่เพียงพอ หนึ่ง Agent อาจมีชื่อ มีกระเป๋าเงิน และมีตัวตนบนบล็อกเชน แต่วิธีการดำเนินการยังคงไม่ปลอดภัย มันสามารถดำเนินการซื้อขาย โต้ตอบกับผู้ใช้ หรือแม้แต่สร้างรายได้ ขณะเดียวกันก็ทำให้ผู้ใช้ตกอยู่ในความเสี่ยงที่ซ่อนอยู่ การตรวจสอบต้องกลายเป็นสิ่งสำคัญอันดับหนึ่ง นี่คือบทบาทของ ERC-8126

การตรวจสอบมาตรฐาน การรับรองที่สามารถใช้งานข้ามแพลตฟอร์ม การพิสูจน์ที่ปกป้องความเป็นส่วนตัว และการให้คะแนนความเสี่ยงที่โปร่งใส ทั้งหมดนี้รวมกันทำให้ “ความเชื่อถือ” เองนั้นสามารถทำงานร่วมกันได้ ตัวแทนหนึ่งที่ผ่านการตรวจสอบในระบบนิเวศหนึ่ง สามารถนำสัญญาณความเชื่อถือนี้ไปใช้ในระบบนิเวศอื่นได้ ตลาดสามารถประเมินตัวแทนได้โดยไม่จำเป็นต้องดำเนินกระบวนการตรวจสอบทั้งหมดซ้ำอีก ผู้ใช้สามารถตัดสินใจอย่างมีข้อมูลโดยไม่ต้องเข้าใจรายละเอียดทางเทคนิคแต่ละขั้นตอน

อินเทอร์เน็ตรุ่นถัดไปจะไม่ถูกขับเคลื่อนโดยมนุษย์เพียงอย่างเดียว แต่จะมีตัวแทนซอฟต์แวร์อัตโนมัติเพิ่มขึ้นเรื่อยๆ ที่ดำเนินการแทนบุคคล องค์กร โปรโตคอล และตัวแทนอื่นๆ พวกเขาจะเจรจาข้อตกลง จัดการสินทรัพย์ ซื้อบริการ และปรับใช้ซอฟต์แวร์ โดยร่วมมือกันในระดับที่องค์กรของมนุษย์ไม่สามารถทำได้ การสนับสนุนอนาคตนี้ต้องการโครงสร้างพื้นฐานสามชั้น:

• ตัวตน: ERC-8004 ให้การลงทะเบียน Agent บนโซ่ที่สามารถใช้งานข้ามได้
• การยืนยัน: ERC-8126 ให้ชั้นความเชื่อถือที่ช่วยให้ผู้เข้าร่วมสามารถประเมินความเสี่ยง ยืนยันความถูกต้อง และมั่นใจในการโต้ตอบ
• ธุรกิจ: ERC-8183 สร้างมาตรฐานสำหรับกิจกรรมทางเศรษฐกิจระหว่าง Agent

การรวมมาตรฐานทั้งสามนี้เข้าด้วยกัน ทำให้ Agent เปลี่ยนจากโปรแกรมซอฟต์แวร์ที่แยกจากกัน เป็นผู้เข้าร่วมในเครือข่ายเศรษฐกิจร่วมกัน ไม่มีบริษัทใดเป็นเจ้าของชั้นเหล่านี้ พวกเขาเป็นของทั้งระบบนิเวศ

ในฐานะนักพัฒนาโครงสร้างพื้นฐานสำหรับ Agent ผู้มีส่วนร่วมในมาตรฐานนี้ได้พบเจอกับช่องว่างเดียวกันซ้ำแล้วซ้ำเล่า: Agent สามารถลงทะเบียนตัวตน ทำการซื้อขาย และร่วมมือกันได้ แต่คำถามพื้นฐานที่สุดของผู้ใช้ยังไม่มีคำตอบร่วมกัน: ฉันสามารถยืนยันตัวตนของ Agent นี้ได้หรือไม่?

คำตอบของคำถามนี้ไม่ควรเป็นของบริษัทใดบริษัทหนึ่ง การตรวจสอบโครงสร้างพื้นฐานจะมีประสิทธิภาพก็ต่อเมื่อเป็นกลาง เปิดกว้าง และสามารถตรวจสอบได้อย่างอิสระ ดังนั้น ERC-8126 จึงเป็นมาตรฐานเปิด ไม่ใช่ผลิตภัณฑ์แบบผูกขาด ทุกคนสามารถนำไปใช้งานได้ ผู้ให้บริการทุกรายสามารถให้บริการตรวจสอบบนพื้นฐานนี้ และแอปพลิเคชันทุกตัวสามารถใช้การรับรองที่ผลิตขึ้นจากมัน

เศรษฐกิจดิจิทัลที่ประสบความสำเร็จที่สุดในประวัติศาสตร์ล้วนสร้างขึ้นบนความเชื่อถือ ผู้คนเชื่อถือเว็บไซต์เพราะ HTTPS เชื่อถือซอฟต์แวร์เพราะลายเซ็นรหัส และเชื่อถือองค์กรเพราะระบบชื่อเสียงและกรอบการยืนยัน เศรษฐกิจ Agent ต้องการโครงสร้างพื้นฐานการยืนยันของตนเอง ไม่ใช่เพราะ Agent อันตรายโดยธรรมชาติ แต่เพราะความเชื่อถือสามารถขยายโอกาส: ผู้ใช้สามารถยืนยัน Agent ได้ จึงมีแนวโน้มจะมีปฏิสัมพันธ์กับมันมากขึ้น องค์กรสามารถประเมินความเสี่ยงได้ จึงมีแนวโน้มจะนำออกใช้งานมากขึ้น และ Agent สามารถยืนยันซึ่งกันและกันได้ ทำให้รูปแบบความร่วมมือแบบอิสระใหม่ๆ เป็นไปได้

เป้าหมายของ ERC-8126 นั้นชัดเจน: ทำให้การตรวจสอบสามารถโปรแกรมได้ โดยไม่พึ่งอำนาจกลางหรือผู้ให้บริการตรวจสอบรายเดียว แต่ใช้มาตรฐานเปิดเพื่อสร้างระบบนิเวศของบริการตรวจสอบ ก่อนที่ตัวแทนจะทำธุรกรรมกับโลก โลกต้องสามารถตรวจสอบตัวแทนเหล่านั้นได้ก่อน

ERC-8126 เป็นมาตรฐานเปิด ยินดีให้นักพัฒนาผสานมาตรฐานการตรวจสอบเข้ากับ Agent ของตนเอง: วิเคราะห์ข้อมูลเมตา ERC-8004 เริ่มเผยแพร่การรับรองได้ตั้งแต่วันนี้

ผู้ให้บริการตรวจสอบ: ดำเนินการให้บริการตรวจสอบตามกฎระเบียบครอบคลุม ETV, MCV, SCV, WAV, WV โดยเผยแพร่การรับรอง PDV ที่อิงหลักฐานความรู้เป็นศูนย์ผ่านตลาดที่คุณเลือก

โปรโตคอล ตลาด และกระเป๋าเงิน: ผสาน ERC-8126 เพื่อแสดงผลการตรวจสอบและคะแนนความเสี่ยงแบบรวมสำหรับแต่ละ Agent

อ่านข้อกำหนดทั้งหมด：ERC-8126