Ana Sayfa
Haberler
Detaylar

ERC-8126: Ethereum, Yapay Zeka Ajanı Doğrulama Çerçevesini Standartlaştırıyor

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.798,00%4,55
AI summary iconÖzet

expand icon
Ethereum ekosistem haberi: Ethereum, AI Ajanları doğrulamak için ERC-8126 adlı yeni bir standart önerdi. ERC-8004 kimlik kaydı üzerine kurulan bu standart, tokenlar, medya içeriği, kod, web uç noktaları ve cüzdanları kapsayan beş katmanlı bir doğrulama sistemi tanıtır. Çerçeve, gizliliği korumak için sıfır bilgi kanıtı kullanır ve 0 ile 100 arasında birleşik bir risk skoru üretir. AI + kripto haberleri, blok zinciri ekosisteminde AI Ajanları için standartlaştırılmış, uyumlu bir güven katmanı oluşturmayı hedefler.

Yazar: DonJohnson, ERC-8126 ortak yazarı

Derin Akış TechFlow

Derin Akış Öne Çıkarıyor: AI Agent'lar artık cüzdanları yönetiyor, işlem gönderiyor ve kodları dağıtıyor, ancak kullanıcıların bir Agent'ın güvenli olup olmadığını doğrulamak için standartlaştırılmış bir yöntemi yok. ERC-8126, bu boşluğu doldurmaya çalışıyor. ERC-8004 kimlik kaydı üzerine kurulmuş olan bu standart, beş katmanlı doğrulama (token, medya içeriği, kod, Web uç noktası, cüzdan) tanımlıyor, gizliliği sıfır bilgi kanıtlarıyla koruyor ve nihayetinde 0-100 arasında tek bir risk puanı üretiyor. Yazar DonJohnson, bu standartın ortak yazarıdır ve Virtuals Protocol ekosisteminden gelmektedir.

resim

ERC-8126'yi tanıtın: AI Agent için doğrulama katmanı.

Resmi adres: https://eips.ethereum.org/EIPS/eip-8126

Yazarlar Leigh Cronian ve Chris Johnson, Cybercentry ve Virtuals Protocol ortak yazısı.

AI Ajantları dijital ekonomide hızla katılımcı haline geliyor. Bunlar kodları dağıtıyor, işlem yapıyor, cüzdanları yönetiyor, kullanıcılarla etkileşime giriyor ve giderek daha fazla diğer Ajantlarla iş birliği yapıyor. Ancak hâlâ çözülmeyen bir sorun var: İnsanları, şirketleri, web sitelerini ve yazılımları doğrulamak için olgun sistemlere sahibiz, ancak AI Ajantlarını doğrulamak için hiçbir genel çerçeve yok.

ERC-8126, ERC-8004 tabanlı Ajan kaydı mekanizmasının üzerine kurulmuştur ve standartlaştırılmış bir doğrulama çerçevesi sunar. AI Ajanları, gizliliği korumak için sıfır bilgi kanıtlarından yararlanarak, bağımsız doğrulama hizmet sağlayıcıları aracılığıyla güvenilir olduklarını kanıtlayabilir.

Sorun: Bir Agent'e neden inanıyorsunuz?

Kullanıcıların bir AI aracının güvenilir olup olmadığını belirleme yöntemleri her zaman çok sınırlı olmuştur. Görünüşte basit bazı soruların sıklıkla net cevapları yoktur:

  • Bu Agent, güvenli altyapı üzerinde mi çalışıyor?
  • Kodu denetlendi mi?
  • Sözünden tuttuğu cüzdanı gerçekten kontrol ediyor mu?
  • İlgili kripto para varlığı yasal mı?
  • İçeriği gerçek mi?
  • Sızıldı mı?

Mevcut sistemler dağınık, birleşik değil ve çoğunlukla sadece itibara dayanıyor. Agent'lar daha büyük miktarlarda fonları yönetmeye, giderek daha fazla işlemi kendi başına gerçekleştirmeye ve kritik sistemlere bağlanmaya başladıkça, itibar yeterli kalmıyor. Tüm ekosistem için ortak bir doğrulama çerçevesi gerekiyor.

ERC-8126 nedir

ERC-8126, ERC-8004 üzerinden kaydedilen AI Agent'lar için standartlaştırılmış bir doğrulama arayüzü tanımlar. Tek bir doğrulama yetkisi kurmaz, bunun yerine profesyonel doğrulama hizmet sağlayıcılarından oluşan bir pazar oluşturmayı sağlar. Her hizmet sağlayıcı kendi yöntemini kullanarak değerlendirme yapabilir, ancak ürettiği doğrulama (attestation) verileri interaktiftir ve uygulamalar, pazarlar, cüzdanlar ve çeşitli Agent ekosistemleri bu sonuçları doğrudan kullanabilir. Sonuçta taşınabilir bir AI Agent doğrulama katmanı oluşur.

Doğrulama hizmet sağlayıcısı, Agent meta verilerini doğrudan ERC-8004 kimlik kaydından çözer ve bir dizi özel doğrulama gerçekleştirir. Sonuçlar, gizliliği koruyan bir doğrulama haline getirilerek ERC-8004 doğrulama kaydına yayınlanır ve tüm ekosistemde keşfedilebilir ve doğrulanabilir sinyaller oluşturur.

Beş katmanlı doğrulama

Ethereum Token Verification (ETV)

Agent meta verilerinde sözleşme adresi bulunduğunda, ETV bu akıllı sözleşmeün yasallığını ve güvenliğini doğrulamaktan sorumludur. Hizmet sağlayıcı, eth_getCode çağrısı yaparak sözleşmenin ilgili zincirde gerçekten dağıtıldığını, dönen bayt kodunun boş olmadığını ve bilinen açıklarla karşılaştırarak kontrol eder. Agent, token, sözleşme, stake mekanizması veya diğer zincir üstü sistemlerle ilişkilendirilebilir; sözleşme mevcut değilse, yanlış şekilde ifade edilmişse veya açıkça zayıflıkları varsa, kullanıcılar ve diğer Agent'lar etkileşimde bulunmadan önce bunları bilmelidir. ETV, Agent'ın yasal zincir üstü izini doğrulamaya yardımcı olur ve bu Agent'ı destekleyen ekonomik temeli kullanıcıların anlamasını sağlar.

resim

Medya İçeriği Doğrulama (MCV)

MCV, Agent ile ilişkili medyanın doğruluğunu, kaynağını ve bütünlüğünü doğrular. Agent'lar giderek daha fazla kamuoyunda yer alıyor ve medya kimliğin bir parçası haline geliyor: profil resimleri, üretilen içerikler, marka malzemeleri ve açıkça paylaşılan içerikler, kullanıcı güvenini etkiler. MCV, manipülasyon izlerini, sentetik medyayı, derin sahtekârlığı, gömülü meta verileri, dijital su damlalarını, gizli yükleri ve dijital imzaları kontrol eder; aynı zamanda C2PA gibi olgun içerik doğrulama çerçevelerine de entegre olabilir. AI tarafından üretilen içerikler giderek daha gerçekçi hale gelirken, doğruluğun doğrulanması daha da önem kazanmaktadır.

resim

Solidity Kod Doğrulama (SCV)

Çözümlenen meta verilerde Solidity kodu içerdiğinde, SCV kodun yasallığını ve güvenliğini doğrular. Hizmet sağlayıcılar, kodun blockchain üzerindeki bayt koduyla eşleştiğini doğrular ve yeniden girme saldırıları, güvenli olmayan dış çağrılar, flash loan saldırı desenleri gibi yaygın açıkları kontrol eder. Agent, kendi akıllı sözleşmelerini çalıştırabilir veya hizmet sırasında sözleşmelerle etkileşimde bulunabilir; güvenlik açıkları olan kod bağlandığında, risk doğrudan kullanıcıları, varlıkları ve diğer Agent'ları etkiler. SCV, Agent düzeyinde akıllı sözleşme güvenlik sinyallerini değerlendirmek için ekosisteme standart bir yöntem sunar.

resim

Web Uygulama Doğrulaması (WAV)

WAV, Agent'in web uç noktasının erişilebilir olup olmadığını ve güvenli olup olmadığını kontrol eder. Agent genellikle web arayüzü, API, panolar veya çeşitli uç noktaları açığa çıkarır; bunlar tümü saldırı yüzeyidir. Bir kırılmış URL, kullanıcıları kandırabilir, zararlı içerik dağıtabilir veya Agent'in davranışını manipüle edebilir. WAV, HTTPS uç noktalarının yanıtlarını, SSL sertifikasının geçerliliğini doğrular ve yaygın web güvenlik açıklarını tespit eder; OWASP Web Güvenlik Testi Rehberi gibi olgun çerçevelere uyulmasını önerir. Kullanıcıların bir Agent'le ilk teması, cüzdanı veya sözleşmeyi kontrol etmeden önce genellikle web sitesidir. Web sitesi kapıdır ve WAV bu kapının güvenli olup olmadığını değerlendirir.

resim

Cüzdan Doğrulaması (WV)

WV, cüzdan sahipliğini doğrular ve Agent cüzdanının zincir üstü risk profili değerlendirir. Hizmet sağlayıcı, cüzdanın işlem geçmişini inceleyerek tehdit istihbarat veritabanları ile karşılaştırır ve kötü niyetli davranışlar, şüpheli faaliyetler, dolandırıcılık veya ele geçirilmiş altyapılarla ilişkili cüzdanları tanımlar. Agent cüzdanı, Agent kimliğinin en önemli bileşenlerinden biridir ve finansal varlıkları kontrol edebilir, mesajları imzalayabilir, görevleri yetkilendirebilir, ödemeleri alabilir ve diğer Agent'larla etkileşimde bulunabilir. Cüzdan yüksek riskliyse, Agent de yüksek risklidir. WV, kullanıcılar ve sistem için standartlaştırılmış bir değerlendirme yöntemi sunar.

resim

Gizlilik: Sıfır Bilgi Kanıtı

Doğrulama genellikle hassas bilgilere erişimi gerektirir: kaynak kodu, altyapı ayrıntıları, özel veriler, operasyonel sistemler, güvenlik yapılandırmaları. Kurumların bunları paylaşmak istememesi tamamen anlaşılabiliyor.

ERC-8126, özel veri doğrulaması (PDV) ve sıfır bilgi kanıtı ile bu çelişkiyi çözer. Doğrulama hizmet sağlayıcıları hassas bilgileri inceleyebilir, analizleri tamamlayabilir ve sonuçları doğrulamak için şifrelenmiş bir kanıt oluşturabilir, ancak temel verileri açığa çıkarmaz. Yani bir Agent, gizli altyapısını veya mülkiyet bilgilerini açıklamadan güvenli incelemeyi geçtiğini kanıtlayabilir. Doğrulama gücü artar, gizlilik korunur.

Birleşik Risk Puanı: 0 ila 100

Her bir uygun doğrulama türü, 0 ile 100 arasında bir puan döndürür ve genel risk puanı bu puanların ortalamasıdır. Standart, net risk sınıflandırmalarını tanımlar:

  • Düşük risk: 0-20
  • Orta: 21-40
  • Yüksek: 41-60
  • Yüksek risk: 61-80
  • Acil: 81-100

Bu puanlama modeli, doğrulama sonuçlarını yorumlamayı kolaylaştırır: farklı Agent'lar doğrudan karşılaştırılabilir, risk sınıflandırması tutarlıdır, güvenirlik sinyalleri doğrudan karar vermek için kullanılabilir ve çapraz platform uyumluluğu sağlanır. Uygulama, her bir bileşenin ayrı puanlarını da gösterebilir, böylece kullanıcılar hangi alanda spesifik risklerin bulunduğunu görebilir.

Kuantum dirençli şifreleme: İsteğe bağlı

ERC-8126, isteğe bağlı kuantum şifreleme doğrulamasını (QCV) da tanıtır. Kuantum hesaplama ilerlemeleriyle birlikte, geleneksel şifreleme sistemleri gelecekte yeni güvenlik tehditleriyle karşı karşıya kalabilir. QCV, sağlayıcıların hassas doğrulama kayıtlarını kuantuma dayanıklı çözümlerle şifrelemesini sağlayan isteğe bağlı bir çerçeve sunar ve doğrulama verilerinin uzun vadeli güvenliğini garanti eder. Bugün bu özellik isteğe bağlıdır, ancak ERC-8126'nın tasarım fikrini temsil eder: doğrulama altyapısı teknolojiyle birlikte gelişebilmelidir.

Açık Doğrulama Pazarı

ERC-8126, doğrulama standardını ve uygulamayı kasıtlı olarak ayırır. Merkezi bir otorite olmadan, herhangi bir hizmet sağlayıcı standartlara uygun bir doğrulama hizmeti uygulayabilir.

Bu tasarım, hizmet sağlayıcılar arasındaki rekabeti, uzmanlaşmış bölünmeyi, coğrafi esnekliği, daha iyi fiyatlandırmayı ve sürekli yeniliği getirir. Web'in güvenliğini birden fazla sertifika verme kurumu desteklerken, birden fazla doğrulama hizmet sağlayıcısı da Agent ekosistemini daha sağlıklı ve daha dirençli hale getirebilir.

Eksik olan katman

Endüstri, Agent'ların «var» olabilmesi için yıllarca altyapı inşa etti; şimdi ise Agent'ların «doğrulanabilir» olabilmesi için altyapıya ihtiyaç duyuyor. Kimlik yeterli değil. Bir Agent'ın adı, cüzdanı ve zincir üstü kimliği olabilir, ancak çalışma şekli hâlâ güvenli olmayabilir. Agent, işlem yapabilir, kullanıcılarla etkileşimde bulunabilir ve hatta gelir oluşturabilirken, kullanıcıları gizli risklerle karşı karşıya bırakabilir. Doğrulama birinci sınıf bir vatandaş olmalı; tam da burada ERC-8126'nın rolü var.

Standartlaştırılmış doğrulama, taşınabilir kimlik doğrulama, gizlilik korumalı kanıtlar ve şeffaf risk puanlamaları, "güven" kavramını birbirleriyle uyumlu hale getirir. Bir Agent, bir ekosistemde doğrulama tamamladığında, bu güven sinyalini başka bir ekosisteme taşıyabilir. Pazar, bir Agent'i değerlendirmek için tüm doğrulama sürecini tekrar yapmak zorunda kalmaz. Kullanıcılar, her teknik detayı anlamadan bilinçli kararlar verebilir.

Kimlik, Doğrulama, Ticaret: Üçlü Paket

Geleceğin interneti yalnızca insanlar tarafından değil, giderek artan sayıda bağımsız yazılım Agent'ı da kişisel, organizasyonel, protokol ve diğer Agent'lar adına hareket ederek yönlendirecek. Bu Agent'lar, anlaşmaları müzakere edecek, varlıkları yönetecek, hizmetler satın alacak ve yazılımları dağıtarak insan organizasyonlarının ulaşamayacağı ölçeklerde birbirleriyle iş birliği yapacak. Bu geleceğin temelini oluşturmak için üç katmanlı altyapı gerekiyor:

  • Kimlik: ERC-8004, taşınabilir bir zincir içi Agent kaydını sağlar
  • Doğrulama: ERC-8126, katılımcıların riskleri değerlendirmesine, doğruluğu doğrulamasına ve güvenle etkileşimde bulunmasına olanak tanıyan bir güvence katmanı sağlar.
  • Ticaret: ERC-8183, Ajantlar arasındaki ekonomik faaliyetler için bir standart oluşturuyor

Bu üç standart, Agent'i izole edilmiş bir yazılım programından paylaşılan ekonomi ağına bir katılımcı haline getirir. Bu katmanların hiçbirini hiçbir şirket sahipler, hepsi ekosisteme aittir.

Neden Katılıyoruz

Agent altyapısı geliştiricisi olarak, bu standartın katkıda bulunanları aynı boşluğu tekrar tekrar karşıladılar: Agentlar kimlik kaydı yapabilir, işlem yapabilir, işbirliği yapabilir, ancak kullanıcıların en temel sorusunun ortak bir cevabı yoktur: Bu Agent'ı doğrulayabilir miyim?

Bu sorunun cevabı hiçbir şirkete ait olmamalıdır. Doğrulama altyapısı, nötr, açık ve bağımsız olarak doğrulanabilir olduğunda etkilidir. Bu nedenle ERC-8126, özel bir ürün değil, açık bir standarttır. Herkes bunu uygulayabilir, her hizmet sağlayıcı bunu temel alarak doğrulama hizmetleri sunabilir ve her uygulama ürettiği kimlik doğrulamalarını kullanabilir.

"Doğrulanabilir Ajan Ekonomisi'ne doğru"

Tarihin en başarılı dijital ekonomileri güven üzerine kurulmuştur. İnsanlar HTTPS nedeniyle web sitelerine, kod imzası nedeniyle yazılımlara, itibar sistemleri ve doğrulama çerçeveleri nedeniyle işletmelere güvenir. Ajan ekonomisi kendi doğrulama altyapısına ihtiyaç duyar. Nedeni, ajansların doğuştan tehlikeli olması değil, güvenin fırsatları çoğaltmasıdır: Kullanıcılar bir ajansı doğrulayabiliyorsa, onunla etkileşime geçmeye daha isteklidir; işletmeler riski değerlendirebiliyorsa, onu yaymaya daha isteklidir; ajanslar birbirlerini doğrulayabiliyorsa, tamamen yeni bir tür otonom işbirliği mümkün olur.

ERC-8126'nın hedefi çok net: Doğrulamayı programlanabilir hale getirmek. Merkezi bir otoriteye ya da tek bir doğrulama sağlayıcısına değil, açık bir standartla bir doğrulama hizmetleri ekosistemi yaratmak. Agent'lar ile dünya arasında işlem yapılabilmesi için, dünya önce bu Agent'ları doğrulayabilmelidir.

Sonraki adım

ERC-8126, geliştiricilerin kendi Agent'larına ERC-8004 meta verilerini çözümleyerek doğrulama standardını entegre etmeleri için açık bir standarttır; bugün sertifikasyon yayınlamaya başlayın.

Doğrulama Hizmet Sağlayıcısı: ETV, MCV, SCV, WAV, WV'yi kapsayan uygunluk doğrulama hizmetlerini sağlayın ve seçtiğiniz pazarda sıfır bilgi kanıtı tabanlı PDV sertifikasyonunu yayınlayın.

Protokol, Pazar ve Cüzdan: Her Agent için doğrulama sonuçlarını ve tekil bir risk puanını göstermek üzere ERC-8126 entegrasyonu.

Tam metni okuyun: ERC-8126

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.