Головна
Новини
Детальніше

ERC-8126: Ethereum вводить стандартизований фреймворк верифікації AI-агентів

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 798,004,55%
AI summary iconКороткий зміст

expand icon
Новини екосистеми Ethereum: Ethereum запропонувала ERC-8126 — новий стандарт для перевірки AI-агентів. Створений на основі реєстрації ідентичності ERC-8004, він вводить п’ятирівневу систему перевірки, яка охоплює токени, медіа-контент, код, веб-ендпоінти та гаманці. Каркас використовує докази із нульовим розголошенням для захисту конфіденційності та генерує єдиний рейтинг ризику від 0 до 100. Новини про AI + криптовалюти підкреслюють мету створення стандартизованого, взаємодіючого шару довіри для AI-агентів у екосистемі блокчейн.

Автор: DonJohnson, співавтор ERC-8126

Переклад: Deep潮 TechFlow

Глибокий огляд: AI-агенти вже керують гаманцями, відправляють транзакції та розгортають код, але користувачі не мають жодного стандартизованого способу перевірити безпеку агента. ERC-8126 намагається заповнити цю прогалину. Він побудований на основі реєстрації ідентичності ERC-8004 і визначає п’ять рівнів перевірки (токен, медіа-контент, код, веб-ендпоінт, гаманець), захищаючи приватність за допомогою нульових знань, і на виході надає єдиний рейтинг ризику в діапазоні 0–100. Автор DonJohnson є співавтором цього стандарту з екосистеми Virtuals Protocol.

зображення

Ознайомтесь з ERC-8126: шаром верифікації для AI-агентів.

Нормативна адреса: https://eips.ethereum.org/EIPS/eip-8126

Автори: Лей Кроніан і Кріс Джонсон, Cybercentry та Virtuals Protocol взяли участь у написанні.

AI-агенти швидко стають учасниками цифрової економіки. Вони розгортають код, виконують угоди, керують гаманцями, взаємодіють із користувачами та все частіше співпрацюють з іншими агентами. Але одна проблема залишається нерозв’язаною: ми маємо досконалі системи для перевірки людей, компаній, сайтів і програмного забезпечення, але ніколи не створювали універсальну рамку для перевірки AI-агентів.

ERC-8126 побудований на механізмі реєстрації агентів ERC-8004 і вводить стандартизований фреймворк верифікації. AI-агенти можуть підтвердити свою надійність за допомогою незалежних сервісів верифікації, одночасно захищаючи конфіденційність за допомогою доказів з нульовим розголошенням.

Питання: на чому ти базуєш свою віру в агента?

У користувачів завжди було дуже обмежені засоби для оцінки надійності AI-агенту. Деякі здаються простими питаннями, часто не мають чіткої відповіді:

  • Чи працює цей агент на безпечній інфраструктурі?
  • Чи був його код проаналізований?
  • Чи дійсно він керує тим гаманцем, який стверджує, що керує?
  • Чи є пов’язаний токен легітимним?
  • Чи є опублікований ним матеріал справжнім?
  • Чи було його взломано?

Поточні рішення розрізнені, неоднорідні й здебільшого базуються лише на репутації. Коли агенти почнуть керувати більшими обсягами коштів, автономно виконувати все більше угод та підключатися до критичних систем, однієї лише репутації буде недостатньо. Екосистемі потрібна спільна рамка верифікації.

Що таке ERC-8126

ERC-8126 визначає стандартизований інтерфейс верифікації для AI Agent, зареєстрованих через ERC-8004. Він не встановлює єдиного авторитету верифікації, а дозволяє сформувати ринок із професійних сервісів верифікації. Кожен сервіс може використовувати власний метод оцінки, але отримані атестації є взаємодіючими, і їх можуть безпосередньо використовувати застосунки, ринки, гаманці та різні екосистеми Agent. У підсумку формується переносимий шар верифікації AI Agent.

Сервіс перевірки безпосередньо розбирає метадані агента з реєстру ідентичності ERC-8004, а потім виконує серію спеціалізованих перевірок. Результати можуть бути перетворені на аутентифікацію з захистом приватності та опубліковані в реєстрі перевірок ERC-8004, формуючи відкриті та перевіряємі сигнали в усьому екосистемі.

П’ять рівнів перевірки

Етеріум токен-верифікація (ETV)

Коли у метаданих агента міститься адреса контракту, ETV відповідає за перевірку законності та безпеки цього смарт-контракту. Постачальник послуг перевіряє, чи дійсно контракт розгорнуто на відповідному ланцюзі, викликаючи eth_getCode, переконується, що повернутий байт-код не є порожнім, і перевіряє його на наявність відомих шаблонів уразливостей. Агент може бути пов’язаний з токеном, контрактом, механізмом стейкінгу чи іншою ланцюговою системою; якщо контракт не існує, його неправильно описано або він має очевидні уразливості, користувачі та інші агенти повинні знати про це до взаємодії. ETV допомагає підтвердити, чи має агент законний ланцюговий слід, щоб користувачі розуміли економічну основу, що підтримує цього агента.

зображення

Медіа-верифікація вмісту (MCV)

MCV перевіряє справжність, походження та цілісність медіа, пов’язаних з агентом. Агенти все частіше з’являються на публічній арені, і медіа стають частиною ідентичності: аватари, згенеровані матеріали, брендові матеріали та публічні повідомлення впливають на довіру користувачів. MCV перевіряє сліди підробки, синтетичні медіа, глибокі підробки, вбудовані метадані, цифрові водяні знаки, стеганографічні навантаження та цифрові підписи, а також може інтегруватися з такими зрілими рамками справжності контенту, як C2PA. З огляду на те, що контент, згенерований ШІ, стає все більш реалістичним, перевірка справжності набуває все більшої важливості.

зображення

Перевірка коду Solidity (SCV)

Коли розпізнані метадані містять код Solidity, SCV перевіряє законність та безпеку коду. Постачальник послуг підтверджує, що код відповідає байт-коду, розгорнутому в ланцюжку, і перевіряє на наявність поширених уразливостей, таких як атаки повторного входу, небезпечні зовнішні виклики та шаблони атак з використанням блискавкових кредитів. Агент може самостійно експлуатувати смарт-контракти або взаємодіяти з ними під час надання послуг; якщо буде прив’язаний код із уразливостями, ризик безпосередньо вплине на користувачів, активи та інших агентів. SCV надає екосистемі стандартний підхід до оцінки сигналів безпеки смарт-контрактів на рівні агента.

зображення

Веб-застосунок для перевірки (WAV)

WAV перевіряє, чи доступні та безпечні веб-endpoint-и Agent. Agent зазвичай відкриває веб-інтерфейс, API, панель управління та різні endpoint-и, які є поверхнями атаки. Компрометований URL може фішити користувачів, розповсюджувати шкідливий контент або маніпулювати поведінкою Agent. WAV перевіряє відповіді HTTPS endpoint-ів, дійсність SSL-сертифікатів та виявляє поширені веб-безпекові вразливості, рекомендуючи дотримуватися таких зрілих рамок, як OWASP Web Security Testing Guide. Багато користувачів першим контактом з Agent є його веб-сайт, набагато раніше, ніж вони перевіряють гаманець чи контракт. Сайт — це вхідні двері, і WAV визначає, чи безпечні ці двері.

зображення

Перевірка гаманця (WV)

WV підтверджує власність гаманця та оцінює ланцюговий профіль ризиків гаманця Agent. Сервіс перевіряє історію транзакцій гаманця, порівнює її з базами даних інформації про загрози та виявляє гаманці, пов’язані з шкідливими діями, підозрілою діяльністю, шахрайством або скомпрометованою інфраструктурою. Гаманець Agent є однією з найважливіших частин ідентичності Agent — він може керувати коштами, підписувати повідомлення, надавати дозволи на завдання, отримувати платежі та взаємодіяти з іншими Agent. Високий ризик гаманця означає високий ризик Agent. WV надає користувачам та системам стандартизований метод оцінки.

зображення

Приватність: докази з нульовим розголошенням

Перевірка часто вимагає доступу до конфіденційної інформації: вихідний код, деталі інфраструктури, власні дані, операційні системи, налаштування безпеки. Інституціям зрозуміло, що вони не хочуть розголошувати це.

ERC-8126 використовує перевірку за допомогою приватних даних (PDV) та нульових знань, щоб вирішити цей конфлікт. Сервіси перевірки можуть оглядати конфіденційну інформацію, проводити аналіз і генерувати криптографічний доказ, що підтверджує висновки, не розголошуючи базові дані. Іншими словами, агент може довести, що пройшов безпековий аудит, не розкриваючи жодної конфіденційної інфраструктури чи власної інформації. Рівень перевірки зростає, а приватність залишається непорушеною.

Уніфікована оцінка ризику: 0–100

Кожен застосовний тип перевірки повертає оцінку від 0 до 100, а загальна оцінка ризику визначається як середнє значення цих оцінок. Стандарт визначає чіткі рівні ризику:

  • Низький ризик: 0-20
  • Середній: 21–40
  • Високий: 41–60
  • Високий ризик: 61–80
  • Небезпечно: 81-100

Ця модель оцінки робить результати перевірки зрозумілими: різні агенти можна безпосередньо порівнювати, класифікація ризиків є однорідною, сигнали довіри можна використовувати безпосередньо для прийняття рішень, а також забезпечується взаємодія між платформами. Додаток також може відображати окремі бали за кожним критерієм, щоб користувачі могли чітко бачити, де саме виникають ризики.

Квантово-стійке шифрування: додаткова опція

ERC-8126 також вводить опційну квантову криптографічну перевірку (QCV). З урахуванням прогресу в квантових обчисленнях, традиційні криптографічні системи майбутнього можуть стикнутися з новими викликами безпеки. QCV надає опційну рамку, яка дозволяє сервісам шифрувати чутливі записи перевірки за допомогою квантово-стійких рішень, забезпечуючи довгострокову безпеку даних перевірки. Зараз це опція, але вона відображає концепцію проекту ERC-8126: інфраструктура перевірки має здатність еволюціонувати разом із технологіями.

Відкритий ринок верифікації

ERC-8126 навмисно розділяє стандарт верифікації та конкретну реалізацію. Без централізованого авторитету будь-який сервіс може реалізувати сервіс верифікації, що відповідає стандарту.

Цей підхід забезпечує конкуренцію між постачальниками послуг, спеціалізацію, гнучкість щодо локації, кращі ціни та постійні інновації. Як кілька центрів видачі сертифікатів разом підтримують безпеку вебу, так і кілька постачальників верифікації зроблять екосистему Agent більш здоровими та стійкою.

Відсутній шар

Галузь витратила кілька років на створення інфраструктури, яка дозволяє агентам «існувати», а зараз потрібна інфраструктура, яка забезпечує «перевірку» агентів. Одного лише ідентифікатора недостатньо. Агент може мати ім’я, гаманець та он-чейн ідентифікатор, але його спосіб функціонування все ще може бути небезпечним. Він може виконувати угоди, взаємодіяти з користувачами та навіть генерувати дохід, одночасно виставляючи користувачів на приховані ризики. Перевірка має стати рівноправним елементом — ось чому ERC-8126 має таке значення.

Стандартизоване підтвердження, переносима автентифікація, захист приватності та прозорі рейтинги ризиків — разом це робить саму «довіру» взаємодіючою. Агент, який пройшов перевірку в одній екосистемі, може перенести цей сигнал довіри в іншу. Ринок може оцінити агента, не повторюючи весь процес перевірки. Користувачам не потрібно розуміти всі технічні деталі, щоб приймати обґрунтовані рішення.

Ідентифікація, верифікація, бізнес: комплект з трьох пунктів

Наступне покоління Інтернету не буде приводитися лише людьми — все більше автономних програмних агентів будуть діяти від імені осіб, організацій, протоколів та інших агентів. Вони зможуть укладати угоди, керувати активами, купувати послуги та розгортати програмне забезпечення, співпрацюючи між собою в масштабах, недоступних для людських організацій. Для підтримки цього майбутнього потрібна трьохрівнева інфраструктура:

  • Тотожність: ERC-8004 надає переносиму реєстрацію агентів у ланцюзі
  • Перевірка: ERC-8126 надає шар довіри, що дозволяє учасникам оцінювати ризики, підтверджувати справжність і безпечно взаємодіяти
  • Бізнес: ERC-8183 встановлює стандарт для економічної діяльності між агентами

Разом ці три стандарти перетворюють агента з ізольованої програми на учасника мережі спільної економіки. Жодна компанія не володіє цими рівнями — вони належать всьому екосистемі.

Чому ми беремо участь

Як розробник інфраструктури для агентів, учасники цього стандарту постійно зіштовхуються з однією й тією ж прогалиною: агенти можуть реєструвати ідентичність, здійснювати угоди та співпрацювати, але на найпростіше запитання користувача немає спільної відповіді: Чи можу я перевірити цього агента?

Відповідь на це питання не повинна належати жодній компанії. Інфраструктура верифікації ефективна лише тоді, коли вона є нейтральною, відкритою та може бути незалежно перевірена. Тому ERC-8126 — це відкритий стандарт, а не власний продукт. Будь-хто може реалізувати його, будь-який сервіс може надавати послуги верифікації на його основі, а будь-яке застосунок може використовувати отримані ним аутентифікаційні дані.

До «перевірної економіки агентів»

Історично найуспішніші цифрові економіки базувалися на довірі. Люди довіряють веб-сайтам через HTTPS, програмному забезпеченню — через підпис коду, компаніям — через системи репутації та рамки верифікації. Економіка агентів потребує власної інфраструктури верифікації. Причина не в тому, що агенти природно небезпечні, а в тому, що довіра посилює можливості: якщо користувачі можуть перевірити агента, вони охочіше з ним взаємодіють; якщо компанії можуть оцінити ризики, вони охочіше його розгортають; якщо агенти можуть взаємно верифікувати один одного, стають можливими зовсім нові форми автономної співпраці.

Мета ERC-8126 дуже проста: зробити верифікацію програмованою. Замість централізованих авторитетів чи єдиного сервісу верифікації, вона створює відкритий стандарт для екосистеми сервісів верифікації. Перш ніж агенти зможуть взаємодіяти зі світом, світ повинен мати змогу верифікувати цих агентів.

Наступний крок

ERC-8126 — це відкритий стандарт, який дозволяє розробникам інтегрувати стандарт верифікації у своїх агентах: розбирати метадані ERC-8004. Почніть публікувати верифікацію сьогодні.

Перевірка провайдера: реалізація відповідної перевірки, що охоплює ETV, MCV, SCV, WAV, WV, шляхом публікації на вашому обраному ринку сертифікації PDV на основі доказів з нульовим розголошенням.

Протокол, ринок і гаманець: інтеграція ERC-8126 для відображення результатів верифікації та єдиної оцінки ризику для кожного агента.

Прочитати повний текст норми:ERC-8126

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.