ERC-8126: ایتھریم مانیفیسٹڈ AI ایجینٹ تصدیق فریم ورک پیش کرتا ہے

مصنف: ڈون جانسن، ERC-8126 کے مشترکہ مصنف

ترجمہ: شن چاؤ ٹیک فلو

شینچاؤ کا خلاصہ: AI ایجینٹس پہلے ہی والٹس کو مینج کر رہے ہیں، ٹرانزیکشنز بھیج رہے ہیں، اور کوڈ ڈپلوی کر رہے ہیں، لیکن صارفین کے پاس ایجینٹ کی محفوظیت کی تصدیق کے لیے کوئی معیاری طریقہ نہیں ہے۔ ERC-8126 اس خلا کو پُر کرنا چاہتا ہے۔ یہ ERC-8004 شناخت رجسٹریشن پر مبنی ہے اور پانچ سطحوں کی تصدیق (ٹوکن، میڈیا مواد، کوڈ، ویب اینڈ پوائنٹس، والٹ) کو تعریف کرتا ہے، خصوصیات کو زیرو کنول پرووف کے ذریعے محفوظ رکھتا ہے، اور آخر میں 0 سے 100 تک ایک یکسانہ خطرہ اسکور پیدا کرتا ہے۔ مصنف DonJohnson اس معیار کے مشترکہ مصنف ہیں اور Virtuals Protocol ایکوسسٹم سے ہیں۔

ERC-8126 کا تعارف: AI ایجینٹ کی تصدیق لیyer۔

معیاری ایڈریس：https://eips.ethereum.org/EIPS/eip-8126

لیہ کرونین اور کرس جانسن نے لکھا، سائبرسینٹری اور ورچوئلز پروٹوکول نے مشترکہ طور پر تحریر کیا۔

ای آئی ایجنٹس تیزی سے ڈیجیٹل معاش کے شرکاء بن رہے ہیں۔ وہ کوڈ ڈپلوی کرتے ہیں، ٹریڈز انجام دیتے ہیں، والٹس کا انتظام کرتے ہیں، صارفین کے ساتھ تعامل کرتے ہیں، اور اب تھوڑے ہی ایجنٹس کے ساتھ تعاون بھی کر رہے ہیں۔ لیکن اب تک ایک مسئلہ حل نہیں ہوا ہے: ہمارے پاس افراد، کمپنیوں، ویب سائٹس اور سافٹ ویئر کی تصدیق کے لیے بالغ نظام موجود ہے، لیکن ای آئی ایجنٹس کی تصدیق کے لیے کبھی کوئی عام فریم ورک نہیں تھا۔

ERC-8126، ERC-8004 کے ایجینٹ رجسٹریشن میکنزم پر مبنی ہے، جو ایک معیاری تصدیق فریم ورک پیش کرتا ہے۔ AI ایجینٹس خود کو قابل اعتماد ثابت کرنے کے لیے الگ تصدیق سروس پرکر سکتے ہیں، جبکہ صفر جانکاری ثبوت کے ذریعے خصوصیات کا تحفظ کرتے ہیں۔

صارف ایک AI ایجینٹ کو قابلِ اعتماد یا نہیں سمجھنے کے لیے صرف محدود ذرائع استعمال کرتا ہے۔ کچھ ایسے سوال جو بہت آسان لگتے ہیں، اکثر واضح جوابات نہیں رکھتے:

• کیا یہ ایجینٹ محفوظ بنیادی ڈھانچے پر چل رہا ہے؟
• Is its code audited?
• کیا وہ اپنے دعوے کے مطابق اس والٹ کو حقیقت میں کنٹرول کرتا ہے؟
• اس سے منسلک ٹوکن قانونی ہے؟
• کیا اس نے جو شیئر کیا ہے وہ سچ ہے؟
• کیا اس پر حملہ ہوا ہے؟

موجودہ منصوبے بکھرے ہوئے، ایک جیسے نہیں ہیں، اور زیادہ تر صرف عزت و شہرت پر انحصار کرتے ہیں۔ جب ایجینٹس بڑے پیمانے پر فنڈز کا انتظام کرنے لگیں، زیادہ سے زیادہ ٹریڈز خودکار طور پر انجام دیں، اور اہم سسٹمز سے جُڑیں، تو صرف عزت و شہرت کافی نہیں رہے گی۔ پورے ایکوسسٹم کو ایک مشترکہ تصدیقی فریم ورک کی ضرورت ہے۔

ERC-8126 ERC-8004 کے ذریعے رجسٹرڈ AI ایجینٹس کے لیے ایک معیاری تصدیق انٹرفیس تعریف کرتا ہے۔ یہ ایک واحد تصدیقی اثاثہ قائم نہیں کرتا، بلکہ ماہر تصدیق فراہم کنندگان کے ایک مارکیٹ کو فروغ دیتا ہے۔ ہر فراہم کنندہ اپنے طریقے سے جائزہ لے سکتا ہے، لیکن پیدا کردہ تصدیق (attestation) انٹرآپریبل ہوتی ہے، جسے ایپلیکیشنز، مارکیٹس، والٹس اور مختلف AI ایجینٹ ایکوسسٹم فوراً استعمال کر سکتے ہیں۔ نتیجتاً، ایک قابل منتقل AI ایجینٹ تصدیق لیئر تشکیل پاتا ہے۔

سروس فراہم کنندہ ب безپاسی سے ERC-8004 شناخت رجسٹر سے ایجنٹ میٹا ڈیٹا کو حل کرتا ہے، اور پھر ایک سیریز خاص تصدیق کرتا ہے۔ نتائج کو پرائیویسی کے تحفظ کے ساتھ تصدیق میں تبدیل کیا جا سکتا ہے، جو ERC-8004 کے تصدیق رجسٹر پر جاری کیا جاتا ہے، جس سے پورے ایکوسسٹم میں دریافت کرنا اور تصدیق کرنا ممکن ہو جاتا ہے۔

ایتھریم ٹوکن ویریفیکیشن (ETV)

جب ایجنٹ میٹا ڈیٹا میں کنٹریکٹ ایڈریس شامل ہو تو ETV اس اسمارٹ کنٹریکٹ کی قانونی اور محفوظ ہونے کی تصدیق کرتا ہے۔ سروس فراہم کنندہ eth_getCode کو کال کرکے تصدیق کرتا ہے کہ کنٹریکٹ حقیقت میں متعلقہ چین پر ڈپلوی ہوا ہے، واپس آنے والا بائٹ کوڈ خالی نہیں ہے، اور معلوم خامیوں کے نمونوں کے ساتھ موازنہ کیا جاتا ہے۔ ایجنٹ ٹوکن، کنٹریکٹ، اسٹیکنگ مکینزم یا دیگر آن چین سسٹمز سے منسلک ہو سکتا ہے، اگر کنٹریکٹ موجود نہیں ہے، جھوٹا دعویٰ کیا جا رہا ہے یا اس میں واضح خامیاں ہیں تو صارفین اور دوسرے ایجنٹس آپریشن سے پہلے ان باتوں سے آگاہ ہونے کی ضرورت ہوتی ہے۔ ETV ایجنٹ کے پاس قانونی آن چین فٹ پرنٹ ہے کہ نہیں، اس بات کی تصدیق کرتا ہے تاکہ صارفین اس ایجنٹ کے پیچھے موجود مالی بنیاد سمجھ سکیں۔

میڈیا کنٹینٹ ویریفیکیشن (MCV)

MCV، ایجنٹ سے منسلک میڈیا کی سچائی، ماخذ اور مکملیت کی تصدیق کرتا ہے۔ ایجنٹس عوامی جگہ پر زیادہ عام ہو رہے ہیں، اور میڈیا شناخت کا ایک حصہ بن چکا ہے: پروفائل تصویریں، جنریٹڈ مواد، برانڈ مواد، اور علنا شائع شدہ مواد صارفین کے اعتماد کو متاثر کرتے ہیں۔ MCV کی تصدیق کے تحت آنے والی چیزیں تبدیلی کے نشانات، مرکب میڈیا، ڈیپ فکس، امبدڈ میٹا ڈیٹا، ڈجیٹل واتر مارکس، اسٹیگنوجرافک لوڈز، اور ڈجیٹل دستخط شامل ہیں، اور یہ C2PA جیسے بالغ میڈیا اصلیت فریم ورکس سے بھی جڑ سکتا ہے۔ AI جنریٹڈ مواد ہر دن زیادہ واقعی لگ رہا ہے، اس لئے اصلیت کی تصدیق زیادہ ضروری ہو رہی ہے۔

سولیدیٹی کوڈ تصدیق (SCV)

جب پیدا کردہ میٹا ڈیٹا میں سولڈیٹی کوڈ شامل ہو تو، SCV کوڈ کی قانونی اور محفوظ صلاحیت کی تصدیق کرتا ہے۔ سروس فراہم کنندہ کوڈ اور بلاکچین پر ڈپلوی کردہ بائٹ کوڈ کے درمیان مطابقت کی تصدیق کرتا ہے اور ری انٹرینٹ اٹیک، غیر محفوظ باہری کال، لائٹننگ لوین اٹیک پیٹرن جیسے عام خامیوں کا جائزہ لیتا ہے۔ ایجینٹ خود بھی اسمارٹ کنٹریکٹ چلا سکتا ہے یا سروس کے دوران کنٹریکٹ کے ساتھ تعامل کر سکتا ہے، اگر کوئی خامی والے کوڈ جڑ جائے تو، خطرہ صارفین، اثاثوں اور دیگر ایجینٹس تک براہ راست پہنچ جائے گا۔ SCV ایجینٹ لیول پر اسمارٹ کنٹریکٹ سیکورٹی سگنلز کا جائزہ لینے کے لیے ایک معیاری طریقہ فراہم کرتا ہے۔

ویب ایپلیکیشن تصدیق (WAV)

WAV، ایجینٹ کے ویب اینڈ پوائنٹس کی دستیابی اور محفوظ ہونے کی جانچ کرتا ہے۔ ایجینٹ عام طور پر ویب انٹرفیس، API، ڈیش بورڈ یا مختلف اینڈ پوائنٹس فراہم کرتا ہے، جو حملے کے لیے سطح فراہم کرتے ہیں۔ ایک متاثرہ URL صارفین کو فش کر سکتی ہے، بری بھری مواد فراہم کر سکتی ہے، یا ایجینٹ کے رویے کو مانیپولیٹ کر سکتی ہے۔ WAV، HTTPS اینڈ پوائنٹس کے جوابات، SSL سرٹیفکیٹ کی درستگی کی جانچ کرتا ہے اور عام ویب سیکورٹی خامیوں کو درست کرتا ہے، اور OWASP ویب سیکورٹی ٹیسٹنگ گائیڈ لائن جیسے پختہ فریم ورکس کے پابند ہونے کی تجویز کرتا ہے۔ بہت سے صارفین ایجینٹ سے پہلی ملاقات اپنے والٹ یا کنٹریکٹس کو چیک کرنے سے بہت پہلے اس کی ویب سائٹ پر کرتے ہیں۔ ویب سائٹ دروازہ ہے، اور WAV یہ جانچتا ہے کہ یہ دروازہ محفوظ ہے یا نہیں۔

والٹ ویریفکیشن (WV)

WV ویلٹ کی ملکیت کی تصدیق کرتا ہے اور ایجنٹ ویلٹ کی چین پر خطرہ پروفائل کا جائزہ لیتا ہے۔ سروس پرودیور ویلٹ کے ٹرینزیکشن کے تاریخچے کا جائزہ لیتا ہے، خطرہ کی معلومات کے ڈیٹا بیس کے ساتھ مطابقت رکھتا ہے، اور برے اعمال، مشکوک سرگرمیوں، دھوکہ دہی یا متاثرہ انفراسٹرکچر سے متعلق ویلٹس کی شناخت کرتا ہے۔ ایجنٹ ویلٹ ایجنٹ کی شناخت کا ایک اہم ترین حصہ ہے، جو فنڈز، دستخط شدہ پیغامات، اجازت دی گئی مصروفیات، ادائیگیاں وصول کرنے، اور دوسرے ایجنٹس کے ساتھ تعامل کو کنٹرول کر سکتی ہے۔ اگر ویلٹ خطرناک ہے، تو ایجنٹ بھی خطرناک ہے۔ WV صارفین اور سسٹم کے لیے معیاری جائزہ کا طریقہ فراہم کرتا ہے۔

تصدیق عام طور پر حساس معلومات تک رسائی کی ضرورت ہوتی ہے: سورس کوڈ، بنیادی ڈھانچے کی تفصیلات، ملکیت والے ڈیٹا، آپریشنل سسٹم، اور سیکورٹی کنفیگریشنز۔ اداروں کے ان معلومات کو شائع نہ کرنے کا یہ مکمل طور پر سمجھنا جائز ہے۔

ERC-8126، خصوصی ڈیٹا ویریفکیشن (PDV) اور صفر علم ثبوت کے ساتھ اس تضاد کو حل کرتا ہے۔ ویریفکیشن سروس پریوڈر حساس معلومات کا جائزہ لے سکتے ہیں، تجزیہ مکمل کر سکتے ہیں، اور نتائج کی تصدیق کے لیے ایک مخفی ثبوت تیار کر سکتے ہیں، جبکہ بنیادی ڈیٹا کو ظاہر نہیں کرتے۔ یعنی، ایک ایجنٹ یہ ثابت کر سکتا ہے کہ اس نے محفوظ جانچ پڑتال پاس کر لی ہے، بغیر کسی رازدار بنیادی ڈھانچہ یا ملکی معلومات کو شائع کئے۔ ویریفکیشن کی طاقت بڑھ جاتی ہے، جبکہ خصوصیات محفوظ رہتی ہیں۔

ہر متعلقہ تصدیق کی قسم 0 سے 100 تک کا اسکور دیتی ہے، اور کل خطرہ اسکور ان تمام اسکورز کا اوسط ہوتا ہے۔ معیار میں واضح خطرہ درجہ بندی تعریف کی گئی ہے:

• کم خطرہ: 0-20
• متوسط: 21-40
• زیادہ: 41-60
• اعلیٰ خطرہ: 61-80
• خطرناک: 81-100

یہ اسکورنگ ماڈل نتائج کو سمجھنا آسان بناتا ہے: مختلف ایجینٹس کا براہ راست موازنہ کیا جا سکتا ہے، جو خطرہ درجہ بندی ایک جیسی ہوتی ہے، اعتماد کے سگنل فوری طور پر فیصلہ سازی کے لیے استعمال کیے جا سکتے ہیں، اور وہ پلیٹ فارم کے درمیان آپریشنل ہوتے ہیں۔ ایپلیکیشنز مختلف اسکورز کو الگ الگ دکھا سکتی ہیں تاکہ صارفین کو معلوم ہو کہ خطرہ کہاں ہے۔

ERC-8126 نے ایک اختیاری کوانتم اینکرپشن ویریفکیشن (QCV) بھی متعارف کرایا۔ کوانتم کمپیوٹنگ کے ترقی کے ساتھ، روایتی اینکرپشن سسٹمز کو مستقبل میں نئے سیکورٹی چیلنجز کا سامنا ہو سکتا ہے۔ QCV ایک اختیاری فریم ورک فراہم کرتا ہے جس کے ذریعے سروس پروائیڈرز حساس ویریفکیشن ریکارڈز کو کوانتم مزاحمتی طریقوں سے اینکرپٹ کر سکتے ہیں، جس سے ویریفکیشن ڈیٹا کی لمبے عرصے تک سلامتی یقینی بنائی جا سکتی ہے۔ آج یہ اختیاری ہے، لیکن یہ ERC-8126 کے ڈیزائن کے خیال کو ظاہر کرتا ہے: ویریفکیشن انفراسٹرکچر کو تکنولوجی کے ساتھ ترقی کرنے کی ضرورت ہے۔

ERC-8126 تصدیق معیار اور عملدرآمد کو الگ الگ رکھتا ہے۔ کوئی مرکزی اختیار نہیں، کوئی بھی سروس فراہم کنندہ معیار کے مطابق تصدیق سروس کا عملدرآمد کر سکتا ہے۔

اس ڈیزائن کی وجہ سے فراہم کنندگان کے درمیان مقابلہ، ماہرانہ تقسیمِ کام، جغرافیائی لچک، بہتر قیمتیں، اور مستقل نوآوری پیدا ہوتی ہے۔ جیسے کہ کئی سرٹیفیکیٹ جاری کرنے والے ادارے ویب کی حفاظت کو سہارا دیتے ہیں، اسی طرح کئی تصدیق فراہم کنندگان ایجنٹ کے ایکوسسٹم کو زیادہ صحت مند اور زیادہ مضبوط بنائیں گے۔

صنعت نے Agent کو "موجود" کرنے کے لیے کئی سالوں تک بنیادی ڈھانچہ تیار کیا ہے، اب اس کے لیے Agent کو "قابل تصدیق" بنانے کا بنیادی ڈھانچہ درکار ہے۔ صرف شناخت کافی نہیں۔ ایک Agent کے پاس نام، والٹ، اور آن چین شناخت ہو سکتی ہے، لیکن اس کا طریقہ کار اب بھی محفوظ نہیں ہو سکتا۔ یہ ٹریڈز کر سکتا ہے، صارفین کے ساتھ تعامل کر سکتا ہے، اور آمدنی بھی پیدا کر سکتا ہے، جبکہ صارفین کو پوشیدہ خطرات کا سامنا ہوتا ہے۔ تصدیق کو ایک اول درجہ شہری بنایا جانا چاہیے، اور یہی ERC-8126 کا کردار ہے۔

معیاری تصدیق، قابل انتقال توثیق، خفیہ رکھنے والے ثبوت، اور شفاف خطرہ اسکورنگ، یہ سب مل کر "اعتماد" کو آپس میں کام کرنے والا بناتے ہیں۔ ایک ایجینٹ جب کسی ایک生态系统 میں تصدیق کر لے تو وہ اس اعتماد کا سگنل دوسرے生态系统 میں لے جا سکتا ہے۔ مارکیٹ ایک ایجینٹ کا جائزہ لے سکتی ہے، بغیر پورے تصدیق کے عمل کو دوبارہ کئے۔ صارفین کو ہر ٹیکنیکل تفصیل سمجھنے کی ضرورت نہیں، وہ آگاہانہ فیصلے کر سکتے ہیں۔

اگلی نسل کا انٹرنیٹ صرف انسانوں کے ذریعے ہی چلنے والا نہیں ہوگا، بلکہ آہستہ آہستہ خودمختار سافٹ ویئر ایجنٹس ذاتی، تنظیمی، پروٹوکول اور دوسرے ایجنٹس کی نمائندگی کریں گے۔ وہ معاہدے طے کریں گے، اثاثوں کا انتظام کریں گے، خدمات خریدیں گے، سافٹ ویئر ڈپلوی کریں گے، اور انسانی تنظیموں کے دائرے سے بہت زیادہ سطح پر باہمی تعاون کریں گے۔ اس مستقبل کو ممکن بنانے کے لیے تین سطحی بنیادی ڈھانچہ درکار ہے:

• شناخت: ERC-8004 چین پر ایجینٹ رجسٹریشن کے لیے قابل انتقال سہولت فراہم کرتا ہے
• تصدیق: ERC-8126 ایک اعتماد کی تہ فراہم کرتا ہے جو شرکاء کو خطرہ جانچنے، سچائی کی تصدیق کرنے اور محفوظ طریقے سے تعامل کرنے کی اجازت دیتا ہے
• بزنس: ERC-8183 ایجینٹس کے درمیان مالی سرگرمیوں کے لیے معیار قائم کرتا ہے

یہ تین معیارات مل کر ایجنٹ کو ایک منفرد سافٹ ویئر پروگرام سے شیئرڈ اقتصادی نیٹ ورک کا حصہ بناتے ہیں۔ کوئی بھی کمپنی ان لیئرز کی ملکیت نہیں رکھتی، وہ پورے ایکوسسٹم کے ہیں۔

ایجینٹ انفراسٹرکچر کے ڈیولپر کے طور پر، اس معیار کے شرکاء بار بار ایک ہی خلا سے ٹکراتے ہیں: ایجینٹ شناخت درج کر سکتا ہے، ٹریڈ کر سکتا ہے، تعاون کر سکتا ہے، لیکن صارفین کا بنیادی سوال: کیا میں اس ایجینٹ کی تصدیق کر سکتا ہوں؟ — کا کوئی مشترکہ جواب نہیں ہے۔

اس سوال کا جواب کسی بھی کمپنی کے ملکیت میں نہیں ہونا چاہیے۔ تصدیق کی بنیادی ڈھانچہ صرف اسی صورت میں کام کرتا ہے جب وہ ناپسندیدہ، کھلا، اور مستقل طور پر تصدیق کیا جا سکے۔ اس لیے ERC-8126 ایک کھلا معیار ہے، مخصوص مصنوعات نہیں۔ کوئی بھی اسے لاگو کر سکتا ہے، کوئی بھی سروس فراہم کنندہ اس پر مبنی تصدیق کی خدمات فراہم کر سکتا ہے، اور کوئی بھی ایپ اس سے حاصل ہونے والی تصدیق کا استعمال کر سکتی ہے۔

تاریخی طور پر سب سے کامیاب ڈیجیٹل معاشیات اعتماد پر قائم ہوئی ہیں۔ لوگ HTTPS کی وجہ سے ویب سائٹس پر اعتماد کرتے ہیں، کوڈ سائننگ کی وجہ سے سافٹ ویئر پر اعتماد کرتے ہیں، اور رپوٹی نظام اور تصدیقی فریم ورکس کی وجہ سے کمپنیوں پر اعتماد کرتے ہیں۔ ایجنٹ معاشیت کو اپنا تصدیقی بنیادی ڈھانچہ درکار ہے۔ وجہ یہ نہیں کہ ایجنٹ خود بخود خطرناک ہیں، بلکہ یہ کہ اعتماد مواقع کو بڑھاتا ہے: جب صارفین ایجنٹ کی تصدیق کر سکتے ہیں، تو وہ اس کے ساتھ تعامل کرنے کے لیے زیادہ تیار ہوتے ہیں؛ جب کمپنیاں خطرہ جانچ سکتی ہیں، تو وہ اسے لاگو کرنے کے لیے زیادہ تیار ہوتی ہیں؛ اور جب ایجنٹ ایک دوسرے کی تصدیق کر سکتے ہیں، تو خود مختار تعاون کا نیا انداز ممکن ہو جاتا ہے۔

ERC-8126 کا مقصد بہت سیدھا ہے: تصدیق کو قابل پروگرام بنانا۔ مرکزی اختیار یا ایک منفرد تصدیق فراہم کنندہ کے بجائے، ایک کھلا معیار ایک تصدیق سروس کے ایک生态 کو فروغ دے گا۔ ایجنٹ اور دنیا کے درمیان لین دین سے پہلے، دنیا کو ان ایجنٹس کو تصدیق کرنے کی صلاحیت حاصل ہونی چاہیے۔

ERC-8126 ایک کھلا معیار ہے، جس میں ڈیولپرز کو اپنے Agent میں ERC-8004 میٹاڈیٹا کو پڑھنے کے لیے تصدیق معیار کو اندراج کرنے کی اجازت ہے: آج ہی تصدیق جاری کریں۔

ویلیڈیشن سروس پرکار: ETV، MCV، SCV، WAV، WV کو کور کرنے والی کمپلائنس ویلیڈیشن سروسز فراہم کریں، اور اپنے منتخب کردہ مارکیٹ پر صفر علم ثبوت پر مبنی PDV سرٹیفیکیشن جاری کریں۔

پروٹوکول، مارکیٹ اور ویلٹ: ہر ایجینٹ کے لیے تصدیق کے نتائج اور ایک یکسانہ خطرہ اسکور کو ظاہر کرنے کے لیے ERC-8126 کا ادغام۔

پوری معاہدہ کی تفصیل پڑھیں：ERC-8126