以太坊 (ETH) 宣布 ERC-8004 即将登陆主网,将该网络定位为中立基础设施,解决人工智能行业尚未解决的问题:当没有单一平台控制声誉层时,代理如何证明自己是值得信赖的。
这个时机揭示了潜在的紧张局势,因为人工智能代理正在从演示转向触发真实交易的生产系统。
万事达 正在起草 代理结帐的商业标准,英国银行正在试点面向客户的代理试验,计划于 2026 年初进行,Gartner 预计 40% 的企业应用程序将 在年底前整合特定任务代理。
然而,卡蒙达的一份报告发现,虽然 71% 的组织 现在部署人工智能代理,去年只有 11% 的用例达到了生产状态。阻碍因素是信任、透明度和监管风险。
Dynatrace 调查显示,大约一半的代理项目在试点阶段陷入停滞,其中 52% 提到安全和合规问题,并且大约 70% 的人工智能决策仍然需要人工验证。
ERC-8004 试图通过定义三个轻量级注册表来产品化这种信任差距:身份、声誉和验证。这些可以作为应用层合约部署在主网或第 2 层区块链上,而不是协议分支。
以太坊的 公众号 陷害的 该标准支持“发现和可移植声誉”,因此人工智能服务可以“无需看门人即可互操作”。规范规范仍处于草案状态 eips.ethereum.org。
三个注册中心,三个协调问题
身份注册中心将每个代理转变为具有全局标识符和指向结构化注册文件的指针的 ERC-721 NFT。
该文件列出了功能、端点(MCP、A2A、ENS、DID、Web URL)和联系方法,本质上充当机器参与者的服务目录。
使用标准 NFT 工具可以发现和转移代理。
该规范包括可选的端点域验证以证明域控制,并保留需要 EIP-712 签名或 ERC-1271 验证才能更改的“agentWallet”字段。
这种设计选择可以防止“我信誉良好,在这里付款”劫持,即攻击者在保持声誉的同时交换支付地址。
身份解决了可组合性问题,因为声誉和验证可以索引到稳定的代理 ID 而不是平台帐户。以太坊正试图将代理身份转变为公共事业,就像 ENS 对名称所做的那样,但对机器参与者而言。
故障模式已内置,ERC-8004 证明元数据属于代理 NFT,而不是端点是安全或诚实的。
该规范警告称,所宣传的功能“可能无法正常工作或恶意”,这就是存在其他两个注册表的原因。
声誉注册表在链上存储最少的、可组合的反馈数据,并通过 URI 和哈希将丰富的详细信息推送到链下。反馈包括带有可配置小数和可选标签的带符号定点值。
链下 JSON 可以包括 MCP 工具引用、A2A 任务 ID 甚至支付证明引用等上下文。规范明确命名 x402 风格的 HTTP 支付证明。
有一个 revokeFeedback 路径和一个用于退款、垃圾邮件标记或反驳的appendResponse 函数。
ERC-8004 不承诺链上 Yelp 评分。它更接近于共享事件轨道,不同的市场、保险公司和审计师可以在其中计算自己的信任模型。
该规范明确警告说,未经过滤的审稿人的摘要很容易受到 女巫攻击 和垃圾邮件,需要对 getSummary 调用进行 clientAddresses 过滤。
聚合通过基本的可组合性在链上进行,通过复杂的评分在链外进行。该设计假设声誉游戏(例如购买评论、串通和反馈洗钱)是不可避免的,而不是例外。
如果支付证明成为事实上的可信度证明,经济偏见就会蔓延:大手笔的消费者看起来值得信赖。由于丰富的反馈是基于事件的且是链下的,因此无论谁运行最好的索引器和过滤器都可以成为新的看门人。
验证注册表实现了链上请求/响应日志,其中代理向验证者合约提交请求以验证工作,验证者发布结果以及可选的证据 URI 和哈希值。
代理所有者使用验证者地址、代理 ID、请求 URI 以及对有效负载的 keccak 承诺来调用validationRequest。验证器通过validationResponse 响应分数、响应URI、哈希值和标签。
该规范允许渐进式响应,包括通过标签实现软最终确定性和硬最终确定性,允许多重响应,并有意保持设计的通用性,以适应加密经济重新执行、zkML 验证器、TEE 预言机或可信法官。
验证是信任的自动扶梯:声誉适用于低风险任务,但验证是当金钱、合规性或责任面临风险时你所需要的。
EIP 描述了与风险价值成正比的分层信任:披萨订单与医疗诊断。
失败模式:谁来验证验证器? ERC-8004 记录验证器输出,但不解决验证器完整性问题,从而为验证器声誉、质押、保险和审计品牌创建元市场。
| 登记处 | 它的作用 | 什么是链上与链下 | 关键机制 | 主要失效模式 |
|---|---|---|---|---|
| 身份登记处 | 发现+持久代理ID (可组合句柄其他人可以参考) | 链上: ERC-721 代理 ID + 指针/键值元数据 链下: 结构化注册文件(功能、端点、联系人) | 可选端点 域名验证; agentWallet 改变需要 EIP-712签名 或者 ERC-1271 确认 |
元数据可以是 真实但恶意 (所有权≠诚实/安全) |
| 声誉登记处 | 便携式反馈信号 跨组织/市场(共享信任事件) | 链上: 最小反馈原语;活动轨道 链下: 上下文 URI/哈希(任务 ID、付款证明等) | 撤销反馈 + 附加响应 (退款/反驳); getSummary 需要 审稿人过滤 减少西比尔 |
女巫/共谋 +“最佳索引器获胜” 把关 |
| 验证注册表 | 第三方验证 用于高风险行动(信任自动扶梯) | 链上: 请求/响应日志+分数/标签 链下: 证据 URI/哈希 | 承诺通过 请求哈希值; 渐进反应 (软/硬最终标签),允许多个响应 | “谁来验证验证者?” → 验证者腐败/卡特尔化 |
为什么以太坊认为这是基础设施
新兴的代理堆栈如下所示:MCP 和 A2A 处理通信和编排,x402(HTTP 402 加稳定币结算)处理支付,ERC-8004 处理信任和发现。
明确的是,ERC-8004 不与 MCP、A2A 或 x402 竞争。相反,它与它们组合。
EIP 包括链下反馈有效负载内的 MCP 和 A2A 端点字段以及支付证明参考。
行业正在更广泛地推动中立、开放的代理标准治理,例如 MCP 转向 Linux 基金会 管理以使其保持开放。
ERC-8004 是以太坊在加密领域做出的类似宣传:使用公共轨道而不是平台信任。
如果它坚持下去,赢家不仅仅是“人工智能币”,而且 第二层区块链 在高频声誉和验证日志经济的情况下,身份和证明工具、验证器网络以及类似保险的中间件可以将高风险代理操作的信任货币化。
ERC-8004 将信任转变为可组合的商品,因此市场将建立专家来制造它(验证者)并解释它(评分者)。
采用范围是合理的,但不确定。
Gartner 预测到年底企业应用程序集成率将达到 40%,这增加了漏斗顶部的压力。
在 12-18 个月的熊市案例中,跨链注册了 10,000 到 100,000 个代理 ID,声誉大多稀疏,验证也很少。
身份成为开发人员的好奇心,而市场仍然受到平台限制。
基本情况是有 10 万到 100 万个注册代理,声誉事件成为代理服务的默认收据,以及用于高价值任务和受监管流程的验证。
ERC-8004 充当开放代理协议和机器支付之间的互操作性粘合剂,尤其是在第 2 层上。
代理商务起飞、行业围绕共享声誉联合起来以避免平台锁定的牛市案例产生了 100 万到 1000 万个代理 ID,验证器和保险公司成为新的中间件类别。
以太坊和二层区块链成为跨市场代理服务的协调底层。
风险作为设计的一部分
可移植声誉开始类似于跨平台身份影子。
这将与企业治理和监管机构发生冲突,特别是在代理行为涉及支付、财务建议或个人数据的情况下。监督英国银行试验的监管机构已经指出了自治系统带来的问责风险。
元数据操纵仍未解决:身份证明了注册文件的所有权,而不是声明的真实性。验证者腐败和卡特尔化成为新的护城河:验证输出是可移植的,但验证者的完整性才是市场的定价。
最近的 报告 MCP 服务器漏洞 强调代理生态系统是脆弱的。可组合性可以放大漏洞利用。
声誉和验证轨道并不能神奇地解决这个问题,但它们创造了一条定价风险的路径,并在更强大的验证背后建立了高风险的互动。
ERC-8004 是以太坊试图成为代理间商务的中立信任和发现层的尝试,提供可移植的身份、可移植的声誉信号和可移植的验证结果。这种情况发生在代理从演示转向触发现实世界行动的系统的那一刻。
MCP 和 A2A 帮助代理进行对话,而 ERC-8004 则试图帮助代理建立信任。
悬而未决的问题是,市场是否需要共享基础设施以实现信任,或者平台是否会保留这条护城河的专有性。以太坊押注瓶颈如此严重,以至于中立性成为了产品。
