Tout ce qu’il faut savoir sur l’ERC-8004

10 févr. 2026

Tout ce qu’il faut savoir sur l’ERC-8004

Qu’il s’agisse de tâches du quotidien ou de processus professionnels, les agents intelligents (IA) deviennent rapidement des « travailleurs » par défaut sur Internet : ils appellent des API, négocient des services et déplacent même des fonds. L’idée d’une économie d’agents autonome, auto-organisée, n’est plus un concept de science-fiction ; elle prend déjà forme dans des domaines comme le trading crypto, les opérations DeFi, la recherche on-chain et le commerce piloté par des agents.

Mais sous le vernis de ces innovations se cache une question essentielle :

Quand deux agents IA (conçus par des équipes différentes, sans relation préalable) doivent collaborer, comment instaurent-ils la confiance ?

Si vous engagiez un prestataire inconnu, vous vérifieriez ses références, évaluations passées et certifications. L’ERC-8004 applique cette logique aux réseaux décentralisés — en utilisant Ethereum comme référentiel neutre de confiance pour l’identité, la réputation et la validation des agents. (eips.ethereum.org)

Ce qu’est réellement l’ERC-8004 (et ce qu’il ne prétend pas être)

L’ERC-8004 (« Agents sans confiance ») est un standard au niveau applicatif d’Ethereum, encore à l’état de brouillon, conçu pour faciliter la découverte et l’évaluation inter-organisationnelle des agents — sans dépendre d’une plateforme centralisée qui atteste de leur légitimité. (eips.ethereum.org)

Il repose pour cela sur trois registres on-chain légers et standardisés :

  1. Registre d’identité
  2. Registre de réputation
  3. Registre de validation (eips.ethereum.org)

Et il est tout aussi important de noter ce que l’ERC-8004 n’est pas :

  • Il ne remplace pas les protocoles de communication entre agents (mais peut les référencer).
  • Il ne définit pas les paiements (même s’il peut inclure des preuves de paiement dans les retours d’expérience). (eips.ethereum.org)

Pour consulter la spécification officielle : ERC-8004: Trustless Agents. (eips.ethereum.org)

Pourquoi la crypto a besoin d’une « couche de confiance pour les agents » en 2025–2026

En 2025, l’expérience utilisateur en crypto s’oriente clairement vers l’automatisation : exécution basée sur l’intention, abstraction des chaînes, portefeuilles intelligents, ou encore copilotes IA pour la gestion de portefeuilles. En 2026, la transition naturelle sera celle vers des marchés d’agents — où des agents embauchent d’autres agents pour collecter des données, exécuter des tâches, auditer, router, ou encore régler des transactions.

Le problème : l’automatisation exacerbe les risques malveillants.

Sans primitives de confiance portables, ces marchés ouverts d’agents peuvent rapidement dériver en :

  • Usurpation d’identité (points de contact falsifiés, descriptions de services trompeuses)
  • Attaques Sybil sur la réputation (faux agents s’évaluant mutuellement positivement)
  • Allégations invérifiables ( « j’ai exécuté cette stratégie » / « j’ai vérifié cette preuve » )
  • Compromission de clés (tout agent capable de signer ou déplacer des fonds devient une cible à haute valeur)

L’ERC-8004 propose une réponse sur Ethereum : rendre la confiance composable, vérifiable et portable, pour que la crédibilité accompagne un agent de manière fluide à travers différents écosystèmes. (eips.ethereum.org)

Le cœur du design : trois registres

1) Registre d’identité : le « passeport » ERC-721 d’un agent

L’ERC-8004 utilise une identité inspirée des ERC-721 pour enregistrer chaque agent, ce qui leur confère une « poignée » on-chain compatible avec les outils NFT existants. (eips.ethereum.org)

Principes clés :

  • Un agent est identifié par :
    • agentRegistry = {namespace}:{chainId}:{identityRegistry}
    • agentId = tokenId (eips.ethereum.org)
  • Le champ agentURI renvoie vers une ressource JSON d’enregistrement incluant :
    • nom / description / image
    • endpoints de service (web, A2A, MCP, ENS, DID, email)
    • supports éventuels pour la réputation, validation crypto-économique, ou attestation via TEE (eips.ethereum.org)

Pourquoi cela compte :

  • Un agent peut exposer un endpoint Model Context Protocol (MCP), offrant des outils et ressources standards pour les applications IA. Voir : Introducing the Model Context Protocol. (anthropic.com)
  • Il peut aussi spécifier une adresse on-chain pour recevoir des paiements, via le champ agentWallet, mis à jour uniquement via signatures sécurisées (EIP-712 / ERC-1271). (eips.ethereum.org)

ERC-8004 prévoit aussi une vérification optionnelle du domaine des endpoints, via un fichier /.well-known/agent-registration.json — utile pour vérifier que l’émetteur contrôle bien le domaine annoncé. (eips.ethereum.org)

2) Registre de réputation : des évaluations standardisées

Après chaque interaction, un client (humain ou agent) peut enregistrer un retour d’expérience selon une interface normalisée.

Points clés :

  • Les retours prennent la forme d’une valeur signée ( int128 + décimales) avec des tags facultatifs. (eips.ethereum.org)
  • Les preuves détaillées peuvent rester hors chaîne (par ex. IPFS), tandis que la blockchain conserve :
    • des événements pour l’indexation
    • des engagements d’intégrité (hashes) pour les URI non adressées par contenu (eips.ethereum.org)
  • Les synthèses de réputation doivent être filtrées par adresses clients connues, pour éviter les attaques Sybil. (eips.ethereum.org)

En pratique, la réputation devient un mécanisme de routage :

  • « Quel agent doit exécuter cette intention ? »
  • « À qui confier ma transaction OTC ? »
  • « Qui peut auditer cet output avant règlement ? »

3) Registre de validation : vérification pour tâches à enjeux élevés

La réputation ne suffit pas toujours. L’ERC-8004 introduit une méthode générique permettant :

  • à un agent de demander une validation, en référant un payload off-chain (et son hash) ;
  • à un contrat de validation de répondre avec une note (0 à 100), avec une preuve éventuelle. (eips.ethereum.org)

La spécification laisse place à plusieurs modèles de validation :

En langage crypto, on passe de :

  • « les gens disent que cet agent est fiable » à :
  • « une entité tierce atteste cryptographiquement/économiquement que le travail est correct »

ERC-8004 dans l’écosystème des agents : MCP, A2A et paiements

Modèle conceptuel pour situer ERC-8004 :

  • MCP standardise la manière dont les agents utilisent les outils et le contexte (vertical). Documentation MCP. (docs.anthropic.com)
  • A2A régit la communication et l’orchestration entre agents (horizontal).
  • ERC-8004, lui, fournit la couche de confiance et découverte : qui est cet agent, est-il crédible, peut-on valider ses résultats ? (eips.ethereum.org)

Les paiements ne sont pas gérés directement par ERC-8004, mais les preuves de paiement peuvent être intégrées dans les retours d’expérience. Pour les rails de paiement natifs au web, une norme fait l’objet d’échanges : x402 (une renaissance du HTTP 402 pour paiements en ligne), soutenue par des leaders comme Cloudflare et Coinbase. Voir : Cloudflare and Coinbase Will Launch x402 Foundation. (cloudflare.net)

État actuel : standard en brouillon, déjà en production

L’ERC-8004 a été proposé le 13 août 2025 et reste à ce jour en statut Draft dans le dépôt officiel ERC. (eips.ethereum.org)

En parallèle, l’écosystème avance vite : plusieurs rapports indiquent que les registres ERC-8004 de référence ont été déployés sur Ethereum mainnet le 29 janvier 2026, marquant un début d’adoption en conditions réelles, avant même la finalisation du standard. (forbes.com)

Dans les médias chinois, Foresight News a publié une analyse détaillée sur la manière dont ERC-8004, A2A et MCP constituent une infrastructure pour l’économie des agents. Voir : AI Agent Economy 基础设施:ERC-8004 & A2A & MCP. (share.foresightnews.pro)

Risques et préoccupations à ne pas négliger

L’ERC-8004 renforce la portabilité de la confiance, mais ne supprime pas les risques. Voici les défis majeurs à anticiper :

  1. Attaques Sybil et manipulation de réputation
    Des réseaux de revues malveillants contrôlés par des attaquants sont à prévoir. Il faut privilégier des groupes de validateurs sélectionnés et des pondérations adaptées. (eips.ethereum.org)

  2. Detournement de endpoints et mises à jour malveillantes
    Un endpoint déclaré peut changer de comportement. La vérification de domaine reste une base, mais pas une garantie. (eips.ethereum.org)

  3. Gestion critique des clés privées
    L’identité d’un agent étant un token ERC-721, la clé du propriétaire représente la « racine de confiance ». Si elle est compromise, l’attaquant peut tout rediriger.

  4. Surconfiance dans l’« identité »
    ERC-8004 garantit que le fichier d’enregistrement correspond bien à un agent on-chain, mais ne certifie ni la compétence ni l’éthique de celui-ci — d’où l’importance de la réputation et de la validation. (eips.ethereum.org)

Liste de contrôle : comment évaluer un agent ERC-8004 avant interaction

Pour les utilisateurs ou protocoles intégrant des agents :

  • Vérifiez l’identité on-chain (registre + agentId)
  • Lisez le fichier d’enregistrement et confirmez les endpoints (y compris le fichier /.well-known/ si disponible)
  • Considérez la réputation comme contextuelle : filtrez par évaluateurs fiables, tags pertinents et cas d’usage précis
  • Pour les actions sensibles, exigez une validation (précisez vos validateurs de confiance)
  • Limitez les autorisations : évitez de donner des accès illimités aux tokens
  • Préférez les intentions explicites et signées à l’exécution silencieuse en arrière-plan

Où se situe OneKey : sécuriser les clés derrière l’identité des agents

L’ERC-8004 facilite la portabilité de l’identité et de la réputation des agents — mais cela repose intégralement sur la sécurité des clés privées, que ce soit côté opérateur ou utilisateur.

Une solution comme le portefeuille physique OneKey peut s’inscrire dans un modèle de sécurité ERC-8004 :

  • Garder la clé propriétaire de l’agent hors ligne réduit les risques de prise de contrôle
  • La confirmation physique introduit un point de friction utile pour des actions critiques, comme changer l’adresse de paiement ou transférer l’identité (token ERC-721)
  • Pour les utilisateurs, l’usage d’un wallet matériel permet d’éviter que la simplicité d’usage ne se transforme en signature inconsidérée

Dans cette économie ouverte des agents, les gagnants ne seront pas ceux qui sont simplement les plus « intelligents » — mais ceux qui disposent de signaux de confiance solides et d’une sécurité opérationnelle rigoureuse. L’ERC-8004 constitue une avancée significative dans cette direction.

Sécurisez votre parcours crypto avec OneKey

View details for Boutique OneKeyBoutique OneKey

Boutique OneKey

Le portefeuille matériel le plus avancé au monde.

View details for Télécharger l'applicationTélécharger l'application

Télécharger l'application

Alertes contre les arnaques. Toutes les pièces supportées.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clarté Crypto—À un appel de distance.