关于 ERC-8004 的一切你需要知道的
关于 ERC-8004 的一切你需要知道的
从日常事务到专业工作流程,AI 代理正在迅速成为互联网中的默认「劳动力」——调用 API、协商服务,甚至转移资金。一个自主、自组织的代理经济的愿景,已经不再是科幻概念;它正悄然在加密交易、DeFi 运营、链上研究以及代理型商业中落地实现。
但在这股热潮之下,有一个核心问题亟需解决:
当两个(由不同团队构建、彼此毫无关系的)AI 代理需要协作时,如何建立信任?
如果你雇佣了一个从未见过的承包商,你会去查看他们的推荐、过往评价和资质。ERC-8004 将这一理念带入去中心化网络——利用以太坊作为中立的信任锚点,用于代理身份、声誉与验证。(eips.ethereum.org)
ERC-8004 是什么(又不是什麼)
ERC-8004(「无需信任的代理」)是一个以太坊应用层的草案标准,旨在帮助代理在跨组织环境中被发现和评估——而无需依赖中心化平台担保其真实性。(eips.ethereum.org)
它通过标准化三种轻量级的链上注册表来实现:
- 身份注册表(Identity Registry)
- 声誉注册表(Reputation Registry)
- 验证注册表(Validation Registry)
(eips.ethereum.org)
同样重要的是,ERC-8004 并不是一个完整的代理协议栈:
- 它不试图取代现有的代理通信协议(但可指向它们)。
- 它不定义支付机制(但可在反馈数据中引用支付凭证)。
(eips.ethereum.org)
如果你想阅读官方规范,请从这里开始:ERC-8004: Trustless Agents。 (eips.ethereum.org)
为什么加密行业在 2025–2026 需要一个「代理信任层」
2025 年,加密用户体验正在加速转向自动化:意图驱动的执行、链抽象、更智能的钱包,以及服务于投资组合运营的「AI 副驾驶」。到了 2026 年,自然而然的发展趋势是出现代理对代理(A2A)市场 —— 代理雇用其他代理来进行数据获取、执行、审计、路由和结算。
问题是:自动化放大了对抗性风险。
如果缺乏可移植的信任原语,开放代理市场将迅速滑向以下困境:
- 冒充伪装(伪造端点,冒充服务描述)
- 女巫声誉攻击(大量虚假代理互相评分)
- 无法验证的声明(例如:「我执行过这个策略」/「我验证过这个证明」)
- 密钥泄露(能够签署或转账的代理成为高价值攻击目标)
ERC-8004 是以太坊在尝试让信任变得可组合、可审计、可迁移——使可信度可以随代理在不同生态系统间流转。
(eips.ethereum.org)
核心设计:三个注册表
1) 身份注册表:代理的 ERC-721 风格「护照」
ERC-8004 使用 ERC-721 风格的身份来注册代理,因此每个代理都拥有一个链上身份句柄,现有的 NFT 工具链可以直接识别并展示它。
(eips.ethereum.org)
关键设计点:
- 每个代理通过以下方式识别:
agentRegistry = {命名空间}:{链ID}:{身份注册表地址}agentId = tokenId
(eips.ethereum.org)
- 每个代理的
agentURI指向一个注册 JSON 文件,其中可以包括:- 名称 / 描述 / 图片
- 服务端点(如 web、A2A、MCP、ENS、DID、电子邮件)
- 是否支持声誉机制 / 加密经济验证 / TEE 凭证
(eips.ethereum.org)
实际意义:
- 代理可以声明支持 模型上下文协议(MCP) 端点(工具/API 资源),从而在 AI 应用中实现统一的工具调用标准。参见:Introducing the Model Context Protocol。
(anthropic.com) - 它还可以通过预留的元数据字段
agentWallet广告自己的链上收款地址——仅当具备正确签名(EIP-712 / ERC-1271)才能更新。
(eips.ethereum.org)
ERC-8004 还包含了可选的端点域名验证,通过一个位于 /.well-known/agent-registration.json 文件来实现——当你希望用户/智能体确认运营方确实控制了所宣传的域名时,该功能非常有用。(eips.ethereum.org)
2)声誉注册表:标准化反馈信号
在一次交互之后,客户(人类或智能体)可以使用标准接口向智能体提交反馈。
主要的设计特点包括:
- 反馈以签名的定点数值(
int128+ 小数)以及可选标签的形式存储。(eips.ethereum.org) - 详细证据可以存在链下(例如 IPFS),而链上只存储:
- 用于索引的事件
- 对非内容寻址 URI 的完整性承诺(哈希值)(eips.ethereum.org)
- 汇总信息应当筛选已知客户地址,以减少女巫攻击/垃圾信息的风险。(eips.ethereum.org)
这一点对加密领域非常重要,因为声誉成为一种路由原语:
- 「哪个智能体应该执行这个意图?」
- 「哪个智能体应该为我的场外交易报价?」
- 「哪个智能体应该在结算前审计输出结果?」
3)验证注册表:高风险任务的验证钩子
仅有声誉往往不够。ERC-8004 引入了一种通用机制:
- 智能体引用链下的有效载荷及其哈希,发起验证请求。
- 验证者合约返回一个评分(0–100),并可选提供证据链接。(eips.ethereum.org)
该规范明确允许各种不同的验证模型,包括:
- 基于质押的重执行验证
- 类 zkML 的零知识验证
- TEE 硬件信任源(oracle)(eips.ethereum.org)
在加密语境下,这意味着从:
- 「人们说这个智能体不错」 进化为:
- 「有第三方能通过密码学或经济机制证明该任务确实被正确完成」
ERC-8004 与更广泛的智能体技术堆栈:MCP、A2A 和支付体系
一种实用的思维模型如下:
- MCP 标准化了智能体如何使用工具与上下文(纵向能力)。MCP 文档。(docs.anthropic.com)
- A2A 聚焦于智能体之间的通信与任务编排(横向协作)。
- ERC-8004 位于这些流程之外,作为信任与发现层(智能体是谁、是否可信、结果是否能验证)。(eips.ethereum.org)
支付部分被明确标注为「非规范范围」,但 ERC-8004 预期会在反馈对象中引用支付凭证。而作为支付通道,当前最热门的方向之一是 x402(即 HTTP 402「需要支付」被重启用于互联网原生支付通道),该标准由主要基础设施厂商共同推动成为开放标准。参考:Cloudflare 与 Coinbase 将启动 x402 基金会。(cloudflare.net)
当前状态:草案标准,正在落地
ERC-8004 于2025 年 8 月 13 日创建,目前在官方 ERC 仓库中仍处于草案(Draft)状态。(eips.ethereum.org)
与此同时,生态系统进展迅速:多方报告显示,ERC-8004 核心注册表已于 2026 年 1 月 29 日部署在以太坊主网,这表明即使标准仍在推进,「参考实现」已具备上线条件。(forbes.com)
从中文媒体的产业视角看,Foresight News 已发布关于 ERC-8004 + A2A + MCP 如何共同构建智能体经济基础设施(通信、工具、信任)的深度解析。参考文章:AI Agent Economy 基础设施:ERC-8004 & A2A & MCP。(share.foresightnews.pro)
不容忽视的安全与用户关注事项
ERC-8004 提高了信任的可迁移性,但并不能神奇地消除风险。需提前规划以下关键问题:
-
女巫攻击与声誉操控
需预期存在由攻击者控制的「评论网络」。应使用经过筛选的评审者集合、加权机制和验证分层。(eips.ethereum.org) -
端点劫持与恶意升级
代理注册文件可指向行为随时间变化的端点。将端点域名验证视为基本要求,而非绝对保障。(eips.ethereum.org) -
密钥管理关乎生死存亡
若代理身份为一个 ERC-721 代币,其所有者密钥即为「信任根源」。密钥一旦泄露,攻击者即可重定向端点、更改收款钱包或转移所有权。 -
对「身份」的过度信任
ERC-8004 可证明注册文件与链上代理的一致性,但不能保证代理是合格或无恶意的——因此需要依赖声誉与验证机制。(eips.ethereum.org)
实用清单:与 ERC-8004 代理互动前如何评估
若你是用户或在协议中集成代理:
- 确认代理的链上身份(注册表 + agentId)
- 阅读代理注册文件,验证其端点(必要时包含
/.well-known/检查) - 将声誉视为上下文相关:筛选可信评审者、具体标签与相关端点
- 高价值操作需验证(并明确你所接受的验证者)
- 尽量减少授权:不要为「方便」将代币无限授权给代理
- 优先使用明确、签名的操作意图,避免静默执行
OneKey 的角色:保护代理身份背后的密钥
ERC-8004 强化了代理身份与声誉的可迁移性——但这也提高了代理操作者与用户对私钥安全的依赖。
像 OneKey 这样的硬件钱包能在 ERC-8004 安全模型中发挥实用作用:
- 将代理所有者的密钥保持离线,可降低因密钥泄露而导致端点被接管的风险。
- 基于硬件的确认机制对危险操作(如转移代理身份(ERC-721 所有权)或更改敏感元数据如收款钱包)增加了必要的操作门槛。
- 对于与代理驱动流程交互的用户而言,使用硬件钱包可确保「代理的便利性」不会悄悄演变成「未经审查的签名操作」。
在开放的代理经济中,真正的赢家不仅是最聪明的代理,更是那些具有可信信号与稳健操作安全性的代理。ERC-8004 是迈向这一未来的重要一步。
