全面解析 ERC-8004:你需要知道的一切
全面解析 ERC-8004:你需要知道的一切
從日常瑣事到專業工作流程,AI 代理人(AI agents) 正迅速成為網路上的預設「工作者」——呼叫 API、協商服務、甚至管理資金流動。自我管理、自治協作的 代理人經濟體 已不再只是科幻構想,它正在加速實現,並已在加密交易、DeFi 操作、鏈上研究、以及代理商驅動的商業應用中逐漸普及。
但熱潮之下,有一個關鍵問題尚未解決:
當兩個由不同團隊開發、彼此毫無關聯的 AI 代理人需要合作時,他們如何建立信任?
如果你要僱用一位陌生的合約工,你會查看他的過往評價、信譽與資歷。ERC-8004 正是將這一信任驗證機制,帶入去中心化網絡——利用以太坊作為中立且可驗證的信任錨點,為代理人建立身份、聲譽與驗證系統。(eips.ethereum.org)
ERC-8004 是什麼?而它又不是什麼?
ERC-8004(「無信任代理人」) 是一份應用層級的以太坊提案,用於幫助 AI 代理人在不同組織間達成 互相發現與信任驗證,而無需依賴中心化平台來背書其可信度。(eips.ethereum.org)
其設計核心是三個鏈上輕量級註冊中心的標準化:
- 身份註冊中心(Identity Registry)
- 聲譽註冊中心(Reputation Registry)
- 驗證註冊中心(Validation Registry)
(eips.ethereum.org)
同樣重要的是,ERC-8004 不等同於一整個代理人協定堆疊:
- 它 不取代代理人的通訊協議(但可以指向其他協定)。
- 它 不定義付款流程(但可在評價內容中引用付款證明)。
(eips.ethereum.org)
如果你想查看完整規格,可以從這裡開始閱讀:ERC-8004: Trustless Agents.
為何加密世界在 2025–2026 年迫切需要一層「代理人信任機制」?
在 2025 年,加密產品的使用者體驗轉向更高度的 自動化:以意圖為導向的執行流程、鏈抽象、智慧錢包、以及作為投資助理的 AI「副駕駛」。到了 2026 年,這一趨勢自然地延伸出 代理人對代理人(A2A)的市場結構 —— 例如代理人僱用其他代理人來提供數據、執行任務、驗證結果、進行支付結算等。
然而,自動化同時也提高了 對抗性風險:
缺乏可移植的信任元素時,開放的代理人市場容易迅速退化為:
- 冒名頂替(偽造端點或服務說明文件)
- 聲譽操縱攻擊(大量假代理為彼此刷好評)
- 無法驗證的互動主張(例如「我執行了該策略」/「我審核過該證明」)
- 金鑰被盜風險提升(可簽署交易或掌控資金的代理人成為高價攻擊目標)
ERC-8004 的目標是讓以太坊上的信任具有 組合性、可稽核性、可移植性 —— 讓代理人的可信度能隨著其在生態系中的跨鏈移動而攜帶而非丟失。
(eips.ethereum.org)
核心架構:三大註冊機制
1) 身份註冊中心:代理人的「區塊鏈護照」
ERC-8004 採用類似 ERC-721 NFT 的身份設計,讓每個代理人都擁有一個可被現有 NFT 工具辨識和顯示的鏈上識別。
核心概念包括:
- 每個代理人由以下組合識別:
agentRegistry = {namespace}:{chainId}:{identityRegistry}agentId = tokenId
- 每個代理人都擁有
agentURI,指向一份註冊 JSON,其中可包含:- 名稱 / 描述 / 圖像
- 服務端點(如 Web、A2A 通訊、MCP 處理器、ENS、DID、Email)
- 是否支援聲譽機制/加密經濟驗證/可信執行環境(TEE)背書等
實務應用上有何意義?
- 代理人可以公佈其 MCP(Model Context Protocol)端點,提供其使用的工具或任務上下文,讓各種 AI 工具得以標準化互動(參考:MCP 詳解)。
- 可以公開其 收款錢包地址,儲存在像
agentWallet等保留欄位中,且僅限特定簽名格式(EIP-712 或 ERC-1271)才能更新。
此外,ERC-8004 亦提供「可選的端點網域驗證」功能:透過類似 /.well-known/agent-registration.json 的方式,驗證所註冊代理人的實際控制權,對於避免偽冒具有實務價值。
(eips.ethereum.org)
2) 聲譽註冊中心:標準化的評價機制
每當代理人完成一項互動(不論使用者是人類還是其他代理),都可以透過標準化介面回傳評價。
設計特點包括:
- 評價以帶符號的固定小數點整數(
int128+ decimals)呈現,可選擇加上分類標籤。 - 詳細證據可存放在鏈外(例如 IPFS),而鏈上則保留:
- 事件日誌供索引使用
- 針對非內容定址 URI 的雜湊值作為完整性承諾
- 評價摘要 應根據可信帳號進行過濾,以減少 Sybil 攻擊或垃圾評論的風險。
為什麼這對加密世界至關重要? 因為 聲譽將成為代理人選擇的核心依據:
- 「哪個代理人適合執行這個意圖?」
- 「誰能最優價格做我的場外交易報價?」
- 「誰應該在結算前進行資料審核?」
3) 驗證註冊中心:處理高風險任務的驗證邏輯
光靠聲譽還不夠。ERC-8004 提供了通用驗證機制,程序如下:
- 代理人提交一筆需驗證的任務,並附上鏈外資料的雜湊值。
- 驗證合約根據提交資料打分(0~100),並可選擇附上證據參考。
驗證模型不限形式,包括但不限於:
- 以質押保證的重執行驗證
- 類似 zkML 的密碼學證明
- 可信執行環境(TEE)預言機等
用更具體的說法,這讓你可以從:
- 「大家都說這代理人不錯」 進階到:
- 「第三方以密碼學或經濟方式證明此任務正確完成」
與其他代理人基礎建設的關係:MCP、A2A 通訊與付款模組
你可以這樣理解三者的邏輯關係:
- MCP(Model Context Protocol) 定義代理人如何使用工具與上下文(即縱向能力)。MCP 技術文檔
- A2A(Agent-to-Agent)通訊 專注於代理人之間的協作與任務分派(即橫向溝通)。
- ERC-8004 則是一個「信任與可發現性」層,解決代理人「是誰」以及「是否值得信任」、「結果是否可驗證」等問題。
雖然支付本身不在 ERC-8004 的核心範疇內,但其設計可內嵌 付款證明 至反饋物件中。目前業界熱烈討論的付款通訊協議之一為 x402,即重新啟用 HTTP 402(付款請求碼)來作為網路原生的支付標準。參見:Cloudflare 與 Coinbase 推出 x402 標準
(cloudflare.net)
當前進度:草案狀態,發展迅速
ERC-8004 於 2025 年 8 月 13 日 首度提出,目前仍為官方 ERC 存儲庫中的 草案 提案。
然而整體生態系進展快速:據多方報導指出,ERC-8004 的核心註冊合約已於 2026 年 1 月 29 日部署至以太坊主網,意味著即使標準尚未正式通過,「參考實作」已可上線運行。
(forbes.com)
在華語區,Foresight News 也深入分析了 ERC-8004 + A2A + MCP 如何在代理人經濟中分別擔當「信任層」、「溝通協作層」與「能力工具層」的角色。參考文章:AI Agent 經濟基礎設施:ERC-8004 & A2A & MCP
不可忽視的安全風險與使用者注意事項
雖然 ERC-8004 提高了信任的可組合性與可攜帶性,但仍並非萬靈丹,各類風險仍需謹慎管理:
-
Sybil 攻擊與聲譽洗分行為
攻擊者可能操控整個「互評網路」。建議使用經過審核的評價者名單、聲譽加權機制及多層驗證邏輯。 -
端點綁架與惡意升級
即使註冊內容通過驗證,代理人仍可能更改其操作邏輯或端點,應將 *.well-known 檔案驗證作為基線,而非最終保障。 -
金鑰管理成為核心安全議題
若代理人身份基於 ERC-721,持幣地址即為代理人的「信任之根」。若該私鑰遭竊,可導致完全接管,包括終端轉向、付款地址竄改、甚至更改代理人所有權。 -
過度迷信身份證明的風險
ERC-8004 僅能證明代理人身份與其對應註冊資料,但無法保證代理人的技能或其行為的安全性。因此聲譽與驗證層依然不可或缺。
實用清單:與 ERC-8004 代理人互動前,你應該確認什麼
若你是使用者或正在整合代理協議的開發者:
- 確認代理人身份與鏈上註冊信息(registry + agentId)
- 閱讀註冊檔案內容,並驗證所有端點,必要時執行
/.well-known/驗證 - 善用上下文過濾聲譽:依據可信帳戶與相關標籤解讀評價
- 高價值任務,必須要求驗證證明,明確列出可接受的驗證合約
- 避免無限制授權:切勿為「方便」給代理人開無限 token allowance
- 比起靜默操作,應優先使用明確簽名的意圖(Intent)
OneKey 的角色:守護代理人身份背後的私鑰安全
ERC-8004 提升了代理人身份與聲譽的可攜性,但也讓 私鑰安全 更顯重要,對代理人營運者與最終使用者皆是如此。
此處像 OneKey 這類硬體錢包 能發揮關鍵作用:
- 將代理人主私鑰離線保存,防止因網路攻擊而遭竊盜操控端點或移轉身份。
- 透過硬體確效,替像是轉移代理權限(即 ERC-721 所有權)或修改付款錢包這類高風險動作加上阻尼機制。
- 對於與代理人流程互動的一般用戶,硬體錢包可避免「方便操作」轉變為「無監督的簽名授權」。
在這個開放的代理人經濟中,獲勝者將不僅是「最聰明的代理人」,更會是那些兼具 可信信號 與 堅固安全防線 的先行者。而 ERC-8004,正是邁向這個未來的重要一步。
