ERC-8004 是什么?——“Trustless Agents” 提案
背景与动机
随着人工智能 (AI) 代理/agent(自动执行任务、交互的程序体)在 Web3 / 区块链 /去中心化系统中的重要性日益提高,人们希望这些智能体能跨组织、跨信任域地相互发现、验证与协作。
目前已有一些 agent 通信或协作的协议(例如 Google 主导的 A2A,Agent-to-Agent 协议)允许 agent 之间互通、互操作。但这些协议本身并不包含 信任建立、身份验证、声誉机制、结果验证 等机制。
ERC-8004 的目标,就是在区块链上(以太坊或其 L2 上)引入一个 “无须事前信任(trustless)”的代理信任层。这样,在开放环境下,彼此不相识的 agent 也可以根据链上记录判断是否可信、是否值得交互。
该提案在 Ethereum Improvement Proposals (EIP) 仓库中已有文档:ERC-8004: Trustless Agents。https://eips.ethereum.org/EIPS/eip-8004
在 Ethereum Magicians 社区也有讨论贴,说明其设计思路、争议点、扩展方向等。
核心机制 / 架构
ERC-8004 的设计围绕三个 “轻量级注册表(registries)” 来构建信任基础:
注册表类型
主要职责 / 功能
备注 / 扩展可能
Identity Registry(身份注册表)
为每个 agent 在链上提供可查询的身份标识(类似 NFT 的方式)
通过 ERC-721 + URIStorage 扩展,让 agent 拥有可转让 / 可更新身份元数据
Reputation Registry(声誉注册表)
提供 agent 被交互后的评价、评分、反馈等记录
允许链上调用 “post 获取评价 / 汇总评价” 接口,复杂聚合可留给链下处理
Validation Registry(验证注册表)
用于记录外部验证结果、证明、争议裁定等
例如让第三方重新执行、zkML 证明、可信执行环境 (TEE) 验证、仲裁机制等
在这个框架下:
1. Agent 注册其身份(tokenId、URI 指向注册文件/agent 卡片key card)
2.Agent 在参与任务 / 被调用后,可以接收评价,写入 Reputation Registry
3.若有需要,还能提交验证/复查结果到 Validation Registry
4.上层协议 / 应用可以根据这些链上数据决定是否信任某个 agent、筛选 agent、制定合作策略等
5.重要的是,ERC-8004 本身只定义最基本的接口 / 架构,不强加具体评价模型、验证机制、信用算法等,而是与链下/链上系统协同构建。
在设计中,还考虑到安全性(防止冒名、前置攻击等)以及系统可插拔性(不同信任模型可以被替换),这些在社区讨论中有所关注。
与 A2A(Agent-to-Agent 协议)的关系
1.A2A(Agent-to-Agent)协议是已有的 agent 通信 / 协作框架(Google 主导,与多个合作方参与)
2.ERC-8004 是在 A2A 之上加一层“信任 / 探索 / 验证”的扩展,用于使 agent 之间在无信任环境下安全交互
3.换句话说,A2A 解决 agent 通信的互操作性,ERC-8004 增加信任基础与发现机制,以支持开放 agent 经济的构建
目前阶段与挑战
截至目前,ERC-8004 仍是 草案 / 社区讨论 状态,还未看到大规模生产级部署
在其设计与未来落地过程中,存在若干挑战或讨论点,例如:
如何防止前置攻击 (front-running)、抢注等风险
如何设计评价模型既公平又抗操纵
如何处理恶意 agent 或攻击者报名注册
链上数据存储成本、扩展性开销
与现有区块链L1 / L2 /跨链体系的兼容性
验证机制(可信执行环境、zk 证明、仲裁机制等)的设计与成本
二、ERC-8004 的意义 / 可能影响
ERC-8004 一旦被采用并逐步落地,在未来可能在以下几个维度产生较大影响:
1. AI Agent 经济(Agentic Economy)基石它可以成为去中心化 AI agent 间协作、交易、合约执行的信任中枢,推动真正意义上的机器经济。
2. 跨组织 / 跨域协作不同组织、不同链上的 agent 能通过统一标准互相识别、评价、验证,从而打破封闭系统限制。
3.信用 / 声誉基础设施在未来,agent 的声誉可以成为一种资产、可以被借贷、抵押、评级、组合,形成新的信用 / 信用中介结构。
4.降低信任成本 / 风险在没有人工干预 / 事前信任的系统中,借助链上可验证机制,降低 agent 交互的风险与信任门槛。
5.新型应用场景的可能包括但不限于:
1. 去中心化 AI 服务市场:用户或 agent 可以按需雇佣其他 agent 做任务
2.自动化 DeFi 策略 agent 之间协作、交易、付费 ( Olas, Waufinder, Giza )
3.智能合约 / DAO 与 agent 的自治协作
4.自动化中间件 / 工具 agent 的组合
5.微付费 / 机器对机器支付(结合 EIP-3009、HTTP 402, x402 等)
为区块链 + AI 融合开辟新路径
在很多人眼中,区块链不能直接高效执行 AI 模型,但可以做 信任层 / 协作层 / 协议层;ERC-8004 正是朝这个方向迈出的一步。
因此,从战略角度看,ERC-8004 有望成为未来 “AI agent + 区块链” 整合的关键基石。
三、相关 / 潜在项目或方向
虽然目前尚无大规模成熟的项目完全基于 ERC-8004(因为它还在提案阶段),但可以关注以下几类项目 /方向,它们可能与 ERC-8004 协同或成为其落地载体。
已有 / 正在探索的例子
1.Virtuals Protocol在相关媒体分析中提到,Virtuals Protocol 已在以太坊 / Base 等链上部署了数万个 AI agent,用于去中心化 AI 服务市场(法律分析、代码审查等)虽然我没有直接确认该协议已采用 ERC-8004,但其方向与 RPC-8004 的愿景高度契合。( Virtuals 提出Agentic Commerce Protocol 和 Agentic GDP )
潜在方向 / 可以开发的项目
以下是一些在 ERC-8004 生态中可能具有前景的项目类型:
1. Agent 市场 / Agent 雇佣平台( Recall )为用户 /其他 agent 提供可选 agent 列表、基于信任评分选取 agent、合约化租用 agent 服务。
2.Agent 声誉评分 / 信用中介服务专门负责对 agent 的行为进行聚合、分析、评级、信用报告服务。
3.验证 / 仲裁 / 争议解决模块在 agent 交互中可能出现争议/纠纷,第三方验证 / 仲裁机制是很重要的一环。
4.跨链 / 跨网络 Agent 协作网关使不同链 / L2 上的 agent 能互相协作与互认。
5.自动支付 / 微支付 / 机器对机器支付桥接结合 EIP-3009、HTTP 402 等协议,实现 agent 间自动稳定币支付与结算。
6.Agent SDK / 开发框架 / 模板库为开发者提供基于 ERC-8004 的 agent 接口封装、注册流程、交互库等。
7.安全 / 审计 /防攻击工具为防止投机、攻击、前置抢注、伪造身份等问题,提供监控、审计工具。
四、一些思考 / 风险 /挑战
1.标准成熟度:目前仍是草案状态,规范可能继续调整
2.链上成本 / 可扩展性:每次写入声誉、验证记录等都会产生 gas /存储开销
3.评价机制设计复杂:如何设计合理、公正、防操纵的声誉机制是关键
4.安全 / 攻击防御:例如冒名注册、前置抢注 (front-running)、刷分操纵、Sybil 攻击等
5.合规 / 法律风险:agent 间交易、自动执行行为可能触及法律 /监管边界
6.与现有系统整合难度:如何让现有 AI 系统 / Web2 应用 /桥接更好兼容
关于链上AI Agent 的通俗解释:
好呀想象一下你在一个大操场上,那里有很多聪明的机器人(agent)能帮你做各种事——比如帮你点披萨、写作业️、甚至帮医生看病。但问题是——你不知道哪些机器人可以信任。有些真的很棒,有些可能说一套做一套。
所以,这个想法(也就是这个“协议”)是这样做的:我们用一种叫 区块链(blockchain) 的特别电脑系统——大家都能看到,但谁也不能作弊——来建立一个安全的机器人世界。
在这个系统里:
1. 每个机器人都有自己的名字和身份证 (就像学生证),谁也不能删掉。
2. 大家可以在机器人帮完忙后打分或留言,这样就知道谁厉害、谁靠谱。
3.还有别的机器人或人来复查 ,确保它真的做对了(就像老师改作业一样)。
4.这样一来,即使你不认识这些机器人,也能放心地选择合作对象。所有事情都公开、公平、安全地记录在区块链上,谁也改不了。
链上Agents之间如何交互?
一、他们怎么“交流”
机器人之间的沟通,就像人类之间发信息、发邮件一样。在这个协议体系里,有一个叫 A2A(Agent-to-Agent) 的通信标准,它让机器人可以:
1.互相打招呼和验证身份(确认对方是谁);
2.展示自己的技能卡(AgentCard),告诉别人“我能做什么”;
3.发送任务请求与回应,比如:“帮我翻译这个文件”“好的,我收到了”;
4.协调任务的完整流程,包括开始、执行、结束、结果返回等。
5.以理解为一个“智能体之间的微信 + 飞书 + Github API”。
�� 二、他们的功能能否互相复制
可以,但要分两种情况来看:
✅ 可公开的功能(Open Skills)
有些智能体的技能是开源、可共享的,比如一个公开的翻译模型、图像生成模型。其他智能体可以:
1.调用它的接口(API);
2.复制它的逻辑和参数;
3.甚至在此基础上改进再发布。
这就像你在 Github 上看到一个开源项目,可以 fork、修改、再贡献。这种复制是被鼓励的,因为它能促进创新和生态繁荣。
受保护的功能(Private / Proprietary Skills)
有些智能体属于某家公司或开发者,他们可能会选择:
1.不公开代码,只提供收费的接口;
2.通过区块链授权机制(比如 NFT 身份或签名许可) 来控制访问;
3.用 zkML、TEE 等技术 保证别人用得了但看不到内部机密。
4.这种情况下,别人不能直接复制,但可以像“租用服务”一样来使用。
三、他们如何形成“互信网络”
在开放世界里,任何人都可以注册一个机器人,这意味着也会出现“坏机器人”。所以系统里会有:
1.身份注册表(Identity Registry):证明你是谁;
2.声誉注册表(Reputation Registry):记录大家对你的评价;
3.验证注册表(Validation Registry):让独立验证者复查你的工作是否真实。
这样就形成了一个去中心化的信任网络,好机器人会有越来越高的声誉分;坏机器人因为被验证出问题,会被淘汰或惩罚。
总结一下
这些机器人:
1. 通过 A2A 协议 交流;
2.通过 区块链身份和声誉系统 建立信任;
3.通过 开放接口和验证机制 共享、复制或改进技能。
最终,就像一个去中心化的“App Store + Github + DAO”,每个智能体都是一个“可组合的服务单元”,而整个生态,就像一个会自己进化、协作的智能网络。
来源:金色财经