​ERC-8004 是什麼？——「Trustless Agents」 提案

• ERC-8004 是什麼？——「Trustless Agents」 提案

背景與動機

隨著人工智慧 (AI) 代理／agent（自動執行任務、交互的程序體）在 Web3 / 區塊鏈 /去中心化系統中的重要性日益提高，人們希望這些智能體能跨組織、跨信任域地相互發現、驗證與協作。

目前已有一些 agent 通信或協作的協議（例如 Google 主導的 A2A，Agent-to-Agent 協議）允許 agent 之間互通、互操作。但這些協議本身並不包含 信任建立、身份驗證、聲譽機制、結果驗證 等機制。

ERC-8004 的目標，就是在區塊鏈上（以太坊或其 L2 上）引入一個 「無須事前信任（trustless）」的代理信任層。這樣，在開放環境下，彼此不相識的 agent 也可以根據鏈上記錄判斷是否可信、是否值得交互。

該提案在 Ethereum Improvement Proposals (EIP) 倉庫中已有文檔：ERC-8004: Trustless Agents。https://eips.ethereum.org/EIPS/eip-8004

在 Ethereum Magicians 社區也有討論貼，說明其設計思路、爭議點、擴展方向等。

核心機制 / 架構

ERC-8004 的設計圍繞三個 「輕量級註冊表（registries）」 來構建信任基礎：

註冊表類型

主要職責 / 功能

備註 / 擴展可能

Identity Registry（身份註冊表）

為每個 agent 在鏈上提供可查詢的身份標識（類似 NFT 的方式）

通過 ERC-721 + URIStorage 擴展，讓 agent 擁有可轉讓 / 可更新身份元數據

Reputation Registry（聲譽註冊表）

提供 agent 被交互後的評價、評分、反饋等記錄

允許鏈上調用 「post 獲取評價 / 匯總評價」 接口，複雜聚合可留給鏈下處理

Validation Registry（驗證註冊表）

用於記錄外部驗證結果、證明、爭議裁定等

例如讓第三方重新執行、zkML 證明、可信執行環境 (TEE) 驗證、仲裁機制等

在這個框架下：

1. Agent 註冊其身份（tokenId、URI 指向註冊文件／agent 卡片key card）

2.Agent 在參與任務 / 被調用後，可以接收評價，寫入 Reputation Registry

3.若有需要，還能提交驗證／複查結果到 Validation Registry

4.上層協議 / 應用可以根據這些鏈上數據決定是否信任某個 agent、篩選 agent、制定合作策略等

5.重要的是，ERC-8004 本身只定義最基本的接口 / 架構，不強加具體評價模型、驗證機制、信用算法等，而是與鏈下／鏈上系統協同構建。

在設計中，還考慮到安全性（防止冒名、前置攻擊等）以及系統可插拔性（不同信任模型可以被替換），這些在社區討論中有所關注。

與 A2A（Agent-to-Agent 協議）的關係

1.A2A（Agent-to-Agent）協議是已有的 agent 通信 / 協作框架（Google 主導，與多個合作方參與）

2.ERC-8004 是在 A2A 之上加一層「信任 / 探索 / 驗證」的擴展，用於使 agent 之間在無信任環境下安全交互

3.換句話說，A2A 解決 agent 通信的互操作性，ERC-8004 增加信任基礎與發現機制，以支持開放 agent 經濟的構建

目前階段與挑戰

截至目前，ERC-8004 仍是 草案 / 社區討論 狀態，還未看到大規模生產級部署

在其設計與未來落地過程中，存在若干挑戰或討論點，例如：

如何防止前置攻擊 (front-running)、搶注等風險

如何設計評價模型既公平又抗操縱

如何處理惡意 agent 或攻擊者報名註冊

鏈上數據儲存成本、擴展性開銷

與現有區塊鏈L1 / L2 /跨鏈體系的兼容性

驗證機制（可信執行環境、zk 證明、仲裁機制等）的設計與成本

二、ERC-8004 的意義 / 可能影響

ERC-8004 一旦被採用並逐步落地，在未來可能在以下幾個維度產生較大影響：

1. AI Agent 經濟（Agentic Economy）基石它可以成為去中心化 AI agent 間協作、交易、合約執行的信任中樞，推動真正意義上的機器經濟。

2. 跨組織 / 跨域協作不同組織、不同鏈上的 agent 能通過統一標準互相識別、評價、驗證，從而打破封閉系統限制。

3.信用 / 聲譽基礎設施在未來，agent 的聲譽可以成為一種資產、可以被借貸、抵押、評級、組合，形成新的信用 / 信用仲介結構。

4.降低信任成本 / 風險在沒有人工干預 / 事前信任的系統中，藉助鏈上可驗證機制，降低 agent 交互的風險與信任門檻。

5.新型應用場景的可能包括但不限於：

1. 去中心化 AI 服務市場：用戶或 agent 可以按需僱傭其他 agent 做任務

2.自動化 DeFi 策略 agent 之間協作、交易、付費 ( Olas, Waufinder, Giza )

3.智能合約 / DAO 與 agent 的自治協作

4.自動化中間件 / 工具 agent 的組合

5.微付費 / 機器對機器支付（結合 EIP-3009、HTTP 402, x402 等）

為區塊鏈 + AI 融合開闢新路徑

在很多人眼中，區塊鏈不能直接高效執行 AI 模型，但可以做 信任層 / 協作層 / 協議層；ERC-8004 正是朝這個方向邁出的一步。

因此，從戰略角度看，ERC-8004 有望成為未來 「AI agent + 區塊鏈」 整合的關鍵基石。

三、相關 / 潛在項目或方向

雖然目前尚無大規模成熟的項目完全基於 ERC-8004（因為它還在提案階段），但可以關注以下幾類項目 /方向，它們可能與 ERC-8004 協同或成為其落地載體。

已有 / 正在探索的例子

1.Virtuals Protocol在相關媒體分析中提到，Virtuals Protocol 已在以太坊 / Base 等鏈上部署了數萬個 AI agent，用於去中心化 AI 服務市場（法律分析、代碼審查等）雖然我沒有直接確認該協議已採用 ERC-8004，但其方向與 RPC-8004 的願景高度契合。( Virtuals 提出Agentic Commerce Protocol 和 Agentic GDP )

潛在方向 / 可以開發的項目

以下是一些在 ERC-8004 生態中可能具有前景的項目類型：

1. Agent 市場 / Agent 僱傭平台( Recall )為用戶 /其他 agent 提供可選 agent 列表、基於信任評分選取 agent、合約化租用 agent 服務。

2.Agent 聲譽評分 / 信用仲介服務專門負責對 agent 的行為進行聚合、分析、評級、信用報告服務。

3.驗證 / 仲裁 / 爭議解決模塊在 agent 交互中可能出現爭議/糾紛，第三方驗證 / 仲裁機制是很重要的一環。

4.跨鏈 / 跨網路 Agent 協作網關使不同鏈 / L2 上的 agent 能互相協作與互認。

5.自動支付 / 微支付 / 機器對機器支付橋接結合 EIP-3009、HTTP 402 等協議，實現 agent 間自動穩定幣支付與結算。

6.Agent SDK / 開發框架 / 模板庫為開發者提供基於 ERC-8004 的 agent 接口封裝、註冊流程、交互庫等。

7.安全 / 審計 /防攻擊工具為防止投機、攻擊、前置搶注、偽造身份等問題，提供監控、審計工具。

四、一些思考 / 風險 /挑戰

1.標準成熟度：目前仍是草案狀態，規範可能繼續調整

2.鏈上成本 / 可擴展性：每次寫入聲譽、驗證記錄等都會產生 gas /儲存開銷

3.評價機制設計複雜：如何設計合理、公正、防操縱的聲譽機制是關鍵

4.安全 / 攻擊防禦：例如冒名註冊、前置搶注 (front-running)、刷分操縱、Sybil 攻擊等

5.合規 / 法律風險：agent 間交易、自動執行行為可能觸及法律 /監管邊界

6.與現有系統整合難度：如何讓現有 AI 系統 / Web2 應用 /橋接更好兼容

關於鏈上AI Agent 的通俗解釋：

好呀想象一下你在一個大操場上，那裡有很多聰明的機器人（agent）能幫你做各種事——比如幫你點披薩、寫作業️、甚至幫醫生看病。但問題是——你不知道哪些機器人可以信任。有些真的很棒，有些可能說一套做一套。

所以，這個想法（也就是這個「協議」）是這樣做的：我們用一種叫 區塊鏈（blockchain） 的特別電腦系統——大家都能看到，但誰也不能作弊——來建立一個安全的機器人世界。

在這個系統里：

1. 每個機器人都有自己的名字和身份證 （就像學生證），誰也不能刪掉。

2. 大家可以在機器人幫完忙後打分或留言，這樣就知道誰厲害、誰靠譜。

3.還有別的機器人或人來複查 ，確保它真的做對了（就像老師改作業一樣）。

4.這樣一來，即使你不認識這些機器人，也能放心地選擇合作對象。所有事情都公開、公平、安全地記錄在區塊鏈上，誰也改不了。

鏈上Agents之間如何交互？

一、他們怎麼「交流」

機器人之間的溝通，就像人類之間發資訊、發郵件一樣。在這個協議體系裡，有一個叫 A2A（Agent-to-Agent） 的通信標準，它讓機器人可以：

1.互相打招呼和驗證身份（確認對方是誰）；

2.展示自己的技能卡（AgentCard），告訴別人「我能做什麼」；

3.發送任務請求與回應，比如：「幫我翻譯這個文件」「好的，我收到了」；

4.協調任務的完整流程，包括開始、執行、結束、結果返回等。

5.以理解為一個「智能體之間的微信 + 飛書 + Github API」。

�� 二、他們的功能能否互相複製

可以，但要分兩種情況來看：

✅ 可公開的功能（Open Skills）

有些智能體的技能是開源、可共享的，比如一個公開的翻譯模型、圖像生成模型。其他智能體可以：

1.調用它的接口（API）；

2.複製它的邏輯和參數；

3.甚至在此基礎上改進再發布。

這就像你在 Github 上看到一個開源項目，可以 fork、修改、再貢獻。這種複製是被鼓勵的，因為它能促進創新和生態繁榮。

受保護的功能（Private / Proprietary Skills）

有些智能體屬於某家公司或開發者，他們可能會選擇：

1.不公開代碼，只提供收費的接口；

2.通過區塊鏈授權機制（比如 NFT 身份或簽名許可） 來控制訪問；

3.用 zkML、TEE 等技術 保證別人用得了但看不到內部機密。

4.這種情況下，別人不能直接複製，但可以像「租用服務」一樣來使用。

三、他們如何形成「互信網路」

在開放世界裡，任何人都可以註冊一個機器人，這意味著也會出現「壞機器人」。所以系統里會有：

1.身份註冊表（Identity Registry）：證明你是誰；

2.聲譽註冊表（Reputation Registry）：記錄大家對你的評價；

3.驗證註冊表（Validation Registry）：讓獨立驗證者複查你的工作是否真實。

這樣就形成了一個去中心化的信任網路，好機器人會有越來越高的聲譽分；壞機器人因為被驗證出問題，會被淘汰或懲罰。

總結一下

這些機器人：

1. 通過 A2A 協議 交流；

2.通過 區塊鏈身份和聲譽系統 建立信任；

3.通過 開放接口和驗證機制 共享、複製或改進技能。

最終，就像一個去中心化的「App Store + Github + DAO」，每個智能體都是一個「可組合的服務單元」，而整個生態，就像一個會自己進化、協作的智能網路。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。