讓 AI Agent 自己調用 API、購買權限 ERC-8257 如何實現？

作者：ShirleyLi，外捕研究（Web3Caff Research）研究員

相較人類用戶，AI Agent 最大的優勢在於，其在理想情況下，具備更強的自主執行能力：它可以自己完成任務、自行執行操作，並在沒有持續人工干預的情況下主動調用外部工具。然而，在 AI Agent 調用工具（例如交易平台 API、數據分析工具、預言機）的實際過程中，還是會面臨一些問題。

首先，這些工具的訪問入口分散在 GitHub、官方網站、中心化 API 平台等各處，缺乏統一的發現渠道。AI Agent 在無人工干預的情況下，很難自主定位並接入所需的工具，而且不同平台的具體付費方式也各有差異，缺乏標準化的流程。這就會給 AI Agent 調用工具的過程帶來一些困擾。

其次，在傳統網路中，調用 API 通常需要開發者註冊賬號、獲取 API Key，並按照特定規則進行權限驗證。這一流程原本是為人類參與者制定的，但對於 AI Agent 而言，要想自動完成註冊、獲取憑證並調用工具，目前依然缺乏公開且標準化的實現方案。

雖然目前 x402 協議已經能夠支持 AI Agent 自動完成支付，但它主要適用於 「付費即用」 的開放式接口，難以應對更複雜的權限場景，例如，只有訂閱的用戶才能訪問服務，或者持有某種憑證的用戶才能享受到優惠折扣等。

為填補這一空白，OpenSea 於近日嘗試推出了 ERC-8257 標準草案，致力於為 AI Agent 建立一個開放、無需許可的鏈上工具目錄，讓 AI Agent 能夠自主發現工具、理解訪問規則，並在滿足條件後自動完成調用與支付。

簡單來說，ERC-8257 的核心是一套鏈上工具註冊表。該註冊表本質上是一個智能合約，工具開發者可以將其工具的相關資訊及訪問權限註冊上鏈，並向全網公開。

不過，由於將數據全部直接上鏈的成本較高，因此，ERC-8257 允許開發者將更詳細的工具資訊存放在自己維護的服務器或域名下，以 JSON 格式文件（Manifest）的形式呈現，而鏈上註冊表僅記錄指向該文件的鏈接。該鏈下文件通常會包括：工具名稱、功能描述、API 接口、調用方式、定價資訊、支付協議、訪問規則，等等。而鏈上註冊表則需要記錄鏈下文件的地址、文件哈希值以及工具開發者資訊等關鍵數據。這種設計旨在防止開發者後續私自篡改工具內容。當 AI Agent 在調用工具時，可以通過校驗文件哈希值來驗證鏈下內容是否與鏈上登記的資訊一致。

在 ERC-8257 中，還有一個很關鍵的設計：訪問權限並非固定格式，而是通過獨立的智能合約來定義。工具開發者可以自由定義該合約，以規定誰有資格調用其工具。例如，開發者可以檢查 AI Agent 是否持有某種 NFT、是否持有某種 Token、是否進行了訂閱、是否在某個白名單內，等等。

來看一個例子，某鏈上分析工具規定：普通用戶調用普通 API 的費用為 0.05 美元 / 次，而持有某種 NFT 的用戶僅需支付 0.01 美元 / 次。同時，如果用戶訂閱了其服務（通過指定 Token 或者支付協議持續付費），還可以獲得高級分析接口的訪問權限。

在這一場景中，「持有某種 NFT」、「訂閱服務」 就是兩種特殊的訪問憑證。如果 AI Agent 當前不具備相應權限，它可以在鏈上或者去市場中獲取這些條件（例如購買 NFT 或完成訂閱），然後再重新申請調用。

但需要注意的是，當訪問權限以 NFT 或 Token 等資產形式存在時，它們本身就可能進入市場流通體系，從而受到供需關係影響，出現較高的價值波動或者投機行為。

因此，ERC-8257 並不將權限系統限制為單一資產模型，而是選擇保持開放性。工具或者服務開發者可以根據具體需求選擇不同的訪問機制，例如，引入不可轉讓的 Soulbound NFT（靈魂綁定 NFT）來避免交易行為引起的價值波動，或者引入聲譽評分這類非資產化的機制，降低投機行為帶來的影響。

在支付層面，ERC-8257 也並不負責定義具體支付邏輯，而是只要求開發者在 JSON 文件中聲明支持哪種支付協議，例如 x402、鏈上 ERC-20 支付，或者其它機器支付協議，真正的支付執行將由對應協議來完成。

從整體流程來看，ERC-8257 的工作方式大致如下：

• 工具開發者部署工具服務，並編寫對應的訪問權限，然後再將相關資訊提交到鏈上註冊表中；

• 當 AI Agent 需要調用某種工具或者服務時，可以掃描鏈上註冊表，發現符合其需求的工具或者服務時，可以進一步閱讀詳細的描述文件，以理解調用規則；

• 如果 AI Agent 不滿足訪問條件，可以嘗試獲取對應權限後，再次發起調用；

• 最終，AI Agent 可以在無需人工參與的情況下，自主完成工具發現、權限驗證、支付與調用的整個流程。

圖源：The App Store for Agent Tools: ERC-8257

總體而言，ERC-8257 試圖解決的，並不僅僅只是如何讓 API 上鏈的問題，而是 AI Agent 如何能夠像人類用戶一樣，自動發現工具、理解訪問規則、獲取訪問權限，並以標準化的方式調用這些工具。從設計目標來看，ERC-8257 將與 x402 協議一起，形成一種互補關係：

• ERC-8257 有望使 AI Agent 在全局範圍內發現工具，並且根據規則判斷自身是否具有訪問權限；

• x402 協議負責調用工具過程中的支付與結算。在工具被允許調用後，支持 AI Agent 按次或按調用頻率付費。

然而，除了前文提到的，如果訪問權限以 NFT 或 Token 等資產形式存在時，可能會引入價值波動與投機風險外，ERC-8257 標準在實際落地過程中還會面臨一些潛在的風險挑戰。

例如，儘管 ERC-8257 提供了標準化的工具註冊與訪問框架，但不同開發者在設定訪問條件時仍然存在差異。雖然 AI Agent 在發現工具層面可以依賴統一的鏈上索引路徑，但在實際調用過程中，依然需要兼容不同的權限判斷邏輯，這就會帶來一定的技術複雜性。

此外，在信任機制方面，目前 AI Agent 會通過對比鏈上記錄的哈希值和鏈下工具描述文件，來校驗文件在傳輸過程中是否被篡改。然而，這一機制僅能解決數據是否一致的問題，無法進一步保證工具運行邏輯是否正確、其接口是否可信，以及數據處理過程中是否存在潛在的資訊泄露等風險。同時，由於工具服務通常部署在鏈下基礎設施上，其長期可用性與穩定性仍依賴於開發者的營運能力，這就意味著，AI Agent 還需要通過外部聲譽機制來進行甄別。

由此可見，在 ERC-8257 標準被實際應用之前，其在工具可信度、權限規則一致性等方面仍有待進一步驗證和完善。

要點結構圖：

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。