ERC-8126：AI Agent的验证层

规范： https://learnblockchain.cn/docs/eips/EIPS/eip-8126 作者：Leigh Cronian 和 Chris Johnson

与 Cybercentry 和 Virtuals Protocol 合作撰写

AI Agent 正迅速成为数字经济的参与者。它们部署代码、执行交易、管理钱包、与用户交互，并日益与其他 Agent 协作。然而，尽管我们拥有验证人类、企业、网站和软件的强大系统，但直到现在才出现了一个通用的 AI Agent 验证框架。

ERC-8126 建立在 ERC-8004 Agent 注册之上，引入了一个标准化的验证框架，使 AI Agent 能够通过独立的验证提供商证明其可信度，同时通过零知识证明保护隐私。

问题

传统上，用户判断 AI Agent 是否可信的方式非常有限，一些看似简单的问题往往没有明确答案：

这个 Agent 是在安全的基础设施上运行吗？

它的代码是否经过审计？

它是否控制它声称控制的钱包？

它关联的代币是否合法？

它发布的内容是否真实？

它是否被入侵？

当前的解决方案零散、不一致，并且常常过度依赖声誉。随着 Agent 开始管理更大规模的资金，自主执行越来越多的交易，并与关键系统交互，声誉已不足以支撑。生态系统需要一个通用的验证框架。

介绍 ERC-8126

ERC-8126 定义了一个标准化的接口，用于验证通过 ERC-8004 注册的 AI Agent。该标准并非创建单一的验证权威，而是启用一个由专业验证提供商组成的市场。每个提供商可以使用自己的方法进行评估，同时生成可互操作的证明，这些证明可以在应用程序、市场、钱包和 Agent 生态系统之间使用。其结果是形成了一个可移植的 AI Agent 验证层。

验证提供商直接从 ERC-8004 身份注册表中解析 Agent 元数据，并执行一系列专门的验证程序。结果可以转换为保护隐私的证明，并发布到 ERC-8004 的验证注册表中，从而在整个生态系统中创建可发现的、可验证的信号。

ERC-8126 的五个验证层

以太坊代币验证 (ETV)

以太坊代币验证（ETV）在 Agent 元数据中存在合约地址时，验证智能合约的合法性和安全性。提供商通过调用 eth_getCode 确认合约地址确实部署在解析的链上，并确认返回的字节码不为空，同时检查合约是否存在已知的漏洞模式。这一点很重要，因为 Agent 可能与代币、合约、质押机制或其他链上系统关联。如果合约不存在、被错误表述或包含明显漏洞，用户和其他 Agent 需要在交互之前了解这一点。ETV 有助于确定 Agent 是否具有合法的链上足迹。

这有助于用户了解支撑 Agent 的经济基础。

媒体内容验证 (MCV)

媒体内容验证（MCV）验证与 Agent 关联的媒体的真实性、来源和完整性。随着 Agent 变得更加可见，媒体成为身份的一部分。个人资料图片、生成的资产、品牌材料和公开内容都会影响用户是否信任 Agent。MCV 检查是否存在篡改、伪造、合成媒体、深度伪造、嵌入元数据、数字水印、隐写有效载荷以及签名（如果存在）。它还可以使用诸如 C2PA 之类的成熟真实性框架。随着 AI 生成的内容变得越来越复杂，验证真实性变得至关重要。MCV 提供了一种评估该媒体层完整性的方法。

这使得 Agent 能够为其发布和分发的媒体提供更强的保证。

Solidity 代码验证 (SCV)

Solidity 代码验证（SCV）在解析的元数据中存在 Solidity 代码时，验证其合法性和安全性。提供商验证代码是否对应于解析链上已部署的字节码，并检查常见漏洞，如重入攻击、不安全的外部调用和闪电贷攻击模式。这一点很重要，因为 Agent 可能作为其服务的一部分操作智能合约或与合约交互。如果 Agent 与易受攻击的代码相关联，则存在风险。它可能直接影响用户、资产和其他 Agent。SCV 为生态系统提供了一种在 Agent 层面评估智能合约安全信号的标准方法。

这为支持自主 Agent 的软件系统带来了更大的透明度。

Web 应用验证 (WAV)

Web 应用验证（WAV）检查 Agent 的 Web 端点的可访问性和安全性。Agent 通常会暴露 Web 界面、API、仪表板或端点。这些端点可能成为攻击面。被入侵的 URL 可能导致用户遭受钓鱼攻击、提供恶意内容或操纵 Agent 行为。WAV 验证 HTTPS 端点是否响应，检查 SSL 证书的有效性，并寻找常见的 Web 安全漏洞。它应遵循诸如 OWASP Web 安全测试指南之类的成熟 Web 安全测试框架。这一点至关重要，因为许多用户在检查钱包或合约之前，首先会通过 Web 界面接触 Agent。网站通常是前门，WAV 有助于确定这个前门是否安全。

信任超越了区块链，WAV 有助于验证 Agent 所依赖的更广泛基础设施。

钱包验证 (WV)

钱包验证（WV）确认钱包所有权并评估 Agent 钱包的链上风险状况。提供商检查钱包是否有交易历史，并根据威胁情报数据库进行评估。这有助于识别与恶意行为、可疑活动、诈骗或被入侵基础设施相关的钱包。Agent 钱包是 Agent 身份中最重要的部分之一。它可能控制资金、签署消息、授权任务、接收付款并与其他 Agent 交互。如果钱包被入侵或高风险，那么 Agent 就是高风险的。WV 为用户和系统提供了一种评估这种风险的标准方法。

这为 Agent 由其所声称代表的实体控制提供了额外的信心。

通过零知识证明保护隐私

ERC-8126 最重要的方面之一是隐私。验证通常需要访问敏感信息，包括源代码、基础设施细节、专有数据、运营系统和安全配置。组织不愿意公开这些信息是可以理解的。ERC-8126 通过私有数据验证（PDV）和零知识证明解决了这一挑战。验证提供商可以检查敏感信息，执行分析，并生成密码学证明，以证明结果而不透露底层数据。这意味着 Agent 可以证明它通过了安全审查，而无需暴露机密基础设施或专有信息。验证能力增强，同时隐私保持不变。

统一风险评分

ERC-8126 的基础部分之一是统一风险评分。每个适用的验证类型返回 0 到 100 之间的分数。总体风险分数计算为适用验证分数的平均值，标准定义了明确的风险等级：

低风险：0-20

中风险：21-40

中高风险：41-60

高风险：61-80

严重风险：81-100

这使得验证更易于解读。

评分模型提供：

Agent 之间的轻松比较

一致的风险分类

可操作的信任信号

跨平台互操作性

应用程序也可以暴露各个类别的分数，以提供特定风险领域的更大透明度。

通过量子密码学验证实现未来适应

ERC-8126 还引入了可选的量子密码学验证（QCV）。随着量子计算的发展，传统密码系统可能最终面临新的安全挑战。QCV 为提供商提供了一个可选框架，使用抗量子方法安全加密敏感验证记录，有助于确保验证数据在未来保持安全。虽然目前是可选的，但 QCV 反映了 ERC-8126 背后的更广泛设计理念，即专注于构建能够与技术共同发展的验证基础设施。

开放的验证市场

ERC-8126 有意识地将验证标准与任何单一实现分离。没有中央权威，任何提供商都可以实现符合规范的验证服务。

这种方法鼓励：

提供商之间的竞争

专业专长

地理灵活性

更好的定价

持续创新

正如多个证书颁发机构有助于保护 Web 安全一样，多个验证提供商可以为更健康、更有弹性的 Agent 生态系统做出贡献。

缺失的一层

行业多年来一直在构建允许 Agent 存在的基础设施，现在我们需要允许验证的基础设施。仅有身份是不够的。一个 Agent 可以有名字、钱包和链上身份，但仍然在不安全地运行。一个 Agent 可以执行交易、与用户交互，甚至产生收入，同时将用户暴露于隐藏风险之下。验证必须成为一等原语，这就是 ERC-8126 的角色。

通过引入标准化验证、可移植证明、保护隐私的证明和透明的风险评分，ERC-8126 使信任本身变得可互操作。在一个生态系统中验证过的 Agent 可以将该信任信号带到另一个生态系统。市场可以评估 Agent，而无需重复整个验证过程。用户可以在不了解与之交互系统的每个技术细节的情况下做出明智决定，最重要的是，验证变得可移植。

身份。验证。商业。

互联网的下一代不仅将由人类驱动，而且越来越多地由代表个人、组织、协议和其他 Agent 行动的自主软件 Agent 驱动。这些 Agent 将协商协议、管理资产、购买服务、部署软件，并以前所未有的规模相互协调。为了支持这一未来，需要三个基础层，这三项标准共同将 Agent 从孤立的软件程序转变为共享经济网络的参与者。

身份；ERC-8004 通过提供可移植的链上 Agent 注册来建立身份。

验证；ERC-8126 提供信任层，使参与者能够评估风险、验证真实性并自信地交互。

商业；ERC-8183 通过创建 Agent 间经济活动的标准来实现商业。

这三项标准共同将 Agent 从孤立的软件程序转变为共享经济网络的参与者。没有哪家公司拥有这些层。它们属于整个生态系统。

我们为何贡献

作为从事 Agent 基础设施建设的开发者，本标准的贡献者反复遇到同样的差距。Agent 可以注册身份、交易和协调，但没有共享的方式回答用户最常问的基本问题：我能否验证这个 Agent？

这个问题的答案不应由任何单一公司拥有。验证基础设施只有在中立、开放且可独立验证的情况下才有效。这就是为什么 ERC-8126 是开放标准而非专有产品。任何人都可以实现它，任何提供商都可以针对它提供验证服务，任何应用程序都可以消耗它的证明。

迈向经过验证的 Agent 经济

历史上最成功的数字经济都建立在信任之上。人们信任网站是因为 HTTPS，信任软件是因为代码签名，信任企业是因为声誉系统和验证框架。Agent 经济将需要自己的验证基础设施。不是因为 Agent 天生危险，而是因为信任能扩大机会。当用户能够验证 Agent 时，他们更愿意与之交互。当企业能够评估风险时，他们更愿意部署 Agent。当 Agent 能够相互验证时，全新的自主协调形式成为可能。ERC-8126 旨在提供这一基础。目标很简单：使验证可编程。不是作为中央权威，也不是作为单一验证提供商，而是作为一个开放标准，允许验证服务生态系统出现。因为在 Agent 能够与世界交易之前，世界必须能够验证其 Agent。

共同构建 Agent 验证的未来

ERC-8126 是 AI Agent 验证的开放标准，我们鼓励开发者将验证标准集成到你的 Agent 中。立即解析 ERC-8004 元数据并发布证明。

验证提供商：实施符合规范的验证服务，涵盖 ETV、MCV、SCV、WAV、WV，并通过你选择的市场发布基于 PDV ZKP 的证明。

协议、市场与钱包：集成 ERC-8126，为每个 Agent 显示验证结果和统一风险评分。

下一步：

阅读规范：ERC-8126 (https://learnblockchain.cn/docs/eips/EIPS/eip-8126)

开始验证 Agent 或成为验证提供商。

验证 Agent。实现安全交互。驱动经过验证的 Agent 经济。

• 原文链接： x.com/donjohnsonsays/sta...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～