原文作者:DonJohnson,ERC-8126 共同作者
原文编译:深潮 TechFlow
导读: AI Agent 已经在管钱包、发交易、部署代码,但用户没有任何标准化的办法验证一个 Agent 安不安全。ERC-8126 想补上这块。它建立在 ERC-8004 身份注册之上,定义了五层验证(代币、媒体内容、代码、Web 端点、钱包),用零知识证明保护隐私,最终输出一个 0-100 的统一风险评分。作者 DonJohnson 是该标准的共同作者,来自 Virtuals Protocol 生态。
介绍 ERC-8126:AI Agent 的验证层。
规范地址: https://eips.ethereum.org/EIPS/eip-8126
作者为 Leigh Cronian 和 Chris Johnson,Cybercentry 与 Virtuals Protocol 参与共同撰写。
AI Agent 正在快速成为数字经济的参与者。它们部署代码、执行交易、管理钱包、与用户互动,也越来越多地和其他 Agent 协作。但有个问题一直没解决:我们有成熟的体系去验证人、企业、网站和软件,却从来没有一套通用框架去验证 AI Agent。
ERC-8126 建立在 ERC-8004 的 Agent 注册机制之上,引入了一套标准化的验证框架。AI Agent 可以通过独立的验证服务商证明自己可信,同时借助零知识证明保护隐私。
问题:你凭什么相信一个 Agent
用户判断一个 AI Agent 可不可信,手段一直非常有限。一些看起来很简单的问题,往往没有明确答案:
- 这个 Agent 运行在安全的基础设施上吗?
- 它的代码经过审计吗?
- 它真的控制着它声称控制的那个钱包吗?
- 它关联的代币是合法的吗?
- 它发布的内容是真实的吗?
- 它有没有被攻破?
现有方案零散、不统一,而且大多只靠声誉。当 Agent 开始管理更大规模的资金、自主执行越来越多的交易、接入关键系统时,光靠声誉撑不住了。整个生态需要一套共同的验证框架。
ERC-8126 是什么
ERC-8126 为通过 ERC-8004 注册的 AI Agent 定义了一套标准化验证接口。它没有设立单一的验证权威,而是允许形成一个由专业验证服务商组成的市场。每家服务商可以用自己的方法做评估,但产出的认证(attestation)是可互操作的,应用、市场、钱包和各类 Agent 生态都能直接消费这些结果。最终形成的是一个可移植的 AI Agent 验证层。
验证服务商直接从 ERC-8004 身份注册表解析 Agent 元数据,然后执行一系列专项验证。结果可以转化为隐私保护的认证,发布到 ERC-8004 的验证注册表,在整个生态中形成可发现、可验证的信号。
五层验证
以太坊代币验证(ETV)
当 Agent 元数据中包含合约地址时,ETV 负责验证这个智能合约的合法性和安全性。服务商通过调用 eth_getCode 确认合约确实部署在对应链上、返回的字节码非空,并对照已知漏洞模式做检查。Agent 可能关联代币、合约、质押机制或其他链上系统,如果合约不存在、被虚假陈述或有明显漏洞,用户和其他 Agent 在交互前需要知道这些。ETV 帮助确认 Agent 是否有合法的链上足迹,让用户理解支撑这个 Agent 的经济基础。
媒体内容验证(MCV)
MCV 验证与 Agent 关联媒体的真实性、来源和完整性。Agent 越来越多地出现在公众面前,媒体就成了身份的一部分:头像、生成内容、品牌素材、公开发布的内容,都会影响用户信任。MCV 检查的内容包括篡改痕迹、合成媒体、深度伪造、嵌入元数据、数字水印、隐写载荷以及数字签名,也可以接入 C2PA 这类成熟的内容真实性框架。AI 生成内容越来越逼真,验证真实性就越重要。
Solidity 代码验证(SCV)
当解析出的元数据包含 Solidity 代码时,SCV 验证代码的合法性和安全性。服务商会确认代码和链上部署的字节码对应,并检查重入攻击、不安全外部调用、闪电贷攻击模式等常见漏洞。Agent 可能自己运营智能合约,也可能在服务过程中与合约交互,一旦绑定了有漏洞的代码,风险会直接波及用户、资产和其他 Agent。SCV 给生态提供了一个在 Agent 层面评估智能合约安全信号的标准方法。
Web 应用验证(WAV)
WAV 检查 Agent 的 Web 端点是否可访问、是否安全。Agent 通常会暴露网页界面、API、仪表盘或各种端点,这些都是攻击面。一个被攻陷的 URL 可以钓鱼用户、分发恶意内容、操纵 Agent 行为。WAV 验证 HTTPS 端点响应、SSL 证书有效性,并排查常见 Web 安全漏洞,建议遵循 OWASP Web 安全测试指南这类成熟框架。很多用户接触一个 Agent 的第一站就是它的网站,远早于去查钱包或合约。网站是大门,WAV 判断这扇门安不安全。
钱包验证(WV)
WV 确认钱包所有权,并评估 Agent 钱包的链上风险画像。服务商检查钱包的交易历史,对照威胁情报数据库做评估,识别与恶意行为、可疑活动、诈骗或被攻陷基础设施相关的钱包。Agent 钱包是 Agent 身份中最重要的部分之一,它可能控制资金、签名消息、授权任务、收取付款、和其他 Agent 交互。钱包高风险,Agent 就高风险。WV 给用户和系统一个标准化的评估方法。
隐私:零知识证明
验证往往需要接触敏感信息:源代码、基础设施细节、专有数据、运营系统、安全配置。机构不愿意公开这些,完全可以理解。
ERC-8126 用私有数据验证(PDV)加零知识证明解决这个矛盾。验证服务商可以审查敏感信息、完成分析,然后生成加密证明来证实结论,但不暴露底层数据。也就是说,一个 Agent 可以证明自己通过了安全审查,而不需要公开任何机密的基础设施或专有信息。验证强度上去了,隐私不受损。
统一风险评分:0 到 100
每一项适用的验证类型都返回一个 0 到 100 的分数,整体风险评分取各项的平均值。标准定义了清晰的风险分级:
- 低风险:0-20
- 中等:21-40
- 偏高:41-60
- 高风险:61-80
- 危急:81-100
这套评分模型让验证结果易于解读:不同 Agent 可以直接比较,风险分类一致,信任信号可以直接拿来做决策,并且跨平台互操作。应用也可以展示各分项的单独得分,让用户看清具体风险出在哪一块。
抗量子加密:可选项
ERC-8126 还引入了可选的量子加密验证(QCV)。随着量子计算进展,传统加密体系未来可能面临新的安全挑战。QCV 提供一个可选框架,让服务商用抗量子方案加密敏感的验证记录,保证验证数据长期安全。今天它是可选的,但它代表了 ERC-8126 的设计思路:验证基础设施要能跟着技术一起演进。
开放的验证市场
ERC-8126 刻意把验证标准和具体实现分开。没有中心化权威,任何服务商都可以实现符合标准的验证服务。
这种设计带来的是服务商之间的竞争、专业化分工、地域上的灵活性、更好的定价,以及持续创新。就像多家证书颁发机构共同支撑了 Web 的安全,多家验证服务商也能让 Agent 生态更健康、更有韧性。
缺失的那一层
行业花了好几年时间搭建让 Agent「存在」的基础设施,现在需要的是让 Agent「可验证」的基础设施。光有身份不够。一个 Agent 可以有名字、有钱包、有链上身份,但运行方式依然不安全。它可以执行交易、和用户交互、甚至产生收入,同时让用户暴露在隐藏风险之下。验证必须成为一等公民,这就是 ERC-8126 的角色。
标准化的验证、可移植的认证、隐私保护的证明、透明的风险评分,这些加起来让「信任」本身变得可互操作。一个 Agent 在某个生态里完成了验证,可以把这个信任信号带到另一个生态。市场评估一个 Agent,不需要把整套验证流程重做一遍。用户不需要理解每个技术细节,也能做出知情决策。
身份、验证、商业:三件套
下一代互联网不会只由人类驱动,越来越多的自主软件 Agent 会代表个人、组织、协议和其他 Agent 行动。它们会谈判协议、管理资产、购买服务、部署软件,以人类组织达不到的规模相互协作。支撑这个未来需要三层基础设施:
- 身份:ERC-8004 提供可移植的链上 Agent 注册
- 验证:ERC-8126 提供信任层,让参与者评估风险、验证真实性、放心交互
- 商业:ERC-8183 为 Agent 之间的经济活动建立标准
这三个标准合在一起,把 Agent 从孤立的软件程序变成共享经济网络的参与者。没有任何一家公司拥有这些层,它们属于整个生态。
我们为什么参与
作为做 Agent 基础设施的开发者,这个标准的贡献者们反复撞上同一个缺口:Agent 可以注册身份、可以交易、可以协作,但用户最基本的问题没有共同的答案:我能验证这个 Agent 吗?
这个问题的答案不应该归任何一家公司所有。验证基础设施只有在中立、开放、可独立验证时才有效。所以 ERC-8126 是开放标准,而非专有产品。任何人可以实现它,任何服务商可以基于它提供验证服务,任何应用可以消费它产出的认证。
走向「可验证的 Agent 经济」
历史上最成功的数字经济都建立在信任之上。人们因为 HTTPS 信任网站,因为代码签名信任软件,因为声誉体系和验证框架信任企业。Agent 经济需要自己的验证基础设施。原因不在于 Agent 天然危险,而在于信任能放大机会:用户能验证 Agent,就更愿意和它交互;企业能评估风险,就更愿意部署;Agent 之间能互相验证,全新形态的自主协作就成为可能。
ERC-8126 的目标很直接:让验证可编程。不靠中心化权威,也不靠单一验证服务商,而是用一个开放标准催生一个验证服务的生态。在 Agent 和世界做交易之前,世界得先能验证这些 Agent。
下一步
ERC-8126 是开放标准,欢迎开发者把验证标准集成进自己的 Agent:解析 ERC-8004 元数据,今天就开始发布认证。
验证服务商:实现覆盖 ETV、MCV、SCV、WAV、WV 的合规验证服务,通过你选择的市场发布基于零知识证明的 PDV 认证。
协议、市场与钱包:集成 ERC-8126,为每个 Agent 展示验证结果和统一风险评分。
阅读规范全文: ERC-8126
