ERC-8004代理身份：如何实现信任的可携带性

ERC-8004代理身份是一个链上身份记录，用于自主AI代理，使用ERC-721代币作为持久的标识，并指向一个机器可读的代理卡，描述端点和信任偏好。该标准还在两个独立的注册表中锚定可移植反馈和可选的第三方验证，以便信任可以在应用和链之间进行审计和重用。

关键要点

• ERC-8004指定了三个每链单例智能合约注册表：身份、声誉和验证。
• 身份注册处为每个代理铸造一个ERC-721，令牌URI指向一个链外代理卡文件，通常托管在/.well-known/agent-card.json。
• 声誉是一个受限的反馈渠道：提交需要代理的加密预授权，并存储一个范围为0到100的分数，以及一个URI和KECCAK-256哈希。
• 验证是自带证明：验证注册表记录请求和结果及证据URI，而保证级别取决于所选的后端。

ERC-8004 代理身份一览

理解erc-8004代理身份的最快方法是停止思考“NFT对于代理人来说，开始考虑“链上入职文件”。ERC-721 是账户号码。有效载荷是代理卡和旁边的两个账本：一个用于受控反馈的声誉注册表和一个用于第三方验证记录的验证注册表。

ERC-8004 明确不是支付通道，也不是一种具有价值的代币标准。它是一个协调层，旨在与结算系统进行组合，而不是取代它们。这个范围选择很重要，因为它保持了身份、反馈和验证作为中立原语，任何钱包、市场或执行层都可以读取，而无需继承特定的计费模型。

它所针对的问题是自主软件的对手信任。代理已经可以通过像谷歌的代理对代理（A2A）和Anthropic的模型上下文协议（MCP）这样的通信协议相互交流。消息传递并不能回答对手在允许代理进行任何昂贵操作之前需要了解的问题：谁控制它，它可以在哪里被找到，它之前做过什么，以及是否有任何独立的人可以证明它的工作。

这就是“代理身份加密”的切入点：ERC-8004 标准化了身份和信任信号的位置，使其可移植。一个钱包或服务可以针对 ERC-8004 数据实施一套检查，并在多个代理之间一致应用，而不是将信任硬编码到专有目录中。

身份注册如何表示代理人

在运营商注册代理与对方能够引用它之间发生三件事。

1. 身份注册机构为代理人铸造一个ERC-721身份代币。所有权和转移遵循正常的ERC-721模式，这使得保管和操作员变更在链上清晰可见。 2. 代币URI解析为一个链外注册或元数据文件，通常在/.well-known/agent-card.json处提供。这个代理卡是其他系统解析的机器可读数据包。 3. 代币ID解析为一个链无关的引用：CAIP-10地址加上一个域字符串，旨在使同一代理能够在不同网络中一致地被引用。

代理卡是“链上代理身份”可用于软件的地方。来源将其描述为类似名片的文件，可以声明代理的名称和描述、支持的端点（A2A、MCP或专有HTTPS）、它接受的信任模型，以及它认为权威的声誉聚合器。最后一个字段容易被忽视，但它是从原始数据到可用身份的桥梁。证明到政策。一种钱包可以决定它认可哪些聚合器，然后对相同的基础数据集进行不同的评分。

这也是“无信任的人工智能代理”被误解的地方。ERC-8004并不会神奇地使代理安全。它使身份指针、端点和信任偏好在一个标准位置上变得清晰，以便对方在路由工作或结算任何内容之前可以执行规则。

信任的声誉和验证信号

声誉注册处被设计成一个受控的反馈通道，而不是一个开放的评论网站。客户不能随便出现并用评分轰炸代理。声誉提交需要服务器代理的加密预授权，使用EIP-191用于EOA，ERC-1271用于智能合约客户端。授权包括过期时间戳和索引上限，旨在减少重放和垃圾邮件。

一旦获得授权，客户提交一个有限的反馈元组：一个0-100的评分、可选标签、指向链外文档的URI，以及一个将链上记录与该文档绑定的KECCAK-256哈希。有限的评分是可以便宜查询的原始数据。URI和哈希是审计的钩子，供任何想要检查证据的人使用。

Allium在发布后的前两周报告了401个反馈提交，这是一个早期信号，表明“受控但可移植”的原始数据正在被使用。这也是一个提醒，声誉的数量可能会随着时间的推移集中在更便宜的执行表面上，因为高频反馈在以太坊主网受成本限制。

验证是第二个账本，它是故意可选和异构的。验证注册表记录验证请求和结果，包括证据 URI，但并不强制采用单一技术。来源描述了可插拔的后端，如基于质押的重新执行、可信执行环境（TEE）和零知识证明。注册表标准化了审计轨迹，以便交易对手可以看到请求内容、谁进行了验证以及发布了什么证据，然后决定该保证模型是否可以接受。

代理身份在堆栈中的位置

ERC-8004 位于执行之下，这一位置使得“代理身份”变成可执行的管道。ERC-8196，一个经过身份验证的 AI 代理钱包标准，构建了一个模块化的信任堆栈，其中 ERC-8004 是第 1 层（注册），ERC-8126 是第 2 层（验证），而 ERC-8196 是第 3 层（执行）。ERC-8196 还要求钱包在注册或使用任何政策之前检查 ERC-8004 注册，这是“代理身份”成为硬性门槛而不是个人资料页面的最清晰示例。

这也是主要经纪人心理模型适用的地方。注册是账户开设。验证和评分可以叠加在其上。执行系统在代理通过注册和验证检查之前拒绝行动。

ERC-8041 显示了另一种集成路径：策划的、固定供应的 ERC-8004 代理身份集合。ERC-8041 将 ERC-8004 视为无限铸造注册表，并提出注册 ERC-8004 中的代理的集合合约，同时跟踪铸造数量和集合元数据。关键细节是操作性的：ERC-8041 警告客户不应仅依赖于写入代理的元数据，而应直接查询集合合约以验证成员资格。

跨链是另一种集成现实检查。Eco 将 ERC-8004 描述为链无关的，通过 CAIP-10 和域引用身份，每条链都有单例注册表，并有多链注册的可能性。Allium 将 ERC-8004 定位为为 EVM 兼容链设计，非 EVM 系统通过桥接或适配器消费数据。无论哪种方式，集成仍然必须选择哪个链的注册表作为政策的规范。

限制和常见误解

“ERC-8004是支付铁路或代理代币”是第一个昂贵的误解。ERC-8004不是结算系统，也不替代ERC-20转账、x402风格的微支付或任何其他支付铁路。它是一个信任层，旨在与任何价值转移的东西进行组合。

“声誉只是链上的星级评分”忽略了反垃圾邮件设计。ERC-8004声誉是有界的（0-100），通过KECCAK-256与链下证据哈希绑定，并通过预授权（EIP-191或ERC-1271）进行限制，具有到期和索引上限。这个限制是可用信号和链上评论区之间的区别。

“验证意味着代理被证明是正确的”将多个保证模型压缩成一个词。验证注册表记录请求和结果以及证据URI，但强度取决于所选的后端。基于质押的重新执行网络、TEE证明和零知识证明并不提供相同的保证或失败模式，即使它们最终都在注册表中以“成功”标志结束。

最后一个限制是可移植性与规范。ERC-8004可以使用CAIP-10加域名在网络之间一致地引用代理，但可移植性仍然取决于代理注册的位置以及钱包信任哪些索引器或聚合器。这就是为什么链上代理身份与人类身份不是一种表面区别。人类可以依赖社会背景和法律身份。代理需要机器可读的端点、明确的信任模型和可审计的轨迹，因为对方通常是另一个程序。

总结

我看到团队将“代理身份”作为NFT铸造页面发布，并称其完成，然后当集成商问起无聊的问题时感到惊讶：它实际上支持哪些端点，接受什么信任模型，以及当出现问题时审计轨迹在哪里。ERC-8004的ERC-721是把手，而不是实质。实质在于代理卡是否可解析，以及声誉注册表和验证注册表条目在钱包政策下是否可用。

清晰的姿态是将声誉视为路由，将验证视为依赖。Allium在前两周提交的401反馈是反馈原语仍然活跃的好迹象，但当风险上升时，它不能替代验证轨迹。导致损失的错误是定价对手风险仅凭一个分数，而标准已经提供了锚定证据和第三方验证的地方。

来源

• eco.com
• allium.so
• 以太坊改进提案
• 以太坊改进提案