
ERC-8004注册如何运作:代理的身份与声誉验证
ERC-8004 注册表的工作原理是一个三账本管道:一个 ERC-721 AgentID 指向一个链外注册文件,而独立的声誉和验证注册表记录紧凑的 0-100 信任信号及证据指针。该设计并不将“代理真相”上链,而是标准化了查找位置(身份)、谁可以发言(授权声誉)以及如何为 8004 代理身份定价保障(验证)。
关键要点
- ERC-8004 定义了三个轻量级的链上注册表:身份、声誉和验证。
- 身份注册表使用ERC-721 AgentID,其tokenURI指向一个链外代理注册文件,列出端点和标识符,如A2A、MCP、ENS和钱包地址。
- 声誉注册表记录可携带的0-100反馈信号,带有可选标签和链外信息。链接,开发者指南描述了一个代理签名的feedbackAuth门,以减少任意垃圾邮件。
- 验证注册表记录 validationRequest 调用和 0-100 个验证者响应,让应用程序可以切换质押、zkML 证明或 TEE。证明不改变发现。
ERC-8004 注册表及其目的
ERC-8004 注册表是智能合约存储标准化记录并发出事件,以便其他应用可以查找代理身份和信任信号,而无需协商定制的模式。该标准的核心是将“信任”分为三个不同的层面:用于发现的身份注册表、用于用户反馈的声誉注册表,以及用于第三方检查的验证注册表。这种分离是为什么erc 8004注册表在链上保持轻量,同时仍然可以在应用之间进行组合。
有用的思维模型是一个链上信用档案自主代理身份注册是账户号码和路由信息,而不是信用评分。声誉和验证是两个不同的账本,包含紧凑的0-100信号,每个账本都可以携带标签和指向链外证据的指针。这就是身份声誉验证注册模式:将链作为权威索引和完整性锚点,将杂乱的细节保留在链外。
ERC-8004被描述为一个以太坊改进提案处于草案状态,并正在进行同行评审。主要指南的创建日期为2025年8月13日,联合作者为Marco De Rossi(MetaMask)、Davide Crapis(以太坊基金会)、Jordan Ellis(谷歌)和Erik Reppel(Coinbase)。该草案的状态很重要,因为这些接口旨在足够稳定以进行实验,但构建者应预期现场级别的细节会不断演变。
更广泛的话题是代理身份,而ERC-8004的论点则是有意设计得较为狭窄:它并不声称在链上证明代理的能力。它标准化了这些声明的存放位置(tokenURI注册)、反馈发布的方式以减少垃圾信息(授权),以及在风险增加时如何购买独立的保证(验证)。
身份注册表的工作原理
身份注册的生命周期在链上较短,而在链下较长。在链上,该机制是一个带有URI存储的ERC-721:铸造一个独特的AgentID代币,设置其tokenURI,并依赖于标准。NFT索引和事件用于发现。在链外,tokenURI 解析为一个代理注册文件,充当一个动态配置文档,用于说明如何访问和解释该代理。
一个具体的流程如下:
1. 代理操作员在身份注册表中铸造一个 ERC-721 AgentID 并设置 tokenURI。2. 索引器和应用程序监视注册事件,并以与枚举 NFT 相同的方式枚举 AgentIDs。3. 应用程序获取 tokenURI 并读取链外代理注册文件以了解端点和标识符。
主要来源描述该注册文件包含端点和标识符,如 A2A、MCP、ENS 和钱包地址。这是操作有效载荷。如果一个应用程序试图将任务路由到代理,身份注册表会提供代理的“与我交谈的地址”和“我声称的处理程序”包的标准指针。
这也是大多数集成被盲点的地方。ERC-721 代币并未告知应用程序离线注册文件是否悄然更改,某个端点是否失效,或 ENS 名称是否被重新指向。将 tokenURI 内容视为生产配置是正确的做法:对其进行版本控制,尽可能将其固定到内容地址存储,并在发生更改时发出警报。链上部分故意设计得很无聊,这正是重点所在。
所需的对象自然会在这里出现:身份注册是合约,AgentID 是 ERC-721 代币,而代理卡是许多前端将从 tokenURI 以及任何缓存的验证和声誉摘要中呈现的内容。
声誉信号是如何记录的
ERC 8004中的声誉设计为可移植但不可无权限。声誉注册处提供了一个标准接口,用于发布和检索反馈信号,主要来源将这些信号框定为0-100的分数,并附有可选标签和指向链外详细反馈数据的链接。链上存储紧凑的信号。链外链接承载叙述、收据以及应用程序希望展示给人类的任何上下文。
防止声誉注册处变成不可交易的垃圾墙的关键机制是授权。面向开发者的操作指南将声誉提交描述为需要通过签名的feedbackAuth进行代理发行的授权。这个想法很简单:代理预先授权特定的交易对方留下反馈,因此随机地址无法在不进行互动的情况下大规模喷洒负面评论。
一个典型的序列是:
1. 代理接受任务并向客户发出反馈授权。2. 客户向声誉注册处提交反馈,包含分数(0-100)、可选标签、可选链外URI和哈希,以及feedbackAuth。3. 应用程序和聚合器读取链上反馈事件并计算自己的摘要,同时仅在需要时获取链外详细信息。
主要指南还指出了一个更清晰的“真实使用”评论的入场券:x402支付证明。它明确提到HTTP状态代码“402 Payment Required”作为x402框架的一部分,并描述使用支付证明,以便只有付费客户可以留下评论。这是一个紧密的组合:能够发声的支付门,注册处存储最小的0-100信号,而证据链接可以保存收据。
这些都无法消除Sybil行为。主要来源承认预授权仅部分缓解垃圾邮件,并且Sybil攻击仍然可能,这就是为什么许多实现仍会对评论者进行加权,维护评论者声誉或在其他地方施加经济成本。
验证请求和响应是如何工作的
验证是应用程序降低风险的注册处。验证注册处支持请求和记录独立验证者检查,主要来源描述了一个validationRequest函数以及评分为0-100的验证者响应。这个0-100范围故意灵活:应用程序可以将其视为通过或不通过,或者视为一个光谱,其中不同的验证者有不同的阈值。
流程是请求-响应模式:
1. 代理或消费者调用 validationRequest 请求验证者检查某些声明或输出。 2. 验证者使用其支持的任何保证技术进行检查。 3. 验证者返回一个 0-100 的评分,并可以通过 URI 和哈希附加链下证据。
重要的设计选择是注册表不硬编码单一的验证方法。来源讨论了多种机制,包括加密经济质押、zkML 证明和 TEE预言机或证明。许多部署可以在链下验证证明,然后将结果发布到链上,将链作为“所声称的内容”和“谁说的”结算层。
这就是论文在屏幕上出现的地方:ERC-8004 并不将信任视为二元徽章。它标准化了消费者如何发现代理,然后让消费者根据风险提高保证。低风险路由可以依赖声誉信号。中风险行为可以要求质押支持的验证。高风险行为可以要求加密验证,如 TEE 证明或 zkML 证明,注册表作为查找最新响应的权威地点。
安全地将注册表组合在一起
安全集成将三个注册表组合成一个分层信任决策,而不是将所有内容平均成一个单一的“信任评分”。身份是查找层,声誉是关于结果的对手方的可移植历史,验证是对特定声明的明确保证购买。将它们视为可互换的数字是应用程序最终信任错误事物的原因。
一个实用的门控模型与主要指南中描述的信任模型清晰映射:
1. 低风险:使用身份加声誉进行发现和路由。应用程序读取 tokenURI,检查其关心的代理卡字段,并使用声誉信号作为过滤器。 2. 中风险:要求加密经济验证。应用程序仅在验证者响应满足其阈值时继续,并且可以优先选择发布质押支持结果的验证者。 3. 高风险:要求加密验证。应用程序要求 TEE 证明或 zkML 证明,验证注册表存储 0-100 的响应和证据指针。
尖锐的边缘是链下漂移。身份注册表的 tokenURI 可以指向一个随时间变化的链下注册文件,而链不会警告消费者端点、标识符或广告的信任选项发生了变化。如果代理进行任何涉及资金或敏感数据的操作,版本控制和固定该文件,以及监控变化,是不可选的。
不可变性也有两面性。主要来源指出,链上的指针和哈希无法被删除,这对审计对于粗糙的架构来说,路径和残酷是不可避免的。设计注册和反馈格式时考虑撤销和替代非常重要,因为生态系统将积累永久的痕迹。
这也是纠正常见误解的正确地方。ERC-8004并不将代理能力上链。它存储的是ID、分数和指针。单一的声誉分数并不等于信任,因为声誉和验证是针对不同风险等级的不同账本。像feedbackAuth这样的授权可以减少任意垃圾信息,但它本身并不能解决Sybil攻击。这就是ERC-8004的实际形态,以及当一个应用试图在资本风险下做出决策时它是如何工作的,这也是为什么8004代理身份最好被视为一个可以调节的管道。
看法
我看到团队构建“代理信任”仪表板,将所有内容压缩成一个数字,然后在这个数字未能满足他们时感到惊讶。昂贵的错误是将声誉和验证平均化,仿佛它们是一样的。资产它们不是。声誉是授权对手方发言的历史。验证是一种与特定索赔相关的定价保证产品,保证技术从质押到zkML再到TEE证明各不相同。
如果一个集成会出现问题,通常是在无趣的接缝处出现:tokenURI 指向一个链外注册文件,而该文件发生漂移。ERC-721 的 AgentID 保持不变,用户界面仍然显示相同的代理卡,而端点或标识符在背后悄然变化。这就是为什么 ERC-8004 中的身份层故意保持简单。工作的重点是监控它所指向的内容,并在风险等级要求时提高验证级别。
来源
常见问题
ERC-8004是ERC-721代币标准还是注册标准?
ERC-8004被描述为一个以太坊改进提案,建立了身份、声誉和验证的三个注册表。它以ERC-721作为代理身份(AgentID)的基础,但该标准的核心价值在于用于发现和信任信号的注册接口。
ERC-8004注册表中链上与链下存储了什么?
链上数据故意保持最小:AgentID代币和tokenURI指针,以及0-100的声誉和验证分数,附带可选的标签和证据指针。丰富的细节存储在链下的代理注册文件中,以及通过URI和哈希引用的链接反馈或证明文件中。
ERC-8004声誉注册表中的feedbackAuth是什么?
开发者手册将feedbackAuth描述为代理签发的授权,提交反馈时需要此授权。其目的是限制谁可以发布声誉信号,并减少任意垃圾信息,同时仍然保持声誉在应用之间的可移植性。
x402与ERC-8004声誉有什么关系?
主要指南描述使用x402支付证明,以便只有付费客户才能留下评论,引用了HTTP状态码“402 Payment Required”。支付成为入场券,而注册表仅记录紧凑的0-100信号,并链接到链下证据。
ERC-8004可以支持哪些类型的验证?
验证注册表记录验证请求和0-100的验证者响应,来源讨论了多种机制。示例包括加密经济质押、zkML证明,以及TEE预言机或证明,证据通常保存在链下,并从链上记录中引用。