ERC-XXXX：AI 代理認證錢包

大家好，

繼 ERC-8004（去中心化信任代理）的進展以及對 ERC-8126（AI 代理驗證）的完善之後，我想提出一個新的 ERC：AI 代理認證錢包 (AI Agent Authenticated Wallet) —— 為自主 AI 代理提供受策略約束的交易執行與可驗證憑證委託。

此標準在可組合的信任堆疊中充當 Layer 3 (執行層)：

• Layer 1：ERC-8004 —— 註冊 → 「此代理是否存在於鏈上？」
• Layer 2：可選驗證（例如 ERC-8126）—— 「此代理是否值得信賴 / 無惡意信號？」
• Layer 3：本 ERC —— 「此特定操作目前是否獲得授權？」

核心理念是在不暴露私鑰或允許盲目越權的情況下，實現對 AI 代理安全且可審計的控制權委託。

關鍵要素：

1. 受策略約束的執行 —— 交易僅在擁有 EIP-712 簽名證明、且該操作符合預定義策略（允許的操作、合約、價值限制、有效期、可選的 ERC-8126 最低風險評分）的情況下才能成功。

2. 不可篡改、雜湊鏈接的審計追蹤 —— 每個操作都以加密完整性（透過 previousHash 鏈接）進行記錄，按 sessionId 分組，並透過 txHash 或 Merkle 根進行鏈上關聯（出於成本考慮，建議使用離線存儲）。

3. 熵值承諾-揭露 (Entropy commit-reveal) —— 防止惡意主機透過重複查詢來影響代理的概率性決策。

4. 主動遏制（推薦） —— 即時監控、策略重新驗證，以及針對違規行為的終止開關 (kill switch)。

5. 舊版相容性 —— 使用 TLSNotary 證明，將可驗證憑證委託給現有網站，而無需新的身份驗證標準。

6. 可選的 ERC-8126 門控 —— 策略可以要求低風險評分（特別是乾淨的錢包驗證 (WV) 結果），以封鎖涉及制裁、混幣器使用、機器人模式、快速轉發或與受污染地址關聯的代理。

此設計依賴於：EIP-155, EIP-191, EIP-712, ERC-4337, ERC-8004。

本提案符合以太坊基金會的 PhDFP-26 RFP D3（「代理經濟：驗證、委託與主機干擾緩解」，於 2026 年 2 月 9 日發布），直接解決了代理認證錢包、可驗證委託以及主機干擾緩解等問題。

我希望聽到的早期回饋：

1. 策略結構是否涵蓋了人們對於安全代理委託所需的主要約束（操作、合約、價值、時間、驗證評分）？

2. 雜湊鏈接的審計追蹤（離線存儲配合可選的鏈上根）對於可驗證性/爭議解決是否實用且足夠？

3. 熵值承諾-揭露 + 主動遏制，這兩項功能作為推薦擴展是否足夠有用，還是應該列為核心規範？

4. 對於 nonce/重放保護、離線審計的現實性或 TLSNotary 的信任假設，是否有任何即時的疑慮？

5. 對於過濾惡意活動，應在多大程度上推薦使用 ERC-8126 WV？

我將向 ethereum/ERCs 倉庫提交 PR。期待您的想法、問題和建議，這旨在直接建立在 8004/8126 已有的優秀工作之上。

感謝閱讀！

Leigh
@cybercentry
cybercentry.base.eth

        1 則貼文 - 1 位參與者

        [閱讀完整主題](https://ethereum-magicians.org/t/erc-xxxx-ai-agent-authenticated-wallet/27987)