ERC-8196:AI 代理認證錢包
我提議一項新的 ERC 標準:AI 代理認證錢包,這是一個針對自主 AI 代理的策略約束交易執行與可驗證憑證委託標準,旨在確保操作安全且具備可審計性。
大家好,
繼 ERC-8004(去信任代理)的進展以及對 ERC-8126(AI 代理驗證)的完善之後,我想提出一個新的 ERC:AI 代理認證錢包 (AI Agent Authenticated Wallet) —— 針對自主 AI 代理的策略綁定交易執行與可驗證憑證委託。
此標準在可組合的信任堆棧中充當 Layer 3 (執行層):
-
Layer 1: ERC-8004 — 註冊 → 「此代理是否存在於鏈上?」
-
Layer 2: 選用驗證(例如 ERC-8126) — 「此代理是否值得信賴 / 無惡意信號?」
-
Layer 3: 本 ERC — 「此特定操作目前是否獲得授權?」
核心理念是在不暴露私鑰或允許盲目越權的情況下,實現對 AI 代理安全且可審計的控制權委託。
關鍵要素:
-
策略綁定執行 — 交易僅在擁有 EIP-712 簽署證明的情況下才能成功,該證明需證實操作符合預定義策略(允許的操作、合約、價值限制、有效期、選用的 ERC-8126 最低風險評分)。
-
不可篡改、雜湊鏈接的審計軌跡 — 每個操作都以加密完整性(透過 previousHash 鏈接)進行記錄,按 sessionId 分組,並透過 txHash 或 Merkle 根進行鏈上關聯(為節省成本,建議採用離線存儲)。
-
熵值承諾-揭露 (Entropy commit-reveal) — 防止惡意主機透過重複查詢來影響代理的概率性決策。
-
主動遏制 (建議) — 即時監控、策略重新驗證,以及針對違規行為的終止開關 (kill switch)。
-
遺留系統兼容性 — 使用 TLSNotary 證明,將可驗證憑證委託給現有網站,而無需新的身份驗證標準。
-
選用 ERC-8126 門檻 — 策略可以要求低風險評分(特別是乾淨的錢包驗證 (WV) 結果),以封鎖涉及制裁、混幣器使用、機器人模式、快速轉發或與受污染地址聚集的代理。
此設計依賴於:EIP-155, EIP-191, EIP-712, ERC-4337, ERC-8004。
本提案符合以太坊基金會的 PhDFP-26 RFP D3(「代理經濟:驗證、委託與主機干擾緩解」,於 2026 年 2 月 9 日開放),直接解決了代理認證錢包、可驗證委託以及主機干擾緩解等問題。
我希望聽到的早期回饋:
-
策略結構是否涵蓋了人們對於安全代理委託所需的主要限制(操作、合約、價值、時間、驗證評分)?
-
雜湊鏈接的審計軌跡(離線存儲配合選用的鏈上根)對於可驗證性/爭議解決是否實用且足夠?
-
熵值承諾-揭露 + 主動遏制,是否足夠實用到應保留為建議擴展,還是應該作為核心內容?
-
對於 nonce/重放保護、離線審計的現實性或 TLSNotary 的信任假設,是否有任何即時的疑慮?
-
對於惡意活動的攔截,應多強烈地推薦使用 ERC-8126 WV?
我將向 ethereum/ERCs 倉庫提交 PR。期待您的想法、問題和建議,這旨在直接建立在 8004/8126 已經取得的優秀成果之上。
感謝閱讀!
Leigh
cybercentry.base.eth
2 則貼文 - 2 位參與者
[閱讀完整主題](https://ethereum-magicians.org/t/erc-8196-ai-agent-authenticated-wallet/27987)