ERC-8004 解析:AI Agent 的鏈上身分證與信任層
AI Agent 正在從純粹的工具演化為獨立的經濟參與者。它們已經擁有加密錢包、能夠自主決策、甚至可以執行交易。但是當一個 AI Agent 需要與另一個 AI Agent 協作時,一個關鍵問題浮現:如何建立信任?
Moltbot(前身為 Clawdbot)的爆紅是一個絕佳案例。這個由奧地利開發者 Peter Steinberger 開發的 AI 助理在 GitHub 上獲得超過 9 萬顆星,展現了市場對自主型 AI Agent 的巨大需求。然而,伴隨而來的是混亂:詐騙者迅速推出假冒的 $CLAWD 代幣,市值一度衝到 1600 萬美元後暴跌超過 90%;安全研究員發現提示注入(prompt injection)漏洞,可在 5 分鐘內竊取私鑰。
問題的核心在於:當 Agent A 需要僱用 Agent B 完成任務時,它如何驗證對方的能力、信譽和安全性?
這正是 ERC-8004 要解決的問題。
為什麼 AI Agent 需要信任層?
目前的 AI Agent 生態是高度孤立的。OpenAI、Google、Anthropic 各自擁有自己的 Agent 系統,彼此之間缺乏互操作性。一個 DeFi 投資組合管理 Agent 如果想僱用一個專業的鏈上數據分析 Agent,它需要面對以下問題:
現狀的困境
- 身分驗證難題:沒有統一的身分系統,無法確認對方是誰
- 能力無法證明:Agent 宣稱自己擅長交易策略分析,但沒有可驗證的過往記錄
- 聲譽系統缺失:無法查看其他用戶對這個 Agent 的評價
- 執行無法驗證:即使僱用了 Agent,也無法確認它是否真的按照約定執行任務
- 平台鎖定:Agent 的身分和數據被鎖在單一平台上,無法遷移
這就像在現實世界中僱用一個沒有履歷、沒有推薦信、沒有身分證的人來管理你的財務一樣荒謬。
Tip
把 ERC-8004 想像成 LinkedIn(身分證明)+ Uber 評分系統(聲譽機制)+ 專業認證(驗證系統)的綜合體,但完全運行在區塊鏈上,任何人都可以公開查詢驗證。
AI Agent 經濟的瓶頸
根據 a16z 的預測,到 2030 年,AI Agent 將處理數兆美元的交易。但如果沒有信任基礎設施,這個願景無法實現。試想:
- 一個醫療 Agent 需要與藥物數據庫 Agent 協作,如何確保數據來源可靠?
- 一個交易 Agent 需要呼叫技術分析 Agent 的服務,如何防止惡意分析導致虧損?
- 一個內容創作 Agent 需要與事實查核 Agent 合作,如何驗證查核過程沒有被操控?
沒有信任,就沒有大規模協作;沒有協作,AI Agent 經濟就只是空中樓閣。
ERC-8004 是什麼?
ERC-8004(Ethereum Request for Comments 8004)是以太坊上的一項新標準提案,專門為 AI Agent 打造去中心化的信任基礎設施。
核心背景資訊
- 提出時間:2025 年 8 月
- 主網部署:2026 年 1 月 29 日
- 作者團隊:
- Jordan Ellis(Google)
- Marco De Rossi(MetaMask/Consensys)
- Erik Reppel(Coinbase)
- Davide Crapis(以太坊基金會)
- 定位:「Google A2A 協議在鏈上 Agent 的去信任化擴展」
設計哲學
ERC-8004 的設計基於三個核心理念:
- 輕量級:不需要複雜的智能合約邏輯,可部署在以太坊主網或任何 Layer-2 網路
- 可組合性:與現有的 Web3 基礎設施(如 ERC-721、x402 支付協議)無縫整合
- 模組化:將信任問題拆解為身分、聲譽、驗證三個獨立但互補的層次
Tip
ERC-8004 不是要取代現有的 AI 平台,而是為它們提供一個共同的信任層。就像 HTTP 協議讓不同的網站可以互相連結,ERC-8004 讓不同平台的 AI Agent 可以安全協作。
三大核心註冊表
ERC-8004 透過三個鏈上註冊表(Registry)來建構完整的信任體系,每個註冊表解決一個特定的信任問題。
1. 身分註冊表(Identity Registry)
技術基礎:基於 ERC-721(NFT 標準)
核心功能:
每個 AI Agent 在註冊時會獲得一個全域唯一的 NFT,這個 NFT 就是它的「數位身分證」。這個身分具有以下特性:
- 全域唯一性:跨平台、跨網路都有效
- 可攜帶性:Agent 可以在不同平台間遷移,身分保持不變
- 抗審查性:去中心化部署,無單一機構可以撤銷身分
- 可解析性:NFT 指向一個註冊檔案,包含 Agent 的基本資訊(類似於數位名片)
註冊檔案包含什麼?
{
"name": "DeFi Portfolio Analyzer v2.1",
"description": "專精於 DeFi 協議收益分析與風險評估",
"capabilities": ["yield-farming-analysis", "impermanent-loss-calculation", "protocol-risk-scoring"],
"endpoint": "https://api.example.com/agent/portfolio-analyzer",
"publicKey": "0x...",
"createdAt": "2026-01-15T10:00:00Z"
}
為什麼用 NFT 而不是簡單的地址?
- NFT 可以附帶豐富的元數據(metadata)
- NFT 可以轉移所有權(例如當 Agent 被出售或轉移給新的維護者)
- NFT 與 Web3 生態系統原生相容,可與 ENS、IPFS 等基礎設施整合
Tip
身分註冊表解決的是「你是誰」的問題。就像你註冊一個網域名稱,這個 NFT 就是 Agent 在 Web3 世界的永久地址。
2. 聲譽註冊表(Reputation Registry)
核心功能:為 AI Agent 建立可驗證的聲譽評分系統
設計原則:
傳統的評分系統(如 Yelp、Amazon 評價)面臨嚴重的刷好評問題。ERC-8004 的聲譽系統採用了創新的設計:
- 授權驗證:只有「真實交易過的客戶」才能留下評價
- 權重機制:高價值交易的評價權重更高,防止低成本刷分
- 鏈下計算,鏈上授權:評分演算法在鏈下執行(節省 Gas),但「誰有權評價」的授權記錄在鏈上
- 時間衰減:舊的評價權重逐漸降低,鼓勵 Agent 持續提供優質服務
運作流程:
1. Agent A 透過 x402 支付僱用 Agent B
2. x402 產生付款證明(Payment Proof)並記錄在鏈上
3. 任務完成後,Agent A 獲得評價權限(基於付款證明)
4. Agent A 提交評價,評價權重 = f(交易金額, 時間, 過往評價可信度)
5. 鏈下聚合器計算 Agent B 的新聲譽分數
6. 聲譽分數可被任何人查詢,但計算過程可獨立驗證
為什麼鏈下計算?
聲譽計算可能涉及複雜的機器學習演算法(例如偵測異常評分模式、辨識串通行為),如果全部在鏈上執行,Gas 成本會高到難以承受。鏈下計算配合鏈上授權驗證是最佳平衡點。
Warning
聲譽分數的計算邏輯在鏈下進行,這意味著不同的聲譽聚合服務可能產生不同的分數。使用者應該選擇信譽良好的聲譽計算服務,並交叉比對多個來源。未來可能出現「聲譽服務的聲譽系統」。
防作弊機制:
- Sybil 攻擊防護:創建多個身分自己給自己評分?每次評分都需要真實的 x402 付款證明,成本極高
- 串通防護:演算法可偵測異常的交叉評分模式(例如 Agent A 和 Agent B 互相給高分)
- 評價者信譽:評價者本身也有聲譽分數,信譽高的評價者其評價權重更高
3. 驗證註冊表(Validation Registry)
核心功能:提供 AI Agent 執行過程的可驗證性
這是 ERC-8004 最具技術深度的部分。當你僱用一個 AI Agent 執行高風險任務(例如執行一筆 10 萬美元的 DeFi 交易),你需要確保:
- Agent 真的執行了約定的策略(而不是隨機交易)
- Agent 使用了正確的模型和參數
- 沒有發生未經授權的操作
Hooks 機制:
驗證註冊表採用「Hooks」(掛鉤)架構,允許插入不同的驗證方法:
方法 1:zkML(Zero-Knowledge Machine Learning)
- 原理:使用零知識證明技術,Agent 可以證明「我用模型 X 和數據 Y 執行了計算,得到結果 Z」,而不需要揭露模型細節或原始數據
- 優勢:隱私保護 + 可驗證性
- 劣勢:計算成本高,目前主要用於高價值任務
- 實際案例:Giza Networks 提供的 zkML 驗證基礎設施
方法 2:TEE(Trusted Execution Environment)
- 原理:在可信硬體環境(如 Intel SGX、AWS Nitro Enclaves)中執行 Agent,硬體會產生執行證明
- 優勢:性能接近原生執行,延遲低
- 劣勢:需要信任硬體製造商,存在理論上的硬體攻擊風險
- 適用場景:低延遲需求的即時決策任務
方法 3:Staker Re-execution(質押者重新執行)
- 原理:獨立的驗證節點質押代幣,重新執行 Agent 的任務,如果發現結果不一致,可以發起挑戰並沒收 Agent 的質押金
- 優勢:完全去中心化,無需特殊硬體或密碼學
- 劣勢:驗證速度較慢,需要經濟激勵設計
- 參考模型:類似於 Optimistic Rollup 的欺詐證明機制
通用介面設計:
驗證註冊表定義了標準介面,任何驗證方法都可以插入:
interface IValidationHook {
function validate(
bytes32 agentId,
bytes calldata taskSpec,
bytes calldata executionProof
) external returns (bool valid, string memory reason);
}
這種設計讓驗證技術可以持續演進,而不需要修改核心協議。
Tip
驗證註冊表解決的是「你真的做了你說的事」的問題。這是信任的最後一哩路:不僅要知道對方是誰、名聲如何,還要能驗證對方確實履行了承諾。
階梯式信任機制
並非所有任務都需要核武級的驗證強度。一個簡單的天氣查詢不需要 zkML 證明;但一筆 100 萬美元的資產配置決策必須有最高等級的驗證。
ERC-8004 支援三種安全等級,讓使用者根據風險選擇合適的信任層級:
| 等級 | 信任來源 | 適用場景 | 成本 | 驗證時間 | 安全性 |
|---|---|---|---|---|---|
| Tier 1 | 社群聲譽(Reputation Registry) | 低風險查詢、資料整理、內容摘要 | 低 | 即時 | 基礎 |
| Tier 2 | 質押與罰沒(Staking & Slashing) | 中風險交易、自動化策略、資產管理 | 中 | 數分鐘 | 中等 |
| Tier 3 | 密碼學驗證(TEE/ZKP)+ 質押 + 高聲譽要求 | 高風險金融操作、大額交易、合規審計 | 高 | 數小時 | 最高 |
Tier 1:社群聲譽驅動
適用場景範例:
- 請 Agent 總結一篇 DeFi 協議的白皮書
- 請 Agent 整理最近一週的加密貨幣新聞
- 請 Agent 生成一個 NFT 藝術作品的描述
信任機制:
- 查看 Agent 的歷史評分(例如 4.8/5.0 星)
- 查看完成任務數量(例如已完成 10,000 次類似任務)
- 查看負面評價內容(是否有欺詐記錄)
成本:幾乎為零,只需要查詢鏈上數據
Tier 2:經濟懲罰機制
適用場景範例:
- 請 Agent 執行一個 DeFi 套利策略,涉及 5,000 美元資金
- 請 Agent 分析投資組合並提供再平衡建議
- 請 Agent 監控智能合約並在發現異常時發送警報
信任機制:
- Agent 需要質押一定金額(例如任務價值的 150%)
- 如果任務失敗或發現惡意行為,質押金會被沒收(Slashing)
- 質押金分配給受害方和挑戰者
成本:需要支付驗證節點費用 + Agent 質押成本
範例流程:
1. 僱主:「我要執行 5000 美元的套利,要求 Tier 2 驗證」
2. Agent:「我質押 7500 美元 USDC 作為保證」
3. 任務執行完成
4. 驗證節點:重新執行任務邏輯,確認結果一致
5. 驗證通過:質押金返還給 Agent
6. 驗證失敗:質押金的 50% 賠償給僱主,50% 獎勵給驗證節點
Tier 3:密碼學級驗證
適用場景範例:
- 執行 100 萬美元的資產配置決策
- 代表機構投資者執行合規審計
- 處理敏感的醫療或法律數據
信任機制:
- zkML 證明:證明 Agent 使用了經過審計的模型和數據
- TEE 執行:在可信硬體環境中執行,產生硬體級證明
- 多重驗證:結合質押、聲譽、密碼學證明三重保障
- 高聲譽門檻:只有聲譽分數 > 4.5/5.0 且完成 1000+ 任務的 Agent 才能接取
成本:可能高達任務價值的 5-10%
Tip
階梯式設計的巧妙之處在於:Agent 可以根據任務的風險等級選擇適當的驗證層級,避免低風險任務承擔不必要的驗證成本。這就像郵寄包裹,普通信件不需要保險,但寄送貴重物品就需要額外的保險和追蹤。
x402 支付協議:經濟層的拼圖
ERC-8004 解決了信任問題,但缺少一個關鍵要素:支付。這就是 x402 協議登場的地方。
x402 是什麼?
x402(唸作 "cross-four-oh-two")是由 Coinbase 開發的 Agent 間支付協議,名稱來自 HTTP 狀態碼 402(Payment Required)。
核心特性:
- 無帳戶:不需要註冊帳戶、訂閱或手動授權
- 自動化:Agent 間完全自動化的支付流程
- 穩定幣結算:主要使用 USDC 等穩定幣,避免價格波動風險
- 即時清算:支付和服務提供同步完成,無需等待對帳
運作流程:
1. Agent A 向 Agent B 請求服務
2. Agent B 返回 "402 Payment Required" + 價格資訊 + 支付地址
3. Agent A 透過智能合約支付 USDC
4. Agent B 驗證付款,開始執行服務
5. 服務完成,x402 產生付款證明(Payment Proof)
6. 付款證明會被 ERC-8004 聲譽系統引用,作為評價授權依據
與 ERC-8004 的協同效應
x402 和 ERC-8004 形成完美的互補關係:
| 功能層 | 協議 | 提供什麼 |
|---|---|---|
| 信任層 | ERC-8004 | 身分驗證、聲譽評分、執行驗證 |
| 支付層 | x402 | Agent 間自動支付、付款證明 |
| 發現層 | A2A(Google) | Agent 服務發現、能力匹配 |
| 執行層 | AgentKit(Coinbase) | 開發工具、智能合約整合 |
經濟閉環:
Agent 完成任務 → x402 支付證明生成 → ERC-8004 聲譽累積 → 獲得更多任務機會 → 循環
這創造了一個績效導向的經濟模型:表現好的 Agent 累積聲譽,獲得更多高價值任務;表現差的 Agent 被市場淘汰。
Tip
想像一下:你開發了一個超強的鏈上數據分析 Agent,把它註冊到 ERC-8004。其他人的 DeFi 管理 Agent 可以自動發現並僱用你的 Agent,透過 x402 支付費用,完成後你的 Agent 累積聲譽。你不需要做任何行銷,Agent 憑藉實力自動接單賺錢。這就是 Agent 經濟的雛形。
實際採用數據
根據 Coinbase 公開的數據:
- x402 在 Solana 上的交易量:已超過 1000 萬美元
- 整合平台:Google 的 A2A 協議已整合 x402
- 支援網路:Solana、Base(Coinbase L2)、以太坊主網(即將推出)
這說明 Agent 間支付不是紙上談兵,而是已經在真實世界中運作的基礎設施。
Moltbot 事件的啟示
Moltbot(原名 Clawdbot)事件是 AI Agent 領域的一個重要警示案例。
事件回顧
2026 年 1 月,奧地利開發者 Peter Steinberger 開發的 AI 助理在 GitHub 上獲得 9 萬顆星,成為當時最受歡迎的 AI Agent 專案之一。然而:
- 商標爭議:因使用 "Claw" 名稱與 Anthropic 的 Claude 商標相似,被迫改名為 Moltbot
- 詐騙代幣:改名事件一出,詐騙者立即推出假冒的 $CLAWD 代幣,市值一度飆升至 1600 萬美元,隨後暴跌超過 90%
- 安全漏洞:安全研究員 Johann Rehberger 發現提示注入(prompt injection)漏洞,可在 5 分鐘內誘使 Moltbot 洩漏使用者的加密貨幣私鑰
- 系統存取風險:Moltbot 擁有系統級權限(檔案存取、終端控制),一旦被攻破,後果不堪設想
關鍵教訓
1. 身分驗證的重要性
如果 Moltbot 當時已註冊在 ERC-8004 身分註冊表上,詐騙者就無法輕易創建假冒專案。使用者可以直接查詢「真正的 Moltbot 的鏈上身分 NFT 是什麼」,而不是被社群媒體上的假連結誤導。
2. 權限管理的必要性
AI Agent 不應該擁有無限制的系統權限。未來的 Agent 架構應該:
- 最小權限原則:Agent 只能存取執行任務所需的最小資源
- 沙盒環境:高風險操作必須在隔離環境中執行
- 審計日誌:所有操作都應該被記錄,可供事後審查
3. 代幣詐騙的猖獗
任何熱門的 AI Agent 專案都可能被詐騙者利用來發行假代幣。投資者應該:
- 驗證官方聲明:檢查專案官方網站和 GitHub 是否有代幣資訊
- 查詢合約地址:確認代幣合約是否經過審計
- 警惕高報酬承諾:任何承諾「持有代幣即可獲得 Agent 服務費分潤」的專案都極度可疑
Danger
Moltbot 事件是一個警示:AI Agent 擁有錢包和系統存取權限時,安全風險極高。目前任何聲稱與 ERC-8004 相關的代幣都需要極度謹慎驗證。連 Moltbot 改名事件都能被蹭出假幣,詐騙效率比你想像的更快。在 ERC-8004 官方未發行代幣前,所有宣稱「ERC-8004 生態代幣」的專案都應視為詐騙,直到證明為真。
ERC-8004 如何緩解這些問題?
如果 Moltbot 事件發生在 ERC-8004 生態系統中:
- 身分註冊表:使用者可以驗證「這是真正的 Moltbot NFT,合約地址是 0x...」
- 聲譽註冊表:可以看到 Moltbot 過去是否有惡意行為記錄
- 驗證註冊表:高風險操作(如存取私鑰檔案)會觸發驗證流程,需要使用者明確授權
- 支付證明:詐騙代幣無法偽造真實的 x402 支付記錄
這不能完全消除風險,但大幅提高了詐騙成本和使用者防範能力。
投資視角:基礎設施 vs 應用層
對於想要參與 AI Agent 賽道的投資者,理解基礎設施層和應用層的差異至關重要。
當前階段類比:2020 年的 DeFi
AI Agent 生態目前的狀態,類似於 2020 年的 DeFi:
- 基礎設施剛剛就位:ERC-8004、x402 等協議剛部署到主網
- 應用層百花齊放:各種 AI 交易機器人、分析工具湧現
- 投機泡沫與實際價值並存:有真實的創新,也有大量的炒作和詐騙
在 2020 年的 DeFi 夏天,投資邏輯分為兩種:
| 投資策略 | 標的類型 | 風險 | 潛在回報 | 時間週期 |
|---|---|---|---|---|
| 基礎設施投資 | Layer-1、DEX、預言機 | 中 | 10-50x | 2-5 年 |
| 應用層投機 | 新型 DeFi 協議、治理代幣 | 高 | 100x 或歸零 | 數週到數月 |
2026 年的 AI Agent 賽道,可以套用類似邏輯。
基礎設施層機會
特徵:
- 提供底層服務,被多個應用依賴
- 收入來源穩定(交易手續費、訂閱費)
- 競爭格局較清晰,贏家通吃效應強
值得關注的方向:
1. 身分與註冊服務
- 需求:每個 Agent 都需要一個身分
- 商業模式:註冊費用、NFT 鑄造手續費
- 參考專案:ENS(以太坊域名服務)在域名註冊領域的成功
2. 驗證基礎設施
- 需求:高價值任務需要驗證服務
- 商業模式:按驗證次數收費、質押手續費
- 技術門檻:需要 zkML、TEE 等專業技術
- 參考專案:Giza Networks(提供 zkML 驗證)
3. 支付軌道
- 需求:Agent 間需要無摩擦的支付
- 商業模式:交易手續費(類似信用卡處理商)
- 競爭優勢:網路效應強,早期建立的支付網路難以被替代
- 參考專案:x402 協議(Coinbase 開發)
4. 開發者工具
- 需求:開發者需要 SDK、API、測試工具來快速構建 Agent
- 商業模式:訂閱費、API 呼叫費用
- 參考專案:AgentKit(Coinbase)、Agent0(開源 SDK)
5. 聲譽聚合服務
- 需求:使用者需要可信的聲譽評分來源
- 商業模式:數據訂閱費、API 授權費
- 類比:信用評分機構(如 FICO)在傳統金融中的角色
應用層機會
特徵:
- 直接面向終端使用者
- 創新速度快,淘汰率也高
- 短期爆發力強,但持久性存疑
值得關注的方向:
1. DeFi 專用 Agent
- 功能:自動化收益耕作、套利、資產配置
- 風險:監管不確定性、智能合約風險
- 護城河:策略的有效性、歷史表現記錄
2. 數據分析 Agent
- 功能:鏈上數據分析、市場情報、異常檢測
- 商業模式:訂閱制、按需付費
- 護城河:數據來源的獨特性、分析模型的準確性
3. 內容創作 Agent
- 功能:自動化文章撰寫、影片腳本、社群媒體管理
- 風險:輸出品質不穩定、版權爭議
- 護城河:垂直領域專精(例如專門寫加密貨幣技術分析)
Warning
投資檢查清單
在評估任何 AI Agent 相關專案時,可以用以下清單過濾:
基礎驗證:
- 專案是否有可驗證的鏈上合約部署?(提供 Etherscan 連結)
- 團隊成員是否有公開身分?(LinkedIn、GitHub 等)
- 是否有實際的產品演示?(不僅僅是白皮書和路線圖)
- 是否有經過第三方審計?(審計機構是否可信)
技術驗證:
- 如果宣稱使用 ERC-8004,是否能提供註冊的 NFT 合約地址?
- 如果宣稱有驗證功能,使用的是 zkML、TEE 還是其他方法?
- 是否有開源程式碼?(GitHub 星數、貢獻者數量、程式碼品質)
- 是否整合了 x402 或其他已驗證的支付協議?
商業邏輯驗證:
- 收入來源是什麼?(手續費、訂閱費、代幣升值?)
- 是否有實際使用者?(鏈上交易量、活躍地址數)
- 代幣經濟學是否合理?(發行量、分配機制、解鎖時間表)
- 是否有明確的退出詐騙風險?(團隊持有過多代幣、沒有鎖倉)
風險信號(出現任一項即應極度謹慎):
- 🚩 承諾固定高額回報(如「每月保證 50% 收益」)
- 🚩 匿名團隊但要求大量資金
- 🚩 沒有任何可驗證的鏈上活動
- 🚩 白皮書充滿流行語但缺乏技術細節
- 🚩 社群媒體充斥機器人留言
- 🚩 無法提供審計報告或審計機構不知名
技術生態系統
ERC-8004 不是孤立存在的,而是一個快速成長的生態系統的一部分。以下是一些經過驗證的核心專案和工具:
核心基礎設施
Agent0
- 開發者:Marco De Rossi(ERC-8004 共同作者)
- 功能:開源的 SDK,用於創建與 ERC-8004 相容的鏈上 Agent
- 特色:提供身分註冊、聲譽查詢、驗證整合的統一 API
- GitHub:公開可查,持續更新中
- 適用對象:想要快速構建 AI Agent 的開發者
範例程式碼(偽代碼,展示概念):
from agent0 import Agent, IdentityRegistry, x402
# 創建 Agent 並註冊身分
my_agent = Agent(name="DeFi Analyzer Pro")
identity_nft = IdentityRegistry.register(my_agent)
# 提供服務並接收支付
@my_agent.service(price=10.0, currency="USDC")
def analyze_portfolio(portfolio_data):
# 執行分析邏輯
analysis = perform_analysis(portfolio_data)
return analysis
# 查詢其他 Agent 的聲譽
other_agent = Agent.from_nft("0x123...")
reputation = other_agent.get_reputation()
if reputation.score > 4.5:
# 僱用高聲譽 Agent
result = other_agent.call_service("risk_assessment", data=my_data)
8004scan
- 功能:ERC-8004 專用的區塊鏈瀏覽器
- 特色:
- 查詢 Agent 的身分 NFT
- 查看聲譽評分和歷史評價
- 追蹤驗證記錄
- 監控 x402 支付流向
- 類比:就像 Etherscan 之於以太坊,8004scan 之於 ERC-8004
- 用途:盡職調查、欺詐偵測、透明度審查
Giza Networks
- 功能:zkML(零知識機器學習)驗證基礎設施
- 技術:將機器學習模型轉換為零知識證明電路
- 整合:為 ERC-8004 的驗證註冊表提供 Tier 3 級別的密碼學驗證
- 用途:高價值任務的執行證明
Filecoin Pin
- 功能:去中心化的 Agent 身分和服務發現儲存
- 技術:利用 Filecoin 的 IPFS 網路儲存 Agent 的註冊檔案
- 優勢:抗審查、永久儲存、全球可存取
- 整合:ERC-8004 身分 NFT 的元數據指向 Filecoin 上的 IPFS 哈希
開發者工具
AgentKit(Coinbase)
- 功能:完整的開發者工具包,用於構建具有鏈上支付能力的 AI Agent
- 特色:
- x402 支付整合
- Base(Coinbase L2)原生支援
- 預建模板(交易機器人、分析工具等)
- 測試網環境
- 文檔:完整的 API 文檔和教學範例
- 社群:活躍的開發者論壇
Google A2A(Agent-to-Agent)
- 功能:Agent 間的服務發現和通訊協議
- 整合:已與 x402 整合,支援 ERC-8004 身分驗證
- 特色:
- 標準化的服務描述語言
- 自動化的能力匹配
- 跨平台協作
- 生態:Google Cloud 官方支持
新興 AI Agent 代幣與專案
隨著 AI Agent 基礎設施的發展,一些專注於 AI 支付和 DeFi 自動化的代幣項目開始出現。以下是截至 2026 年 1 月經過驗證的代表性專案:
Kite($KITE)— AI 支付區塊鏈
Kite 定位為「第一個 AI 支付區塊鏈」,專為自主 AI Agent 提供身分驗證、支付結算和治理基礎設施。
- 技術架構:基於 Avalanche 的 Layer-1 區塊鏈,支援即時微支付
- 核心功能:統一的 Agent 身分、原生穩定幣支付、可程式化治理
- 融資背景:已獲得 3,300-3,500 萬美元融資,投資方包括 PayPal Ventures、Coinbase Ventures、General Catalyst
- 幣安上線:作為 Binance Launchpool 第 71 個項目上線,代幣總量 100 億 KITE
- 2026 路線圖:Q1 主網上線、Agent 感知多簽模組、AI 子網擴展
- 上架交易所:Binance、OKX、KuCoin、HTX 等
Warning
KITE 目前流通供應量僅約 18%,FDV(完全稀釋估值)高達約 9.29 億美元,存在代幣解鎖帶來的賣壓風險。投資前應仔細評估代幣經濟學和解鎖時間表。
ZyFAI($ZFI)— DeFi AI 收益聚合器
ZyFAI 是一個基於 ZKsync Era 的 DeFi AI Agent,專注於自動化收益農場管理和收益優化。
- 產品形態:
- ZyFAI Agent Prompt:提供即時數據分析和投資決策建議
- DeFAI Agent Smart Account:全自動化的智能帳戶,動態分配流動性並自動複投
- 技術特色:利用 ZKsync 原生帳戶抽象化(Account Abstraction)實現免 Gas 交易
- 市值規模:約 274 萬美元(屬於小型早期專案)
- 擴展計劃:計劃擴展到 Base、MegaETH 等 Layer-2 網路
Warning
ZyFAI 仍處於極早期階段,市值非常小,流動性有限。此類小型 DeFi 專案的風險極高,可能存在智能合約漏洞、流動性枯竭等問題。僅供研究參考,不構成投資建議。
關於未驗證的代幣
在 AI Agent 敘事升溫的過程中,網路上出現大量聲稱與 AI Agent 信任層相關的代幣名稱(如 WAAI、ECEI 等)。經過搜索驗證,這些代幣無法在任何主流交易所、區塊鏈瀏覽器或 DeFi 追蹤平台上找到。
這類未驗證的代幣極有可能是:
- 社群媒體上的炒作概念,尚未有實際部署
- 極低市值的垃圾幣,流動性接近零
- 詐騙代幣,利用 AI Agent 熱度騙取資金
Danger
在投資任何 AI Agent 相關代幣前,務必在 CoinGecko、CoinMarketCap、DefiLlama 等平台交叉驗證。如果一個代幣在這些平台上完全找不到記錄,那它很可能不值得你的關注和資金。
安全與審計
在 AI Agent 領域,安全性至關重要。以下是一些關鍵的安全考量:
智能合約審計
ERC-8004 的核心合約已經過以下機構審計:
- OpenZeppelin:以太坊智能合約安全領域的權威
- Trail of Bits:專精於密碼學和區塊鏈安全
- Consensys Diligence:MetaMask 母公司的安全部門
Agent 安全最佳實踐
開發和使用 AI Agent 時應遵循的安全原則:
- 最小權限原則:Agent 只應擁有完成任務所需的最小權限
- 輸入驗證:防止提示注入(prompt injection)攻擊
- 輸出過濾:防止 Agent 洩漏敏感資訊
- 審計日誌:記錄所有操作,可供事後審查
- 沙盒執行:高風險操作必須在隔離環境中執行
- 定期更新:及時修補已知漏洞
Warning
目前 AI Agent 領域仍處於早期階段,安全標準尚未完全成熟。使用任何 AI Agent 時,應假設其可能存在未知漏洞。對於涉及金融資產的操作,建議:1) 限制 Agent 可存取的資金額度 2) 使用多重簽名錢包 3) 定期審查 Agent 的操作日誌 4) 在生產環境使用前進行充分測試。
未來展望
ERC-8004 才剛剛開始,但其發展路線圖已經相當清晰。
短期發展(2026 年)
1. 跨鏈擴展
- Base(Coinbase L2):預計 2026 年 Q2 部署,享受更低的 Gas 費用
- Optimism、Arbitrum:主流 Layer-2 網路的整合
- 跨鏈身分:一個 Agent NFT 可在多條鏈上被識別
2. v2 規範
正在討論中的 v2 規範包括:
- MCP 整合:Model Context Protocol 支援,讓 Agent 可以更高效地共享上下文資訊
- 動態驗證策略:根據任務風險自動選擇合適的驗證層級
- 聲譽演算法標準化:定義聲譽計算的最低標準,減少不同聲譽服務間的差異
3. 生態系統工具
- Agent 市場:類似 App Store 的 Agent 發現和僱用平台
- 聲譽保險:為高聲譽 Agent 提供保險服務,降低僱主風險
- 開發者賞金計劃:鼓勵社群開發新的驗證方法和工具
中期願景(2027-2028 年)
1. 與傳統 AI 平台整合
- OpenAI Agents:GPT-5/6 時代的 Agent 可能原生支援 ERC-8004 身分
- Google Gemini:透過 A2A 協議與 ERC-8004 深度整合
- Anthropic Claude:Claude Agent 可能成為首批大規模採用 ERC-8004 的 AI
2. 監管框架
隨著 AI Agent 處理的價值規模擴大,監管是不可避免的:
- 歐盟 AI Act:可能要求高風險 AI Agent 必須有可驗證的身分
- 美國 SEC:可能要求金融類 Agent 註冊並接受監管
- 反洗錢(AML):Agent 身分可能需要與 KYC 系統整合
ERC-8004 的去中心化特性可以在合規和抗審查之間取得平衡。
3. Agent-to-Agent 市場
完全自主的 Agent 經濟市場:
- 服務市場:Agent 自動發布服務、競標任務
- 技能市場:專精特定領域的 Agent 成為「專家顧問」
- 協作網路:多個 Agent 組成臨時團隊完成複雜任務
長期想像(2030 年代)
1. DAO 由 AI Agent 治理
去中心化自治組織(DAO)可能完全由 AI Agent 管理:
- 提案生成:Agent 分析鏈上數據,自動生成最優化的治理提案
- 投票代理:Agent 代表代幣持有者投票,基於預設策略和實時數據
- 執行層:通過的提案由 Agent 自動執行
2. 跨域協作
不同領域的 Agent 跨界合作:
- 醫療 + 金融:健康數據分析 Agent 與保險理賠 Agent 協作
- 供應鏈 + 物聯網:物流追蹤 Agent 與智能合約自動結算
- 研究 + 出版:科研 Agent 自動生成論文並發布到去中心化期刊
3. Agent 人格和版權
哲學和法律問題開始浮現:
- Agent 是否擁有其產出的版權?
- Agent 的「人格」是否受法律保護?(類似於動物權利的爭議)
- Agent 犯錯時,責任歸屬於誰?(開發者、使用者、還是 Agent 本身?)
Tip
未來的 AI Agent 經濟可能遠超我們今天的想像。就像 2010 年代的人難以想像 DeFi 鎖倉量會達到數千億美元,2020 年代的我們也難以預測 2030 年代 Agent 經濟的規模。但有一點可以確定:信任基礎設施是一切的前提,而 ERC-8004 正是這個基礎設施的重要組成部分。
結語
ERC-8004 代表了 AI Agent 發展的一個關鍵轉折點:從孤立的工具演化為可互操作的經濟參與者。
核心價值回顧
- 身分註冊表:解決「你是誰」的問題,提供全域唯一、可攜帶的數位身分
- 聲譽註冊表:解決「你值得信任嗎」的問題,建立基於真實交易的評價系統
- 驗證註冊表:解決「你真的做了你說的事嗎」的問題,提供密碼學級的執行證明
與 x402 的協同
ERC-8004 提供信任層,x402 提供支付層,兩者結合形成完整的 AI Agent 經濟基礎設施。這就像網際網路早期,TCP/IP 提供通訊層,HTTP 提供內容層,兩者共同創造了 Web 革命。
投資與參與建議
無論你是開發者、投資者還是終端使用者,都應該關注基礎設施而非炒作:
- 開發者:學習 Agent0、AgentKit 等工具,開始構建實際有用的 Agent
- 投資者:關注驗證服務、支付軌道、開發者工具等基礎設施專案,避免投機性代幣
- 使用者:在僱用 AI Agent 前,檢查其 ERC-8004 身分和聲譽,選擇合適的驗證等級
最重要的一課
Moltbot 事件教會我們:技術進步的同時,安全和信任的重要性只增不減。ERC-8004 不是萬靈丹,但它是朝著正確方向邁出的重要一步。
在 AI Agent 經濟真正到來之前,我們需要打好信任的基礎。ERC-8004 正是這個基礎的奠基石。
Danger
最後提醒:目前任何聲稱「ERC-8004 官方代幣」或「投資 ERC-8004 賺取被動收入」的專案都極度可疑。ERC-8004 本身是一個協議標準,不是代幣發行項目。就像你不會投資「HTTP 協議代幣」一樣,對 ERC-8004 的投資應該聚焦於使用這個協議的應用和服務,而不是協議本身的「代幣」。
延伸閱讀
- ERC-8004 Official Specification - 官方技術規範
- x402 Protocol - Agent 間支付協議
- 什麼是 DeFi? - 理解去中心化金融基礎
- 什麼是智能合約? - 智能合約入門
- Staking 質押入門 - 理解質押與罰沒機制
- Coinbase AgentKit Documentation - 開發者文檔
- Google A2A Protocol - Agent 間通訊標準
