ERC-8126:AIエージェントに「セキュリティ健康診断レポート」を提供するためのイーサリアム新規格
TechFlow厳選深潮セレクト
ERC-8126:AIエージェントに「セキュリティ健康診断レポート」を提供するためのイーサリアム新規格
ERC-8126 により、検証がプログラマブルになります。中央集権的な権威や単一の検証サービスプロバイダーに頼ることなく、オープンな標準によって検証サービスのエコシステムを育成します。
Web3業界の深掘り報道に専念し潮流を洞察著者:Don Johnson、ERC-8126 共同作成者
編集・翻訳:TechFlow
TechFlow 解説:AI Agent はすでにウォレットの管理、トランザクションの送信、コードのデプロイを実行していますが、ユーザーにはそのAgentが安全であるかを検証する標準化された手段が一切存在しません。ERC-8126 はこの課題に対処しようとするものです。本規格は ERC-8004 のアイデンティティ登録を基盤とし、トークン、メディアコンテンツ、コード、Web エンドポイント、ウォレットの5つの検証レイヤーを定義します。また、ゼロ知識証明(ZKP)を用いてプライバシーを保護し、最終的に0~100の統一リスクスコアを出力します。著者のDon Johnson氏は、Virtuals Protocolエコシステムに所属する本規格の共同作成者です。
ERC-8126 の紹介:AI Agent の検証レイヤー
仕様書のURL:https://eips.ethereum.org/EIPS/eip-8126
著者はLeigh Cronian氏およびChris Johnson氏で、CybercentryおよびVirtuals Protocolが共同で作成に参画しています。
AI Agentは、急速にデジタル経済における参加主体へと進化しています。これらのAgentはコードをデプロイし、トランザクションを実行し、ウォレットを管理し、ユーザーと対話し、さらに他のAgentとの協働も増加しています。しかし、長年解決されていない根本的な問題があります。すなわち、人間、企業、ウェブサイト、ソフトウェアについては成熟した検証体制が確立されていますが、AI Agentを検証するための汎用的フレームワークは、これまで存在していませんでした。
ERC-8126 は、ERC-8004 を基盤としたAgent登録メカニズムを活用し、標準化された検証フレームワークを導入します。AI Agentは、独立した検証サービスプロバイダーを通じて自身の信頼性を証明でき、同時にゼロ知識証明によりプライバシーを保護できます。
問題:なぜあなたはそのAgentを信じられるのか?
ユーザーがAI Agentの信頼性を判断できる手段は、極めて限定的です。一見単純に思える以下のような問いかけに対してさえ、明確な答えが得られないのが現状です:
- このAgentは安全なインフラストラクチャ上で動作していますか?
- そのコードは監査済みですか?
- このAgentが「所有している」と主張するウォレットを実際に制御していますか?
- 関連付けられたトークンは正当なものでしょうか?
- 公開されているコンテンツは真実ですか?
- このAgentはハッキングされていませんか?
既存のソリューションは断片的で統一性に欠け、多くが単なる評判(レピュテーション)に依拠しています。Agentがより大規模な資金を管理し、より多くのトランザクションを自律的に実行し、重要なシステムへ接続するようになるにつれ、単なる評判ではもはや十分ではなくなります。エコシステム全体として、共通の検証フレームワークが必要です。
ERC-8126とは何か
ERC-8126 は、ERC-8004 を通じて登録されたAI Agent向けに標準化された検証インターフェースを定義します。本規格は単一の中央検証機関を設置せず、専門的な検証サービスプロバイダーが競合・共存する市場を形成することを可能にします。各プロバイダーは独自の方法で評価を行えますが、生成される証明(attestation)は相互運用可能であり、アプリケーション、マーケットプレイス、ウォレット、およびあらゆるAgentエコシステムが直接これを活用できます。その結果として、移植可能なAI Agent検証レイヤーが構築されます。
検証サービスプロバイダーは、ERC-8004のアイデンティティ登録簿からAgentのメタデータを直接解析し、一連の専門的検証を実施します。その結果はプライバシー保護型の証明へと変換され、ERC-8004の検証登録簿へ公開され、エコシステム全体において発見可能かつ検証可能なシグナルとして機能します。
5つの検証レイヤー
イーサリアム・トークン検証(ETV)
Agentのメタデータにコントラクトアドレスが含まれている場合、ETVは当該スマートコントラクトの正当性および安全性を検証します。サービスプロバイダーはeth_getCode RPCメソッドを呼び出し、コントラクトが対応するチェーン上に実際にデプロイされており、返されるバイトコードが空でないことを確認します。さらに、既知の脆弱性パターンとの照合も行います。Agentはトークン、コントラクト、ステーキングメカニズム、またはその他のオンチェーンシステムに関連付けられている可能性があります。コントラクトが存在しない、虚偽の記述がなされている、あるいは明白な脆弱性を有する場合、ユーザーおよび他のAgentはインタラクションを開始する前にこれを認識する必要があります。ETVは、Agentが正当なオンチェーン活動履歴を有しているかを確認し、ユーザーがそのAgentを支える経済的基盤を理解する手助けをします。
メディアコンテンツ検証(MCV)
MCVは、Agentに関連付けられたメディアの真正性、出所、完全性を検証します。Agentが公の場に登場する頻度が高まるにつれ、メディアはそのアイデンティティの一部となります。アバター、生成コンテンツ、ブランド素材、公開された情報などは、ユーザーの信頼に直接影響を与えます。MCVでは、改ざん痕跡、合成メディア、ディープフェイク、埋め込みメタデータ、デジタルウォーターマーク、ステガノグラフィーによるペイロード、デジタル署名などを検査します。また、C2PA(Content Authenticity Initiative)といった既存のコンテンツ真正性フレームワークとも連携可能です。AIによって生成されるコンテンツがますますリアルになる中、その真正性を検証することは、ますます重要になっています。
Solidityコード検証(SCV)
解析されたメタデータにSolidityコードが含まれている場合、SCVはそのコードの正当性および安全性を検証します。サービスプロバイダーは、コードがオンチェーンにデプロイされたバイトコードと一致することを確認し、リエントランシー攻撃、不安全な外部コール、フラッシュローン攻撃などの一般的な脆弱性をチェックします。Agentは自らスマートコントラクトを運用している場合もあれば、サービス提供中に他のコントラクトとやり取りする場合もあります。脆弱性を含むコードと紐づけられると、ユーザー、資産、および他のAgentに直接的なリスクが及びます。SCVは、Agentレベルでスマートコントラクトのセキュリティシグナルを評価するための標準的手法をエコシステムに提供します。
Webアプリケーション検証(WAV)
WAVは、AgentのWebエンドポイントがアクセス可能かつ安全であるかを検査します。Agentは通常、ウェブインターフェース、API、ダッシュボード、あるいはその他のさまざまなエンドポイントを公開しますが、これらすべてが攻撃対象となる可能性があります。侵害されたURLは、ユーザーをフィッシングしたり、悪意あるコンテンツを配信したり、Agentの挙動を操作したりすることが可能です。WAVはHTTPSエンドポイントの応答、SSL証明書の有効性を検証し、OWASP Webセキュリティテストガイドラインなどの既存の成熟したフレームワークに準拠した、一般的なWebセキュリティ脆弱性の調査を推奨します。多くのユーザーにとって、Agentとの最初の接触点はそのウェブサイトであり、ウォレットやコントラクトを調べるよりもずっと前です。ウェブサイトは「入口」であり、WAVはその「ドア」が安全かどうかを判断します。
ウォレット検証(WV)
WVは、ウォレットの所有権を確認するとともに、Agentのウォレットに関するオンチェーンリスクプロファイルを評価します。サービスプロバイダーはウォレットのトランザクション履歴を調査し、脅威インテリジェンスデータベースと照合して評価を行い、悪意ある行為、疑わしい活動、詐欺、または侵害されたインフラストラクチャに関連付けられたウォレットを特定します。Agentのウォレットは、そのアイデンティティの最も重要な要素の一つであり、資金の管理、メッセージへの署名、タスクの承認、支払いの受領、他のAgentとのインタラクションなどを行う可能性があります。ウォレットが高リスクであれば、そのAgentも高リスクです。WVは、ユーザーおよびシステムに対して標準化された評価手法を提供します。
プライバシー:ゼロ知識証明(ZKP)
検証プロセスでは、ソースコード、インフラストラクチャの詳細、機密データ、運用システム、セキュリティ設定といったセンシティブな情報を扱う必要があります。こうした情報を公開することを組織が拒否するのは、全く自然なことです。
ERC-8126は、プライベートデータ検証(PDV)とゼロ知識証明(ZKP)を組み合わせることで、この矛盾を解消します。検証サービスプロバイダーは、センシティブな情報を審査・分析した後、その結論を証明する暗号化された証明を生成できますが、基礎となるデータは一切公開されません。つまり、Agentはセキュリティ審査に合格したことを証明できますが、機密のインフラストラクチャ情報や独自の知的財産を一切開示する必要はありません。検証の厳密性は向上し、プライバシーは損なわれません。
統一リスクスコア:0~100
適用可能な各検証タイプは、それぞれ0~100のスコアを返します。全体のリスクスコアは、適用されたすべての検証項目の平均値として算出されます。本規格では、明確なリスク区分が定義されています:
- 低リスク:0~20
- 中リスク:21~40
- やや高リスク:41~60
- 高リスク:61~80
- 緊急リスク:81~100
このスコアリングモデルにより、検証結果は直感的に理解しやすくなります。異なるAgent間での比較が容易になり、リスク分類が一貫しており、信頼シグナルを意思決定に直接活用できます。また、プラットフォーム間での相互運用性も確保されます。アプリケーションは各検証項目の個別のスコアも表示でき、ユーザーが具体的にどの部分にリスクがあるかを明確に把握できます。
耐量子暗号:オプション機能
ERC-8126は、オプションの耐量子暗号検証(QCV)も導入しています。量子コンピューティングの進展に伴い、従来の暗号方式は将来新たなセキュリティ課題に直面する可能性があります。QCVは、サービスプロバイダーが耐量子方式を用いてセンシティブな検証記録を暗号化し、検証データの長期的安全性を保証するためのオプションフレームワークを提供します。現時点では任意機能ですが、これはERC-8126の設計思想を反映したものであり、検証インフラストラクチャが技術の進化とともに進化し続けることを意味します。
オープンな検証市場
ERC-8126は、検証基準と具体的な実装を意図的に分離しています。中央集権的な権威を設けず、誰でも本規格に準拠した検証サービスを提供できます。
このような設計により、サービスプロバイダー間の競争、専門化された分業、地域ごとの柔軟性、より良い価格設定、そして継続的なイノベーションが促進されます。複数の証明書認証局(CA)がWebのセキュリティを支えているように、複数の検証サービスプロバイダーがAgentエコシステムの健全性と回復力を高めることができます。
欠落していたレイヤー
業界は長年にわたり、Agentが「存在」できるインフラストラクチャの構築に注力してきました。今求められているのは、Agentが「検証可能」であるというインフラストラクチャです。単にアイデンティティを持つだけでは不十分です。Agentは名前を持ち、ウォレットを持ち、オンチェーンでのアイデンティティを持つことができますが、その実行方法が依然として安全でない可能性があります。Agentはトランザクションを実行し、ユーザーと対話し、さらには収益を生み出すこともできますが、その裏でユーザーは隠れたリスクにさらされているかもしれません。検証は、エコシステムにおいて「第一級市民」として位置付けられるべきであり、それがERC-8126の役割です。
標準化された検証、移植可能な証明、プライバシー保護型の証明、透明性のあるリスクスコア――これらすべてが組み合わさることで、「信頼」そのものが相互運用可能になります。あるエコシステムで検証されたAgentは、その信頼シグナルを別のエコシステムにも持ち込むことができます。マーケットプレイスがAgentを評価する際に、検証プロセス全体を再実行する必要はありません。ユーザーは各技術的詳細を理解しなくても、十分な情報に基づいた意思決定が可能です。
アイデンティティ・検証・ビジネス:三本柱
次世代インターネットは、人間のみによって駆動されるものではなく、個人、組織、プロトコル、および他のAgentを代表して行動する自律型ソフトウェアAgentがますます増えていくでしょう。これらのAgentは契約交渉、資産管理、サービス購入、ソフトウェアデプロイを行い、人間の組織が達成できない規模で相互に協働します。このような未来を支えるには、以下の3層のインフラストラクチャが必要です:
- アイデンティティ:ERC-8004が、移植可能なオンチェーンAgent登録を提供
- 検証:ERC-8126が信頼レイヤーを提供し、参加者がリスクを評価し、真実性を検証し、安心してインタラクションできるようにする
- ビジネス:ERC-8183が、Agent間の経済活動のための標準を確立
この3つの規格が統合されることで、Agentは孤立したソフトウェアプログラムから、共有された経済ネットワークの参加者へと進化します。これらのレイヤーは、いかなる企業にも所有されず、エコシステム全体の共有財産です。
私たちが参画する理由
Agent向けインフラストラクチャを開発する者として、本規格の貢献者たちは繰り返し同じ課題に直面してきました。「Agentはアイデンティティを登録でき、トランザクションを実行でき、協働もできるが、ユーザーが抱く最も基本的な疑問——『私はこのAgentを検証できるのか?』——には、共通の答えがない」という課題です。
この問いへの答えは、いかなる企業にも独占されるべきではありません。検証インフラストラクチャは、中立性・開放性・独立検証可能性を備えたときにのみ、その価値を発揮します。そのため、ERC-8126は専有製品ではなく、オープンスタンダードです。誰でもこれを実装でき、いかなるサービスプロバイダーもこれに基づいて検証サービスを提供でき、いかなるアプリケーションもその出力である証明を活用できます。
「検証可能なAgent経済」へ向けて
歴史上最も成功したデジタル経済は、すべて信頼の上に築かれています。ユーザーはHTTPSを信頼し、コード署名を信頼し、評判システムや検証フレームワークを信頼して企業を信頼します。Agent経済にも、独自の検証インフラストラクチャが必要です。それは、Agentが本質的に危険だからではなく、信頼こそが機会を拡大するからです。ユーザーがAgentを検証できれば、より積極的にそれとインタラクションするようになります。企業がリスクを評価できれば、より積極的にそれを展開するようになります。Agent同士が互いに検証できれば、まったく新しい形の自律的協働が可能になります。
ERC-8126の目標は明快です:検証をプログラマブルにする。中央集権的な権威や単一の検証サービスプロバイダーに頼らず、オープンスタンダードによって検証サービスのエコシステムを育成することです。Agentが世界と取引を始める前に、世界はまずそのAgentを検証できるようにならねばなりません。
次のステップ
ERC-8126はオープンスタンダードであり、開発者の皆様は、ご自身のAgentに検証標準を統合することを歓迎します。ERC-8004のメタデータを解析し、今日から証明を公開し始めましょう。
検証サービスプロバイダーの皆様へ:ETV、MCV、SCV、WAV、WVを網羅する準拠検証サービスを実装し、選択したマーケットプレイスを通じてゼロ知識証明を活用したPDV証明を公開してください。
プロトコル、マーケットプレイス、ウォレットの皆様へ:ERC-8126を統合し、各Agentについて検証結果および統一リスクスコアを表示してください。
仕様書全文の閲覧はこちら:ERC-8126
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@DonJohnsonSays
