ERC-8126: Tiêu chuẩn Ethereum mới để cấp “Báo cáo kiểm tra bảo mật” cho Agent AI
Tuyển chọn TechFlowTuyển chọn TechFlow
ERC-8126: Tiêu chuẩn Ethereum mới để cấp “Báo cáo kiểm tra bảo mật” cho Agent AI
ERC-8126 làm cho việc xác minh có thể lập trình được. Thay vì dựa vào một cơ quan tập trung hoặc một nhà cung cấp dịch vụ xác minh duy nhất, tiêu chuẩn mở này thúc đẩy sự hình thành một hệ sinh thái các dịch vụ xác minh.
Chuyên sâu báo cáo Web3Tác giả: DonJohnson, đồng tác giả ERC-8126
Biên dịch: TechFlow
Giới thiệu của TechFlow: Các Agent AI đã có thể quản lý ví, gửi giao dịch và triển khai mã nguồn — nhưng người dùng vẫn thiếu một cơ chế chuẩn hóa để xác minh tính an toàn của một Agent. ERC-8126 nhằm lấp đầy khoảng trống này. Tiêu chuẩn này được xây dựng dựa trên hệ thống đăng ký danh tính ERC-8004, định nghĩa năm lớp xác minh (token, nội dung đa phương tiện, mã nguồn, điểm cuối web và ví), sử dụng bằng chứng kiến thức không (zero-knowledge proof) để bảo vệ quyền riêng tư, và cuối cùng đưa ra một điểm đánh giá rủi ro thống nhất từ 0 đến 100. Tác giả DonJohnson là đồng tác giả tiêu chuẩn này, thuộc hệ sinh thái Virtuals Protocol.
Giới thiệu ERC-8126: Lớp xác minh dành cho Agent AI.
Địa chỉ đặc tả tiêu chuẩn: https://eips.ethereum.org/EIPS/eip-8126
Tác giả gồm Leigh Cronian và Chris Johnson; Cybercentry và Virtuals Protocol cùng tham gia soạn thảo.
Các Agent AI đang nhanh chóng trở thành những chủ thể tham gia nền kinh tế số. Chúng triển khai mã nguồn, thực hiện giao dịch, quản lý ví, tương tác với người dùng và ngày càng thường xuyên hơn trong việc hợp tác với các Agent khác. Tuy nhiên, một vấn đề chưa được giải quyết triệt để vẫn tồn tại: chúng ta sở hữu những hệ thống trưởng thành để xác minh con người, doanh nghiệp, website và phần mềm, nhưng lại chưa từng có một khuôn khổ chung nào để xác minh các Agent AI.
ERC-8126 được xây dựng trên cơ chế đăng ký Agent theo ERC-8004, giới thiệu một khuôn khổ xác minh chuẩn hóa. Các Agent AI có thể chứng minh độ tin cậy của mình thông qua các nhà cung cấp dịch vụ xác minh độc lập, đồng thời tận dụng bằng chứng kiến thức không để bảo vệ quyền riêng tư.
Vấn đề: Vì sao bạn nên tin tưởng một Agent?
Các công cụ giúp người dùng đánh giá mức độ đáng tin cậy của một Agent AI luôn rất hạn chế. Một số câu hỏi tưởng chừng đơn giản lại thường không có câu trả lời rõ ràng:
- Agent này có đang hoạt động trên cơ sở hạ tầng an toàn hay không?
- Mã nguồn của nó đã được kiểm toán chưa?
- Nó thực sự kiểm soát ví mà nó tuyên bố kiểm soát?
- Các token liên kết với nó có hợp pháp không?
- Nội dung do nó phát hành có xác thực hay không?
- Nó đã bị xâm nhập chưa?
Các giải pháp hiện tại rời rạc, thiếu tính thống nhất và chủ yếu dựa vào uy tín. Khi các Agent bắt đầu quản lý khối lượng tài sản lớn hơn, tự động thực hiện ngày càng nhiều giao dịch và kết nối với các hệ thống then chốt, thì chỉ dựa vào uy tín sẽ không còn đủ sức đảm bảo an toàn. Toàn bộ hệ sinh thái cần một khuôn khổ xác minh chung.
ERC-8126 là gì?
ERC-8126 định nghĩa một giao diện xác minh chuẩn hóa dành cho các Agent AI đã đăng ký theo ERC-8004. Tiêu chuẩn này không thiết lập một cơ quan xác minh tập trung duy nhất, mà cho phép hình thành một thị trường gồm nhiều nhà cung cấp dịch vụ xác minh chuyên nghiệp. Mỗi nhà cung cấp có thể áp dụng phương pháp đánh giá riêng, nhưng các chứng nhận (attestation) do họ cấp phải tương thích và có thể sử dụng được chung bởi các ứng dụng, sàn giao dịch, ví và toàn bộ hệ sinh thái Agent. Kết quả cuối cùng là một lớp xác minh Agent AI mang tính di chuyển cao.
Các nhà cung cấp dịch vụ xác minh trực tiếp trích xuất siêu dữ liệu của Agent từ bảng đăng ký danh tính ERC-8004, sau đó thực hiện chuỗi xác minh chuyên biệt. Kết quả có thể được chuyển đổi thành các chứng nhận bảo vệ quyền riêng tư và công bố lên bảng đăng ký xác minh của ERC-8004, tạo ra những tín hiệu có thể khám phá và xác minh được trong toàn bộ hệ sinh thái.
Năm lớp xác minh
Xác minh token Ethereum (ETV)
Khi siêu dữ liệu của Agent chứa địa chỉ hợp đồng, ETV chịu trách nhiệm xác minh tính hợp pháp và an toàn của hợp đồng thông minh đó. Nhà cung cấp dịch vụ xác minh sử dụng lệnh eth_getCode để xác nhận hợp đồng thực sự được triển khai trên mạng blockchain tương ứng, bytecode trả về không rỗng và tiến hành kiểm tra đối chiếu với các mẫu lỗ hổng đã biết. Một Agent có thể liên kết với token, hợp đồng, cơ chế đặt cược hoặc các hệ thống trên chuỗi khác; nếu hợp đồng không tồn tại, bị trình bày sai hoặc chứa lỗ hổng rõ ràng, người dùng và các Agent khác cần được cảnh báo trước khi tương tác. ETV giúp xác nhận liệu Agent có dấu vết trên chuỗi hợp pháp hay không, từ đó giúp người dùng hiểu rõ nền tảng kinh tế hỗ trợ Agent này.
Xác minh nội dung đa phương tiện (MCV)
MCV xác minh tính xác thực, nguồn gốc và tính toàn vẹn của nội dung đa phương tiện liên kết với Agent. Khi các Agent ngày càng xuất hiện thường xuyên hơn trước công chúng, nội dung đa phương tiện trở thành một phần cấu thành danh tính: ảnh đại diện, nội dung do AI tạo ra, tài nguyên thương hiệu và nội dung công khai đều ảnh hưởng trực tiếp đến lòng tin của người dùng. Các nội dung được MCV kiểm tra bao gồm dấu hiệu chỉnh sửa, nội dung tổng hợp, deepfake, siêu dữ liệu nhúng, hình mờ số, tải ẩn (steganographic payload) và chữ ký số; đồng thời cũng có thể tích hợp với các khuôn khổ xác thực nội dung trưởng thành như C2PA. Khi nội dung do AI tạo ngày càng chân thực, việc xác minh tính xác thực càng trở nên quan trọng.
Xác minh mã Solidity (SCV)
Khi siêu dữ liệu được phân tích có chứa mã Solidity, SCV sẽ xác minh tính hợp pháp và an toàn của mã nguồn này. Nhà cung cấp dịch vụ xác minh sẽ kiểm tra sự khớp giữa mã nguồn và bytecode đã triển khai trên chuỗi, đồng thời tìm kiếm các lỗ hổng phổ biến như tấn công tái nhập (reentrancy), gọi hàm bên ngoài không an toàn và các mẫu tấn công vay chớp nhoáng (flash loan). Một Agent có thể tự vận hành hợp đồng thông minh hoặc tương tác với hợp đồng trong quá trình cung cấp dịch vụ; nếu gắn liền với mã nguồn chứa lỗ hổng, rủi ro sẽ lan rộng trực tiếp tới người dùng, tài sản và các Agent khác. SCV cung cấp cho hệ sinh thái một phương pháp chuẩn hóa để đánh giá tín hiệu an toàn hợp đồng thông minh ở cấp độ Agent.
Xác minh ứng dụng web (WAV)
WAV kiểm tra tính khả dụng và an toàn của các điểm cuối web liên kết với Agent. Các Agent thường phơi bày giao diện web, API, bảng điều khiển hoặc nhiều loại điểm cuối khác — tất cả đều là bề mặt tấn công tiềm tàng. Một URL bị xâm nhập có thể lừa đảo người dùng, phân phối nội dung độc hại hoặc thao túng hành vi của Agent. WAV xác minh phản hồi từ điểm cuối HTTPS, tính hiệu lực của chứng chỉ SSL và kiểm tra các lỗ hổng bảo mật web phổ biến, đồng thời khuyến nghị tuân thủ các khuôn khổ kiểm thử bảo mật web trưởng thành như Hướng dẫn kiểm thử bảo mật web OWASP. Đối với nhiều người dùng, trang web của Agent thường là điểm tiếp xúc đầu tiên — thậm chí còn sớm hơn cả việc kiểm tra ví hay hợp đồng. Trang web chính là cánh cửa, và WAV đánh giá xem cánh cửa ấy có an toàn hay không.
Xác minh ví (WV)
WV xác nhận quyền sở hữu ví và đánh giá hồ sơ rủi ro trên chuỗi của ví Agent. Nhà cung cấp dịch vụ xác minh kiểm tra lịch sử giao dịch của ví, đối chiếu với cơ sở dữ liệu tình báo đe dọa để đánh giá, từ đó xác định các ví liên quan đến hành vi độc hại, hoạt động đáng ngờ, lừa đảo hoặc cơ sở hạ tầng đã bị xâm nhập. Ví của Agent là một trong những thành phần quan trọng nhất trong danh tính của nó — ví có thể kiểm soát tài chính, ký tin nhắn, ủy quyền nhiệm vụ, nhận thanh toán và tương tác với các Agent khác. Nếu ví có rủi ro cao, thì Agent cũng có rủi ro cao. WV cung cấp cho người dùng và hệ thống một phương pháp đánh giá chuẩn hóa.
Quyền riêng tư: Bằng chứng kiến thức không
Quá trình xác minh thường đòi hỏi tiếp cận thông tin nhạy cảm: mã nguồn, chi tiết cơ sở hạ tầng, dữ liệu sở hữu riêng, hệ thống vận hành và cấu hình bảo mật. Việc các tổ chức không muốn công khai những thông tin này là hoàn toàn dễ hiểu.
ERC-8126 giải quyết nghịch lý này thông qua cơ chế xác minh dữ liệu riêng tư (PDV) kết hợp với bằng chứng kiến thức không. Nhà cung cấp dịch vụ xác minh có thể xem xét thông tin nhạy cảm, hoàn tất phân tích và sau đó tạo ra một bằng chứng mã hóa để xác nhận kết luận — mà không tiết lộ dữ liệu nền tảng. Nói cách khác, một Agent có thể chứng minh rằng mình đã vượt qua kiểm tra an toàn mà không cần tiết lộ bất kỳ chi tiết cơ sở hạ tầng bí mật hay thông tin sở hữu riêng nào. Độ mạnh của xác minh được nâng cao, trong khi quyền riêng tư vẫn được bảo vệ nguyên vẹn.
Điểm đánh giá rủi ro thống nhất: Từ 0 đến 100
Mỗi loại xác minh áp dụng sẽ trả về một điểm số từ 0 đến 100; điểm rủi ro tổng thể được tính bằng trung bình cộng của các điểm số thành phần. Tiêu chuẩn định nghĩa rõ các mức phân loại rủi ro:
- Thấp: 0–20
- Trung bình: 21–40
- Tương đối cao: 41–60
- Cao: 61–80
- Báo động: 81–100
Mô hình điểm số này giúp kết quả xác minh dễ đọc và dễ hiểu: các Agent khác nhau có thể so sánh trực tiếp, phân loại rủi ro nhất quán, tín hiệu tin cậy có thể được sử dụng ngay lập tức để ra quyết định và đảm bảo khả năng tương tác chéo nền tảng. Các ứng dụng cũng có thể hiển thị điểm số riêng lẻ cho từng hạng mục, giúp người dùng nhìn rõ rủi ro cụ thể nằm ở đâu.
Mã hóa chống máy tính lượng tử: Tùy chọn
ERC-8126 còn giới thiệu cơ chế xác minh mã hóa lượng tử (QCV) dưới dạng tùy chọn. Cùng với sự tiến bộ của điện toán lượng tử, các hệ thống mã hóa truyền thống có thể đối mặt với những thách thức an ninh mới trong tương lai. QCV cung cấp một khuôn khổ tùy chọn, cho phép các nhà cung cấp dịch vụ mã hóa các bản ghi xác minh nhạy cảm bằng các giải pháp chống lượng tử, đảm bảo tính an toàn lâu dài cho dữ liệu xác minh. Hiện tại, đây là tính năng tùy chọn, song nó phản ánh tư duy thiết kế của ERC-8126: cơ sở hạ tầng xác minh phải có khả năng tiến hóa cùng công nghệ.
Thị trường xác minh mở
ERC-8126 cố ý tách biệt rõ ràng giữa tiêu chuẩn xác minh và các triển khai cụ thể. Không có cơ quan thẩm quyền tập trung nào; bất kỳ nhà cung cấp dịch vụ nào cũng có thể triển khai dịch vụ xác minh phù hợp với tiêu chuẩn.
Thiết kế này thúc đẩy cạnh tranh giữa các nhà cung cấp dịch vụ, chuyên môn hóa, linh hoạt về mặt địa lý, cải thiện mức giá và thúc đẩy đổi mới liên tục. Cũng giống như nhiều cơ quan cấp chứng chỉ cùng hỗ trợ bảo mật cho Web, nhiều nhà cung cấp dịch vụ xác minh cũng có thể làm cho hệ sinh thái Agent khỏe mạnh và bền bỉ hơn.
Lớp thiếu hụt
Ngành công nghiệp đã dành nhiều năm để xây dựng cơ sở hạ tầng giúp Agent “tồn tại”, giờ đây điều cần thiết là cơ sở hạ tầng giúp Agent “có thể xác minh được”. Chỉ có danh tính là chưa đủ. Một Agent có thể có tên, có ví, có danh tính trên chuỗi — nhưng cách thức vận hành vẫn có thể không an toàn. Nó có thể thực hiện giao dịch, tương tác với người dùng và thậm chí tạo ra doanh thu, trong khi khiến người dùng phải đối mặt với những rủi ro ẩn giấu. Xác minh phải trở thành một thành phần then chốt — và đó chính là vai trò của ERC-8126.
Việc chuẩn hóa xác minh, chứng nhận có khả năng di chuyển, bằng chứng bảo vệ quyền riêng tư và điểm đánh giá rủi ro minh bạch — tất cả những yếu tố này kết hợp lại khiến khái niệm “niềm tin” trở nên có khả năng tương tác. Một Agent đã hoàn tất xác minh trong một hệ sinh thái có thể mang tín hiệu niềm tin này sang một hệ sinh thái khác. Thị trường đánh giá một Agent không cần phải lặp lại toàn bộ quy trình xác minh. Người dùng không cần hiểu từng chi tiết kỹ thuật, vẫn có thể ra quyết định sáng suốt.
Danh tính – Xác minh – Thương mại: Bộ ba nền tảng
Internet thế hệ tiếp theo sẽ không chỉ do con người điều khiển; ngày càng nhiều phần mềm Agent tự chủ sẽ đại diện cho cá nhân, tổ chức, giao thức và các Agent khác để hành động. Chúng sẽ đàm phán thỏa thuận, quản lý tài sản, mua dịch vụ và triển khai phần mềm, hợp tác với quy mô vượt xa khả năng của các tổ chức do con người vận hành. Để hỗ trợ tương lai này, chúng ta cần ba lớp cơ sở hạ tầng:
- Danh tính: ERC-8004 cung cấp cơ chế đăng ký Agent trên chuỗi có khả năng di chuyển cao
- Xác minh: ERC-8126 cung cấp lớp niềm tin, giúp các bên tham gia đánh giá rủi ro, xác minh tính xác thực và tương tác một cách yên tâm
- Thương mại: ERC-8183 thiết lập tiêu chuẩn cho các hoạt động kinh tế giữa các Agent
Ba tiêu chuẩn này khi kết hợp với nhau sẽ biến các Agent từ những chương trình phần mềm biệt lập thành những thành viên tích cực trong mạng lưới kinh tế chia sẻ. Không một công ty nào sở hữu các lớp này — chúng thuộc về toàn bộ hệ sinh thái.
Lý do chúng tôi tham gia
Là những nhà phát triển cơ sở hạ tầng Agent, các đóng góp viên của tiêu chuẩn này liên tục gặp phải cùng một khoảng trống: các Agent có thể đăng ký danh tính, thực hiện giao dịch và hợp tác — nhưng câu hỏi cơ bản nhất của người dùng vẫn chưa có câu trả lời chung: Tôi có thể xác minh Agent này hay không?
Câu trả lời cho câu hỏi này không nên thuộc về bất kỳ công ty nào. Cơ sở hạ tầng xác minh chỉ thực sự hiệu quả khi nó trung lập, mở và có thể xác minh độc lập. Vì vậy, ERC-8126 là một tiêu chuẩn mở chứ không phải một sản phẩm sở hữu riêng. Bất kỳ ai cũng có thể triển khai tiêu chuẩn này, bất kỳ nhà cung cấp dịch vụ nào cũng có thể cung cấp dịch vụ xác minh dựa trên tiêu chuẩn này, và bất kỳ ứng dụng nào cũng có thể sử dụng các chứng nhận do tiêu chuẩn này tạo ra.
Hướng tới “Nền kinh tế Agent có thể xác minh”
Các nền kinh tế số thành công nhất trong lịch sử đều được xây dựng trên nền tảng niềm tin. Con người tin tưởng website nhờ HTTPS, tin tưởng phần mềm nhờ chữ ký mã, tin tưởng doanh nghiệp nhờ hệ thống uy tín và các khuôn khổ xác minh. Nền kinh tế Agent cũng cần cơ sở hạ tầng xác minh riêng. Lý do không phải vì Agent vốn dĩ nguy hiểm, mà vì niềm tin có thể khuếch đại cơ hội: người dùng có thể xác minh Agent thì sẽ sẵn sàng tương tác hơn; doanh nghiệp có thể đánh giá rủi ro thì sẽ sẵn sàng triển khai hơn; các Agent có thể xác minh lẫn nhau thì hình thức hợp tác tự chủ hoàn toàn mới sẽ trở nên khả thi.
Mục tiêu của ERC-8126 rất rõ ràng: biến việc xác minh thành khả năng lập trình được. Không dựa vào cơ quan thẩm quyền tập trung, cũng không phụ thuộc vào một nhà cung cấp dịch vụ xác minh duy nhất — thay vào đó, tiêu chuẩn mở này sẽ nuôi dưỡng một hệ sinh thái dịch vụ xác minh. Trước khi các Agent giao dịch với thế giới, thế giới cần có khả năng xác minh các Agent đó.
Bước tiếp theo
ERC-8126 là một tiêu chuẩn mở — các nhà phát triển được hoan nghênh tích hợp tiêu chuẩn xác minh này vào Agent của mình: phân tích siêu dữ liệu ERC-8004 và bắt đầu công bố chứng nhận ngay hôm nay.
Các nhà cung cấp dịch vụ xác minh: Triển khai dịch vụ xác minh tuân thủ tiêu chuẩn cho năm hạng mục ETV, MCV, SCV, WAV và WV; công bố chứng nhận PDV dựa trên bằng chứng kiến thức không thông qua thị trường lựa chọn.
Các giao thức, sàn giao dịch và ví: Tích hợp ERC-8126 để hiển thị kết quả xác minh và điểm đánh giá rủi ro thống nhất cho từng Agent.
Đọc toàn văn đặc tả tiêu chuẩn: ERC-8126
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@DonJohnsonSays
