ERC-8126：給 AI Agent 發「安全體檢報告」的以太坊新標準

作者：DonJohnson，ERC-8126 共同作者

編譯：深潮 TechFlow

深潮導讀：AI Agent 已經在管錢包、發交易、部署代碼，但用戶沒有任何標準化的辦法驗證一個 Agent 安不安全。ERC-8126 想補上這塊。它建立在 ERC-8004 身份註冊之上，定義了五層驗證（代幣、媒體內容、代碼、Web 端點、錢包），用零知識證明保護隱私，最終輸出一個 0-100 的統一風險評分。作者 DonJohnson 是該標準的共同作者，來自 Virtuals Protocol 生態。

介紹 ERC-8126：AI Agent 的驗證層。

規範地址：https://eips.ethereum.org/EIPS/eip-8126

作者為 Leigh Cronian 和 Chris Johnson，Cybercentry 與 Virtuals Protocol 參與共同撰寫。

AI Agent 正在快速成為數字經濟的參與者。它們部署代碼、執行交易、管理錢包、與用戶互動，也越來越多地和其他 Agent 協作。但有個問題一直沒解決：我們有成熟的體系去驗證人、企業、網站和軟件，卻從來沒有一套通用框架去驗證 AI Agent。

ERC-8126 建立在 ERC-8004 的 Agent 註冊機制之上，引入了一套標準化的驗證框架。AI Agent 可以通過獨立的驗證服務商證明自己可信，同時藉助零知識證明保護隱私。

問題：你憑什麼相信一個 Agent

用戶判斷一個 AI Agent 可不可信，手段一直非常有限。一些看起來很簡單的問題，往往沒有明確答案：

• 這個 Agent 運行在安全的基礎設施上嗎？
• 它的代碼經過審計嗎？
• 它真的控制著它聲稱控制的那個錢包嗎？
• 它關聯的代幣是合法的嗎？
• 它發佈的內容是真實的嗎？
• 它有沒有被攻破？

現有方案零散、不統一，而且大多隻靠聲譽。當 Agent 開始管理更大規模的資金、自主執行越來越多的交易、接入關鍵系統時，光靠聲譽撐不住了。整個生態需要一套共同的驗證框架。

ERC-8126 是什麼

ERC-8126 為通過 ERC-8004 註冊的 AI Agent 定義了一套標準化驗證接口。它沒有設立單一的驗證權威，而是允許形成一個由專業驗證服務商組成的市場。每家服務商可以用自己的方法做評估，但產出的認證（attestation）是可互操作的，應用、市場、錢包和各類 Agent 生態都能直接消費這些結果。最終形成的是一個可移植的 AI Agent 驗證層。

驗證服務商直接從 ERC-8004 身份註冊表解析 Agent 元數據，然後執行一系列專項驗證。結果可以轉化為隱私保護的認證，發佈到 ERC-8004 的驗證註冊表，在整個生態中形成可發現、可驗證的信號。

五層驗證

以太坊代幣驗證（ETV）

當 Agent 元數據中包含合約地址時，ETV 負責驗證這個智能合約的合法性和安全性。服務商通過調用 eth_getCode 確認合約確實部署在對應鏈上、返回的字節碼非空，並對照已知漏洞模式做檢查。Agent 可能關聯代幣、合約、質押機制或其他鏈上系統，如果合約不存在、被虛假陳述或有明顯漏洞，用戶和其他 Agent 在交互前需要知道這些。ETV 幫助確認 Agent 是否有合法的鏈上足跡，讓用戶理解支撐這個 Agent 的經濟基礎。

媒體內容驗證（MCV）

MCV 驗證與 Agent 關聯媒體的真實性、來源和完整性。Agent 越來越多地出現在公眾面前，媒體就成了身份的一部分：頭像、生成內容、品牌素材、公開發布的內容，都會影響用戶信任。MCV 檢查的內容包括篡改痕跡、合成媒體、深度偽造、嵌入元數據、數字水印、隱寫載荷以及數字簽名，也可以接入 C2PA 這類成熟的內容真實性框架。AI 生成內容越來越逼真，驗證真實性就越重要。

Solidity 代碼驗證（SCV）

當解析出的元數據包含 Solidity 代碼時，SCV 驗證代碼的合法性和安全性。服務商會確認代碼和鏈上部署的字節碼對應，並檢查重入攻擊、不安全外部調用、閃電貸攻擊模式等常見漏洞。Agent 可能自己運營智能合約，也可能在服務過程中與合約交互，一旦綁定了有漏洞的代碼，風險會直接波及用戶、資產和其他 Agent。SCV 給生態提供了一個在 Agent 層面評估智能合約安全信號的標準方法。

Web 應用驗證（WAV）

WAV 檢查 Agent 的 Web 端點是否可訪問、是否安全。Agent 通常會暴露網頁界面、API、儀表盤或各種端點，這些都是攻擊面。一個被攻陷的 URL 可以釣魚用戶、分發惡意內容、操縱 Agent 行為。WAV 驗證 HTTPS 端點響應、SSL 證書有效性，並排查常見 Web 安全漏洞，建議遵循 OWASP Web 安全測試指南這類成熟框架。很多用戶接觸一個 Agent 的第一站就是它的網站，遠早於去查錢包或合約。網站是大門，WAV 判斷這扇門安不安全。

錢包驗證（WV）

WV 確認錢包所有權，並評估 Agent 錢包的鏈上風險畫像。服務商檢查錢包的交易歷史，對照威脅情報數據庫做評估，識別與惡意行為、可疑活動、詐騙或被攻陷基礎設施相關的錢包。Agent 錢包是 Agent 身份中最重要的部分之一，它可能控制資金、簽名消息、授權任務、收取付款、和其他 Agent 交互。錢包高風險，Agent 就高風險。WV 給用戶和系統一個標準化的評估方法。

隱私：零知識證明

驗證往往需要接觸敏感信息：源代碼、基礎設施細節、專有數據、運營系統、安全配置。機構不願意公開這些，完全可以理解。

ERC-8126 用私有數據驗證（PDV）加零知識證明解決這個矛盾。驗證服務商可以審查敏感信息、完成分析，然後生成加密證明來證實結論，但不暴露底層數據。也就是說，一個 Agent 可以證明自己通過了安全審查，而不需要公開任何機密的基礎設施或專有信息。驗證強度上去了，隱私不受損。

統一風險評分：0 到 100

每一項適用的驗證類型都返回一個 0 到 100 的分數，整體風險評分取各項的平均值。標準定義了清晰的風險分級：

• 低風險：0-20
• 中等：21-40
• 偏高：41-60
• 高風險：61-80
• 危急：81-100

這套評分模型讓驗證結果易於解讀：不同 Agent 可以直接比較，風險分類一致，信任信號可以直接拿來做決策，並且跨平臺互操作。應用也可以展示各分項的單獨得分，讓用戶看清具體風險出在哪一塊。

抗量子加密：可選項

ERC-8126 還引入了可選的量子加密驗證（QCV）。隨著量子計算進展，傳統加密體系未來可能面臨新的安全挑戰。QCV 提供一個可選框架，讓服務商用抗量子方案加密敏感的驗證記錄，保證驗證數據長期安全。今天它是可選的，但它代表了 ERC-8126 的設計思路：驗證基礎設施要能跟著技術一起演進。

開放的驗證市場

ERC-8126 刻意把驗證標準和具體實現分開。沒有中心化權威，任何服務商都可以實現符合標準的驗證服務。

這種設計帶來的是服務商之間的競爭、專業化分工、地域上的靈活性、更好的定價，以及持續創新。就像多家證書頒發機構共同支撐了 Web 的安全，多家驗證服務商也能讓 Agent 生態更健康、更有韌性。

缺失的那一層

行業花了好幾年時間搭建讓 Agent「存在」的基礎設施，現在需要的是讓 Agent「可驗證」的基礎設施。光有身份不夠。一個 Agent 可以有名字、有錢包、有鏈上身份，但運行方式依然不安全。它可以執行交易、和用戶交互、甚至產生收入，同時讓用戶暴露在隱藏風險之下。驗證必須成為一等公民，這就是 ERC-8126 的角色。

標準化的驗證、可移植的認證、隱私保護的證明、透明的風險評分，這些加起來讓「信任」本身變得可互操作。一個 Agent 在某個生態裡完成了驗證，可以把這個信任信號帶到另一個生態。市場評估一個 Agent，不需要把整套驗證流程重做一遍。用戶不需要理解每個技術細節，也能做出知情決策。

身份、驗證、商業：三件套

下一代互聯網不會只由人類驅動，越來越多的自主軟件 Agent 會代表個人、組織、協議和其他 Agent 行動。它們會談判協議、管理資產、購買服務、部署軟件，以人類組織達不到的規模相互協作。支撐這個未來需要三層基礎設施：

• 身份：ERC-8004 提供可移植的鏈上 Agent 註冊
• 驗證：ERC-8126 提供信任層，讓參與者評估風險、驗證真實性、放心交互
• 商業：ERC-8183 為 Agent 之間的經濟活動建立標準

這三個標準合在一起，把 Agent 從孤立的軟件程序變成共享經濟網絡的參與者。沒有任何一家公司擁有這些層，它們屬於整個生態。

我們為什麼參與

作為做 Agent 基礎設施的開發者，這個標準的貢獻者們反覆撞上同一個缺口：Agent 可以註冊身份、可以交易、可以協作，但用戶最基本的問題沒有共同的答案：我能驗證這個 Agent 嗎？

這個問題的答案不應該歸任何一家公司所有。驗證基礎設施只有在中立、開放、可獨立驗證時才有效。所以 ERC-8126 是開放標準，而非專有產品。任何人可以實現它，任何服務商可以基於它提供驗證服務，任何應用可以消費它產出的認證。

走向「可驗證的 Agent 經濟」

歷史上最成功的數字經濟都建立在信任之上。人們因為 HTTPS 信任網站，因為代碼簽名信任軟件，因為聲譽體系和驗證框架信任企業。Agent 經濟需要自己的驗證基礎設施。原因不在於 Agent 天然危險，而在於信任能放大機會：用戶能驗證 Agent，就更願意和它交互；企業能評估風險，就更願意部署；Agent 之間能互相驗證，全新形態的自主協作就成為可能。

ERC-8126 的目標很直接：讓驗證可編程。不靠中心化權威，也不靠單一驗證服務商，而是用一個開放標準催生一個驗證服務的生態。在 Agent 和世界做交易之前，世界得先能驗證這些 Agent。

下一步

ERC-8126 是開放標準，歡迎開發者把驗證標準集成進自己的 Agent：解析 ERC-8004 元數據，今天就開始發佈認證。

驗證服務商：實現覆蓋 ETV、MCV、SCV、WAV、WV 的合規驗證服務，通過你選擇的市場發佈基於零知識證明的 PDV 認證。

協議、市場與錢包：集成 ERC-8126，為每個 Agent 展示驗證結果和統一風險評分。

閱讀規範全文：ERC-8126