让 AI Agent 自己调用 API、购买权限与完成支付，ERC-8257 如何实现？

原文著者：ShirleyLi、外捕研究（Web3Caff Research）研究員

最新の金融テクノロジー（FinTech）業界で起きている市場のホットトピック、技術動向、エコシステムの進展、ガバナンスの状況などを簡単に把握するにはどうすればよいでしょうか？ 外捕研究（Web3Caff Research）が提供する「市場の脈動分析」コラムでは、ホットな出来事を深く掘り下げ、価値のある解釈、コメント、原理分析を行います。現象の本質を見極め、私たちと一緒に市場の最前線の動向を素早く捉えましょう。

人間のユーザーと比較して、AIエージェントの最大の利点は、理想的にはより強力な自律実行能力を持つことです。つまり、自らタスクを完了し、自ら操作を実行し、継続的な人間の介入なしに外部ツールを積極的に呼び出すことができます。しかし、AIエージェントがツール（取引所のAPI、データ分析ツール、オラクルなど）を実際に呼び出す過程では、いくつかの問題に直面します。

まず、これらのツールへのアクセス入口はGitHub、公式ウェブサイト、中央集権型APIプラットフォームなどに点在しており、統一された発見経路が不足しています。AIエージェントは人間の介入なしに、必要なツールを自律的に見つけて接続することが難しく、またプラットフォームごとに支払い方法も異なり、標準化されたプロセスが欠如しています。これにより、AIエージェントがツールを呼び出すプロセスに困難が生じます。

次に、従来のインターネットでは、APIを呼び出すには通常、開発者がアカウントを登録し、APIキーを取得し、特定のルールに従って権限認証を行う必要があります。このプロセスは元々人間の参加者向けに設計されていますが、AIエージェントにとって、登録、認証情報の取得、ツールの呼び出しを自動で完了するための、公開され標準化された実装方法はまだ不足しています。

現時点では、x402プロトコルはAIエージェントが支払いを自動で完了することをサポートできますが、主に「従量課金」のオープンインターフェースに適しており、より複雑な権限シナリオ（例えば、サブスクリプションユーザーのみがサービスにアクセスできる、特定の証明書を持つユーザーのみが割引を受けられるなど）に対応するのは困難です。

このギャップを埋めるため、OpenSeaは先日ERC-8257標準草案の提案を試みました。これはAIエージェント向けにオープンでパーミッションレスなオンチェーンツールカタログを構築し、AIエージェントが自律的にツールを発見し、アクセスルールを理解し、条件を満たした後に自動で呼び出しと支払いを完了できるようにすることを目指しています。

簡単に言うと、ERC-8257の中核はオンチェーンのツールレジストリです。このレジストリは本質的にスマートコントラクトであり、ツール開発者はそのツールに関する情報とアクセス権限をチェーン上に登録し、ネットワーク全体に公開することができます。

しかし、すべてのデータを直接チェーン上に保存するコストは高いため、ERC-8257では開発者がより詳細なツール情報を自身が管理するサーバーやドメイン名の下に、JSON形式のファイル（マニフェスト）として保存することを許可しています。オンチェーンのレジストリは、このファイルへのリンクのみを記録します。このオフチェーンファイルには通常、ツール名、機能説明、APIインターフェース、呼び出し方法、価格情報、支払いプロトコル、アクセスルールなどが含まれます。一方、オンチェーンのレジストリは、オフチェーンファイルのアドレス、ファイルのハッシュ値、ツール開発者情報などの重要なデータを記録する必要があります。この設計は、開発者が後でツールの内容を不正に変更するのを防ぐことを目的としています。AIエージェントがツールを呼び出す際、ファイルのハッシュ値を検証することで、オフチェーンの内容がオンチェーンに登録された情報と一致するかどうかを確認できます。

ERC-8257には、もう一つ重要な設計があります。アクセス権限は固定フォーマットではなく、独立したスマートコントラクトによって定義されるということです。ツール開発者はこのコントラクトを自由に定義し、誰がそのツールを呼び出す資格があるかを規定できます。例えば、開発者はAIエージェントが特定のNFTを保有しているか、特定のトークンを保有しているか、サブスクリプションを行っているか、特定のホワイトリストに含まれているかなどを確認できます。

例を見てみましょう。あるオンチェーン分析ツールでは、一般ユーザーが通常のAPIを呼び出す料金は0.05ドル/回ですが、特定のNFTを保有するユーザーは0.01ドル/回で済みます。同時に、ユーザーがそのサービスにサブスクライブしている場合（指定されたトークンまたは支払いプロトコルを通じて継続的に支払う）、高度な分析インターフェースへのアクセス権を取得できます。

このシナリオでは、「特定のNFTを保有していること」、「サービスにサブスクライブしていること」が2つの特別なアクセス資格情報となります。AIエージェントが現在対応する権限を持っていない場合、チェーン上またはマーケットでこれらの条件（例えばNFTの購入やサブスクリプションの完了）を取得し、その後再度呼び出しを申請できます。

ただし注意すべき点として、アクセス権限がNFTやトークンなどの資産形態で存在する場合、それら自体が市場の流通システムに入り込む可能性があり、需給関係の影響を受けて価格変動が大きくなったり、投機的行為が発生したりする可能性があります。

そのため、ERC-8257は権限システムを単一の資産モデルに限定せず、開放性を保つことを選択しています。ツールやサービスの開発者は、具体的なニーズに応じて異なるアクセスメカニズムを選択できます。例えば、譲渡不可のSoulbound NFT（ソウルバウンドNFT）を導入して取引による価格変動を避けたり、評判スコアのような非資産化メカニズムを導入して投機の影響を低減したりできます。

支払い面でも、ERC-8257は具体的な支払いロジックを定義する責任を負わず、開発者がJSONファイル内でどの支払いプロトコルをサポートするかを宣言することのみを要求します。例えば、x402、オンチェーンERC-20支払い、またはその他のマシン支払いプロトコルなどです。実際の支払い実行は、対応するプロトコルによって行われます。

全体的な流れから見ると、ERC-8257の動作方法はおおよそ以下の通りです。

• ツール開発者はツールサービスをデプロイし、対応するアクセス権限を記述した後、関連情報をオンチェーンレジストリに提出します。
• AIエージェントが特定のツールやサービスを呼び出す必要がある場合、オンチェーンレジストリをスキャンし、ニーズに合ったツールやサービスを見つけたら、さらに詳細な説明ファイルを読んで呼び出しルールを理解します。
• AIエージェントがアクセス条件を満たしていない場合、対応する権限を取得してから再度呼び出しを試みることができます。
• 最終的に、AIエージェントは人間の関与なしに、ツールの発見、権限の検証、支払い、呼び出しの全プロセスを自律的に完了できます。

出典：The App Store for Agent Tools: ERC-8257

全体的に、ERC-8257が解決しようとしているのは、単にAPIをチェーン上に載せる方法だけでなく、AIエージェントが人間のユーザーのように、ツールを自動的に発見し、アクセスルールを理解し、アクセス権限を取得し、標準化された方法でこれらのツールを呼び出す方法です。設計目標から見ると、ERC-8257はx402プロトコルと補完関係を形成することが期待されています。

• ERC-8257は、AIエージェントがグローバルにツールを発見し、ルールに基づいて自身にアクセス権限があるかどうかを判断できるようにする可能性があります。
• x402プロトコルは、ツール呼び出しプロセスにおける支払いと決済を担当します。ツールの呼び出しが許可された後、AIエージェントが呼び出し回数または頻度に応じて支払いを行うことをサポートします。

しかし、前述のように、アクセス権限がNFTやトークンなどの資産形態で存在する場合に価格変動や投機リスクをもたらす可能性があることに加え、ERC-8257標準は実際の展開プロセスにおいていくつかの潜在的なリスクや課題に直面する可能性があります。

例えば、ERC-8257は標準化されたツール登録とアクセスのフレームワークを提供しますが、異なる開発者がアクセス条件を設定する際には依然として差異が存在します。AIエージェントはツール発見のレベルでは統一されたオンチェーンインデックスパスに依存できますが、実際の呼び出しプロセスでは、依然として異なる権限判断ロジックと互換性を持つ必要があり、これにより一定の技術的な複雑さが生じます。

さらに、信頼メカニズムに関しては、現在AIエージェントはオンチェーンに記録されたハッシュ値とオフチェーンのツール説明ファイルを比較することで、ファイルが転送中に改ざんされていないかを検証します。しかし、このメカニズムはデータの整合性の問題しか解決できず、ツールの実行ロジックが正しいか、そのインターフェースが信頼できるか、データ処理中に潜在的な情報漏洩などのリスクがないかをさらに保証することはできません。同時に、ツールサービスは通常オフチェーンインフラ上にデプロイされるため、その長期的な可用性と安定性は依然として開発者の運用能力に依存しており、これはAIエージェントが外部の評判メカニズムを通じて選別する必要があることを意味します。

このように、ERC-8257標準が実際に応用される前に、ツールの信頼性、権限ルールの一貫性などの面で、さらなる検証と改善が必要であることがわかります。

要点構成図：

参考文献：

[1] The App Store for Agent Tools: ERC-8257

[2] ERC-8257: Agent Tool Registry

免責事項

本レポートは外捕研究（Web3Caff Research）によって作成され、含まれる情報は参考目的のみであり、いかなる予測や投資アドバイス、提案、勧誘を構成するものではありません。投資家はこの情報に依存して、証券、暗号資産の売買や投資戦略の採用を行うべきではありません。レポートで使用されている用語や表明された見解は、業界の動向を理解し、Web3、ブロックチェーン、AI、決済などの分野を含むFinTech（フィンテック）業界の責任ある発展を促進するためのものであり、明確な法的見解や外捕研究（Web3Caff Research）の見解と解釈されるべきではありません。レポートに記載された見解は、記載日時点における著者の個人的な意見を反映したものに過ぎず、外捕研究（Web3Caff Research）の立場とは無関係であり、その後の状況変化により変更される可能性があります。本レポートに含まれる情報および見解は、外捕研究（Web3Caff Research）が信頼できると判断した独自および非独自の情報源に基づいていますが、すべてのデータを網羅するものではなく、その正確性を保証するものでもありません。したがって、外捕研究（Web3Caff Research）はその正確性および信頼性について一切の保証を行わず、他の方法で生じた誤りや脱落（過失により人に対して生じた責任を含む）についても責任を負いません。本レポートには「将来予測」に関する情報が含まれている可能性があり、これには予測や予報が含まれる場合がありますが、本稿はいかなる予測の保証を構成するものではありません。本レポートに含まれる情報に依拠するかどうかは、完全に読者の判断に委ねられます。本レポートは参考資料であり、証券、暗号資産の売買または投資戦略の採用に関する投資アドバイス、提案、勧誘を構成するものではなく、お住まいの国または地域の関連法規を厳守するようお願いいたします。