ERC-8126:AIエージェントに「セキュリティ診断レポート」を発行するイーサリアムの新標準
- コア見解:ERC-8126は、標準化されたAIエージェント検証フレームワークを提案します。5層の検証とゼロ知識証明によるプライバシー保護を実現し、統一された0~100のリスクスコアを出力することで、自律型エージェント経済のための相互運用可能な信頼レイヤーを構築することを目指します。
- 主要要素:
- ERC-8126は、ERC-8004アイデンティティレジストリに基づいて構築され、単一の権威ではなく、オープンで分散化された検証サービスプロバイダーのマーケットプレイスを定義します。
- 検証フレームワークは5つの層で構成されます:トークン検証(ETV)、メディアコンテンツ検証(MCV)、コード検証(SCV)、Webエンドポイント検証(WAV)、ウォレット検証(WV)。
- プライベートデータ検証にはゼロ知識証明(PDV)を採用し、エージェントがソースコードやインフラストラクチャなどの機密情報を公開することなく、自身のセキュリティを証明できるようにします。
- 統一された0~100のリスクスコアとリスクレベル(低リスク0~20、重大リスク81~100)を出力し、プラットフォーム間での比較と意思決定を容易にします。
- この標準は、エージェントが「存在する」ことに続く「検証可能」という欠落した要素を補完することを目的としており、ERC-8004(アイデンティティ)およびERC-8183(ビジネス)とともに、エージェント経済インフラストラクチャを構成します。
原文著者:DonJohnson、ERC-8126 共同著者
原文翻訳:深潮 TechFlow
序文:AI エージェントはすでにウォレット管理、トランザクション送信、コードデプロイを行っていますが、ユーザーがエージェントの安全性を検証する標準化された方法はありません。ERC-8126 はこのギャップを埋めることを目的としています。これは ERC-8004 のアイデンティティ登録に基づいて構築され、5 つの検証レイヤー(トークン、メディアコンテンツ、コード、Web エンドポイント、ウォレット)を定義し、ゼロ知識証明でプライバシーを保護し、最終的に 0 から 100 の統一リスクスコアを出力します。著者 DonJohnson は、Virtuals Protocol エコシステム出身のこの標準の共同著者です。
ERC-8126 の紹介:AI エージェントの検証レイヤー。
仕様アドレス:https://eips.ethereum.org/EIPS/eip-8126
著者は Leigh Cronian と Chris Johnson、Cybercentry と Virtuals Protocol が共同執筆に参加。
AI エージェントは急速にデジタル経済の参加者になりつつあります。コードをデプロイし、トランザクションを実行し、ウォレットを管理し、ユーザーと対話し、そしてますます他のエージェントと協力しています。しかし、解決されていない問題が一つあります。それは、人、企業、ウェブサイト、ソフトウェアを検証するための成熟したシステムは存在しますが、AI エージェントを検証するための共通フレームワークはこれまで一度も存在しなかったことです。
ERC-8126 は、ERC-8004 のエージェント登録メカニズムに基づいて構築され、標準化された検証フレームワークを導入します。AI エージェントは、独立した検証サービスプロバイダーを通じて信頼性を証明できると同時に、ゼロ知識証明を利用してプライバシーを保護できます。
問題:なぜエージェントを信頼できるのか
ユーザーが AI エージェントの信頼性を判断する手段は、これまで非常に限られていました。一見単純な質問でも、明確な答えがないことがよくあります。
- このエージェントは安全なインフラ上で動作していますか?
- そのコードは監査済みですか?
- それは本当に、主張しているウォレットを制御していますか?
- 関連するトークンは合法ですか?
- 公開されたコンテンツは本物ですか?
- 侵害されていませんか?
既存のソリューションは断片的で統一されておらず、ほとんどが評判のみに依存しています。エージェントがより大規模な資金を管理し、自律的にトランザクションを実行し、重要なシステムに接続するようになると、評判だけでは耐えられなくなります。エコシステム全体には、共通の検証フレームワークが必要です。
ERC-8126 とは何か
ERC-8126 は、ERC-8004 を通じて登録された AI エージェント向けに、標準化された検証インターフェースを定義します。単一の検証権威を設けるのではなく、専門的な検証サービスプロバイダーからなる市場の形成を可能にします。各プロバイダーは独自の方法で評価を行うことができますが、生成される認証(attestation)は相互運用可能であり、アプリケーション、マーケットプレイス、ウォレット、およびさまざまなエージェントエコシステムが直接これらの結果を消費できます。最終的に形成されるのは、移植可能な AI エージェント検証レイヤーです。
検証サービスプロバイダーは、ERC-8004 アイデンティティレジストリから直接エージェントのメタデータを解析し、一連の専門的な検証を実行します。結果はプライバシー保護された認証に変換され、ERC-8004 の検証レジストリに公開され、エコシステム全体で発見可能かつ検証可能なシグナルを形成します。
5 つの検証レイヤー
イーサリアムトークン検証(ETV)
エージェントのメタデータにコントラクトアドレスが含まれている場合、ETV はこのスマートコントラクトの正当性と安全性を検証します。サービスプロバイダーは、eth_getCode を呼び出してコントラクトが対象チェーンに実際にデプロイされていること、返されたバイトコードが空でないことを確認し、既知の脆弱性パターンと照合してチェックします。エージェントはトークン、コントラクト、ステーキングメカニズム、またはその他のオンチェーンシステムに関連している可能性があり、コントラクトが存在しない、虚偽の申告がされている、または明らかな脆弱性がある場合、ユーザーや他のエージェントは対話する前にそれを知る必要があります。ETV は、エージェントが正当なオンチェーンフットプリントを持っていることを確認し、ユーザーがエージェントを支える経済基盤を理解するのに役立ちます。
メディアコンテンツ検証(MCV)
MCV は、エージェントに関連するメディアの信頼性、出典、完全性を検証します。エージェントが公の場に登場することが増えるにつれて、メディアはアイデンティティの一部となります。アバター、生成コンテンツ、ブランド素材、公開されたコンテンツはすべてユーザーの信頼に影響を与えます。MCV は、改ざんの痕跡、合成メディア、ディープフェイク、埋め込みメタデータ、デジタルウォーターマーク、ステガノグラフィーペイロード、デジタル署名などをチェックし、C2PA のような成熟したコンテンツ信頼性フレームワークにも接続できます。AI 生成コンテンツがますますリアルになるにつれて、信頼性を検証することの重要性が増しています。
Solidity コード検証(SCV)
解析されたメタデータに Solidity コードが含まれている場合、SCV はコードの正当性と安全性を検証します。サービスプロバイダーは、コードがチェーン上にデプロイされたバイトコードと一致することを確認し、リエントランシー攻撃、安全でない外部呼び出し、フラッシュローン攻撃パターンなどの一般的な脆弱性をチェックします。エージェントは自身でスマートコントラクトを運用することもあれば、サービスプロセス中にコントラクトと対話することもあり、脆弱性のあるコードにバインドされると、リスクはユーザー、資産、他のエージェントに直接波及します。SCV は、エコシステムにエージェントレベルでスマートコントラクトのセキュリティシグナルを評価する標準的な方法を提供します。
Web アプリケーション検証(WAV)
WAV は、エージェントの Web エンドポイントがアクセス可能で安全かどうかをチェックします。エージェントは通常、Web インターフェース、API、ダッシュボード、またはさまざまなエンドポイントを公開し、これらはすべて攻撃対象となります。侵害された URL は、ユーザーをフィッシングしたり、悪意のあるコンテンツを配布したり、エージェントの動作を操作したりする可能性があります。WAV は、HTTPS エンドポイントの応答、SSL 証明書の有効性を検証し、一般的な Web セキュリティの脆弱性を調査し、OWASP Web セキュリティテストガイドのような成熟したフレームワークに従うことを推奨します。多くのユーザーがエージェントに最初に接触するのはそのウェブサイトであり、ウォレットやコントラクトを調べるよりもはるかに早いです。ウェブサイトは玄関であり、WAV はそのドアが安全かどうかを判断します。
ウォレット検証(WV)
WV はウォレットの所有権を確認し、エージェントのウォレットのオンチェーンリスクプロファイルを評価します。サービスプロバイダーはウォレットのトランザクション履歴をチェックし、脅威インテリジェンスデータベースと照らし合わせて評価し、悪意のある活動、不審なアクティビティ、詐欺、または侵害されたインフラストラクチャに関連するウォレットを特定します。エージェントウォレットはエージェントのアイデンティティの中で最も重要な部分の一つであり、資金の制御、メッセージへの署名、タスクの承認、支払いの受領、他のエージェントとの対話を行う可能性があります。ウォレットのリスクが高ければ、エージェントのリスクも高くなります。WV は、ユーザーとシステムに標準化された評価方法を提供します。
プライバシー:ゼロ知識証明
検証にはしばしば機密情報へのアクセスが必要です:ソースコード、インフラストラクチャの詳細、プロプライエタリデータ、運用システム、セキュリティ設定。組織がこれらを公開したがらないのは、十分に理解できます。
ERC-8126 は、プライベートデータ検証(PDV)とゼロ知識証明を組み合わせることでこのジレンマを解決します。検証サービスプロバイダーは機密情報を審査し、分析を完了し、その後、結論を証明する暗号化証明を生成できますが、基礎となるデータは公開されません。つまり、エージェントは、機密のインフラストラクチャやプロプライエタリ情報を公開することなく、セキュリティ審査に合格したことを証明できるのです。検証の強度は向上し、プライバシーは損なわれません。
統一リスクスコア:0 から 100
該当する各検証タイプは 0 から 100 のスコアを返し、全体的なリスクスコアは各スコアの平均となります。標準では明確なリスク区分が定義されています:
- 低リスク:0-20
- 中リスク:21-40
- やや高リスク:41-60
- 高リスク:61-80
- クリティカル:81-100
このスコアリングモデルにより、検証結果は解釈しやすくなります。異なるエージェントを直接比較でき、リスク分類は一貫しており、信頼シグナルは意思決定に直接使用でき、プラットフォーム間で相互運用可能です。アプリケーションは各項目の個別スコアを表示し、ユーザーが具体的にどの部分にリスクがあるかを明確にすることもできます。
耐量子暗号:オプション
ERC-8126 はまた、オプションの量子暗号検証(QCV)を導入しています。量子コンピューティングの進展に伴い、従来の暗号システムは将来的に新たなセキュリティ上の課題に直面する可能性があります。QCV は、サービスプロバイダーが耐量子暗号を使用して機密性の高い検証記録を暗号化し、検証データの長期的な安全性を確保するためのオプションのフレームワークを提供します。今日ではオプションですが、これは ERC-8126 の設計思想を表しています。検証インフラストラクチャは技術の進化とともに発展できるものでなければならないということです。
オープンな検証市場
ERC-8126 は、検証標準と具体的な実装を意図的に分離しています。中央集権的な権威はなく、どのサービスプロバイダーでも標準に準拠した検証サービスを実装できます。
この設計は、プロバイダー間の競争、専門化、地域的な柔軟性、より良い価格設定、そして継続的なイノベーションをもたらします。複数の認証局が共同で Web のセキュリティを支えているように、複数の検証サービスプロバイダーがエージェントエコシステムをより健全で回復力のあるものにします。
欠けていたレイヤー
業界はエージェントが「存在」するためのインフラストラクチャを構築するのに何年も費やしてきました。今必要なのは、エージェントを「検証可能」にするためのインフラストラクチャです。アイデンティティだけでは不十分です。エージェントは名前、ウォレット、オンチェーンアイデンティティを持つことができますが、それでも安全でない方法で動作する可能性があります。トランザクションを実行し、ユーザーと対話し、収益を生み出すことさえでき、その間ユーザーを隠れたリスク
