From AI Agent to On-Chain Permission Boundaries: What is ERC-8004 Changing?

特邀专栏作者

2026-02-07 09:30

บทความนี้มีประมาณ 6098 คำ การอ่านทั้งหมดใช้เวลาประมาณ 9 นาที

ERC-8004 does not define new assets nor alter how transactions or payments are executed. Instead, it attempts to establish a permission model for on-chain actions that can be understood and validated by the system, making authorization itself a describable, constrainable, and manageable object.

สรุปโดย AI

ขยาย

Core Viewpoint: ERC-8004 aims to establish a standardized permission model for on-chain actions that can be understood and validated by systems. This addresses the security and management challenges arising from the evolution of authorization from "one-time confirmation" to "long-term execution capability" in scenarios like DeFi and AI Agents, providing a controllable foundation for complex automated collaboration.
Key Elements:
1. Core Motivation: Current on-chain authorization mechanisms have vague boundaries and are difficult to revoke, making them unsuitable for automated scenarios requiring long-term validity and repeated use (e.g., DeFi, AI Agent). This is a source of numerous security incidents.
2. Core Positioning: It does not define new assets or change transaction execution. Instead, it focuses on establishing a framework for expressing and validating on-chain permissions that is describable, constrainable, and manageable, answering the question "which actions are permitted."
3. Core Mechanism: Authorization is broken down into structured rules that can be enforced by the system, including the grantor, executable actions, constraints (e.g., amount/frequency limits), effective/expiration times, and mandatory validation before execution.
4. Key Breakthrough: It upgrades authorization from "identity-based judgment" to "action-based judgment," enabling permission logic (e.g., amount, scope, validity period) to be understood and enforced by the system, rather than relying on post-event monitoring.
5. Application Scenarios: Drives DeFi from "asset-level authorization" towards "action-level authorization"; provides verifiable permission boundaries for AI Agents; collaborates hierarchically with payment protocols like x402 to form automated processes where "permissions come first, payments follow."
6. Value & Challenges: The long-term value lies in providing the foundational permission layer for Web3 to support the operation of complex systems. However, it faces practical challenges such as learning costs, wallet infrastructure support, and user experience optimization.

ด้วยการพัฒนาของแอปพลิเคชันต่างๆ เช่น DeFi, การทำให้บัญชีเป็นนามธรรม (Account Abstraction) และ AI Agent การอนุญาตบนเชน (on-chain authorization) กำลังพัฒนาไปจากการยืนยันด้วยลายเซ็นแบบครั้งเดียว ไปสู่สิทธิ์การดำเนินการที่สามารถมีผลในระยะยาวและถูกใช้ซ้ำได้ ในเวลาเดียวกัน การเปลี่ยนแปลงใหม่ๆ ก็กำลังเกิดขึ้น: AI Agent เริ่มมีความสามารถในการร้องขอบริการและชำระเงินโดยอัตโนมัติแล้ว เช่น โปรโตคอล x402 ผ่านสถานะ HTTP 402 ทำให้ Agent สามารถชำระค่าทรัพยากรและบริการด้วยสเตเบิลคอยน์ได้ทันทีโดยไม่ต้องมีการแทรกแซงจากมนุษย์ สิ่งนี้ทำให้พฤติกรรมบนเชนไม่ใช่การทำธุรกรรมที่แยกโดดอีกต่อไป แต่เป็นกระบวนการทำงานร่วมกันแบบอัตโนมัติที่ทำงานอย่างต่อเนื่อง

ในบริบทนี้ ปัญหาการอนุญาตถูกขยายออกไปอีก วิธีการอนุญาตในระบบ Web3 ปัจจุบันยังคงมีขอบเขตที่คลุมเครือและการแสดงออกที่หยาบ มักจะแก้ไขแค่ว่าสามารถใช้สินทรัพย์ได้หรือไม่ แต่ยากที่จะตอบได้อย่างชัดเจนว่าอนุญาตให้ทำอะไรได้บ้าง และได้ในระดับใด ERC-8004 ถูกเสนอขึ้นมาในบริบทนี้ มันไม่ได้กำหนดสินทรัพย์ใหม่ หรือเปลี่ยนวิธีการดำเนินการธุรกรรมหรือการชำระเงิน แต่พยายามสร้างแบบจำลองสิทธิ์ (permission model) สำหรับพฤติกรรมบนเชนที่ระบบสามารถเข้าใจและตรวจสอบได้ ทำให้การอนุญาตเองกลายเป็นวัตถุที่สามารถอธิบาย จำกัด และจัดการได้

จากมุมมองของระบบที่ใหญ่ขึ้น ERC-8004 ไม่ได้เป็นคู่แข่งกับ Account Abstraction หรือโปรโตคอลการชำระเงินอัตโนมัติอย่าง x402 แต่เป็นการแบ่งงานและทำงานร่วมกันในระดับชั้นที่ต่างกัน: x402 แก้ไขปัญหาการแลกเปลี่ยนมูลค่าหลังจากเกิดพฤติกรรม ในขณะที่ ERC-8004 มุ่งเน้นไปที่ก่อนที่พฤติกรรมจะเกิดขึ้น ใครได้รับอนุญาตให้ดำเนินการ และสิทธิ์ได้ล้ำเส้นหรือไม่ ในสถานการณ์ต่างๆ เช่น DeFi, AI Agent รวมถึงองค์กรและ RWA โครงสร้างที่ให้สิทธิ์มาก่อน การชำระเงินตามหลังนี้ มีแนวโน้มที่จะผลักดันให้การอนุญาตพัฒนาไปจากระดับสินทรัพย์ (asset-level) สู่ระดับพฤติกรรม (behavior-level) เพื่อสร้างพื้นฐานที่ควบคุมได้สำหรับการทำงานร่วมกันแบบอัตโนมัติที่ซับซ้อนและยาวนานมากขึ้น แม้ว่าจะยังเผชิญกับความท้าทายในทางปฏิบัติในด้านต้นทุนการเรียนรู้ การรองรับจากวอลเล็ต และประสบการณ์ผู้ใช้ ERC-8004 ไม่ใช่เครื่องมือสำหรับเรื่องเล่า (narrative) ระยะสั้น แต่เป็นมาตรฐานพื้นฐานที่เกี่ยวข้องกับว่า Web3 จะสามารถรองรับการทำงานของระบบที่ซับซ้อนได้หรือไม่

1. แรงจูงใจเบื้องหลังการเสนอ ERC-8004

ด้วยการพัฒนาอย่างต่อเนื่องของโครงสร้างพื้นฐานบนเชน ความสามารถที่เกี่ยวข้องกับการนำสินทรัพย์ขึ้นเชนและการดำเนินการธุรกรรมถูกทำให้เป็นนามธรรมและเสริมความแข็งแกร่งอย่างต่อเนื่อง ตั้งแต่ ERC-20, NFT ไปจนถึงวอลเล็ตหลายลายเซ็น (multi-sig wallet) และ Account Abstraction (ERC-4337) เกณฑ์การเข้าร่วมกิจกรรมบนเชนของผู้ใช้ลดลงอย่างต่อเนื่อง และบัญชีเองก็ฉลาดขึ้นเรื่อยๆ

แต่ในกระบวนการนี้ ปัญหาพื้นฐานหนึ่งยังไม่ได้รับการแก้ไขอย่างเป็นระบบ: กลไกการอนุญาตเองแทบไม่มีการพัฒนาที่เป็นสาระสำคัญเลย ใน Web3 ยุคแรก การอนุญาตหมายถึงการเซ็นชื่อด้วยคีย์ส่วนตัวครั้งเดียว ผู้ใช้แสดงความยินยอมผ่านลายเซ็น ไม่ว่าจะเป็นการโอนเงิน การเรียกใช้สัญญา หรือการดำเนินการ approve การอนุญาตถูกมองว่าเป็นการยืนยันแบบครั้งเดียว โดยขอบเขตความเสี่ยงผู้ใช้ต้องรับผิดชอบเองทั้งหมด

อย่างไรก็ตาม สภาพแวดล้อมบนเชนในปัจจุบันได้เปลี่ยนแปลงไปแล้ว ในสถานการณ์ DeFi การ approve มักจะมีผลในระยะยาว ภายใต้ระบบกลยุทธ์อัตโนมัติและ Session Key การอนุญาตจะถูกใช้ซ้ำๆ ในรูปแบบที่ AI Agent หรือ Bot ดำเนินการธุรกรรม ผู้ใช้甚至ไม่ต้องมีส่วนร่วมโดยตรงในการดำเนินการแต่ละครั้งอีกต่อไป การอนุญาตกำลังพัฒนาไปจากการยืนยันครั้งเดียว ไปสู่ความสามารถในการดำเนินการที่มีอยู่อย่างต่อเนื่อง คล้ายกับการมอบอำนาจในการทำบางสิ่งเป็นระยะเวลาหนึ่ง

ปัญหาคือ โครงสร้างพื้นฐาน Web3 ในปัจจุบันแทบไม่มีการจัดเตรียมวิธีการจำกัดที่ชัดเจนและเป็นมาตรฐานสำหรับสถานะการอนุญาตระยะยาวนี้ ขอบเขตสิทธิ์ที่คลุมเครือ การเพิกถอนการอนุญาตที่ยาก ความเสี่ยงที่คาดการณ์ไม่ได้ กลายเป็นแหล่งที่มาของเหตุการณ์ความปลอดภัยจำนวนมาก ในเวลาเดียวกัน Account Abstraction ได้ขยายความขัดแย้งนี้ออกไปอีก: เมื่อบัญชีสามารถดำเนินการธุรกรรมโดยอัตโนมัติ และมีบุคคลที่สามจ่ายค่า Gas แทน มันสามารถทำอะไรได้จริงๆ และอะไรที่ทำไม่ได้ กลับกลายเป็นสิ่งที่ไม่ชัดเจนยิ่งขึ้น

ในบริบทเช่นนี้เองที่ ERC-8004 ถูกเสนอขึ้นมา มันพยายามเติมเต็มช่องว่างที่ขาดหายไปใน Web3 มาเป็นเวลานาน: การสร้างแบบจำลองสิทธิ์ที่ชัดเจน จำกัดได้ และระบบสามารถเข้าใจได้สำหรับการอนุญาตเอง

2. เนื้อหาหลักของ ERC-8004

จุดเริ่มต้นของ ERC-8004 ไม่ได้อยู่ที่รูปแบบสินทรัพย์หรือวิธีการดำเนินการธุรกรรม แต่อยู่ที่ว่าการอนุญาตสามารถถูกอธิบายแยกต่างหาก ตรวจสอบแยกต่างหาก และจัดการอย่างต่อเนื่องในระดับระบบได้หรือไม่

2.1 ERC-8004 กำหนดอะไร?

ตามคำจำกัดความบนเว็บไซต์อย่างเป็นทางการของ Ethereum Improvement Proposals (EIP): ERC-8004 เป็นโปรโตคอลมาตรฐานสำหรับการค้นหา เลือก และโต้ตอบกับ autonomous agents ที่น่าเชื่อถือบน Ethereum มันสร้างโครงสร้างพื้นฐานสำหรับ agent ที่สามารถโต้ตอบแบบกระจายศูนย์โดยไม่ต้องมีความไว้วางใจล่วงหน้า ผ่านกลไกการลงทะเบียนบนเชน ชื่อเสียง และการยืนยัน

autonomous agents ที่นี่ไม่จำกัดเฉพาะ AI Agent แต่หมายถึงหน่วยงานใดๆ ที่สามารถได้รับอนุญาตและดำเนินการได้อย่างอิสระ เช่น สัญญาอัจฉริยะ สคริปต์อัตโนมัติ วอลเล็ตหลายลายเซ็น หรือกระบวนการบริการ ERC-8004 มุ่งเน้นที่ว่าหน่วยงานดำเนินการมีความสามารถในการกำหนดขอบเขตสิทธิ์และการอนุญาตที่ชัดเจนหรือไม่ โดย AI Agent เป็นเพียงหนึ่งในแอปพลิเคชันทั่วไป

จากมุมมองที่กว้างขึ้น ERC-8004 ไม่ใช่มาตรฐานสินทรัพย์ใหม่หรือประเภทบัญชีใหม่ แต่เป็นกรอบงานสำหรับการแสดงออกและตรวจสอบสิทธิ์บนเชน ใช้เพื่ออธิบายว่าหน่วยงานใดได้รับอนุญาตให้ดำเนินการใดภายใต้เงื่อนไขใด และทำการตรวจสอบก่อนดำเนินการ ดังนั้น ERC-8004 ไม่ได้มุ่งเน้นที่ "เงินคืออะไร" หรือ "ธุรกรรมดำเนินการอย่างไร" แต่คือ "พฤติกรรมใดบ้างที่ได้รับอนุญาต" มันจะไม่สร้างสินทรัพย์ใหม่หรือเปลี่ยนคุณลักษณะของสินทรัพย์ที่มีอยู่ เพียงเพิ่มชั้นของกฎสิทธิ์ที่ชัดเจนและตรวจสอบได้บนสินทรัพย์และบัญชี

นอกจากนี้ ERC-8004 ไม่ใช่ตัวแทนของ Account Abstraction (ERC-4337) Account Abstraction มุ่งเน้นที่วิธีการดำเนินการธุรกรรม ในขณะที่ ERC-8004 แก้ไขปัญหาการตัดสินใจเกี่ยวกับสิทธิ์ก่อนที่ธุรกรรมจะเกิดขึ้น หากกล่าวว่า Account Abstraction ทำให้บัญชีมีความยืดหยุ่นมากขึ้น ERC-8004 ก็กำหนดขอบเขตที่ชัดเจนสำหรับความยืดหยุ่นนั้น

หัวใจของ ERC-8004 อยู่ที่การเปลี่ยนการอนุญาตจากการกระทำที่ซ่อนอยู่ในลายเซ็น ไปเป็นวัตถุสิทธิ์ที่สามารถอธิบายได้อย่างชัดเจน ตรวจสอบแยกต่างหาก และจัดการอย่างต่อเนื่อง

2.2 กรอบกลไกหลักของ ERC-8004

เพื่อทำความเข้าใจกลไกหลักของ ERC-8004 ก่อนอื่นสามารถมองข้ามการนำไปใช้ทางเทคนิคที่ซับซ้อน และเข้าใจมันว่าเป็น "คู่มืออธิบายสิทธิ์บนเชน" (on-chain permission manual) ในตรรกะการอนุญาตแบบดั้งเดิม ผู้ใช้มักจะตัดสินใจเพียงกว้างๆ ว่า: "ฉันยินยอมให้คุณดำเนินการกับสินทรัพย์ของฉัน" เกี่ยวกับสิ่งที่สามารถทำได้จริงๆ ทำได้เท่าไหร่ และทำได้นานแค่ไหน ระบบจะไม่แยกแยะเพิ่มเติม แต่ภายใต้กรอบของ ERC-8004 การอนุญาตครั้งเดียวไม่ใช่การยินยอมที่คลุมเครืออีกต่อไป แต่ถูกแยกออกเป็นชุดของกฎที่สามารถอธิบายได้อย่างชัดเจน และระบบบังคับใช้ "คู่มืออธิบายสิทธิ์" นี้ โดยทั่วไปประกอบด้วยข้อมูลสำคัญห้าประเภทต่อไปนี้

หน่วยงานที่ได้รับอนุญาต (Who): ใครได้รับอนุญาตให้ดำเนินการ?

สิ่งแรกที่ต้องชัดเจนคือ ใครได้รับมอบอำนาจในการดำเนินการ ใน ERC-8004 วัตถุที่ได้รับอนุญาตไม่จำกัดอยู่แค่ที่อยู่วอลเล็ตคงที่อีกต่อไป แต่ยังสามารถเป็นสัญญาอัจฉริยะ, เอเจนต์อัตโนมัติ, หรือแม้แต่ Session Key สำหรับการดำเนินการระยะสั้น สิ่งนี้ทำให้การอนุญาตสามารถปรับให้เข้ากับสถานการณ์ที่ซับซ้อนมากขึ้นได้ เช่น อนุญาตให้สัญญากลยุทธ์บางอย่างดำเนินการภายในขอบเขตที่กำหนด หรือให้ Agent ดำเนินงานเฉพาะโดยไม่ต้องเซ็นชื่อซ้ำๆ สิ่งสำคัญคือ สิทธิ์จะถูกมอบให้กับ "หน่วยงานที่ชัดเจน" เสมอ ไม่ใช่ถูกมอบออกไปอย่างคลุมเครือ

พฤติกรรมที่ดำเนินการได้ (What): อนุญาตให้ดำเนินการใดบ้าง?

ประการที่สอง คือพฤติกรรมใดบ้างที่ได้รับอนุญาตให้ดำเนินการ การอนุญาตแบบดั้งเดิมมักจะเป็นทั้งหมดหรือไม่มีเลย เมื่อได้รับอนุญาตแล้ว โดยปริยายจะอนุญาตให้สัญญาเรียกใช้ได้อย่างอิสระภายในขอบเขตสิทธิ์ แต่ในการออกแบบของ ERC-8004 การอนุญาตสามารถระบุได้อย่างแม่นยำถึงประเภทพฤติกรรมเฉพาะ เช่น อนุญาตให้ดำเนินการเฉพาะ swap, transfer หรือการเรียกใช้ฟังก์ชันบางประเภทเท่านั้น ไม่ใช่เปิดการดำเนินการที่เป็นไปได้ทั้งหมดโดยปริยาย ERC-8004 ตอบไม่ใช่แค่ว่าใช้ได้หรือไม่ แต่คือสามารถใช้ได้ถึงขั้นไหน

เงื่อนไขข้อจำกัด (Under what conditions): ดำเนินการได้ภายใต้เงื่อนไขใดบ้าง?

นี่เป็นส่วนสำคัญที่ทำให้ ERC-8004 แตกต่างจากการอนุญาตแบบดั้งเดิม ในคู่มืออธิบายสิทธิ์ การอนุญาตมักจะมาพร้อมกับเงื่อนไขข้อจำกัดที่ชัดเจน เช่น: วงเงินจำนวนเงินต่อครั้งหรือสะสม; ข้อจำกัดความถี่หรือจำนวนครั้ง; สามารถดำเนินการได้เฉพาะกับโปรโตคอล พูล หรือที่อยู่สัญญาเฉพาะ เป็นต้น เงื่อนไขเหล่านี้ไม่ใช่กฎการตรวจสอบภายหลัง แต่เป็นเงื่อนไขเบื้องต้นที่ต้องเป็นไปตามก่อนดำเนินการ เมื่อเงื่อนไขไม่เป็นจริง การดำเนินการเองก็ไม่สามารถเกิดขึ้นได้

กฎการมีผลและสิ้นสุด (When): สิทธิ์มีผลเมื่อใด และสิ้นสุดเมื่อใด?

ERC-8004 ยังนำแนวคิดเรื่องเวลาและวงจรชีวิตที่ชัดเจนเข้ามา การอนุญาตสามารถถูกกำหนดให้: (ก) มีผลเฉพาะในช่วงเวลาที่กำหนด; (ข) หมดอายุอัตโนมัติหลังใช้หนึ่งครั้ง; (ค) สามารถเพิกถอนได้ตลอดเวลา สิ่งนี้ทำให้การอนุญาตไม่ใช่ภาระระยะยาวที่ให้ไปแล้วเอากลับคืนมาไม่ได้อีกต่อไป แต่เป็นความสามารถชั่วคราวที่สามารถจัดการได้อย่างละเอียด

วิธีการตรวจสอบ (How enforced): กฎถูกบังคับใช้จริงอย่างไร?

สุดท้าย และเป็นจุดที่容易被มองข้ามมากที่สุด: กฎเหล่านี้ถูกบังคับใช้อย่างไร แนวคิดหลักของ ERC-8004 คือการตรวจสอบสิทธิ์ก่อนที่การดำเนินการจะเกิดขึ้น หากพฤติกรรมบางอย่างไม่สอดคล้องกับกฎสิทธิ์ที่กำหนดไว้ล่วงหน้า ระบบจะปฏิเสธการดำเนินการโดยตรง แทนที่จะตาม追究ความรับผิดชอบหลังจากปัญหาเกิดขึ้น นี่คือความแตกต่างพื้นฐานระหว่าง ERC-8004 กับตรรกะการควบคุมความเสี่ยงแบบดั้งเดิม

2.3 ประเภทความสามารถใหม่ที่ ERC-8004 เพิ่ม: ทำไมก่อนหน้านี้ทำไม่ได้?

ดูเผินๆ ERC-8004 เพียงทำให้การอนุญาตละเอียดขึ้น แต่แบบจำลองการอนุญาตของ Ethereum ในยุคแรกไม่สามารถแสดงตรรกะการอนุญาตที่ซับซ้อนได้จริง การอนุญาตแบบดั้งเดิมตรวจสอบแค่ว่าที่อยู่บางแห่งได้รับอนุญาตให้ดำเนินการหรือไม่ เมื่อการอนุญาตผ่าน จะทำอะไรได้บ้าง ทำได้เท่าไหร่ และทำเมื่อไหร่ ระบบไม่สามารถรับรู้ได้

ความก้าวหน้าหลักของ ERC-8004 อยู่ที่การยกระดับการอนุญาตจาก "การตัดสินอัตลักษณ์" (identity judgment) เป็น "การตัดสินพฤติกรรม" (behavior judgment) ระบบเริ่มตัดสินว่าการดำเนินการครั้งหนึ่งสอดคล้องกับขอบเขตสิทธิ์ที่ผู้ใช้กำหนดหรือไม่ ไม่ใช่แค่ยืนยันว่าใครเป็นผู้ริเริ่ม สิ่งนี้ทำให้การอนุญาตมีเงื่อนไขเช่น จำนวนเงิน ความถี่ ขอบเขต และระยะเวลามีผลโดยธรรมชาติ โดยไม่ต้องพึ่งพาการเพิกถอนภายหลังหรือการตรวจสอบด้วยมือจากผู้ใช้

เมื่อตรรกะการอนุญาตมีโครงสร้างแล้ว มันจึงมีความสามารถในการประกอบ (composable) และนำกลับมาใช้ใหม่ (reusable) เป็นครั้งแรก การดำเนินการหลายขั้นตอนและข้ามโปรโตคอลสามารถถูกจำกัดอย่างชัดเจนในขั้นตอนการอนุญาต แทนที่จะปล่อยให้ตัดสินใจชั่วคราวในขณะดำเนินการ ด้วยเหตุนี้ ERC-8004 จึงเปิดพื้นที่สำหรับสถานการณ์ Agent จริงๆ โปรแกรมอัตโนมัติไม่จำเป็นต้องมี "การอนุญาตแบบไม่จำกัด" อีกต่อไป แต่ถูกจำกัดอยู่ในขอบเขตพฤติกรรมที่ชัดเจนและตรวจสอบได้ หากล้ำเส้นก็จะถูกปฏิเสธการดำเนินการ

สิ่งที่ ERC-8004 เพิ่มไม่ใช่แค่ "การอนุญาตที่ปลอดภัยยิ่งขึ้น" แต่เป็นการทำให้ตรรกะการอนุญาตสามารถถูกระบบเข้าใจและบังคับใช้ได้ นี่คือความแตกต่างพื้นฐานระหว่างมันกับกลไกการอนุญาตแบบดั้งเดิม

3. ทิศทางการประยุกต์ใช้ที่เป็นไปได้ของ ERC-8004

ERC-8004 ไม่ได้ถูกออกแบบมาเป็นมาตรฐานสำหรับผลิตภัณฑ์เฉพาะอย่างใดอย่างหนึ่ง มัน更像เป็นภาษาสากลสำหรับความสามารถในการอนุญาต ดังนั้น ค่าของการประยุกต์ใช้ของมัน จึงไม่ได้แสดงออกในการระเบิดของสถานการณ์เดียว แต่แสดงออกในความต้องการร่วมกันสำหรับความสามารถประเภทเดียวกันจากหลายระบบ หลังจากที่การอนุญาตมีความซับซ้อนมากขึ้น

DeFi: จาก "การอนุญาตระดับสินทรัพย์" สู่ "การอนุญาตระดับพฤติกรรม"

USDC

RWA

นามธรรมบัญชี

x402

ยินดีต้อนรับเข้าร่วมชุมชนทางการของ Odaily