Từ AI Agent đến ranh giới quyền hạn trên chuỗi: ERC-8004 đang thay đổi điều gì?

Với sự phát triển của các ứng dụng như DeFi, Account Abstraction và AI Agent, việc ủy quyền trên chuỗi đang dần tiến hóa từ một lần xác nhận chữ ký đơn lẻ thành một quyền thực thi có hiệu lực lâu dài và có thể sử dụng lặp lại. Đồng thời, những thay đổi mới cũng đang diễn ra: AI Agent đã bắt đầu có khả năng tự động yêu cầu dịch vụ và hoàn tất thanh toán, ví dụ như giao thức x402 thông qua mã trạng thái HTTP 402, cho phép Agent có thể thanh toán ngay lập tức bằng stablecoin cho tài nguyên và dịch vụ mà không cần sự can thiệp của con người. Điều này khiến hành vi trên chuỗi không còn là các giao dịch riêng lẻ, mà là một quá trình hợp tác tự động vận hành liên tục.

Trong bối cảnh này, vấn đề ủy quyền càng được phóng đại hơn. Cách thức ủy quyền trong hệ thống Web3 hiện tại vẫn còn ranh giới mơ hồ, biểu đạt thô sơ, thường chỉ giải quyết việc có thể sử dụng tài sản hay không, nhưng khó trả lời cụ thể được cho phép làm gì, làm đến mức độ nào. ERC-8004 chính được đề xuất trong bối cảnh này. Nó không định nghĩa tài sản mới, cũng không thay đổi cách giao dịch hoặc thanh toán được thực thi, mà là cố gắng thiết lập một mô hình quyền hạn có thể được hệ thống hiểu và kiểm tra cho hành vi trên chuỗi, biến bản thân việc ủy quyền thành một đối tượng có thể mô tả, ràng buộc và quản lý.

Từ góc nhìn hệ thống lớn hơn, ERC-8004 và Account Abstraction cùng các giao thức thanh toán tự động như x402 không phải là quan hệ cạnh tranh, mà là sự phân công hợp tác ở các tầng khác nhau: x402 giải quyết vấn đề trao đổi giá trị sau khi hành vi xảy ra, còn ERC-8004 quan tâm đến việc ai được phép hành động trước khi hành vi xảy ra, quyền hạn có vượt giới hạn hay không. Trong các kịch bản như DeFi, AI Agent cũng như doanh nghiệp và RWA, cấu trúc quyền hạn đi trước, thanh toán theo sau này có triển vọng thúc đẩy việc ủy quyền từ cấp độ tài sản tiến tới cấp độ hành vi, cung cấp nền tảng có thể kiểm soát cho sự hợp tác tự động phức tạp và lâu dài hơn. Mặc dù vẫn phải đối mặt với những thách thức thực tế về chi phí học tập, hỗ trợ ví và trải nghiệm người dùng, ERC-8004 không phải là công cụ tường thuật ngắn hạn, mà là một tiêu chuẩn nền tảng liên quan đến việc Web3 có thể chịu tải được sự vận hành của hệ thống phức tạp hay không.

1. Động cơ đề xuất ERC-8004

Với sự tiến hóa không ngừng của cơ sở hạ tầng trên chuỗi, khả năng liên quan đến việc đưa tài sản lên chuỗi và thực thi giao dịch tiếp tục được trừu tượng hóa và củng cố. Từ ERC-20, NFT, đến ví đa chữ ký và Account Abstraction (ERC-4337), ngưỡng tham gia hoạt động trên chuỗi của người dùng không ngừng giảm xuống, bản thân tài khoản cũng ngày càng trở nên thông minh hơn.

Nhưng trong quá trình này, một vấn đề cơ bản vẫn chưa được giải quyết một cách có hệ thống: bản thân cơ chế ủy quyền hầu như không có sự tiến hóa thực chất nào. Trong Web3 thời kỳ đầu, ủy quyền có nghĩa là một lần ký bằng private key. Người dùng thông qua chữ ký để biểu đạt "tôi đồng ý", cho dù là chuyển tiền, gọi hợp đồng hay thao tác approve, việc ủy quyền đều được coi là hành vi xác nhận một lần, ranh giới rủi ro hoàn toàn do người dùng tự chịu trách nhiệm.

Tuy nhiên, môi trường trên chuỗi ngày nay đã thay đổi. Trong kịch bản DeFi, approve thường có hiệu lực lâu dài; trong hệ thống chiến lược tự động và Session Key, việc ủy quyền sẽ được sử dụng lặp lại; trong mô hình AI Agent hoặc Bot thực thi giao dịch, người dùng thậm chí không còn trực tiếp tham gia vào mỗi lần thao tác. Việc ủy quyền đang tiến hóa từ xác nhận một lần, trở thành một khả năng thực thi tồn tại liên tục, giống như việc giao quyền làm một việc gì đó trong một khoảng thời gian.

Vấn đề nằm ở chỗ, cơ sở hạ tầng Web3 hiện tại hầu như không cung cấp cách thức ràng buộc rõ ràng, thống nhất cho trạng thái ủy quyền lâu dài này. Phạm vi quyền hạn mơ hồ, việc ủy quyền khó thu hồi, rủi ro không thể dự đoán, trở thành nguồn gốc của một lượng lớn sự cố bảo mật. Đồng thời, Account Abstraction càng làm trầm trọng thêm mâu thuẫn này: khi tài khoản có thể tự động thực thi giao dịch, được bên thứ ba trả phí Gas, thì rốt cuộc nó có thể làm gì, không thể làm gì lại càng trở nên không rõ ràng hơn.

Chính trong bối cảnh như vậy, ERC-8004 được đề xuất. Nó cố gắng bổ sung mảnh ghép còn thiếu lâu nay của Web3: thiết lập một mô hình quyền hạn rõ ràng, có thể ràng buộc, có thể được hệ thống hiểu cho chính việc ủy quyền.

2. Nội dung cốt lõi của ERC-8004

Điểm tiếp cận của ERC-8004 không nằm ở hình thái tài sản hay cách thức thực thi giao dịch, mà ở việc liệu việc ủy quyền có thể được mô tả riêng biệt, kiểm tra độc lập và quản lý liên tục ở cấp độ hệ thống hay không.

2.1 ERC-8004 định nghĩa điều gì?

Theo định nghĩa trên trang web chính thức của Ethereum Improvement Proposals (EIP): ERC-8004 là một giao thức tiêu chuẩn, được sử dụng để khám phá, lựa chọn và tương tác với các autonomous agents đáng tin cậy trên Ethereum. Nó thông qua cơ chế đăng ký trên chuỗi, danh tiếng và xác minh, xây dựng cơ sở hạ tầng agent cho phép tương tác phi tập trung mà không cần tin tưởng trước.

Autonomous agents ở đây không giới hạn ở AI Agent, mà chỉ bất kỳ chủ thể nào có thể được ủy quyền, có thể thực thi hành vi độc lập, như hợp đồng, script tự động, đa chữ ký hoặc tiến trình dịch vụ. ERC-8004 quan tâm đến việc chủ thể thực thi có khả năng có quyền hạn rõ ràng và ranh giới quyền hạn hay không, AI Agent chỉ là một trong những ứng dụng điển hình.

Từ góc nhìn phổ quát hơn, ERC-8004 không phải là tiêu chuẩn tài sản mới hay loại tài khoản mới, mà là một khuôn khổ biểu đạt và kiểm tra quyền hạn trên chuỗi, được sử dụng để mô tả chủ thể nào được phép thực thi những hành vi nào trong điều kiện nào, và tiến hành xác minh trước khi thao tác. Do đó, ERC-8004 không quan tâm đến "tiền là gì" hay "giao dịch được thực thi như thế nào", mà là "những hành vi nào được phép". Nó sẽ không tạo ra tài sản mới hay thay đổi thuộc tính tài sản hiện có, chỉ là thêm một lớp quy tắc quyền hạn rõ ràng có thể xác minh lên trên tài sản và tài khoản.

Ngoài ra, ERC-8004 không phải là sự thay thế cho Account Abstraction (ERC-4337). Account Abstraction quan tâm đến cách giao dịch được thực thi, còn ERC-8004 giải quyết việc đánh giá quyền hạn trước khi giao dịch xảy ra. Nếu nói Account Abstraction làm cho tài khoản linh hoạt hơn, thì ERC-8004 thiết lập ranh giới rõ ràng cho sự linh hoạt đó.

Cốt lõi của ERC-8004 nằm ở việc chuyển đổi việc ủy quyền từ hành động ẩn trong chữ ký, thành đối tượng quyền hạn có thể được mô tả rõ ràng, kiểm tra độc lập và quản lý liên tục.

2.2 Khuôn khổ cơ chế cốt lõi của ERC-8004

Để hiểu cơ chế cốt lõi của ERC-8004, trước tiên có thể bỏ qua việc triển khai kỹ thuật phức tạp, coi nó như một "bản hướng dẫn quyền hạn trên chuỗi". Trong logic ủy quyền truyền thống, người dùng thường chỉ đưa ra một quyết định chung chung: "Tôi đồng ý cho bạn thao tác tài sản của tôi." Còn cụ thể có thể làm gì, làm bao nhiêu, làm trong bao lâu, hệ thống sẽ không phân biệt thêm. Trong khuôn khổ của ERC-8004, một lần ủy quyền không còn là sự đồng ý mơ hồ, mà được tách thành một nhóm quy tắc có thể được mô tả rõ ràng và được hệ thống bắt buộc thực thi. "Bản hướng dẫn quyền hạn" này thường bao gồm năm loại thông tin then chốt sau.

Chủ thể được ủy quyền (Who): Ai được phép thực thi?

Điều cần làm rõ đầu tiên, là ai được trao quyền thực thi. Trong ERC-8004, đối tượng được ủy quyền không còn giới hạn ở một địa chỉ ví cố định, mà còn có thể là hợp đồng, Agent tự động, thậm chí là Session Key dùng cho thao tác ngắn hạn. Điều này cho phép việc ủy quyền có thể thích ứng với nhiều kịch bản phức tạp hơn, ví dụ: để một hợp đồng chiến lược nào đó thực thi thao tác trong phạm vi giới hạn, hoặc để Agent hoàn thành nhiệm vụ cụ thể mà không cần ký lặp lại. Quan trọng là, quyền hạn luôn được trao cho "một chủ thể rõ ràng nào đó", chứ không phải được giao một cách mơ hồ.

Hành vi có thể thực thi (What): Cho phép làm thao tác gì?

Thứ hai, là được phép thực thi những hành vi nào. Việc ủy quyền truy thường là tất cả hoặc không có gì, một khi đã ủy quyền, mặc định cho phép hợp đồng tự do gọi trong phạm vi quyền hạn. Trong thiết kế của ERC-8004, việc ủy quyền có thể chính xác đến loại hành vi cụ thể, ví dụ chỉ cho phép thực thi swap, transfer, hoặc một loại gọi hàm nào đó, thay vì mặc định mở tất cả các thao tác có thể. ERC-8004 trả lời không phải là có thể dùng hay không, mà là có thể dùng đến bước nào.

Điều kiện ràng buộc (Under what conditions): Trong điều kiện nào mới có thể thực thi?

Đây là phần then chốt phân biệt ERC-8004 với việc ủy quyền truyền thống. Trong bản hướng dẫn quyền hạn, việc ủy quyền thường đi kèm các điều kiện giới hạn rõ ràng, ví dụ: giới hạn trên cho một lần hoặc tích lũy; giới hạn tần suất hoặc số lần thực thi; chỉ có thể tác động lên giao thức, pool hoặc địa chỉ hợp đồng cụ thể, v.v. Những điều kiện này không phải là quy tắc giám sát sau sự việc, mà là điều kiện tiên quyết phải thỏa mãn trước khi thực thi. Một khi điều kiện không thành lập, bản thân thao tác sẽ không thể được thực thi.

Quy tắc có hiệu lực và mất hiệu lực (When): Quyền hạn khi nào thành lập, khi nào chấm dứt?

ERC-8004 còn giới thiệu khái niệm thời gian và vòng đời rõ ràng. Việc ủy quyền có thể được thiết lập thành: (a) chỉ có hiệu lực trong khoảng thời gian cụ thể; (b) tự động mất hiệu lực sau khi sử dụng một lần; (c) có thể bị thu hồi bất cứ lúc nào. Điều này khiến việc ủy quyền không còn là gánh nặ