ERC-8126: Tiêu chuẩn Ethereum mới cấp "Báo cáo kiểm tra an ninh" cho AI Agent

Tác giả gốc: DonJohnson, đồng tác giả ERC-8126

Biên dịch gốc: TechFlow

Dẫn nhập: AI Agent đã có thể quản lý ví, gửi giao dịch, triển khai mã, nhưng người dùng không có bất kỳ cách thức tiêu chuẩn nào để xác minh một Agent có an toàn hay không. ERC-8126 muốn lấp đầy khoảng trống này. Nó được xây dựng trên cơ sở đăng ký danh tính ERC-8004, định nghĩa năm lớp xác minh (token, nội dung truyền thông, mã, điểm cuối Web, ví), sử dụng bằng chứng không kiến thức (zero-knowledge proof) để bảo vệ quyền riêng tư, và cuối cùng đưa ra một điểm rủi ro thống nhất từ 0-100. Tác giả DonJohnson là đồng tác giả của tiêu chuẩn này, đến từ hệ sinh thái Virtuals Protocol.

Giới thiệu ERC-8126: Lớp xác minh cho AI Agent.

Địa chỉ đặc tả: https://eips.ethereum.org/EIPS/eip-8126

Tác giả là Leigh Cronian và Chris Johnson, với sự tham gia đồng biên soạn của Cybercentry và Virtuals Protocol.

AI Agent đang nhanh chóng trở thành những người tham gia trong nền kinh tế số. Chúng triển khai mã, thực hiện giao dịch, quản lý ví, tương tác với người dùng, và ngày càng hợp tác với các Agent khác. Nhưng có một vấn đề vẫn chưa được giải quyết: Chúng ta có những hệ thống hoàn chỉnh để xác minh con người, doanh nghiệp, trang web và phần mềm, nhưng chưa bao giờ có một khuôn khổ chung để xác minh AI Agent.

ERC-8126, được xây dựng trên cơ chế đăng ký Agent của ERC-8004, giới thiệu một khuôn khổ xác minh tiêu chuẩn hóa. AI Agent có thể chứng minh độ tin cậy của mình thông qua các nhà cung cấp dịch vụ xác minh độc lập, đồng thời bảo vệ quyền riêng tư nhờ bằng chứng không kiến thức.

Vấn đề: Tại sao bạn tin tưởng một Agent?

Người dùng luôn có rất ít phương tiện để đánh giá liệu một AI Agent có đáng tin cậy hay không. Một số câu hỏi tưởng chừng đơn giản thường không có câu trả lời rõ ràng:

• Agent này có chạy trên cơ sở hạ tầng an toàn không?
• Mã của nó đã được kiểm toán chưa?
• Nó có thực sự kiểm soát cái ví mà nó tuyên bố kiểm soát không?
• Token liên kết với nó có hợp pháp không?
• Nội dung nó đăng tải có chân thực không?
• Nó có bị tấn công hay xâm nhập không?

Các giải pháp hiện tại rời rạc, không thống nhất, và hầu hết chỉ dựa vào danh tiếng. Khi các Agent bắt đầu quản lý lượng vốn lớn hơn, tự động thực hiện ngày càng nhiều giao dịch và kết nối với các hệ thống quan trọng, chỉ dựa vào danh tiếng là không đủ. Toàn bộ hệ sinh thái cần một khuôn khổ xác minh chung.

ERC-8126 là gì?

ERC-8126 định nghĩa một bộ giao diện xác minh tiêu chuẩn hóa cho các AI Agent đã đăng ký qua ERC-8004. Nó không thiết lập một thẩm quyền xác minh duy nhất, mà cho phép hình thành một thị trường các nhà cung cấp dịch vụ xác minh chuyên nghiệp. Mỗi nhà cung cấp có thể sử dụng phương pháp riêng để đánh giá, nhưng các chứng nhận (attestation) được tạo ra là có thể tương tác (interoperable) và có thể được tiêu thụ trực tiếp bởi các ứng dụng, thị trường, ví và các hệ sinh thái Agent khác. Kết quả cuối cùng là một lớp xác minh AI Agent có tính di động.

Các nhà cung cấp dịch vụ xác minh phân tích trực tiếp siêu dữ liệu Agent từ sổ đăng ký danh tính ERC-8004, sau đó thực hiện một loạt các xác minh chuyên biệt. Kết quả có thể được chuyển đổi thành các chứng nhận bảo vệ quyền riêng tư, được công bố lên sổ đăng ký xác minh của ERC-8004, tạo thành các tín hiệu có thể khám phá và xác minh trên toàn bộ hệ sinh thái.

Năm lớp xác minh

Xác minh Token Ethereum (ETV)

Khi siêu dữ liệu Agent chứa địa chỉ hợp đồng, ETV chịu trách nhiệm xác minh tính hợp pháp và an toàn của hợp đồng thông minh đó. Nhà cung cấp dịch vụ xác nhận hợp đồng đã được triển khai trên chuỗi tương ứng bằng cách gọi eth_getCode, đảm bảo bytecode trả về không rỗng, và kiểm tra dựa trên các mẫu lỗ hổng đã biết. Agent có thể liên kết với token, hợp đồng, cơ chế staking hoặc các hệ thống on-chain khác. Nếu hợp đồng không tồn tại, bị khai báo sai hoặc có lỗ hổng rõ ràng, người dùng và các Agent khác cần biết điều này trước khi tương tác. ETV giúp xác nhận Agent có dấu chân on-chain hợp pháp hay không, giúp người dùng hiểu nền tảng kinh tế hỗ trợ Agent đó.

Xác minh Nội dung Truyền thông (MCV)

MCV xác minh tính xác thực, nguồn gốc và tính toàn vẹn của các phương tiện truyền thông liên kết với Agent. Agent ngày càng xuất hiện trước công chúng, và phương tiện truyền thông trở thành một phần danh tính: ảnh đại diện, nội dung tạo ra, tài liệu thương hiệu, nội dung công khai, tất cả đều ảnh hưởng đến lòng tin của người dùng. MCV kiểm tra bao gồm dấu hiệu giả mạo, phương tiện tổng hợp, deepfake, siêu dữ liệu nhúng, hình mờ kỹ thuật số, tải trọng giấu tin (steganographic payload) và chữ ký số. Nó cũng có thể kết nối với các khuôn khổ xác thực nội dung trưởng thành như C2PA. Khi nội dung do AI tạo ra ngày càng chân thực, việc xác minh tính xác thực càng trở nên quan trọng.

Xác minh Mã Solidity (SCV)

Khi siêu dữ liệu được phân giải chứa mã Solidity, SCV xác minh tính hợp pháp và an toàn của mã. Nhà cung cấp dịch vụ sẽ xác nhận mã tương ứng với bytecode được triển khai trên chuỗi, và kiểm tra các lỗ hổng phổ biến như tấn công re-entrancy, gọi bên ngoài không an toàn, và các mẫu tấn công flash loan. Agent có thể tự vận hành hợp đồng thông minh, hoặc tương tác với hợp đồng trong quá trình phục vụ. Một khi mã bị ràng buộc có lỗ hổng, rủi ro sẽ ảnh hưởng trực tiếp đến người dùng, tài sản và các Agent khác. SCV cung cấp cho hệ sinh thái một phương pháp tiêu chuẩn để đánh giá tín hiệu an toàn của hợp đồng thông minh ở cấp độ Agent.

Xác minh Ứng dụng Web (WAV)

WAV kiểm tra xem điểm cuối Web của Agent có thể truy cập và an toàn hay không. Agent thường phơi bày giao diện web, API, bảng điều khiển hoặc các điểm cuối khác, tất cả đều là bề mặt tấn công. Một URL bị xâm phạm có thể lừa đảo người dùng, phân phối nội dung độc hại, hoặc thao túng hành vi của Agent. WAV xác minh phản hồi của điểm cuối HTTPS, tính hợp lệ của chứng chỉ SSL, và kiểm tra các lỗ hổng bảo mật web phổ biến, khuyến nghị tuân theo các khuôn khổ trưởng thành như Hướng dẫn Kiểm tra Bảo mật Web OWASP. Đối với nhiều người dùng, trang web là điểm tiếp xúc đầu tiên với một Agent, lâu trước khi họ kiểm tra ví hoặc hợp đồng. Trang web là cánh cổng, và WAV đánh giá cánh cổng đó có an toàn không.

Xác minh Ví (WV)

WV xác nhận quyền sở hữu ví và đánh giá hồ sơ rủi ro on-chain của ví Agent. Nhà cung cấp dịch vụ kiểm tra lịch sử giao dịch của ví, đánh giá dựa trên cơ sở dữ liệu tình báo mối đe dọa, và xác định các ví liên quan đến hành vi độc hại, hoạt động đáng ngờ, lừa đảo hoặc cơ sở hạ tầng bị xâm phạm. Ví Agent là một trong những phần quan trọng nhất trong danh tính Agent. Nó có thể kiểm soát quỹ, ký tin nhắn, ủy quyền nhiệm vụ, nhận thanh toán và tương tác với các Agent khác. Ví có rủi ro cao thì Agent có rủi ro cao. WV cung cấp cho người dùng và hệ thống một phương pháp đánh giá tiêu chuẩn hóa.

Quyền riêng tư: Bằng chứng không kiến thức

Việc xác minh thường yêu cầu tiếp cận thông tin nhạy cảm: mã nguồn, chi tiết cơ sở hạ tầng, dữ liệu độc quyền, hệ thống vận hành, cấu hình bảo mật. Các tổ chức không muốn công khai những thông tin này là hoàn toàn có thể hiểu được.

ERC-8126 giải quyết vấn đề này bằng cách sử dụng Xác minh Dữ liệu Riêng tư (PDV) kết hợp với bằng chứng không kiến thức. Nhà cung cấp dịch vụ xác minh có thể xem xét thông tin nhạy cảm, hoàn thành phân tích, sau đó tạo ra một bằng chứng mật mã để xác nhận kết luận mà không tiết lộ dữ liệu cơ bản. Điều này có nghĩa là một Agent có thể chứng minh rằng nó đã vượt qua kiểm tra bảo mật mà không cần công khai bất kỳ cơ sở hạ tầng bí mật hoặc thông tin độc quyền nào. Mức độ xác minh được nâng cao, quyền riêng tư không bị xâm phạm.

Điểm rủi ro thống nhất: 0 đến 100

Mỗi loại xác minh áp dụng đều trả về một điểm số từ 0 đến 100, và điểm rủi ro tổng thể được tính bằng trung bình cộng của các điểm này. Tiêu chuẩn định nghĩa các mức rủi ro rõ ràng:

• Rủi ro thấp: 0-20
• Trung bình: 21-40
• Khá cao: 41-60
• Rủi ro cao: 61-80
• Nguy kịch: 81-100

Mô hình chấm điểm này giúp kết quả xác minh dễ hiểu: các Agent khác nhau có