让 AI Agent 自己調用 API、購買權限與完成支付，ERC-8257 如何實現？

原文作者：ShirleyLi，外捕研究（Web3Caff Research） 研究員

如何輕鬆掌握新一代金融科技（FinTech）行業正在發生的市場熱點、技術動向、生態進展、治理態勢…？ 外捕研究（Web3Caff Research） 推出的「市場脈搏分析」欄目將深入一線探尋並篩選當前發生的熱點事件，並進行價值解讀、點評與原理分析。透過現象看本質，即刻跟隨我們快速捕獲一線市場風向。

相較人類用戶，AI Agent 最大的優勢在於，其在理想情況下，具備更強的自主執行能力：它可以自己完成任務、自行執行操作，並在沒有持續人工干預的情況下主動調用外部工具。然而，在 AI Agent 調用工具（例如交易平台 API、數據分析工具、預言機）的實際過程中，還是會面臨一些問題。

首先，這些工具的訪問入口分散在 GitHub、官方網站、中心化 API 平台等各處，缺乏統一的發現渠道。AI Agent 在無人工干預的情況下，很難自主定位並接入所需的工具，而且不同平台的具體付費方式也各有差異，缺乏標準化的流程。這就會給 AI Agent 調用工具的過程帶來一些困擾。

其次，在傳統網際網路中，調用 API 通常需要開發者註冊帳號、獲取 API Key，並按照特定規則進行權限驗證。這一流程原本是為人類參與者制定的，但對於 AI Agent 而言，要想自動完成註冊、獲取憑證並調用工具，目前依然缺乏公開且標準化的實現方案。

雖然目前 x402 協議已經能夠支持 AI Agent 自動完成支付，但它主要適用於「付費即用」的開放式接口，難以應對更複雜的權限場景，例如，只有訂閱的用戶才能訪問服務，或者持有某種憑證的用戶才能享受到優惠折扣等。

為填補這一空白，OpenSea 於近日嘗試推出了 ERC-8257 標準草案，致力於為 AI Agent 建立一個開放、無需許可的鏈上工具目錄，讓 AI Agent 能夠自主發現工具、理解訪問規則，並在滿足條件後自動完成調用與支付。

簡單來說，ERC-8257 的核心是一套鏈上工具註冊表。該註冊表本質上是一個智能合約，工具開發者可以將其工具的相關信息及訪問權限註冊上鏈，並向全網公開。

不過，由於將數據全部直接上鏈的成本較高，因此，ERC-8257 允許開發者將更詳細的工具信息存放在自己維護的伺服器或域名下，以 JSON 格式檔案（Manifest）的形式呈現，而鏈上註冊表僅記錄指向該檔案的連結。該鏈下檔案通常會包括：工具名稱、功能描述、API 接口、調用方式、定價信息、支付協議、訪問規則，等等。而鏈上註冊表則需要記錄鏈下檔案的地址、檔案哈希值以及工具開發者信息等關鍵數據。這種設計旨在防止開發者後續私自篡改工具內容。當 AI Agent 在調用工具時，可以通過校驗檔案哈希值來驗證鏈下內容是否與鏈上登記的信息一致。

在 ERC-8257 中，還有一個很關鍵的設計：訪問權限並非固定格式，而是通過獨立的智能合約來定義。工具開發者可以自由定義該合約，以規定誰有資格調用其工具。例如，開發者可以檢查 AI Agent 是否持有某種 NFT、是否持有某種 Token、是否進行了訂閱、是否在某個白名單內，等等。

來看一個例子，某鏈上分析工具規定：普通用戶調用普通 API 的費用為 0.05 美元/次，而持有某種 NFT 的用戶僅需支付 0.01 美元/次。同時，如果用戶訂閱了其服務（通過指定 Token 或者支付協議持續付費），還可以獲得高級分析接口的訪問權限。

在這一場景中，「持有某種 NFT」、「訂閱服務」就是兩種特殊的訪問憑證。如果 AI Agent 當前不具備相應權限，它可以在鏈上或者去市場中獲取這些條件（例如購買 NFT 或完成訂閱），然後再重新申請調用。

但需要注意的是，當訪問權限以 NFT 或 Token 等資產形式存在時，它們本身就可能進入市場流通體系，從而受到供需關係影響，出現較高的價值波動或者投機行為。

因此，ERC-8257 並不將權限系統限制為單一資產模型，而是選擇保持開放性。工具或者服務開發者可以根據具體需求選擇不同的訪問機制，例如，引入不可轉讓的 Soulbound NFT（靈魂綁定 NFT）來避免交易行為引起的價值波動，或者引入聲譽評分這類非資產化的機制，降低投機行為帶來的影響。

在支付層面，ERC-8257 也並不負責定義具體支付邏輯，而是只要求開發者在 JSON 檔案中聲明支持哪種支付協議，例如 x402、鏈上 ERC-20 支付，或者其它機器支付協議，真正的支付執行將由對應協議來完成。

從整體流程來看，ERC-8257 的工作方式大致如下：

• 工具開發者部署工具服務，並編寫對應的訪問權限，然後再將相關信息提交到鏈上註冊表中；
• 當 AI Agent 需要調用某種工具或者服務時，可以掃描鏈上註冊表，發現符合其需求的工具或者服務時，可以進一步閱讀詳細的描述檔案，以理解調用規則；
• 如果 AI Agent 不滿足訪問條件，可以嘗試獲取對應權限後，再次發起調用；
• 最終，AI Agent 可以在無需人工參與的情況下，自主完成工具發現、權限驗證、支付與調用的整個流程。

圖源：The App Store for Agent Tools: ERC-8257

總體而言，ERC-8257 試圖解決的，並不僅僅只是如何讓 API 上鏈的問題，而是 AI Agent 如何能夠像人類用戶一樣，自動發現工具、理解訪問規則、獲取訪問權限，並以標準化的方式調用這些工具。從設計目標來看，ERC-8257 將與 x402 協議一起，形成一種互補關係：

• ERC-8257 有望使 AI Agent 在全球範圍內發現工具，並且根據規則判斷自身是否具有訪問權限；
• x402 協議負責調用工具過程中的支付與結算。在工具被允許調用後，支持 AI Agent 按次或按調用頻率付費。

然而，除了前文提到的，如果訪問權限以 NFT 或 Token 等資產形式存在時，可能會引入價值波動與投機風險外，ERC-8257 標準在實際落地過程中還會面臨一些潛在的風險挑戰。

例如，儘管 ERC-8257 提供了標準化的工具註冊與訪問框架，但不同開發者在設定訪問條件時仍然存在差異。雖然 AI Agent 在發現工具層面可以依賴統一的鏈上索引路徑，但在實際調用過程中，依然需要兼容不同的權限判斷邏輯，這就會帶來一定的技術複雜性。

此外，在信任機制方面，目前 AI Agent 會通過比對鏈上記錄的哈希值和鏈下工具描述檔案，來校驗檔案在傳輸過程中是否被篡改。然而，這一機制僅能解決數據是否一致的問題，無法進一步保證工具運行邏輯是否正確、其接口是否可信，以及數據處理過程中是否存在潛在的信息洩露等風險。同時，由於工具服務通常部署在鏈下基礎設施上，其長期可用性與穩定性仍依賴於開發者的運營能力，這就意味著，AI Agent 還需要通過外部聲譽機制來進行甄別。

由此可見，在 ERC-8257 標準被實際應用之前，其在工具可信度、權限規則一致性等方面仍有待進一步驗證和完善。

要點結構圖：

參考文獻：】

[1] The App Store for Agent Tools: ERC-8257

[2] ERC-8257: Agent Tool Registry

免責聲明

本報告由外捕研究（Web3Caff Research） 編寫，所含信息僅供參考，不構成任何預測或投資建議、提議或要約，投資者請勿依賴此類信息購買、出售任何證券、加密貨幣或採取任何投資策略。報告中使用的術語和表達的觀點旨在幫助理解行業動向，促進金融科技（FinTech） 領域包括 Web3、區塊鏈、AI、支付等行業負責任發展，不應被解釋為明確的法律觀點或外捕研究（Web3Caff Research） 的觀點。報告中的看法僅反映作者截至所述日期的個人意見，與外捕研究（Web3Caff Research） 立場無關，且可能隨後續情況而變化。本報告中所含的信息和看法來自外捕研究（Web3Caff Research） 認為可靠的專有和非專有來源，並不一定涵蓋所有數據，亦不保證其準確性。因此，外捕研究（Web3Caff Research） 不對其準確性和可靠性作任何形式的擔保，也不承擔以任何其他方式產生的錯誤和遺漏的責任（包括因疏忽而對任何人產生的責任）。本報告可能含有「前瞻性」信息，這類信息可能包括預測和預報，本文並不構成對任何預測的擔保。是否依賴本報告所載信息完全由讀者自行決定。本報告僅供參考，不構成購買或出售任何證券、加密貨幣或採取任何投資策略的投資建議、提議或要約，並請您嚴格遵守所在國家或地區的相關法律法規。