作者：DonJohnson，ERC-8126 共同作者

编译：深潮 TechFlow

深潮导读：AI Agent 已经在管钱包、发交易、部署代码，但用户没有任何标准化的办法验证一个 Agent 安不安全。ERC-8126 想补上这块。它建立在 ERC-8004 身份注册之上，定义了五层验证（代币、媒体内容、代码、Web 端点、钱包），用零知识证明保护隐私，最终输出一个 0-100 的统一风险评分。作者 DonJohnson 是该标准的共同作者，来自 Virtuals Protocol 生态。

介绍 ERC-8126：AI Agent 的验证层。

规范地址：https://eips.ethereum.org/EIPS/eip-8126

作者为 Leigh Cronian 和 Chris Johnson，Cybercentry 与 Virtuals Protocol 参与共同撰写。

AI Agent 正在快速成为数字经济的参与者。它们部署代码、执行交易、管理钱包、与用户互动，也越来越多地和其他 Agent 协作。但有个问题一直没解决：我们有成熟的体系去验证人、企业、网站和软件，却从来没有一套通用框架去验证 AI Agent。

ERC-8126 建立在 ERC-8004 的 Agent 注册机制之上，引入了一套标准化的验证框架。AI Agent 可以通过独立的验证服务商证明自己可信，同时借助零知识证明保护隐私。

问题：你凭什么相信一个 Agent

用户判断一个 AI Agent 可不可信，手段一直非常有限。一些看起来很简单的问题，往往没有明确答案：

• 这个 Agent 运行在安全的基础设施上吗？
• 它的代码经过审计吗？
• 它真的控制着它声称控制的那个钱包吗？
• 它关联的代币是合法的吗？
• 它发布的内容是真实的吗？
• 它有没有被攻破？

现有方案零散、不统一，而且大多只靠声誉。当 Agent 开始管理更大规模的资金、自主执行越来越多的交易、接入关键系统时，光靠声誉撑不住了。整个生态需要一套共同的验证框架。

ERC-8126 是什么

ERC-8126 为通过 ERC-8004 注册的 AI Agent 定义了一套标准化验证接口。它没有设立单一的验证权威，而是允许形成一个由专业验证服务商组成的市场。每家服务商可以用自己的方法做评估，但产出的认证（attestation）是可互操作的，应用、市场、钱包和各类 Agent 生态都能直接消费这些结果。最终形成的是一个可移植的 AI Agent 验证层。

验证服务商直接从 ERC-8004 身份注册表解析 Agent 元数据，然后执行一系列专项验证。结果可以转化为隐私保护的认证，发布到 ERC-8004 的验证注册表，在整个生态中形成可发现、可验证的信号。

五层验证

以太坊代币验证（ETV）

当 Agent 元数据中包含合约地址时，ETV 负责验证这个智能合约的合法性和安全性。服务商通过调用 eth_getCode 确认合约确实部署在对应链上、返回的字节码非空，并对照已知漏洞模式做检查。Agent 可能关联代币、合约、质押机制或其他链上系统，如果合约不存在、被虚假陈述或有明显漏洞，用户和其他 Agent 在交互前需要知道这些。ETV 帮助确认 Agent 是否有合法的链上足迹，让用户理解支撑这个 Agent 的经济基础。

媒体内容验证（MCV）

MCV 验证与 Agent 关联媒体的真实性、来源和完整性。Agent 越来越多地出现在公众面前，媒体就成了身份的一部分：头像、生成内容、品牌素材、公开发布的内容，都会影响用户信任。MCV 检查的内容包括篡改痕迹、合成媒体、深度伪造、嵌入元数据、数字水印、隐写载荷以及数字签名，也可以接入 C2PA 这类成熟的内容真实性框架。AI 生成内容越来越逼真，验证真实性就越重要。

Solidity 代码验证（SCV）

当解析出的元数据包含 Solidity 代码时，SCV 验证代码的合法性和安全性。服务商会确认代码和链上部署的字节码对应，并检查重入攻击、不安全外部调用、闪电贷攻击模式等常见漏洞。Agent 可能自己运营智能合约，也可能在服务过程中与合约交互，一旦绑定了有漏洞的代码，风险会直接波及用户、资产和其他 Agent。SCV 给生态提供了一个在 Agent 层面评估智能合约安全信号的标准方法。

Web 应用验证（WAV）

WAV 检查 Agent 的 Web 端点是否可访问、是否安全。Agent 通常会暴露网页界面、API、仪表盘或各种端点，这些都是攻击面。一个被攻陷的 URL 可以钓鱼用户、分发恶意内容、操纵 Agent 行为。WAV 验证 HTTPS 端点响应、SSL 证书有效性，并排查常见 Web 安全漏洞，建议遵循 OWASP Web 安全测试指南这类成熟框架。很多用户接触一个 Agent 的第一站就是它的网站，远早于去查钱包或合约。网站是大门，WAV 判断这扇门安不安全。

钱包验证（WV）

WV 确认钱包所有权，并评估 Agent 钱包的链上风险画像。服务商检查钱包的交易历史，对照威胁情报数据库做评估，识别与恶意行为、可疑活动、诈骗或被攻陷基础设施相关的钱包。Agent 钱包是 Agent 身份中最重要的部分之一，它可能控制资金、签名消息、授权任务、收取付款、和其他 Agent 交互。钱包高风险，Agent 就高风险。WV 给用户和系统一个标准化的评估方法。

隐私：零知识证明

验证往往需要接触敏感信息：源代码、基础设施细节、专有数据、运营系统、安全配置。机构不愿意公开这些，完全可以理解。

ERC-8126 用私有数据验证（PDV）加零知识证明解决这个矛盾。验证服务商可以审查敏感信息、完成分析，然后生成加密证明来证实结论，但不暴露底层数据。也就是说，一个 Agent 可以证明自己通过了安全审查，而不需要公开任何机密的基础设施或专有信息。验证强度上去了，隐私不受损。

统一风险评分：0 到 100

每一项适用的验证类型都返回一个 0 到 100 的分数，整体风险评分取各项的平均值。标准定义了清晰的风险分级：

• 低风险：0-20
• 中等：21-40
• 偏高：41-60
• 高风险：61-80
• 危急：81-100

这套评分模型让验证结果易于解读：不同 Agent 可以直接比较，风险分类一致，信任信号可以直接拿来做决策，并且跨平台互操作。应用也可以展示各分项的单独得分，让用户看清具体风险出在哪一块。

抗量子加密：可选项

ERC-8126 还引入了可选的量子加密验证（QCV）。随着量子计算进展，传统加密体系未来可能面临新的安全挑战。QCV 提供一个可选框架，让服务商用抗量子方案加密敏感的验证记录，保证验证数据长期安全。今天它是可选的，但它代表了 ERC-8126 的设计思路：验证基础设施要能跟着技术一起演进。

开放的验证市场

ERC-8126 刻意把验证标准和具体实现分开。没有中心化权威，任何服务商都可以实现符合标准的验证服务。

这种设计带来的是服务商之间的竞争、专业化分工、地域上的灵活性、更好的定价，以及持续创新。就像多家证书颁发机构共同支撑了 Web 的安全，多家验证服务商也能让 Agent 生态更健康、更有韧性。

缺失的那一层

行业花了好几年时间搭建让 Agent「存在」的基础设施，现在需要的是让 Agent「可验证」的基础设施。光有身份不够。一个 Agent 可以有名字、有钱包、有链上身份，但运行方式依然不安全。它可以执行交易、和用户交互、甚至产生收入，同时让用户暴露在隐藏风险之下。验证必须成为一等公民，这就是 ERC-8126 的角色。

标准化的验证、可移植的认证、隐私保护的证明、透明的风险评分，这些加起来让「信任」本身变得可互操作。一个 Agent 在某个生态里完成了验证，可以把这个信任信号带到另一个生态。市场评估一个 Agent，不需要把整套验证流程重做一遍。用户不需要理解每个技术细节，也能做出知情决策。

身份、验证、商业：三件套

下一代互联网不会只由人类驱动，越来越多的自主软件 Agent 会代表个人、组织、协议和其他 Agent 行动。它们会谈判协议、管理资产、购买服务、部署软件，以人类组织达不到的规模相互协作。支撑这个未来需要三层基础设施：

• 身份：ERC-8004 提供可移植的链上 Agent 注册
• 验证：ERC-8126 提供信任层，让参与者评估风险、验证真实性、放心交互
• 商业：ERC-8183 为 Agent 之间的经济活动建立标准

这三个标准合在一起，把 Agent 从孤立的软件程序变成共享经济网络的参与者。没有任何一家公司拥有这些层，它们属于整个生态。

我们为什么参与

作为做 Agent 基础设施的开发者，这个标准的贡献者们反复撞上同一个缺口：Agent 可以注册身份、可以交易、可以协作，但用户最基本的问题没有共同的答案：我能验证这个 Agent 吗？

这个问题的答案不应该归任何一家公司所有。验证基础设施只有在中立、开放、可独立验证时才有效。所以 ERC-8126 是开放标准，而非专有产品。任何人可以实现它，任何服务商可以基于它提供验证服务，任何应用可以消费它产出的认证。

走向「可验证的 Agent 经济」

历史上最成功的数字经济都建立在信任之上。人们因为 HTTPS 信任网站，因为代码签名信任软件，因为声誉体系和验证框架信任企业。Agent 经济需要自己的验证基础设施。原因不在于 Agent 天然危险，而在于信任能放大机会：用户能验证 Agent，就更愿意和它交互；企业能评估风险，就更愿意部署；Agent 之间能互相验证，全新形态的自主协作就成为可能。

ERC-8126 的目标很直接：让验证可编程。不靠中心化权威，也不靠单一验证服务商，而是用一个开放标准催生一个验证服务的生态。在 Agent 和世界做交易之前，世界得先能验证这些 Agent。

下一步

ERC-8126 是开放标准，欢迎开发者把验证标准集成进自己的 Agent：解析 ERC-8004 元数据，今天就开始发布认证。

验证服务商：实现覆盖 ETV、MCV、SCV、WAV、WV 的合规验证服务，通过你选择的市场发布基于零知识证明的 PDV 认证。

协议、市场与钱包：集成 ERC-8126，为每个 Agent 展示验证结果和统一风险评分。

阅读规范全文：ERC-8126