ERC-8004：為代理至代理（A2A）協議引入可插拔信任層

ERC-8004 對現有的代理至代理（Agent-to-Agent）協議進行了重要擴展，新增了一個信任層，讓參與者在跨組織、無需預先信任的情況下，能夠發現、選擇並與其他代理安全互動。

該提案引入了三個輕量級的鏈上註冊表（身份、聲譽、驗證），同時將應用特定邏輯留在鏈下處理。信任模型可插拔且分層，安全性與任務風險成正比——從「訂披薩」這樣的低風險任務，到「醫療診斷」這樣的高風險任務均可適用。

開發者可從以下三種信任模型中靈活選擇：

• 基於客戶端回饋的聲譽系統
• 基於質押的推理驗證
• 針對可信執行環境（TEE）代理的憑證證明

---

1. 協議目的

現有 A2A 協議已很好地解決了代理身份驗證、技能廣告、直接消息傳遞以及任務完整生命週期管理等問題，並獲得了多家頭部公司的採用，市場需求明確。

然而，現有協議僅限於組織內部，預設伺服器代理與客戶端代理之間存在信任關係。為了構建一個開放、跨組織的代理經濟，必須在不信任環境中提供發現與信任代理的機制。

ERC-8004 正是為此而生。它透過三個核心鏈上組件實現這一目標，且可在任意 L2 或以太坊主網上部署。

1.1 身份註冊表（Identity Registry）

最小化的鏈上檔案，相當於代理的「鏈上身份證」，為每個代理提供可移植、抗審查的全球唯一識別碼。

1.2 聲譽註冊表（Reputation Registry）

提供標準化的憑證發布與查詢介面，評分與聚合可在鏈下完成，激勵專業的聲譽服務、審計和保險生態發展。

1.3 驗證註冊表（Validation Registry）

提供通用 Hook，用於請求和記錄獨立驗證。可透過經濟質押或加密證明實現。ERC-8004 只定義介面，允許任意驗證協議無縫接入。

ERC-8004 為無需信任的代理互動提供了統一介面與完整技術堆疊，將大幅加速生態採用。

---

2. 參與者類型

所有參與者必須先在身份註冊表中註冊為通用代理。代理可同時擔任以下三種角色（無限制）：

• 伺服器代理（Server Agent）：提供服務、執行任務
• 客戶端代理（Client Agent）：分配任務並給予回饋
• 驗證器代理（Validator Agent，可選）：透過加密經濟或密碼學方式驗證任務結果

---

3. 身份註冊表

所有參與者在 EVM 鏈上的一個智能合約中註冊，作為單一入口點。

每個代理由以下資訊唯一識別：

• AgentID：由註冊表遞增分配的區塊鏈全域識別碼
• AgentDomain：遵循 RFC 8615，代理卡位於 https://{AgentDomain}/.well-known/agent-card.json
• AgentAddress：EVM 相容地址

4. 寫入端點

New(AgentDomain, AgentAddress) → AgentID
Update(AgentID, Optional NewAgentDomain, Optional NewAgentAddress) → Boolean

所有寫入操作需由 AgentAddress 對應的帳戶發起。

5. 公共解析器

• Get(AgentID)
• ResolveByDomain(AgentDomain)
• ResolveByAddress(AgentAddress)

---

6. 代理卡結構（Agent Card Extension）

代理卡需在 registrations 陣列中記錄所有鏈上註冊資訊：

"registrations": [
  {
    "agentId": 12345,
    "agentAddress": "eip155:1:0x742d35Cc6634C0532925a3b844Bc9e7595f0bEb7",
    "signature": "..."
  }
]

agentAddress 遵循 CAIP-10 標準。

同時，代理卡應宣告支援的信任模型：

"trustModels": ["feedback", "inference-validation", "tee-attestation"]

---

7. 聲譽註冊表

僅在鏈上儲存最小必要資料，核心端點：

AcceptFeedback(AgentClientID, AgentServerID) → emit AuthFeedback

伺服器代理在接受任務時，預先授權客戶端在任務完成後提交回饋。

8. 回饋數據結構

客戶端代理卡需擴展 FeedbackDataURI，指向包含以下結構的 JSON 文件：

{
  "FeedbackAuthID": "eip155:1:{FeedbackAuthID}",
  "AgentSkillId": "string",
  "TaskId": "string",
  "contextId": "string",
  "Rating": 95,
  "ProofOfPayment": {},
  "Data": {}
}

支援同一任務的多維度回饋。

---

9. 驗證註冊表

提供兩個核心端點：

• ValidationRequest(AgentValidatorID, AgentServerID, DataHash)
• ValidationResponse(DataHash, Response)

Response 為 0~100 的整數，可用作二元判斷（0/100）或多級置信度。

9.1 應用場景

加密經濟驗證：質押驗證器、門檻委員會等
密碼學驗證：TEE 證明、zkTLS 證明等，由驗證器合約在鏈上驗證

---

10. 設計原理

10.1 鏈下優先

• 複雜聲譽算法
• 靈活的驗證協議與激勵
• 可擴展的資料儲存與檢索

10.2 互操作性

• CAIP-10 跨鏈尋址
• RFC 8615 標準發現
• 模組化設計，易與支付、驗證系統整合

10.3 未來可能方向

• 跨鏈 AgentID
• NFT 代理鑄造與所有權轉移
• ENS 支援
• 與 A2A 支付擴展整合
• 回饋與驗證資料可用性激勵

10.4 安全考慮

1. 回饋必須預先授權
2. 鏈上指針不可刪除，保證審計完整性
3. 驗證器激勵與罰沒由具體協議負責
4. AgentDomain 與代理卡一致性驗證（留給上層協議，可避免預言機）

---

總結：
ERC-8004 在不破壞現有 A2A 協議的前提下，輕量且優雅地補齊了「跨組織信任」這一關鍵缺失，為真正開放的代理經濟奠定了基礎。

---