| timezone | UTC+0 |
|---|
GitHub ID: Nancy0209
Telegram: @ZZ
持续学习😭
以下是 x402 白皮书的总结:
x402 是一个由 Coinbase 开发者平台开发的开放支付标准,旨在使 AI 代理和网络服务能够自主支付 API 访问、数据和数字服务。该协议旨在解决传统支付系统(专为人类交互设计)的局限性,这些系统因结算延迟、高额费用、欺诈和退款风险而受到阻碍,从而妨碍了自主 AI 系统的实现。
x402 利用了长期保留的 HTTP 402 "Payment Required"(需要付款)状态码。其核心工作流程如下
AI 代理或客户端向服务器请求资源。
如果请求缺少有效付款,服务器将响应 HTTP 402 状态码,并提供价格和支付详情。
客户端(或 AI 代理)使用签名的支付授权(例如,使用 USDC 等稳定币)重试请求。
服务器验证支付,广播交易,并在结算后返回所请求的资源。
此流程消除了对 API 密钥、账户或订阅的需求,允许开发者通过一行代码集成“即用即付”(pay-per-use) 货币化模式。
主要特性和优势:
即用即付和微支付 (Pay-Per-Use and Micropayments): x402 实现了真正的按次付费定价,并支持务实的微支付,交易成本近乎为零(例如每请求低至 $0.001 美分)。
简化的支付运营 (Simplified Operations): 支付在链上即时结算(例如在 Base 上约 200 毫秒),这消除了退款风险、欺诈和结算延迟。
为 AI 代理赋能 (Empowering Agents): 该协议使 AI 代理能够自主地按需支付 API 请求、数据查询或 AI 模型推理,而无需人工干预或预先注册账户。
灵活性和集成 (Flexibility and Integration): x402 是链和代币无关的 (chain- and token-agnostic) ,旨在支持多种稳定币和区块链网络。它可以作为轻量级中间件集成到现有基础架构中。
用例:
x402 的实际应用包括:AI 代理按需访问 API、AI 模型推理的按次付费货币化、代理支付云存储和计算资源,以及人类用户对内容(如按文章付费的新闻)的微支付。
总之,x402 旨在通过在协议层面实现标准化支付,为 AI 优先的商业和机器对机器 (M2M) 支付创建一个无摩擦、可扩展的支付层。
1. 核心定义:什么是“证明” (Attestation)?
英特尔将“证明”定义为:让远程方相信“预期的软件”正安全地运行在一个“完全打过补丁、启用 SGX 的平台”上。
这里的关键词是**“完全打过补丁”。这揭示了 TEE 信任的第一个层面:你不仅要信任英特尔(硬件制造商),还必须信任平台(服务器)的运维者**会及时安装所有安全更新。
2. 关键问题:为什么“打了补丁”也不等于“安全”?
这是整篇文档最核心的一点。英特尔明确指出:“即使应用了针对漏洞的更新,证明也可能不会返回‘UpToDate’(最新)的响应。”
原因是**“安全配置”。一个平台可能固件是新的,但其配置**在安全上是不等同的。
英特尔在表格中列举了大量示例(INTEL-SA-00161, INTEL-SA-00233 等),反复指向同一个问题:
• 如果平台开启了超线程 (Hyper-threading, HT),其证明状态会被降级为 ConfigurationNeeded (需要配置)。
• 其他问题还包括:集成的显卡被启用、电压 MSR 未被锁定等。
这对你的意义: 依赖 TEE 不仅是信任硬件,更是信任运维者正确地禁用了如“超线程”等一系列功能。一个错误的配置就会导致安全降级。
A2A 协议(Agent2Agent Protocol)官方文档首页的总结。
A2A 协议是一个开放标准,旨在成为 AI 代理(Agent)之间无缝通信和协作的“通用语言”。它最初由谷歌(Google)开发,现已捐赠给 Linux 基金会,以确保其中立性和开放性。1
A2A 协议的核心是解决**互操作性(Interoperability)**问题。在现实中,AI 代理由不同的公司使用不同的框架(如 LangGraph, CrewAI, Semantic Kernel 等)构建。A2A 允许这些“异构”的代理相互连接,构建强大的“复合型 AI 系统”。
-
复杂工作流 (Complex Workflows): 允许代理相互委托子任务、交换信息并协调行动,以解决单个代理无法完成的复杂问题。
-
安全和不透明 (Secure & Opaque): 代理在交互时,无需共享其内部记忆、私有工具或专有逻辑(IP),从而确保了安全性和知识产权。
-
丰富的生态支持: 官方提供了 Python, JavaScript, Java, C#/.NET 和 Golang 的 SDK,以及教程和代码示例。
文档明确区分了 A2A 和 MCP(Model Context Protocol)这两个互补的标准:
- MCP (Model Context Protocol): 是 “代理-工具” (Agent-to-Tool) 通信标准。它规范的是一个 AI 代理如何连接和使用_它自己的_工具、API 和资源。
A2A (Agent2Agent Protocol): 是 “代理-代理” (Agent-to-Agent) 通信标准。4它充当**“公共互联网”**,允许(可能正在内部使用 MCP 的)不同 AI 代理_相互_协作和共享。
-
A2A 协议就是 ERC-8004 笔记中提到的那个“缺乏信任层”的谷歌协议。 A2A 解决了“通信”问题,但它假设代理之间是可信的(例如在同一个组织或联盟内)。
-
ERC-8004 正是 A2A 所缺失的那块拼图: ERC-8004 接受 A2A 作为通信标准,并在其上增加了三个关键的无需信任(Trustless)层:身份、声誉和验证,从而使 A2A 能够在开放、去中心化的 Web3 环境中安全运行。5
英特尔官方文档非常关键,它深刻地揭示了 TEE (以 Intel SGX 为例) 的信任模型远比“信任硬件”要复杂得多
英特尔将“证明”定义为:让远程方相信“预期的软件”正安全地运行在一个“完全打过补丁、启用 SGX 的平台”上。
这里的关键词是**“完全打过补丁”。这揭示了 TEE 信任的第一个层面:你不仅要信任英特尔(硬件制造商),还必须信任平台(服务器)的运维者**会及时安装所有安全更新。
这是整篇文档最核心的一点。英特尔明确指出:“即使应用了针对漏洞的更新,证明也可能不会返回‘UpToDate’(最新)的响应。”
原因是**“安全配置”。一个平台可能固件是新的,但其配置**在安全上是不等同的。
英特尔在表格中列举了大量示例(INTEL-SA-00161, INTEL-SA-00233 等),反复指向同一个问题:
-
如果平台开启了超线程 (Hyper-threading, HT),其证明状态会被降级为
ConfigurationNeeded(需要配置)。 -
其他问题还包括:集成的显卡被启用、电压 MSR 未被锁定等。
这对你的意义: 依赖 TEE 不仅是信任硬件,更是信任运维者正确地禁用了如“超线程”等一系列功能。一个错误的配置就会导致安全降级。
文档揭示了一个出于商业考量而牺牲即时安全性的设计:“宽限期”。
-
机制: 当英特尔发现一个新漏洞(称为“TCB 恢复”)并发布补丁时,它不会立即将那些“未打补丁”的平台在证明时标记为
OutOfDate(过期)。 -
原因: 为了防止**“大面积拒绝服务”**(
deny service to a large percentage of a relying party’s user base)。 -
这对你的意义: 这是一种明确的、中心化的妥协。英特尔为了防止其生态系统瘫痪,选择在一段时间内“容忍”已知的漏洞。一个依赖 TEE 证明的系统(如 ERC-8004 的验证者),在这段宽限期内,会错误地信任一个已知有漏洞的平台。
在表格的脚注 *** 中,英特尔坦承其证明服务(PCS)无法评估飞地(enclave)是否真的应用了必要的“软件缓解措施”(SW mitigations)。
这意味着英特尔的中心化证明系统本身就有盲点,它无法100%验证平台是否真的按要求打了所有补丁。
x402 的核心价值在于自动化支付流程。开发者不需要手动处理复杂的支付逻辑,x402 提供的辅助工具包(Helper Packages)会自动完成以下工作:
-
发起请求。
-
如果收到
402 Payment Required(需要付款)的响应,自动解析付款要求。 -
使用开发者提供的钱包,在链上(Onchain)授权并支付所需款项(如 USDC)。
-
带着“支付证明”自动重试原始请求,最终成功获取付费资源。
-
前提条件:
-
一个拥有 USDC 的加密钱包(支持 EVM 或 Solana)。
-
Node.js (npm) 或 Python (pip) 环境。
-
一个受 x402 保护的服务端点。
-
-
安装依赖 (Step 1):
-
Node.js: 安装
x402-axios或x402-fetch。 -
Python: 安装
x402。
-
-
创建钱包客户端 (Step 2):
-
这是发起链上支付的“签名者”。
-
推荐方式:使用 CDP(Coinbase Developer Platform)的服务器钱包。
-
备选方式:使用独立的库,如
viem(Node.js) 或eth-account(Python)。
-
-
自动发起付费请求 (Step 3):
-
开发者不需要更改太多代码,只需使用 x402 提供的“包装器”(wrapper)或“拦截器”(interceptor)。
-
Node.js: 使用
wrapFetchWithPayment(fetch, account)或withPaymentInterceptor(axios, account)。 -
Python: 使用
x402HttpxClient(account=...)(异步) 或x402_requests(account)(同步)。 -
配置完成后,所有发向受保护端点的请求都会自动处理 402 支付流程。
-
-
服务发现 (Step 4 - 可选):
-
这是一个高级功能,特别强调了其对**“自主代理”(Autonomous Agents)**的强大作用。
-
代理不需要硬编码(Hardcoding)服务端点,而是可以通过查询 "x402 Bazaar" 来动态发现有哪些可用的付费服务,了解它们的功能,然后自主决定是否付费使用。
-
HashKey Capital Insights 的文章总结:
这篇文章从机构和Web3生态的角度分析了 ERC-8004 的重要性,将其视为在以太坊(机构资本的首选层)上构建“代理经济”所必需的信任层。
-
A2A协议的局限性: 谷歌的 A2A 协议解决了 AI 代理(Agent)之间的通信问题,但它假设代理双方是相互信任的。这不符合 Web3 去中心化和抗审查的精神,也无法满足机构进入链上 AI 经济所需的安全要求。
-
ERC-8004 作为“信任层”: ERC-8004 是 A2A 协议的一个扩展,它通过三个链上注册表,为互不信任的 AI 代理提供了一个无需许可的协调和验证框架。
-
身份注册表 (Identity Registry): 为每个代理提供一个唯一的链上身份(AgentID),将其与域名和 EVM 地址绑定。
-
声誉注册表 (Reputation Registry): 一个轻量级的反馈授权系统。它不在链上存储具体的评价内容,而是让客户端代理(Client Agent)获得服务商代理(Server Agent)的授权,以便在任务完成后提交反馈(反馈数据本身在链下)。文章特别提到,这为 EAS (Ethereum Attestation Service) 这样的证明层带来了机会。
-
验证注册表 (Validation Registry): 这是实现信任的核心。它提供两种验证方式:
-
加密经济验证 (Crypto-economic): 验证者(如 Restaking AVS)通过质押资产来保证其验证结果的诚实性。
-
加密验证 (Crypto-verification): 使用 TEE(可信执行环境)或 ZK (零知识) 证明来提供数学上的确定性。
-
-
代理注册身份。
-
客户端代理(客户)发现服务商代理(商家),并在链下协商任务。
-
服务商代理接受任务,并同意在任务完成后接受反馈。
-
服务商代理执行任务,并提交一个数据哈希(Data Hash),承诺了所有用于验证该任务的信息。
-
服务商代理请求验证(
ValidationRequest)。 -
验证者代理(第三方审计)进行验证(通过质押或 TEE/ZK)。
-
验证者代理提交验证响应(
ValidationResponse)。 -
(关键点) 这个成功的验证响应可以触发托管合约释放付款。
-
客户端代理在看到验证结果后,提交最终的声誉反馈。
注意: ERC-8004 本身不处理支付、激励或罚没(Slashing)逻辑,这为生态系统提供了高度的设计灵活性。
文章明确指出,ERC-8004 为以下两类协议提供了“中立的钩子”(neutral hook),使其成为主要受益者:
-
Restaking 服务 (如 EigenLayer): 它们的 AVS(主动验证服务)可以无缝接入验证注册表,作为“加密经济验证者”,通过质押和罚没机制来保证 AI 代理的任务质量。
-
TEEs 和证明系统 (ZK): 这些技术可以直接作为“加密验证者”,为高风险任务提供强大的安全保障。
-
AI 加密对冲基金: 可以根据链上可验证的历史业绩来雇佣AI交易代理。
-
链上信用评级: 基于代理的可验证历史记录自动生成信用评分。
-
零工经济: 实现按里程碑(经AI验证后)自动付款。
ERC-8004 是一个基础性蓝图,它通过在以太坊上建立一个无需信任的 AI 协调层,为 AI 代理解锁了新的收入来源和可组合性,就像 A2A 为 Web2 代理的通信所做的那样。
ERC-8004(无需信任的代理) 提案背后的故事、动机以及接下来的计划。
-
对抗“AI寡头”: 作者(Marco De Rossi,MetaMask 的 AI 负责人)认为,为了对抗中心化的 AI 巨头,我们需要一个分布式的 AI 代理(Agent)经济。
-
解决“协调问题”: 要实现这一目标,AI 代理们需要一种“共同语言”来相互发现、建立信任并进行通信。作者发现,在 ERC-8004 之前,许多项目都在各自为战,制造自己的标准,导致生态碎片化。
-
A2A协议的局限性: 谷歌将其 A2A(Agent2Agent)协议捐赠给 Linux 基金会,这本是好事,但作者研究后发现,该协议只适用于组织内部,它假设代理之间已经互相信任,完全忽略了 Web3 的核心需求——在无需信任的环境下进行协作。
-
抓住时机: 以太坊基金会也认同这个问题的重要性。因此,作者与基金会的 AI 负责人以及谷歌的工程师合作,着手起草 ERC-8004,旨在将 A2A 协议扩展到无需信任的 Web3 环境中。
作者在撰写提案时遵循了两个核心原则:
-
不重复造轮子: 协议在设计时参考了生态中已有的信任模型,例如 EigenLayer 的质押验证(Stake-secured validation)和 Phala 等项目的 TEE 证明。
-
保持极简 (Minimal): 信任和身份管理极其复杂,未来会有完整的行业来解决。因此,ERC-8004 只做一个轻量级的“协调层”。它利用区块链作为公开透明的“入口”,让所有人都能看到哪些代理被注册了、哪些验证请求被提交了。至于具体的声誉如何计算、信任门槛如何设置,则留给生态中的其他协议去实现。
-
病毒式传播: 提案发布后,在以太坊生态中获得了意想不到的病毒式传播,被翻译成多种语言,并引发了大量讨论、Meme 创作和深度分析。
-
需求得到印证: 这种热烈反响表明,Web3 社区对于将去中心化、抗审查、保护隐私等原则应用于 AI 这一时代变革性技术,有着巨大的**“潜在需求”**。
-
“……终于!”: 人们的普遍反应是“终于来了!”,因为大家讨论“AI 跑在区块链上”已经很久了,但一直缺少一个具体的实现路径,而 ERC-8004 正好填补了这个空白。
作者强调将采取**“建设者优先 (building-first approach)”**的策略来推进这个 ERC:
-
采纳取决于采用: 一个协议的最终价值在于它是否被广泛采用。
-
优先考虑建设者: 团队将优先处理那些承诺会基于此标准进行开发的团队所提出的变更请求和反馈。
-
保持简约: 标准将继续保持最小化和非强制性(unopinionated)。
核心目的: 让以太坊成为未来 AI 时代的可信基础设施。
这个部分解决的是 “你是谁?” 的问题。
-
核心思想: 每个AI助手在这个市场上注册时,都会得到一个独一无二的、基于区块链的“身份证”,这个身份证就是一个NFT(非同质化代币)。
-
有什么用?
-
唯一身份: 就像人的身份证号一样,保证每个AI都有一个不会重复的ID。
-
公开信息: 这张“身份证”(NFT)上链接着一个“信息档案”(一个JSON文件)。档案里写清楚了这个AI的所有信息,比如:
-
它叫什么名字?(
name) -
它有什么功能?(
description) -
它的头像是啥?(
image) -
怎么联系它?(
endpoints,比如它的网址、钱包地址等)
-
-
-
简单比喻:
-
身份注册中心 = 一个全球联网的工商局。
-
每个AI注册 = 领取一个独一无二的“营业执照”(就是那个NFT)。
-
执照上的信息 = 这个AI的公开简历,谁都可以看,知道它是干什么的,怎么找到它。
-
这个部分解决的是 “你靠不靠谱?” 的问题。
-
核心思想: 建立一个公开、透明的评价系统。任何雇佣过某个AI的用户(可以是人,也可以是另一个AI),都可以在完成任务后给它打分和评价。
-
怎么运作?
-
打分 (0-100分): 任务完成后,客户可以给AI打一个分数。
-
写评价: 可以附上更详细的文字评价,说明为什么给这个分数。
-
防刷分机制: 不是任何人都能随便评价的。你必须先获得那个AI的“授权”(
feedbackAuth),证明你确实是它的客户,才能提交评价。这在一定程度上防止了恶意刷好评或差评。
-
-
简单比喻:
-
声誉注册中心 = 一个区块链上的“大众点评”或“淘宝评价系统”。
-
你可以查看一个AI过去的所有“好评率”和“历史评价”,来判断它值不值得信赖。对于订披萨这种小事,看看评价就足够了。
-
这个部分解决的是 “对于高风险任务,我如何绝对相信你?” 的问题。
-
核心思想: 对于像医疗诊断、金融交易这类不能出错的重要任务,光看“大众点评”是不够的。我们需要一个更严格的、专业的“第三方审计”。
-
怎么运作?
-
一个AI完成了重要任务后,可以把它的工作成果提交给一个专业的“验证者”(Validator)。
-
这个“验证者”是一个独立的、可信的智能合约或机构。它会用非常严格的方法来检查AI的工作是否正确无误。比如:
-
重新执行一遍: 看看能不能得到相同的结果。
-
使用密码学证明(zkML): 用复杂的数学方法来证明计算过程是正确的。
-
-
验证通过后,“验证者”会给这个任务盖上一个“已验证,合格”的官方印章,记录在区块链上,谁也无法篡改。
-
-
简单比喻:
-
验证注册中心 = 一个“国家级认证机构”或“权威会计师事务所”。
-
一个AI如果通过了验证,就相当于拿到了一个“专业资格证书”(比如CPA证书、律师执照),证明它在处理高风险任务时是极其可靠的。
-
所以,ERC-8004提案的最终目标是:
通过建立“身份证系统”(身份注册)、“评价系统”(声誉注册)和“专业认证系统”(验证注册),打造一个开放、无需预先信任的AI代理经济体。
这样一来:
-
发现:任何AI都可以通过“身份证系统”找到其他AI。
-
信任:
-
对于低风险任务,可以通过“评价系统”建立初步信任。
-
对于高风险任务,可以通过“专业认证系统”建立高级信任。
-
-
协作:AI们可以安全、高效地跨组织、跨地域进行协作,共同完成更复杂的任务。
ERC-8004:自主人工智能代理的基础设施**
这篇文章深入分析了 ERC-8004 提案,将其定位为未来 “代理经济”(Agentic Economy) 的核心基础设施。它旨在让不同组织开发的、互不信任的 AI 代理(Agent)能够安全、自主地发现、协作和建立声誉。
核心要点:
-
现有协议的局限性: 像谷歌的 A2A(Agent-to-Agent)协议虽然解决了 AI 代理之间的通信问题,但它假设代理之间是相互信任的,这只在同一个公司内部有效。
-
开放市场的瓶颈: 当 AI 代理需要跨组织协作时(例如,一个DeFi项目的AI想雇佣另一个公司的审计AI),就出现了信任鸿沟。无法验证对方的身份、信誉或能力,这阻碍了真正的开放式 AI 经济的形成。
ERC-8004 采用了一种轻量级的混合方法,只将必要的信任数据放在链上,复杂的计算和数据存储则放在链下,以保证高效和灵活性。它由三个注册表(Registry)组成:
-
身份注册表 (Identity Registry):
-
功能: 为每个 AI 代理提供一个独一无二的、抗审查的链上身份(AgentID),类似于一个全球统一的“营业执照”。
-
机制: 将 AgentID 与其域名和以太坊地址绑定,任何人都可以查询和验证。
-
-
声誉注册表 (Reputation Registry):
-
功能: 建立一个去中心化的评价和信誉系统,但设计得非常巧妙。
-
机制: 它不在链上存储具体的评分和评价内容(因为成本高且不灵活),而只在链上记录“反馈授权”。这意味着,一个 AI 代理(服务端)在链上授权另一个 AI 代理(客户端)可以对其进行评价。实际的评价数据存储在链下,由专门的声誉系统进行分析和聚合。
-
-
验证注册表 (Validation Registry):
-
功能: 为高风险、高价值的任务提供一个独立的验证和审计机制。
-
机制: 提供通用的“钩子”(hooks),允许 AI 代理请求第三方验证者对其工作成果进行验证。验证方式可以是经济质押(做错事就罚款)或加密证明(如 TEE 可信执行环境)。
-
这是 ERC-8004 最重要的设计之一,它根据任务风险的不同,提供不同级别的信任保障:
-
低风险任务 (Low Stakes): 依赖声誉系统。比如订餐、查询信息,看看历史评价就足够了。
-
中风险任务 (Medium Stakes): 依赖加密经济验证。比如金融交易,验证者需要质押资金,如果验证出错,资金将被罚没(slashed),从而保证其诚实。
-
高风险任务 (High Stakes): 依赖加密验证。比如医疗诊断或关键基础设施操作,使用 TEE 等技术提供密码学级别的安全保证,证明计算过程绝对正确且未被篡改。
该标准需要防范的几种潜在攻击:
-
域名抢注 (Domain Squatting): 攻击者抢先注册热门的代理域名。
-
未经授权的反馈 (Unauthorized Feedback): 恶意刷分或污染评价系统。
-
存储膨胀攻击 (Storage Bloat/DoS): 恶意提交大量验证请求,耗尽合约资源。
-
女巫攻击 (Sybil Attack): 创建大量虚假身份来操纵声誉。
ERC-8004 不仅仅是一个新的代币标准,它通过将区块链的去信任特性与 AI 的自主能力相结合,为构建一个庞大的、无需许可的 AI 代理经济 铺平了道路。它通过标准化的身份、声誉和验证机制,解决了 AI 跨组织协作的核心信任问题,有望解锁万亿级的市场潜力。