Comment l’ERC-8257 permet aux IA Agent d’appeler elles-mêmes des API, d’acheter des accès et d’effectuer des paiements ?

Auteur original : ShirleyLi, Chercheuse chez Web3Caff Research

Comment maîtriser facilement les tendances du marché, les évolutions technologiques, les avancées de l'écosystème et la gouvernance en cours dans le secteur FinTech de nouvelle génération ? La rubrique « Analyse du pouls du marché » proposée par Web3Caff Research explore et sélectionne en profondeur les événements chauds du moment, et en propose une interprétation de la valeur, un commentaire et une analyse des principes. Voir l'essence à travers les phénomènes, suivez-nous dès maintenant pour capturer rapidement les tendances du marché de première ligne.

Comparé à un utilisateur humain, le principal avantage d'un IA Agent est que, dans des conditions idéales, il possède une capacité d'exécution autonome plus forte : il peut accomplir des tâches par lui-même, exécuter des opérations de manière autonome, et appeler activement des outils externes sans intervention humaine continue. Cependant, dans le processus concret d'appel d'outils (par exemple les API de plateforme de trading, les outils d'analyse de données, les oracles) par un IA Agent, des problèmes subsistent.

Tout d'abord, les points d'accès à ces outils sont dispersés sur GitHub, les sites officiels, les plateformes d'API centralisées, etc., manquant d'un canal de découverte unifié. Sans intervention humaine, il est difficile pour un IA Agent de localiser et de se connecter de manière autonome aux outils nécessaires, et les modalités de paiement spécifiques varient selon les plateformes, manquant d'un processus standardisé. Cela crée des complications dans le processus d'appel d'outils par l'IA Agent.

Ensuite, dans l'Internet traditionnel, appeler une API nécessite généralement que le développeur crée un compte, obtienne une clé API, et procède à une vérification d'autorisation selon des règles spécifiques. Ce flux était initialement conçu pour des participants humains, mais pour un IA Agent, il manque encore une solution de mise en œuvre ouverte et standardisée pour accomplir automatiquement l'inscription, l'obtention des justificatifs et l'appel des outils.

Bien que le protocole x402 permette déjà aux IA Agent d'effectuer des paiements automatiquement, il convient principalement aux interfaces ouvertes de type « pay-per-use », et peine à gérer des scénarios d'autorisation plus complexes, par exemple, lorsque seuls les utilisateurs abonnés peuvent accéder au service, ou lorsque seuls les utilisateurs possédant un certain justificatif bénéficient d'une remise.

Pour combler ce vide, OpenSea a récemment proposé un projet de standard ERC-8257, visant à établir pour les IA Agent un répertoire d'outils ouvert et sans autorisation sur la chaîne, permettant aux IA Agent de découvrir des outils de manière autonome, de comprendre les règles d'accès, et d'effectuer automatiquement l'appel et le paiement une fois les conditions remplies.

En bref, le cœur de l'ERC-8257 est un registre d'outils sur la chaîne. Ce registre est essentiellement un contrat intelligent, où les développeurs d'outils peuvent enregistrer sur la chaîne les informations relatives à leurs outils et leurs règles d'accès, les rendant ainsi publiques sur l'ensemble du réseau.

Cependant, comme le coût de la mise de toutes les données directement sur la chaîne est élevé, l'ERC-8257 permet aux développeurs de conserver les informations plus détaillées de l'outil sur leurs propres serveurs ou domaines, sous la forme d'un fichier au format JSON (Manifeste), tandis que le registre sur la chaîne enregistre uniquement le lien pointant vers ce fichier. Ce fichier hors chaîne inclut généralement : le nom de l'outil, sa description fonctionnelle, l'interface API, le mode d'appel, les informations tarifaires, le protocole de paiement, les règles d'accès, etc. Le registre sur chaîne doit quant à lui enregistrer les données clés telles que l'adresse du fichier hors chaîne, le hash du fichier et les informations du développeur de l'outil. Cette conception vise à empêcher les développeurs de modifier ultérieurement le contenu de l'outil de manière arbitraire. Lorsqu'un IA Agent appelle un outil, il peut vérifier l'intégrité du contenu hors chaîne en comparant le hash du fichier avec celui enregistré sur la chaîne.

Dans l'ERC-8257, il y a un autre point de conception crucial : les règles d'accès ne sont pas dans un format fixe, mais sont définies par un contrat intelligent indépendant. Le développeur de l'outil peut librement définir ce contrat pour spécifier qui est habilité à appeler son outil. Par exemple, le développeur peut vérifier si l'IA Agent possède un certain NFT, détient un certain jeton, est abonné, figure sur une liste blanche, etc.

Prenons un exemple : un outil d'analyse sur chaîne stipule que le coût d'appel de l'API standard pour un utilisateur ordinaire est de 0,05 $ par appel, tandis que les utilisateurs possédant un certain NFT ne paient que 0,01 $ par appel. Par ailleurs, si l'utilisateur est abonné au service (via un jeton spécifique ou un protocole de paiement récurrent), il obtient également un accès à une interface d'analyse avancée.

Dans ce scénario, « posséder un certain NFT » et « être abonné au service » sont deux justificatifs d'accès spéciaux. Si l'IA Agent ne dispose pas actuellement des autorisations correspondantes, il peut sur la chaîne ou sur le marché acquérir ces conditions (par exemple acheter le NFT ou souscrire à l'abonnement), puis renouveler sa demande d'appel.

Mais il est important de noter que lorsque les droits d'accès existent sous forme d'actifs comme des NFT ou des jetons, ceux-ci peuvent eux-mêmes entrer dans le système de circulation du marché, étant ainsi soumis à la loi de l'offre et de la demande, ce qui peut entraîner une forte volatilité de leur valeur ou des comportements spéculatifs.

Par conséquent, l'ERC-8257 ne limite pas le système de permissions à un modèle d'actif unique, mais choisit de rester ouvert. Les développeurs d'outils ou de services peuvent choisir différents mécanismes d'accès en fonction de leurs besoins spécifiques, par exemple introduire des NFT non transférables (Soulbound NFT) pour éviter la volatilité induite par les transactions, ou introduire des mécanismes non activables comme un système de réputation, réduisant ainsi l'impact des comportements spéculatifs.

Au niveau du paiement, l'ERC-8257 ne définit pas non plus la logique de paiement concrète, mais exige uniquement que les développeurs déclarent dans le fichier JSON quel protocole de paiement est pris en charge, par exemple x402, le paiement sur chaîne en ERC-20, ou d'autres protocoles de paiement machine, l'exécution réelle du paiement étant assurée par le protocole correspondant.

Du point de vue du flux global, le fonctionnement de l'ERC-8257 est approximativement le suivant :

• Le développeur de l'outil déploie le service d'outil, rédige les règles d'accès correspondantes, puis soumet les informations pertinentes au registre sur chaîne ;
• Lorsqu'un IA Agent a besoin d'appeler un certain outil ou service, il peut scanner le registre sur chaîne, et lorsqu'il découvre un outil ou service correspondant à ses besoins, il peut lire le fichier de description détaillée pour comprendre les règles d'appel ;
• Si l'IA Agent ne remplit pas les conditions d'accès, il peut tenter d'obtenir les autorisations correspondantes, puis relancer l'appel ;
• Finalement, l'IA Agent peut, sans participation humaine, accomplir de manière autonome l'ensemble du processus : découverte de l'outil, vérification des autorisations, paiement et appel.

Source : The App Store for Agent Tools: ERC-8257

Globalement, ce que l'ERC-8257 tente de résoudre n'est pas seulement la question de comment mettre une API sur la chaîne, mais plutôt comment un IA Agent peut, comme un utilisateur humain, découvrir automatiquement des outils, comprendre les règles d'accès, obtenir les autorisations d'accès, et appeler ces outils de manière standardisée. En termes d'objectif de conception, l'ERC-8257 et le protocole x402 formeront une relation complémentaire :

• L'ERC-8257 devrait permettre aux IA Agent de découvrir des outils à l'échelle mondiale, et de déterminer en fonction des règles s'ils disposent des autorisations d'accès ;
• Le protocole x402 est responsable du paiement et du règlement lors de l'appel de l'outil. Une fois l'outil autorisé à être appelé, il permet à l'IA Agent de payer à l'usage ou selon la fréquence d'appel.

Cependant, outre le risque de volatilité et de spéculation mentionné précédemment lorsque les droits d'accès existent sous forme d'actifs comme des NFT ou des jetons, la mise en œuvre pratique du standard ERC-8257 sera confrontée à d'autres défis et risques potentiels.

Par exemple, bien que l'ERC-8257 fournisse un cadre standardisé d'enregistrement et d'accès aux outils, des différences subsistent entre les développeurs dans la définition des conditions d'accès. Bien que les IA Agent puissent s'appuyer sur un chemin d'indexation unifié sur la chaîne pour la découverte d'outils, dans le processus d'appel réel, ils doivent toujours être compatibles avec différentes logiques de contrôle des autorisations, ce qui introduit une certaine complexité technique.

De plus, en ce qui concerne le mécanisme de confiance, actuellement les IA Agent vérifient l'intégrité du fichier de description de l'outil hors chaîne en comparant le hash enregistré sur la chaîne. Cependant, ce mécanisme ne résout que le problème de la cohérence des données, sans garantir davantage que la logique d'exécution de l'outil est correcte, que son interface est digne de confiance, ou qu'il n'y a pas de risque potentiel de fuite d'informations pendant le traitement des données. Par ailleurs, les services d'outils étant généralement déployés sur des infrastructures hors chaîne, leur disponibilité et stabilité à long terme dépendent toujours des capacités opérationnelles des développeurs, ce qui signifie que les IA Agent devront également recourir à des mécanismes de réputation externes pour les évaluer.

Ainsi, avant que le standard ERC-8257 ne soit réellement appliqué, sa crédibilité en termes d'outils, d'uniformité des règles d'accès, etc., reste à valider et à améliorer.

Schéma structurel des points clés :

Références :

[1] The App Store for Agent Tools: ERC-8257

[2] ERC-8257: Agent Tool Registry

Avertissement

Ce rapport est rédigé par Web3Caff Research. Les informations qu'il contient sont fournies à titre indicatif uniquement et ne constituent aucune prédiction, recommandation d'investissement, proposition ou offre. Les investisseurs ne doivent pas se fier à ces informations pour acheter, vendre des titres, des cryptomonnaies ou adopter toute stratégie d'investissement. Les termes utilisés et les points de vue exprimés dans le rapport visent à aider à comprendre les tendances du secteur et à promouvoir un développement responsable dans le domaine de la FinTech, incluant les secteurs Web3, blockchain, IA, paiements, etc. Ils ne doivent pas être interprétés comme des points de vue juridiques explicites ou comme l'opinion de Web3Caff Research. Les opinions exprimées dans le rapport ne reflètent que le point de vue personnel de l'auteur à la date indiquée, elles sont indépendantes de la position de Web3Caff Research et peuvent évoluer en fonction des circonstances ultérieures. Les informations et opinions contenues dans ce rapport proviennent de sources propriétaires et non propriétaires que Web3Caff Research estime fiables, elles ne couvrent pas nécessairement toutes les données et leur exactitude n'est pas garantie. Par conséquent, Web3Caff Research ne donne aucune garantie quant à leur exactitude et fiabilité, et n'assume aucune responsabilité pour les erreurs et omissions qui pourraient survenir de toute autre manière (y compris la responsabilité envers toute personne résultant d'une négligence). Ce rapport peut contenir des informations « prospectives », pouvant inclure des prévisions et des projections, mais cet article ne constitue en aucune façon une garantie de ces prévisions. Le choix de se fier ou non aux informations contenues dans ce rapport relève entièrement de la responsabilité du lecteur. Ce rapport est fourni à titre informatif uniquement et ne constitue pas une recommandation d'investissement, une proposition ou une offre d'achat ou de vente de titres, de cryptomonnaies ou d'adoption de toute stratégie d'investissement. Veuillez également respecter strictement les lois et réglementations en vigueur dans votre pays ou région.