# Bài viết Liên quan Kiểm toán Bảo mật

Xây dựng AI Agent không cần tin cậy: Hướng dẫn Kiểm toán Bảo mật ERC-8004

Với việc triển khai tiêu chuẩn ERC-8004 (Trustless Agents) trên mạng chính Ethereum, quản lý danh tính và uy tín của AI Agent đã bước vào giai đoạn mới có thể xác minh và không cần tin cậy. Tiêu chuẩn này cung cấp một "hệ thống nhận dạng" có thể xác minh trên chuỗi thông qua ba sổ đăng ký cốt lõi: Sổ đăng ký Danh tính, Sổ đăng ký Uy tín và Sổ đăng ký Xác minh. Hướng dẫn kiểm toán an ninh này tập trung vào các điểm rủi ro chính của từng sổ đăng ký. Đối với Sổ đăng ký Danh tính (dựa trên ERC-721), cần kiểm soát quyền truy cập hàm cập nhật URI, định dạng URI hợp lệ và xác minh chữ ký miền nghiêm ngặt. Sổ đăng ký Uy tín yêu cầu xác minh proof-of-payment (như giao dịch x402) để chống tấn công Sybil, kiểm tra phạm vi điểm số và tính chống thao túng của thuật toán tổng hợp. Sổ đăng ký Xác minh, tùy thuộc vào mô hình (xác minh kinh tế mật mã, chứng nhận TEE hoặc zkML), cần được đánh giá về thời gian nộp bằng chứng gian lận, logic phán quyết, số tiền ký quỹ, tính hợp lệ của bằng chứng và tích hợp thư viện xác minh zk. Kiểm toán toàn diện là rất quan trọng để đảm bảo ERC-8004 thực hiện đúng lời hứa "trustless" và thiết lập nền tảng an toàn cho hệ sinh thái Agent trên chuỗi.

marsbit03/05 09:13