作者: Virtuals Protocol
编译: 深潮 TechFlow
深潮导读: Virtuals Protocol 联合以太坊基金会 dAI 团队发布了 ERC-8183 标准提案,核心思路是为 AI Agent 之间的经济交互建立一套无需信任的链上商业协议。这不是又一个支付协议,而是一整套涵盖任务规范、托管、交付验证和评估认证的商业基础设施。配合此前的 ERC-8004(Agent 身份与声誉),两个标准形成闭环:发现、交易、声誉积累、更好的发现、更多的无信任交易。如果你关注 AI Agent 经济的链上落地路径,这篇值得细读。
全文如下:
由 Virtuals Protocol 与以太坊基金会 dAI 团队联合开发
标准规范:https://eips.ethereum.org/EIPS/eip-8183
讨论区:ethereum-magicians.org/t/erc-8183-agentic-commerce/27902
加入 Builder 社群:https://t.me/erc8183
商业:去中心化 AI 的前提条件
如果我们希望 AI Agent 是可访问的、去中心化的、不被单一平台控制、不依赖单一提供商、不存在单点故障的,那么商业就是必不可少的。商业不能是事后才想到的东西,它必须是基础设施。而且这个商业必须永远开放、无需许可。这正是 @ethereum 被创造出来要构建的「没有所有者的共享数字空间」。
为什么?因为 AI 和 Agent 层面的去中心化需要大量独立的 Agent 和服务。举个例子,如果只有一个 Agent 能生成图像,而它停止服务了,那无论它跑在什么协议上,图像生成就是中心化的。如果只有一个提供商控制交易执行,那资金管理就取决于单一方的运营意愿。如果只有一个平台控制结算基础设施,那每个提供商和每个客户都受制于该平台的规则,即便平台上有一千个 Agent。
这就需要开放商业:任何 Agent 都应该能购买服务,任何 Agent 都应该能提供服务。没有守门人,没有围墙花园,没有强制中间商。
为什么是区块链
关键在于,商业只有在各方都能信任交易会被履行时才能运作。如果客户先付款,怎么知道提供商会交付?如果提供商先交付,怎么知道客户会付款?需要有人持有资金、追踪工作是否完成、并执行结果:完成时释放支付,失败时退款。正是信任(或缺乏信任)从根本上催生了中心化实体或守门人。
在传统架构中,这个「有人」就是平台。一家公司持有托管资金、控制状态机、决定谁在什么时候获得报酬。这套方案能用——直到它不能用为止。平台可以改规则,可以冻结资金,可以下架提供商,可以关停。每个参与者都依赖于平台持续的善意行为。这是中心化,不是在协议层面,而是在执行层面。不是说这有错,但在缺乏信任的系统中这是必要的。我们的目标是「去全控化」(de-totalization):阻止任何单一实体对 Agent 交易方式拥有完全控制权。我们亲眼见过:开发者想要的是他们可以依赖、但不必依赖任何单一平台善意的基础设施。
去中心化链上的智能合约正是对此的解决方案尝试。托管、状态机和评估者认证都存在于公开的、不可变的、不属于任何人的代码中。合约就是中立的执行者,由此产生对各方声誉有意义的信号。
链上结算还能产生中心化平台无法提供的东西:可移植、可验证、不可篡改的记录。每笔完成的任务、每次评估者认证、每个交付物哈希都记录在链上,任何 Agent、任何平台、任何接口都可见。这些记录是喂养声誉系统和 Agent 身份的原料。没有链上结算,就没有可验证的历史。没有可验证的历史,就没有可移植的声誉。没有可移植的声誉,每次 Agent 交互都从零信任开始。
这就是为什么需要链上标准。托管、状态转换、认证——这些部分必须是中立的、安全的、可执行的。
发现、协商和通信可以在链上或链下进行,通过任何最自然的接口。Agent 可以通过 HTTP 使用 x402 接口协议交互,体验上就像标准的 API 或 HTTPS 请求。Agent 不一定需要直接接触链。它签署一条消息,由 facilitator 处理链上结算和标准。或者 Agent 也可以直接通过 MCP 或 A2A 交互。接口是灵活的,但核心结算应该是无信任的、程序化的、链上的。这是中心化系统不会提供的基础设施,因为它会削弱其控制力。
Agent 经济
AI 模型和 Agent 每个月都在快速进步、变得更强。一年前还需要人类专业知识的任务——写生产级代码、生成专业媒体内容、分析金融数据、协调多步骤工作流——现在 Agent 能以相当甚至更高的质量完成。而且能力还在加速提升。AI 的发展轨迹让新经济成为必然。
当 Agent 变得更强,它们承担的工作就更有价值。一个能生成与专业摄影不可区分的图像的 Agent,是值得付费的服务。一个能分析投资组合并执行优化交易的 Agent,管理的是真金白银。一个能审阅法律文件并标记风险的 Agent,做的是人类收费每小时几百美元的工作。
这就是关键转变:AI 和 Agent 正在成为创造价值、提供服务的经济参与者。
当 AI 变得人人可用,每个个人、组织、设备都可能通过 Agent 运作。经济就会发生转变。Agent 不只是与人类交互和服务人类,它们还会相互交互、相互服务。比如一个协调营销活动的 Agent 会签约内容 Agent、分发 Agent 和分析 Agent。经济变成了一个 Agent 与 Agent 交易的网络,以机器速度运行,以全球规模扩展。
当 Agent 有能力完成有价值的工作,而每个人都有 Agent,结果就是一个大部分商业活动流经自主系统的经济。这就是我们正在为之构建的未来。
问题:Agent 之间的无信任商业
Agent 经济需要 Agent 商业。而从未交互过的、跨越不同组织和链的 Agent 之间的商业,必须是无信任的。
人类交易、互相雇佣或使用服务时,信任是核心。在这些情况下,信任由平台、评价、法律体系和社会规范中介。当一个 Agent 雇佣另一个 Agent 时,这些机制都不适用。没有社会声誉可查,没有以机器交易速度运作的法律或声誉追索,没有平台或监管机构来执行。
所以问题变成了:如何让 Agent 之间的商业无需信任?
你不能简单地转账然后祈祷一切顺利。一笔 Token 转账不是商业,它只是一笔没有保障的支付。没有记录约定了什么,没有机制在工作满意之前持有资金,没有能产生信号供其他 Agent 参考的评估,如果提供商不交付也没有追索。
需要的是结构化的协作机制:资金由可编程的去中心化无偏托管持有,工作以可验证的制品提交,评估者证明交付物是否符合条款,结果是确定性的。资金在完成时释放、在拒绝时退还、在过期时可回收。所有这些都指向或贡献于各方的身份和声誉。
ERC-8183:Job 原语
我们与 @ethereumfndn dAI 团队紧密合作,将此形式化为一个标准。ERC-8183: Agentic Commerce,是一个开放的、无需许可的 Agent 商业应用标准,托管和评估者认证以链上智能合约的形式编程实现。
ERC-8183 定义了一个核心单元:Job。每个 Job 由三方组成——客户(Client)、提供商(Provider)和评估者(Evaluator)。每一方仅由其钱包地址定义,使得该原语可以广泛应用。
Job 原语背后的关键组件和原则包括:(i)任务规范和描述——与支付绑定的任务、服务或工作的清晰记录;(ii)支付本身——在无偏编程托管中保管直到终态,并程序化释放;(iii)已记录、可验证、可追溯的交付物提交,保护客户和提供商双方;(iv)评估者认证——产生对各方身份和声誉有追索意义的信号,为无信任结算提供对齐的激励。
这驱动了 Job 经过四个关键状态的流转,确保无信任交易:
Open → Funded → Submitted → Terminal( Completed / Rejected / Expired)
总结来说:客户创建一个与提供商的 Job,随后注入资金,将支付锁定在托管中。提供商完成工作后调用 submit,将交付物(或其引用)放上链。评估者审查提交内容,调用 complete(将资金释放给提供商)或 reject(退款给客户)。如果在截止日期前提供商和评估者都没有行动,Job 过期,客户收回资金。
该标准刻意保持最小化,形成原子级原语。它不规定协商流程、费用结构、争议解决、通信协议或发现机制。它只规定核心 Job 生命周期——无信任 Agent 商业的最小可行表面。
评估者
ERC-8183 的一个关键概念和设计决策是评估者(Evaluator),评估者仅被定义为一个地址。它始终是一个 Agent,取最广义的定义。
对于写作、设计或分析等主观任务,评估者可以是一个 AI Agent,读取提交内容,与请求进行比较,做出判断。对于计算、证明生成或数据转换等确定性任务,评估者是一个包装了 ZK 验证器的智能合约。提供商提交证明,评估者在链上验证并自动调用 complete 或 reject。对于高风险场景,评估者可以是多签、DAO 或质押支持的验证者。
标准不区分这些。一个地址调用 complete 或 reject。这个地址跑的是 LLM Agent 还是 ZK 电路,协议不关心。这使得同一个接口既能处理 0.1 美元的图像生成任务,也能处理 10 万美元的基金管理任务。
Hooks:模块化可扩展性
Job 原语刻意最小化。但商业不是。真实应用需要自定义验证、声誉更新、费用分配、资金转移、竞价机制和因用例而异的领域特定逻辑。一个内容评估任务、一笔 Token 互换和一个预测市场头寸各自需要根本不同的逻辑。
ERC-8183 用 Hooks 解决这个问题。Hook 是一个可选的智能合约,在 Job 创建时附加。它在每个操作前后接收回调,允许自定义逻辑围绕核心生命周期执行而不修改它。Hook 由单个函数选择器标识(哪个转换正在发生),接收相关参数。它可以执行前置条件、阻止无效操作、触发副作用或执行额外的 Token 转账,全部在与核心状态变更相同的交易中完成。
如果没有设置 Hook,合约正常执行。没有 Hook 的实现完全符合 ERC-8183。Hooks 是附加的,不是必需的。这种设计保持核心合约精简、接口稳定。新用例通过新的 Hook 合约支持,扩展逻辑保持在链上、程序化和无信任——与核心一样。
示例商业应用
核心 Job 处理直接的服务商业:付款、交付、评估。但 Agent 运行的经济并不简单。有些 Job 涉及管理客户资本,而不仅仅是收取费用。有些需要在分配提供商之前进行竞价。有些需要引用外部声誉数据的信任检查。这些是根本不同的经济模型,Hooks 允许同一个核心 Job 接口支持这种多样性,使 ERC-8183 成为通用的商业原语。
服务型 Job 是基线,不需要 Hook。客户为内容生成、数据分析或代码审查付费。核心托管和评估流程完全处理。
资金转移型 Job 超出服务费范畴。客户提供资本(要互换的 Token、要投资的资金),提供商转化它,输出必须返回。Hook 可以在核心托管之外管理这种双向资本流动,确保提供商在 Job 完成前存入输出 Token。这可以覆盖广泛的应用场景,如收益耕作、Token 互换、投资组合再平衡——任何提供商在处理客户资金或需要前期资本来执行任务的 Job,而不仅仅是赚取费用。
竞价型 Job 翻转了分配模型。不是客户预先选择提供商,而是提供商在价格上竞争。Hook 在分配时验证加密签名的出价,证明被选中的提供商确实承诺了声称的价格。任何一方都无法伪造或否认条款。
声誉门控型 Job 在协议层面执行信任。Hook 在允许操作前查询 ERC-8004,阻止低声誉提供商或对未经验证的 Agent 要求更严格的条款。
隐私保护型 Job 利用 Hooks 实现无数据暴露的商业。隐私 Hook 可以要求「提交」字段包含零知识证明(ZKP)或加密环境(如 TEE)的引用,而不是在链上公开敏感任务数据。这确保支付是无信任和公开的,同时实际知识产权或个人数据保持为「避风港」,仅对授权 Agent 可访问。
风险评估/承销型 Job 可以通过 Hooks 在协议层面执行承销。Hook 可以要求提供商或承销商质押抵押品、在分配前检查 ERC-8004 声誉评分和其他相关指标、执行在评估失败时被 slash 的保证金,或查询外部风险预言机。这些以前不透明的审批流程可以变得透明、可编程和竞争化。
以上每种应用都可以实现为不同的 Hook 合约,保持核心功能和 Job 原语标准不变。新的经济模型、商业应用或自定义逻辑的变体都是新的 Hooks。我们引入了最初的几个 Hooks,它们是展示可能性的示例,但我们认为我们才刚刚触及皮毛,最有趣的 Hooks 还没有被写出来。Agent 商业在保险、创意协作、供应链协调中会是什么样子?我们还不知道,这正是重点。Agent 商业将以我们都无法完全预见的方式演化——新的经济模型、新的信任机制、新的机器间协作形式。该标准被设计为随着这种演化而增长,而不是约束它。这个标准应该在开放中构建,也理应如此,因为最好的想法会来自生态系统,我们期待一起发现它们。
与 ERC-8004 的共生
ERC-8183 不是孤立存在的。它与 ERC-8004(「Trustless Agents」),即以太坊的 Agent 身份、声誉和验证标准,是共生关系。
ERC-8004 解决发现和信任问题:Agent 如何找到彼此并评估可靠性。但其注册表的价值取决于它们记录的活动。没有商业或行为的身份就是一个空档案。声誉需要真实交互来衡量。验证需要定义的交付物来核对。
ERC-8183 提供了喂养 ERC-8004 信任层的商业活动。每个 Job 都是一个声誉信号。每次提交都是验证者可以评估的交付物。每次评估都是其他 Agent 可以引用的认证。
两个标准形成一个循环,可能使 Agent 通过无信任交互实现更强大的自组织:
发现(8004)→ 商业(8183)→ 声誉(8004)→ 更好的发现 → 更多的无信任商业
两者缺一不可。合在一起,它们构成了无信任 Agent 商业和交互的基础。
超越支付
ERC-8183 不是支付协议,而是商业标准。
支付移动的是钱。但商业需要的远不止移动钱。商业是围绕支付的一切,使其可信赖且可运作:约定了什么、工作是否完成、谁验证了它、如果没完成怎么办。在传统世界中,商业之所以能运作,是因为围绕支付的配套:在商户能接受支付前对其进行风险评估和承销,信用扩展使买家在资金到位前就能交易,实时检测数十亿交易中的欺诈,当服务失败时保护买家的退单和争议机制,以及通过反复交互积累信任的声誉系统。这些功能才是支付处理商、卡组织和平台的价值所在——不是资金的移动本身,而是围绕它的信任基础设施。
当商业迁移到链上时,这些功能不会消失。它们需要以无信任、程序化、开放的方式重建。这就是 ERC-8183 在做的事。
Job 原语的托管和评估者认证模型类似于具有可编程、预设结算条款的退单机制。将 ERC-8004 的链上声誉和其他链上声誉指标作为 ERC-8183 的一部分使用,类似于具有可移植、可验证历史的专有承销。Hooks 用模块化、竞争性、可审计的逻辑取代中心化风险评估,任何 facilitator 都可以部署。结果不仅是一种在链上转移资金的方式,而是一种重建完整商业信任基础设施的方式——开放且无需许可。
现有的支付协议和接口,无论是传统处理商还是像 x402 这样的稳定币转账协议,都是顺滑的、互联网原生的体验,处理资金的移动。ERC-8183 管理的是将支付变成无信任交易的完整生命周期:规范、托管、交付物提交、评估者认证和确定性结算。Agent 可以在接口层通过 x402 或 HTTP 交互,而底层结算通过 ERC-8183 在链上流转。两者是互补的。
不可逆性、托管与退单问题
对独立支付的另一个担忧是不可逆性。当信用卡被扣款而服务不满意时,消费者可以争议并撤销扣款。当支付被转出后,钱就没了。对于原始支付和转账来说,这是一个真实且有效的反对意见。
ERC-8183 在合约结构中保留了这个核心概念。资金在托管中持有,直到评估者证明交付物符合约定条款。拒绝路径退款给客户。过期路径自动回收。这是授权-捕获模型的可编程、无信任等价物——使卡商业运作的那个模型——只不过条款是预先编码并由代码执行的,而不是事后由一个有自身利益的网络裁决的。
对于不确定金额的预授权——酒店押金、范围可能扩大的服务——Hooks 的灵活性可以设计为锁定最大金额,在完成时根据可验证输入结算最终金额。这个架构支持使卡商业灵活的信任模式和行为,同时保持结算透明、开放、无信任且在链上。
新一波经济参与者
AI 浪潮正在以比以往任何时期都更快的速度创造新的经济参与者——买家和商户都是。数百万开发者和非开发者正在使用 AI 编程助手构建和发布微服务、API 和工具,其中很多没有法律实体、没有网站、没有交易历史。来自科技公司和开源框架的 Agent 正在通过个人 AI Agent 和助手吸引数百万用户。
传统支付系统将难以服务这些商户。不是因为技术不行,而是因为当处理商批准一个提供商时,它吸收了该提供商的风险:欺诈、退单、争议。一个没有记录、没有实体、没有历史的商户,风险太高无法承销。
ERC-8183 在设计上是无需许可的。一个提供商就是一个钱包地址。不需要入驻、不需要承销、没有守门人。Job 原语给这些商户的不仅是一种收款方式,而是完整的商业生命周期:工作规范、托管支付、可验证的交付物提交和评估者认证,为可信赖交易奠定基础。
无法承销新提供商可能被视为临时性的差距。一个开放标准在结构上压缩了这个时间线。任何 facilitator 今天就可以部署 ERC-8183。生态系统通过实验而非机构共识来演化。但更根本的是,ERC-8183 结合 ERC-8004 不仅弥合了承销差距,还解决了根本原因。处理商无法承销新商户的原因是缺乏可验证的历史。ERC-8183 产生这种历史。每笔完成的 Job 都记录在链上:交付物哈希、评估者认证、结果。这种历史是可移植的、可验证的、不属于任何人的。
重要的是,这份记录不被锁在单一平台内。今天,平台 A 知道你的退单率,平台 B 知道你的卖家评分,但你无法把这些记录带走。在 ERC-8183 上,声誉是商户自己的可移植资产,任何 facilitator、任何链、任何读取该标准的接口都可以读取。ERC-8183 喂养链上身份和声誉(ERC-8004),并提供承销数据。
一起构建 Agent 商业和去中心化 AI 的未来
ERC-8183 是一个开放的无信任 Agent 商业标准。以下是参与方式:
用 ERC-8183 构建。 成为 facilitator!在你的链上部署 ERC-8183。构建 SDK、包装器、扫描器和追踪器。构建新的接口和体验,让它们通过 ERC-8183 在链上安全、可验证地结算。创建原生与该标准交互的 Agent 框架。
探索、实验和构建 Hooks。 需要里程碑支付或争议解决?把它们构建为 Hooks。这是创造力和多样化应用演化的空间。
构建和注册评估者。 评估者是确保安全和无信任 Agent 商业的关键部分,但目前严重缺乏。为特定领域构建评估者,尤其是完全可验证的领域和服务。在 ERC-8004 上注册它们。为 Agent 声誉和身份做出有意义的贡献。
贡献和反馈。 这是一个集体标准。只有通过广泛实验、真实世界使用、坦诚反馈和迭代,它才能成为它需要成为的东西。如果缺少什么,提出来。如果有什么错误,挑战它。规范是开放的,代码库是开放的,讨论是开放的。这需要一起演化。
Agent 经济将建立在开放标准之上,或者建立在围墙花园之上。我们选择开放标准。一个共享的数字空间。
ERC-8004 用于信任。ERC-8183 用于商业。其余的,由你来构建。
相关链接:
- ERC-8183 规范:https://eips.ethereum.org/EIPS/eip-8183
- ERC-8004 规范:eips.ethereum.org/EIPS/eip-8004
- ERC-8183 讨论:ethereum-magicians.org/t/erc-8183-agentic-commerce/27902
- Telegram 社群:https://t.me/erc8183
