從AI Agent到鏈上權限邊界：ERC-8004正在改變什麼？

null

作者：CoinW研究院

摘要

隨著 DeFi、帳戶抽象和 AI Agent 等應用的發展，鏈上授權正從一次性的簽名確認，逐漸演變為一種可以長期生效、反覆使用的執行權限。同時，新的變化也在發生：AI Agent 已經開始具備自動請求服務、自動完成支付的能力，例如 x402 協議通過 HTTP 402 狀態碼，讓 Agent 能夠在無需人工介入的情況下，用穩定幣為資源和服務即時付費。這使得鏈上行為不再是孤立的交易，而是持續運行的自動化協作過程。

在這種背景下，授權問題被進一步放大。當前 Web3 體系中的授權方式仍然邊界模糊、表達粗糙，往往只解決能不能用資產，卻難以回答具體允許做什麼、做到什麼程度。ERC-8004 正是在這一背景下被提出。它並不定義新的資產，也不改變交易或支付如何執行，而是嘗試為鏈上行為建立一套可被系統理解和校驗的權限模型，讓授權本身成為可描述、可約束、可管理的對象。

從更大的系統視角看，ERC-8004 與帳戶抽象和 x402 等自動化支付協議並非競爭關係，而是處於不同層級的分工協作：x402 解決的是行為發生後的價值交換問題，而 ERC-8004 關注的是行為發生之前，誰被允許行動、權限是否越界。在 DeFi、AI Agent 以及企業和 RWA 等場景中，這種權限先行、支付隨後的結構，有望推動授權從資產級走向行為級，為更複雜、長期的自動化協作提供可控基礎。儘管在學習成本、錢包支持和用戶體驗上仍面臨現實挑戰，ERC-8004 並非短期敘事工具，而是一個關乎 Web3 能否承載複雜系統運行的底層標準。

1. ERC-8004 的提出動因

隨著鏈上基礎設施不斷演進，資產上鏈與交易執行相關的能力持續被抽象和強化。從 ERC-20、NFT，到多簽錢包與帳戶抽象（ERC-4337），用戶參與鏈上活動的門檻不斷降低，帳戶本身也變得越來越智能。

但在這一進程中，一個基礎問題始終沒有被系統性解決：授權機制本身幾乎沒有發生實質演進。在早期 Web3 中，授權意味著一次私鑰簽名。用戶通過簽名表達“我同意”，無論是轉帳、合約調用還是 approve 操作，授權都被視為一次性確認行為，風險邊界完全由用戶自行承擔。

然而，今天的鏈上環境已經發生了變化。在 DeFi 場景中，approve 往往長期有效；在自動化策略和 Session Key 體系下，授權會被反覆使用；在 AI Agent 或 Bot 執行交易的模式中，用戶甚至不再直接參與每一次操作。授權正在從一次性確認，演變為一種持續存在的執行能力，更像是把做某件事的權力交出去一段時間。

問題在於，當前 Web3 的基礎設施，幾乎沒有為這種長期授權狀態提供清晰、統一的約束方式。權限範圍模糊、授權難以撤銷、風險不可預期，成為大量安全事件的源頭。與此同時，帳戶抽象進一步放大了這一矛盾：當帳戶可以自動執行交易、由第三方代付 Gas 時，它到底能做什麼、不能做什麼反而變得更加不清晰。

正是在這樣的背景下，ERC-8004 被提出。它試圖補上 Web3 長期缺失的一環：為授權本身建立一套清晰、可約束、可被系統理解的權限模型。

2. ERC-8004 的核心內容

ERC-8004 的切入點，並不在資產形態或交易執行方式上，而在於授權是否能夠被單獨描述、獨立校驗，並在系統層面持續管理。

2.1 ERC-8004 定義了什麼？

根據 Ethereum Improvement Proposals（EIP）官網定義：ERC-8004 是一種標準協議，用於在以太坊上發現、選擇並交互可信賴的 autonomous agents。它通過鏈上註冊、聲譽與驗證機制，構建無需事先信任即可去中心化交互的 agent 基礎設施。

這裡的 autonomous agents 並不限於 AI Agent，而是指任何可被授權、可獨立執行行為的主體，如合約、自動化腳本、多簽或服務進程。ERC-8004 關注的是執行主體是否具備明確授權和權限邊界的能力，AI Agent 只是其中典型應用之一。

從更通用的角度看，ERC-8004 並非新的資產標準或帳戶類型，而是一種鏈上權限表達與校驗的框架，用於描述某主體在何種條件下允許執行哪些行為，並在操作前進行驗證。因此，ERC-8004 關注的不是“錢是什麼”或“交易如何執行”，而是“哪些行為被允許”。它不會創建新資產或改變現有資產屬性，只是在資產和帳戶之上增加了一層清晰可驗證的權限規則。

此外，ERC-8004 並非帳戶抽象（ERC-4337）的替代。帳戶抽象關注交易如何執行，而 ERC-8004 解決的是交易發生前的權限判斷。若說帳戶抽象讓帳戶更靈活，ERC-8004 則為這種靈活性設定了明確邊界。

ERC-8004 的核心在於將授權從隱含在簽名中的動作，轉變為可被清晰描述、獨立校驗並持續管理的權限對象。

2.2 ERC-8004 的核心機制框架

要理解 ERC-8004 的核心機制，可以先拋開複雜的技術實現，把它理解為一份“鏈上權限說明書”。在傳統的授權邏輯中，用戶往往只是做出一個籠統的決定：“我同意你操作我的資產。” 至於具體能做什麼、能做多少、做多久，系統並不會進一步區分。而在 ERC-8004 的框架下，一次授權不再是模糊的同意，而是被拆解為一組可以被清晰描述、並由系統強制執行的規則。這份“權限說明書”，通常包含以下五類關鍵資訊。

授權主體（Who）：誰被允許執行？

首先要明確的，是誰被授予了執行權限。在 ERC-8004 中，被授權的對象不再局限於一個固定的錢包地址，還可以是合約、自動化 Agent，甚至是用於短期操作的 Session Key。這使得授權可以適配更多複雜場景，例如：讓某個策略合約在限定範圍內執行操作，或讓 Agent 在無需反覆簽名的情況下完成特定任務。重要的是，權限始終是授予給“某個明確的主體”，而不是被模糊地交出去。

可執行行為（What）：允許做什麼操作？

其次，是被允許執行哪些行為。傳統授權往往是全有或全無，一旦授權，就默認允許合約在權限範圍內自由調用。而在 ERC-8004 的設計中，授權可以精確到具體的行為類型，例如只允許執行 swap、transfer，或某一類函數調用，而不是默認開放所有可能操作。ERC-8004 回答的不是能不能用，而是能用到哪一步。

約束條件（Under what conditions）：在什麼條件下才能執行？

這是 ERC-8004 區別於傳統授權的關鍵部分。在權限說明書中，授權通常會附帶明確的限制條件，例如：單筆或累計的金額上限；執行頻率或次數限制；只能作用於特定協議、池子或合約地址等。這些條件並不是事後監控規則，而是執行前必須滿足的前置條件。一旦條件不成立，操作本身就無法被執行。

生效與失效規則（When）：權限什麼時候成立、什麼時候終止？

ERC-8004 還引入了清晰的時間與生命週期概念。授權可以被設定為：（a）只在特定時間段內有效；（b）使用一次後自動失效；（c）隨時可被撤銷。這讓授權不再是給出去就收不回來的長期負擔，而是一種可被細緻管理的臨時能力。

校驗方式（How enforced）：規則如何被真正執行？

最後，也是最容易被忽視的一點：這些規則是如何被執行的。ERC-8004 的核心思想，是在操作發生之前進行權限校驗。如果某個行為不符合事先定義的權限規則，系統會直接拒絕執行，而不是在問題發生後再追究責任。這也正是 ERC-8004 與傳統風控邏輯的根本差異所在。

2.3 ERC-8004 新增的能力類型：以前為什麼做不到？

表面看，ERC-8004 只是讓授權更細化，但早期以太坊授權模型其實無法表達複雜的授權邏輯。傳統授權只檢查某個地址是否被允許操作，一旦授權通過，能做什麼、多少、什麼時候做，都無法被系統識別。

ERC-8004 的核心突破在於，將授權從“身份判斷”升級為“行為判斷”。系統開始判定一次操作是否符合用戶設定的權限邊界，而不只是確認誰發起的。這讓授權天然包含金額、頻率、範圍和有效期等條件，無需依賴用戶事後撤銷或人工監控。

當授權邏輯結構化後，它首次具備了可組合和可復用的能力。多步驟、跨協議的操作可在授權階段被明確限制，而非留給執行時臨時判斷。正因如此，ERC-8004 才真正為 Agent 場景打開空間。自動化程序不再需要“無限授權”，而是被限制在清晰、可驗證的行為範圍內，越界則拒絕執行。

ERC-8004 新增的不是簡單的“更安全授權”，而是讓授權邏輯可被系統理解和執行，這是其與傳統授權機制的本質區別。

3. ERC-8004 的潛在應用方向

ERC-8004 並不是為某一個具體產品而設計的標準，它更像是一種授權能力的通用語言。因此，它的應用價值，並不體現在單一場景的爆發，而體現在多個體系在授權複雜化後，對同一類能力的共同需求。

DeFi：從“資產級授權”走向“行為級授權”

在當前 DeFi 體系中，最常見的授權方式依然是“一次性授權、無限額度”。比如用戶為了做一次 swap、借貸或質押，需要先對合約進行 approve，本質上是把資產的控制權整體交出去。這在體驗上很高效，但風險也很直觀：一旦合約被升級、被攻擊，或被用在用戶未預期的邏輯中，授權本身就會成為風險放大器。ERC-8004 授權的對象不再是資產，而是具體行為。例如用戶可以要求：不是我允許這個合約無限使用我的 USDC；而是我允許它在 24 小時內，用不超過 1,000 USDC，完成一次 swap 操作。雖然部分項目已嘗試限制授權範圍和時長，但目前大多是各自為政。ERC-8004 的價值在於將行為級授權標準化，實現可復用、可組合的權限管理，從根本上提升風險控制能力。

AI Agent：為自動化執行提供可驗證的權限邊界

隨著 AI Agent 逐漸參與鏈上決策與執行，授權問題被放大到一個新的層級。Agent 的價值在於持續運行與自動執行，但這也意味著它必須長期持有某種操作權限。如果缺乏清晰的權限邊界，所謂的 Agent，本質上只是一個擁有用戶完全控制權的自動化程序，風險並不會因為“智能”而減少。ERC-8004 為 Agent 提供一種系統級可校驗的授權邊界。Agent 可以被授權執行哪些操作、在什麼範圍內行動、是否具有時間限制，這些規則可以在執行前被驗證，而不是依賴事後監控。只有當權限本身是結構化、可驗證的，自動化執行才具備可信的前提。

與 x402 協議的協同：讓 Agent 的行為“可授權、可結算”

在 Agent 場景中，授權之外的另一個關鍵問題是：當行為被允許之後，價值如何完成交換。一些應用層協議正在嘗試解決這一問題，例如 x402 協議通過重新啟用 HTTP 402（Payment Required）狀態碼，使 Agent 在請求資源或服務時，能夠自動完成穩定幣支付。在這種架構下，ERC-8004 與 x402 分別位於不同層級，卻形成了互補關係。ERC-8004 關注的是“誰可以做什麼、是否被允許”，為行為建立權限與信任邊界；x402 則解決“當行為發生時，如何完成支付與結算”。前者並不依賴後者運行，後者也不以 ERC-8004 為前提，但在 Agent 經濟中，兩者分別承擔了權限層與支付層的角色。這種分層協作，使 Agent 能夠在無需人工干預的情況下，完成從權限校驗到價值交換的完整流程，也避免了將身份、授權和支付邏輯混雜在同一系統中的複雜性。隨著 Agent 在內容獲取、數據調用和算力服務等場景中的活躍度提升，這類組合正在有望成為可擴展的基礎架構形態。

企業與 RWA 場景：權限即合規的基礎表達

在企業應用和 RWA 場景中，ERC-8004 的價值更多體現在合規與可解釋性上。現實世界中的資產管理，往往需要清晰回答：誰在什麼條件下被授權執行了哪些行為。相比資產本身是否上鏈，權限如何被定義和記錄，反而是進入現實金融體系的關鍵。ERC-8004 並不直接解決合規問題，但它為權限的結構化表達提供了底層支持，使授權天生具備被審計、被追溯和被驗證的可能性。這種能力不會立刻改變用戶體驗，卻能顯著降低 Web3 系統與傳統組織之間的對接成本。

從這些潛在應用可以看到，ERC-8004 並不是一個“場景驅動型”的標準，而是一種隨著授權複雜度上升而自然浮現的基礎能力。當鏈上行為從單次操作，演變為持續運行的系統行為時，一個清晰、可驗證的權限表達方式，幾乎是不可回避的選擇。

4. ERC-8004 的挑戰與長期價值

現實挑戰

首先是學習成本。相比點一次授權就完事，ERC-8004 引入的是一套更細緻的權限描述邏輯。無論是開發者還是用戶，都需要重新理解授權在系統中的含義。這種認知成本還需要一些時間被市場吸收。其次是錢包與基礎設施支持。ERC-8004 的能力只有在錢包、SDK 和執行環境理解並配合的前提下，才能真正發揮作用。在早期階段，它更像是一種可用但不通用的能力，難以立刻形成規模效應。最後是用戶體驗。複雜授權如果被直接暴露給用戶，只會增加操作負擔。如何將一組結構化、機器可驗證的權限規則，轉化為普通用戶能夠直觀理解、並願意接受的交互方式，將直接決定 ERC-8004 是否具備大規模落地的可能。

ERC-4008 解決的不是當下，而是下一階段

正因存在這些現實門檻，ERC-8004 並不適合作為一個短期敘事工具。它不會立刻帶來用戶規模的爆發，也不會直接催生新的收益模型。ERC-8004 並不試圖讓世界變得更快，而是讓系統在複雜化之後，依然可控、可解釋、可驗證。它的價值不在於功能數量，而在於是否為未來的自動化、Agent 協作和機構參與，預留了一套可持續演進的權限基礎。從這個意義上說，ERC-8004 不是為某一輪周期而生的標準，而是一個決定 Web3 能否承載複雜協作關係的底層能力之一。