Ein Vorschlag der Ethereum Magicians für ein durch Vermögenswerte erzwungenes Ausgabenmandat schlägt Kontrollen auf Token-Ebene für delegierte Ausgaben vor, einschließlich der Wallet-Aktivität von KI-Agenten.
TL;DR
- Ethereum-Entwickler diskutieren über ein Ausgabenmandat auf Asset-Ebene für delegierte Wallets.
- Die Idee besteht darin, die Agentenausgaben durch Obergrenzen, Abläufe, zulässige Token und Widerrufsregeln zu begrenzen.
- Der Vorschlag zielt auf sicherere KI-Agenten und delegierte On-Chain-Zahlungen ab.
- Es handelt sich noch um einen frühen Diskussionsentwurf und nicht um einen endgültigen ERC-Standard.
Ein Vorschlag für delegierte On-Chain-Ausgaben
Die Entwickler von Ethereum beginnen, mit einem praktischen Problem zu kämpfen, das immer größer wird: Was passiert, wenn autonome Agenten delegiert werden? Geldbörsenoder dürfen externe Skripte Gelder bewegen? In einem normalen Brieftaschenflusssigniert der Benutzer jede Transaktion. In einem agentengesteuerten Ablauf kann der Benutzer die Berechtigung einmal erteilen und erwarten, dass die Software innerhalb der Grenzen agiert.
Der Vorschlag für ein durch Vermögenswerte erzwungenes Ausgabenmandat versucht, diese Grenzwerte auf Token-Ebene festzulegen. Anstatt sich nur auf eine Wallet, einen Sitzungsschlüssel oder eine Anwendungsrichtlinie zu verlassen, würde das Asset selbst ein Gate konsultieren, bevor es Übertragungen zulässt. Dieses Tor könnte Regeln wie Obergrenzen pro Transaktion, Ablaufdaten, zulässige Token und Widerrufsstatus durchsetzen.
Warum die Asset-Schicht wichtig ist
Die zentrale Designidee besteht darin, dass die Kontrollen mit dem Token und nicht nur mit einer bestimmten Wallet-Schnittstelle erfolgen sollten. Wenn der Schlüssel eines KI-Agenten kompromittiert wird oder eine Sitzung fehlschlägt, kann der Token dennoch Übertragungen ablehnen, die über das genehmigte Mandat hinausgehen. Das ist wichtig, da es zu vielen On-Chain-Verlusten kommt, wenn die Genehmigungen zu umfassend sind und die Benutzer nicht vollständig verstehen, was sie autorisiert haben.
Der Vorschlag beschreibt eine kleine Schnittstelle, die erkennen kann, ob eine Adresse geschützt ist und ob eine Übertragung erlaubt ist. Noch wichtiger ist die Einführung eines maschinenlesbaren Begründungsvokabulars. Anstatt dass eine fehlgeschlagene Übertragung einfach mit wenig Kontext rückgängig gemacht wird, könnte das System sagen, ob die Anfrage fehlgeschlagen ist, weil kein Mandat vorhanden war, das Mandat abgelaufen ist, widerrufen wurde, der Token nicht zugelassen war oder der Betrag die Transaktionsobergrenze überschritten hat.
KI-Agenten erhöhen den Einsatz
KI-Agent-Wallets sind noch am Anfang, aber die Richtung ist klar. Wenn von Bots erwartet wird, dass sie Portfolios neu ausgleichen, Rechnungen bezahlen, Treasury-Unterkonten verwalten oder mit Bots interagieren DeFi Protokolle benötigen Benutzer mehr als eine einfache Ja-oder-Nein-Genehmigung. Sie benötigen Grenzen, die lesbar, durchsetzbar und widerrufbar sind.
Damit gehört dieser Vorschlag zur selben großen Familie wie Kontoabstraktion, delegierte Signatur und regulierte Token-Vorabüberprüfungen. Es geht nicht darum, Identitäts-, Compliance- oder jedes mögliche Berechtigungsproblem zu lösen. Stattdessen konzentriert es sich auf ein eng gefasstes Sicherheitsprimitiv: das, was ein Inhaber ausgeben darf, was eher durch den Vermögenswert als durch das gute Verhalten des Agenten erzwungen wird.
Noch früh, aber rechtzeitig
Der Vorschlag ist kein endgültiger ERC und wurde nicht in den Standardprozess von Ethereum integriert. Es wird zur frühzeitigen Rückmeldung veröffentlicht, was bedeutet, dass sich Details ändern oder nie in Produktion gehen können. Dennoch ist das Timing bemerkenswert. Krypto bewegt sich in Richtung automatisierterer Wallets, mehr tokenisierte Vermögenswerteund mehr delegierte Transaktionsflüsse. Ohne strengere Berechtigungskontrollen könnte die Bequemlichkeit der Agentenfinanzierung schnell zu einer neuen Angriffsfläche werden.
Für Ethereum-Entwickler ist die wichtige Frage, ob Ausgabenlimits hauptsächlich in Wallets, Apps oder Vermögenswerten bestehen sollten. In diesem Vorschlag wird argumentiert, dass der Token-Vertrag selbst eine Rolle spielen sollte. Wenn dies in irgendeiner Form übernommen wird, könnte dies Zahlungen durch KI-Agenten sicherer machen, ohne dass jede Anwendung gezwungen wäre, ihr eigenes Berechtigungssystem von Grund auf neu zu erstellen.
Dieser Artikel wurde vom News Desk verfasst und bearbeitet von Samuel Rae.
