Ethereum (ETH) gab bekannt, dass ERC-8004 ins Mainnet geht und das Netzwerk als neutrale Infrastruktur für ein Problem positioniert, das die KI-Branche noch nicht lösen kann: Wie Agenten ihre Vertrauenswürdigkeit beweisen, wenn keine einzelne Plattform die Reputationsebene kontrolliert.
Der Zeitpunkt offenbart die zugrunde liegende Spannung, da KI-Agenten von Demo-Systemen zu Produktionssystemen übergehen, die echte Transaktionen auslösen.
MasterCard ist am Entwurf Handelsstandards für Agent Checkoutführen britische Banken Pilotversuche mit kundenorientierten Agenten durch, die für Anfang 2026 geplant sind, und Gartner prognostiziert, dass dies bei 40 % der Unternehmensanwendungen der Fall sein wird Integrieren Sie aufgabenspezifische Agenten bis zum Jahresende.
Ein Camunda-Bericht stellte jedoch fest, dass dies zwar der Fall war 71 % der Organisationen Obwohl wir jetzt KI-Agenten einsetzen, erreichten im vergangenen Jahr nur 11 % der Anwendungsfälle die Produktion. Die Blockaden sind Vertrauen, Transparenz und regulatorisches Risiko.
Dynatrace-Umfragen zeigen, dass etwa die Hälfte der Agentenprojekte in der Pilotphase ins Stocken geraten sind 52 % nennen Sicherheits- und Compliance-Problemeund etwa 70 % der KI-Entscheidungen erfordern immer noch eine menschliche Überprüfung.
ERC-8004 versucht, diese Vertrauenslücke zu schließen, indem es drei einfache Register definiert: Identität, Reputation und Validierung. Diese können auf Mainnet- oder Layer-2-Blockchains als Verträge auf Anwendungsebene und nicht als Protokollzweig bereitgestellt werden.
Ethereums offizielles Konto gerahmt Der Standard ermöglicht „Erkennung und tragbare Reputation“, sodass KI-Dienste „ohne Gatekeeper zusammenarbeiten“ können. Die kanonische Spezifikation bleibt im Entwurfsstatus eips.ethereum.org.
Drei Register, drei Koordinationsprobleme
Das Identitätsregister verwandelt jeden Agenten in ein ERC-721-NFT mit einer globalen Kennung und einem Zeiger auf eine strukturierte Registrierungsdatei.
Diese Datei listet Funktionen, Endpunkte (MCP, A2A, ENS, DID, Web-URLs) und Kontaktmethoden auf und dient im Wesentlichen als Dienstverzeichnis für Maschinenakteure.
Agenten werden mithilfe von Standard-NFT-Tools auffindbar und übertragbar.
Die Spezifikation umfasst eine optionale Endpunkt-Domänenüberprüfung zum Nachweis der Domänenkontrolle und reserviert ein „agentWallet“-Feld, für dessen Änderung eine EIP-712-Signatur oder eine ERC-1271-Überprüfung erforderlich ist.
Die Wahl des Designs verhindert „Ich bin seriös, bezahle hier“-Hijackings, bei denen ein Angreifer die Zahlungsadresse vertauscht und gleichzeitig den Ruf wahrt.
Identität löst Zusammensetzbarkeit, da Reputationen und Validierungen auf eine stabile Agenten-ID statt auf ein Plattformkonto indiziert werden können. Ethereum versucht, die Agentenidentität in ein öffentliches Dienstprogramm umzuwandeln, so wie es ENS für Namen getan hat, allerdings für Maschinenakteure.
Der Fehlermodus ist fest verankert, wobei ERC-8004 beweist, dass die Metadaten zum Agenten-NFT gehören und nicht, dass die Endpunkte sicher oder ehrlich sind.
Die Spezifikation warnt davor, dass beworbene Funktionen „möglicherweise nicht funktionsfähig oder bösartig“ sind, weshalb die beiden anderen Register existieren.
Das Reputation Registry speichert minimale, zusammensetzbare Feedbackdaten in der Kette und verschiebt umfangreiche Details über URIs und Hashes aus der Kette. Das Feedback umfasst einen vorzeichenbehafteten Festkommawert mit konfigurierbaren Dezimalstellen und optionalen Tags.
Der Off-Chain-JSON kann Kontext wie MCP-Tool-Referenzen, A2A-Aufgaben-IDs und sogar Zahlungsnachweis-Referenzen enthalten. Die Spezifikation nennt explizit HTTP-Zahlungsnachweise im x402-Stil.
Es gibt einen revokeFeedback-Pfad und eine appendResponse-Funktion für Rückerstattungen, Spam-Markierungen oder Widerlegungen.
ERC-8004 verspricht keinen Yelp-Score in der Kette. Es ähnelt eher einer gemeinsamen Ereignisschiene, auf der verschiedene Marktplätze, Versicherer und Wirtschaftsprüfer ihre eigenen Vertrauensmodelle berechnen können.
Die Spezifikation warnt ausdrücklich davor, dass Zusammenfassungen ohne Filter für Prüfer anfällig sind Sybil-Angriffe und Spam, die eine clientAddresses-Filterung für getSummary-Aufrufe erfordern.
Die Aggregation erfolgt sowohl in der Kette durch grundlegende Zusammensetzbarkeit als auch außerhalb der Kette durch ausgefeiltes Scoring. Das Design geht davon aus, dass Reputationsspiele wie gekaufte Bewertungen, Absprachen und Feedback-Wäsche unvermeidlich und nicht außergewöhnlich sind.
Ökonomische Voreingenommenheit schleicht sich ein, wenn der Zahlungsnachweis de facto zum Glaubwürdigkeitsbeweis wird: Große Geldgeber wirken vertrauenswürdig. Und weil reichhaltiges Feedback ereignisbasiert und außerhalb der Kette erfolgt, könnte derjenige, der die besten Indexer und Filter betreibt, zum neuen Gatekeeper werden.
Das Validierungsregister implementiert ein On-Chain-Anforderungs-/Antwortprotokoll, in dem Agenten Anfragen an Validatorverträge senden, um die Arbeit zu überprüfen, und Validatoren Ergebnisse zusammen mit optionalen Beweis-URIs und Hashes veröffentlichen.
Agentenbesitzer rufen validationRequest mit einer Validatoradresse, einer Agenten-ID, einem Anforderungs-URI und einer Keccak-Verpflichtung für die Nutzlast auf. Validatoren antworten über validationResponse mit einem Score, einem Antwort-URI, einem Hash und einem Tag.
Die Spezifikation ermöglicht progressive Antworten, einschließlich weicher und harter Endgültigkeit über Tags, ermöglicht Mehrfachantworten und hält das Design bewusst generisch, um kryptoökonomische Neuausführung, zkML-Verifizierer, TEE-Orakel oder vertrauenswürdige Richter zu berücksichtigen.
Validierung ist die Vertrauenstreppe: Reputation funktioniert bei Aufgaben mit geringem Einsatz, aber Validierung ist das, wonach Sie greifen, wenn Geld, Compliance oder Haftung auf dem Spiel stehen.
Das EIP beschreibt abgestuftes Vertrauen proportional zum Value-at-Risk: Pizzabestellungen versus medizinische Diagnosen.
Der Fehlermodus: Wer validiert die Validatoren? ERC-8004 zeichnet Validator-Ausgaben auf, löst aber nicht die Validator-Integrität und schafft so einen Metamarkt für Validator-Reputation, Staking, Versicherungen und Audit-Marken.
| Registrierung | Was es bewirkt | Was ist On-Chain und Off-Chain? | Schlüsselmechanismen | Primärer Fehlermodus |
|---|---|---|---|---|
| Identitätsregister | Discovery + dauerhafte Agent-ID (zusammensetzbares Handle, auf das andere verweisen können) | In der Kette: ERC-721-Agenten-ID + Zeiger/Schlüsselwert-Metadaten Außerhalb der Kette: Strukturierte Registrierungsdatei (Fähigkeiten, Endpunkte, Kontakt) | Optionaler Endpunkt Domain-Verifizierung; agentWallet Veränderung erfordert EIP-712-Signatur oder ERC-1271 Überprüfung |
Metadaten können sein wahrhaftig, aber böswillig (Eigentum ≠ Ehrlichkeit/Sicherheit) |
| Reputationsregister | Tragbare Rückmeldungssignale über Organisationen/Märkte hinweg (gemeinsame Vertrauensveranstaltungen) | In der Kette: minimale Feedback-Primitive; Veranstaltungsschiene Außerhalb der Kette: Kontext-URIs/Hashes (Aufgaben-IDs, Zahlungsnachweise usw.) | widerrufenFeedback + appendResponse (Rückerstattungen/Widerlegungen); getSummary erfordert Rezensentenfilterung Sybil reduzieren |
Sybil/Absprache + „Bester Indexer gewinnt“ Gatekeeping |
| Validierungsregister | Überprüfung durch Dritte für High-Stakes-Aktionen (Trust Rolltreppe) | In der Kette: Anfrage-/Antwortprotokoll + Bewertungen/Tags Außerhalb der Kette: Beweis-URIs/Hashes | Zusagen über requestHash; progressive Antworten (weiche/harte Finalitäts-Tags), Mehrfachantworten erlaubt | „Wer validiert Validatoren??“ → Validator-Korruption/Kartellisierung |
Warum Ethereum denkt, dass es sich dabei um Infrastruktur handelt
Der entstehende Agentenstapel sieht folgendermaßen aus: MCP und A2A kümmern sich um Kommunikation und Orchestrierung, x402 (HTTP 402 plus Stablecoin-Abwicklung) kümmert sich um Zahlungen und ERC-8004 kümmert sich um Vertrauen und Entdeckung.
Die klare Linie ist, dass ERC-8004 nicht mit MCP, A2A oder x402 konkurriert. Stattdessen komponiert es mit ihnen.
Das EIP umfasst Felder für MCP- und A2A-Endpunkte sowie zahlungssichere Referenzen in Off-Chain-Feedback-Nutzlasten.
Es gibt in der Branche einen breiteren Vorstoß hin zu neutraler, offener Agent-Standards-Governance, wie etwa MCP Wechsel zur Linux Foundation Verwaltung, um es offen zu halten.
ERC-8004 bedeutet, dass Ethereum im Kryptobereich einen analogen Pitch macht: öffentliche Schienen anstelle von Plattformvertrauen verwenden.
Wenn es bleibt, sind die Gewinner nicht nur „KI-Münzen“, sondern Layer-2-Blockchains wo hochfrequente Reputations- und Validierungsprotokolle wirtschaftlich sind, Identitäts- und Bescheinigungstools, Validierungsnetzwerke und versicherungsähnliche Middleware, die Vertrauen für hochriskante Agentenaktionen monetarisieren.
ERC-8004 verwandelt Vertrauen in ein zusammensetzbares Gut, sodass der Markt Spezialisten bilden wird, die es herstellen (Validatoren) und interpretieren (Scorer).
Der Adoptionsrahmen ist vertretbar, aber ungewiss.
Gartners Prognose von 40 % für die Integration von Unternehmensanwendungen bis zum Jahresende erhöht den Druck an der Spitze des Funnels.
Bei einem Bärenfall über einen Zeitraum von 12 bis 18 Monaten werden 10.000 bis 100.000 Agenten-IDs kettenübergreifend registriert, wobei die Reputation meist gering und die Validierung selten ist.
Identität wird zu einer Neugier für Entwickler und Marktplätze bleiben plattformgebunden.
In einem Basisfall sind 100.000 bis 1 Million Agenten registriert, wobei Reputationsereignisse zur Standardquittung für Agentendienste und Validierung für hochwertige Aufgaben und regulierte Abläufe werden.
ERC-8004 dient als Interoperabilitätskleber zwischen Open-Agent-Protokollen und maschinellen Zahlungen, insbesondere auf Layer-2.
Ein Bullenfall, bei dem der Agentenhandel boomt und die Branche sich um eine gemeinsame Reputation zusammenschließt, um eine Plattformbindung zu vermeiden, produziert 1 bis 10 Millionen Agenten-IDs, wobei Validatoren und Versicherer als neue Middleware-Kategorie entstehen.
Ethereum und Layer-2-Blockchains werden zum Koordinationssubstrat für marktübergreifende Agentendienste.
Risiken als Teil des Designs
Portable Reputation beginnt, einem plattformübergreifenden Identitätsschatten zu ähneln.
Dies wird mit der Unternehmensführung und den Regulierungsbehörden kollidieren, insbesondere wenn die Handlungen von Agenten Zahlungen, Finanzberatung oder personenbezogene Daten betreffen. Aufsichtsbehörden, die Bankenprozesse im Vereinigten Königreich überwachen, haben auf die von autonomen Systemen ausgehenden Verantwortlichkeitsrisiken hingewiesen.
Metadatenmanipulation bleibt ungelöst: Die Identität beweist den Besitz der Registrierungsdatei, nicht den Wahrheitsgehalt der Behauptungen. Korruption und Kartellierung von Validatoren werden zum neuen Burggraben: Validierungsausgaben sind portierbar, aber die Integrität der Validatoren ist der Preis, den die Märkte festlegen.
Jüngste Berichterstattung über MCP-Server-Schwachstellen betonte, dass Agentenökosysteme spröde seien. Zusammensetzbarkeit kann Exploits verstärken.
Reputations- und Validierungsschienen lösen das nicht auf magische Weise, aber sie schaffen einen Weg zum Preisrisiko und schalten hochriskante Interaktionen hinter eine stärkere Validierung.
ERC-8004 ist der Versuch von Ethereum, eine neutrale Vertrauens- und Erkennungsschicht für den Agent-zu-Agent-Handel zu werden, die portable Identität, portable Reputationssignale und portable Validierungsergebnisse bietet. Dies geschieht genau in dem Moment, in dem Agenten von Demos zu Systemen wechseln, die reale Aktionen auslösen.
MCP und A2A helfen Agenten beim Sprechen, während ERC-8004 versucht, Agenten beim Vertrauen zu helfen.
Die offene Frage ist, ob der Markt eine gemeinsame Infrastruktur für Vertrauen wünscht oder ob die Plattformen diesen Burggraben proprietär behalten. Ethereum geht davon aus, dass der Engpass so schwerwiegend ist, dass Neutralität zum Ergebnis wird.
