相较人类用户,AI智能体(AI Agent)的理想优势在于其强大的自主执行能力:可自行完成任务、执行操作,并在无持续人工干预下主动调用外部工具。然而,在实际调用工具(如交易平台API、数据分析工具、预言机)的过程中,AI智能体仍面临显著挑战。
首先,工具的访问入口分散于GitHub、官方网站、中心化API平台等多处,缺乏统一发现渠道。AI智能体在无人干预时难以自主定位并接入所需工具,且各平台付费方式各异,标准化流程的缺失为调用过程带来困扰。
其次,传统互联网中调用API通常需要开发者注册账号、获取API Key并按特定规则进行权限验证。这一为人类参与者设计的流程,目前缺乏公开且标准化的方案让AI智能体自动完成注册、获取凭证并调用工具。
虽然现有如x402等协议已支持AI智能体自动完成支付,但其主要适用于“付费即用”的开放式接口,难以应对更复杂的权限场景,例如仅限订阅用户访问的服务,或需持有特定凭证才可享受的优惠折扣。
为填补这一空白,OpenSea近日尝试推出ERC-8257标准草案,致力于为AI智能体建立一个开放、无需许可的链上工具目录,使其能够自主发现工具、理解访问规则,并在满足条件后自动完成调用与支付。
简单来说,ERC-8257的核心是一套链上工具注册表。该注册表本质上是一个智能合约,工具开发者可将其工具的相关信息及访问权限注册上链,并向全网公开。
鉴于将数据全部直接上链成本较高,ERC-8257允许开发者将更详细的工具信息存放在自身维护的服务器或域名下,以JSON格式文件(Manifest)呈现,链上注册表仅记录指向该文件的链接。该链下文件通常包括:工具名称、功能描述、API接口、调用方式、定价信息、支付协议、访问规则等。而链上注册表则需记录链下文件的地址、文件哈希值以及工具开发者信息等关键数据。此设计旨在防止开发者后续私自篡改工具内容。当AI智能体调用工具时,可通过校验文件哈希值来验证链下内容是否与链上登记信息一致。
在ERC-8257中,一个关键设计在于:访问权限并非固定格式,而是通过独立的智能合约来定义。工具开发者可自由定义该合约,以规定谁有资格调用其工具。例如,开发者可检查AI智能体是否持有某种NFT、是否持有某种Token、是否进行了订阅、是否在某个白名单内等。
举例而言,某链上分析工具规定:普通用户调用普通API的费用为0.05美元/次,而持有特定NFT的用户仅需支付0.01美元/次。同时,若用户订阅了其服务(通过指定Token或支付协议持续付费),还可获得高级分析接口的访问权限。
在此场景中,“持有某种NFT”、“订阅服务”便是两种特殊的访问凭证。如果AI智能体当前不具备相应权限,它可在链上或去中心化市场中获取这些条件(例如购买NFT或完成订阅),然后重新申请调用。
但需注意,当访问权限以NFT或Token等资产形式存在时,它们本身可能进入市场流通体系,从而受供需关系影响,出现较高的价值波动或投机行为。
因此,ERC-8257并不将权限系统限制为单一资产模型,而是选择保持开放性。工具或服务开发者可根据具体需求选择不同的访问机制,例如,引入不可转让的灵魂绑定NFT(Soulbound NFT)以避免交易行为引起的价值波动,或引入声誉评分这类非资产化机制,以降低投机行为带来的影响。
在支付层面,ERC-8257亦不负责定义具体支付逻辑,仅要求开发者在JSON文件中声明支持哪种支付协议,例如x402、链上ERC-20支付或其他机器支付协议,真正的支付执行将由对应协议完成。
从整体流程看,ERC-8257的工作方式大致如下:
- 工具开发者部署工具服务,编写对应的访问权限合约,然后将相关信息提交到链上注册表中;
- 当AI智能体需要调用某种工具或服务时,可扫描链上注册表,发现符合其需求的工具或服务后,进一步阅读详细的描述文件,以理解调用规则;
- 若AI智能体不满足访问条件,可尝试获取对应权限后,再次发起调用;
- 最终,AI智能体可在无需人工参与的情况下,自主完成工具发现、权限验证、支付与调用的整个流程。
总体而言,ERC-8257试图解决的并不仅仅是让API上链的问题,更是如何使AI智能体能够像人类用户一样,自动发现工具、理解访问规则、获取访问权限,并以标准化方式调用这些工具。从设计目标看,ERC-8257将与x402协议形成互补关系:ERC-8257有望使AI智能体在全局范围内发现工具,并根据规则判断自身是否具有访问权限;x402协议则负责调用工具过程中的支付与结算,在工具被允许调用后,支持AI智能体按次或按调用频率付费。
然而,除了前述若访问权限以NFT或Token等资产形式存在时可能引入价值波动与投机风险外,ERC-8257标准在实际落地过程中还将面临一些潜在的风险挑战。
例如,尽管ERC-8257提供了标准化的工具注册与访问框架,但不同开发者在设定访问条件时仍存在差异。虽然AI智能体在发现工具层面可依赖统一的链上索引路径,但在实际调用过程中,依然需要兼容不同的权限判断逻辑,这会带来一定的技术复杂性。
此外,在信任机制方面,目前AI智能体会通过对比链上记录的哈希值和链下工具描述文件,来校验文件在传输过程中是否被篡改。然而,这一机制仅能解决数据是否一致的问题,无法进一步保证工具运行逻辑是否正确、其接口是否可信,以及数据处理过程中是否存在潜在的信息泄露等风险。同时,由于工具服务通常部署在链下基础设施上,其长期可用性与稳定性仍依赖于开发者的运营能力,这意味着AI智能体还需要通过外部声誉机制来进行甄别。
由此可见,在ERC-8257标准被实际应用之前,其在工具可信度、权限规则一致性等方面仍有待进一步验证和完善。
