作者：ZHIXIONG PAN 在以太坊 Devconnect 期間，一個名為無信任代理日（Trustless Agent Day）的活動匯集了 Web3 和 AI 交叉領域的頂尖思想家。這個閉幕討論會由 Flashbots 的 Tina 主持，主講嘉賓包括以太坊聯合創始人 Vitalik Buterin 和以太坊基金會 dAI 團隊負責人 Davide Crapis。這場對話不僅關於技術標準，還是對未來數字社會架構的展望：當 AI 代理成為經濟活動的主要參與者時，我們需要什麼樣的基礎設施、信任模型和隱私保護？ 基礎設施的兩大障礙：支付和發現（x402 和 ERC-8004） 對話建立在兩個核心協議上：用於支付的 x402 和用於服務發現的 ERC-8004，它們構成了代理經濟的基石。 Vitalik 重塑微支付的願景 Vitalik 首先表達了他對 AI 時代微支付的興奮之情。他認為 AI 的參與使微支付真正可行。在人類世界中，決定是為這項服務支付 4 美分還是 11 美分不僅耗時而且精神負擔大，但對於 AI 代理來說，這是毫秒級的計算決策。Vitalik 強調"按消費付費"是最有效的經濟模式。然而，他也指出，這種高頻支付必須建立在隱私保護的基礎上。沒有保護，單個代理發出的數千次查詢將完全暴露用戶的行為模式。因此，將其與 ZK（零知識證明）技術結合至關重要。例如，用戶可以預付一筆錢（如 5 美元）換取 5,000 次查詢的憑證，而在區塊鏈上，這 5,000 次查詢將彼此無法關聯。 Davide 和 ERC-8004：從支付到信任 如果 x402 解決了"如何支付"的問題，Davide 的 ERC-8004 則嘗試解決"向誰支付"的問題。Davide 表示，當他看到人們開始通過 x402 向網絡服務或 AI 發送微支付時，一個基本問題出現了：你如何信任這些服務？因此開發了 ERC-8004（無信任代理標準）。它不是一個簡單的白名單，而是一個去中心化的服務發現機制。它允許服務提供商在鏈上註冊並展示其能力。 Davide 將信任分為兩類： 軟信任：基於過去表現、聲譽和審計結果。 硬信任：基於密碼學證明或密碼經濟學的保證。 ERC-8004 標準化了交換這些信息的格式，使代理能夠在去中心化網絡中自主找到並驗證服務提供商。 房間裡的大象：理想與現實之間的差距 在討論未來之前，主持人 Tina 將麥克風交給觀眾，並發起了關於"找出房間裡的大象"的討論，這指的是行業中明顯但被忽視的痛點。 代理的"角色扮演"危機 開發者 Shaw 提出了一個尖銳的觀點：我們還沒有真正可用的代理。他指出，目前大多數代理都是在 Reddit 等文本數據上訓練的，知道"製作蛋糕的理論步驟"，但從未在現實世界中真正"烘焙"過。當前的代理嘗試交易和預測市場，這些都是"分佈外"操作。在某種程度上，當前行業正在進行一場昂貴的 LARP（分層角色扮演），缺乏具有真正端到端執行能力的代理。 成本和偏見的雙重打擊 另一位開發者 Tim 指出了這個等式的經濟不可持續性：推理成本太高。每一個微小的決策調用都會消耗資金，要實現 x402 的願景，單個決策的成本必須降低到交易費用的 10% 以下。目前，許多初創公司僅靠雲服務提供商的免費額度生存。 此外，Andrew Miller 對聲譽系統潑了冷水，認為歷史表明它們傾向於偏袒現有企業並容易失敗。他建議唯一的解決方案可能是利用可信執行環境（TEE）沙盒，允許開源代理進入沙盒評估閉源代理的安全性。 為什麼選擇區塊鏈？智能代理的原生棲息地。 面對如此多的問題，為什麼我們堅持在區塊鏈上建立代理經濟？Vitalik 和 Davide 提供了一個超越"支付工具"的答案。 鏈上遊戲和合成資產 Vitalik 提出了一個有趣的觀點：區塊鏈是鏈上遊戲的天然孕育地，這裡的"遊戲"指的是博弈論意義上的市場互動。他認為，代理不需要像人類那樣通過身份驗證來建立信任；它們更適合匿名和無需信任的遊戲環境。更重要的是，代理可以理解和處理極其複雜的合成資產——由一籃子商品組成的金融產品，這些對人類來說難以直觀理解，但對機器來說邏輯上是合理的。這可能會催生一個與人類金融市場完全不同的代理特定市場。 受限委託 Davide 從安全角度補充說，區塊鏈提供"硬規則"。隨著人類越來越多地將決策權委託給 AI（即代理化），我們需要一個安全網。智能合約可以實現受限委託；例如，我可以允許我的 DeFi 代理移動資金進行套利，但智能合約的底層代碼被硬編碼為"禁止提款"到外部地址。這種基於代碼的約束是傳統 Web2 API 無法提供的安全級別。 隱私作為"衛生習慣" 在隱私話題上，Vitalik 提出了一個核心論點：隱私不是一個功能，而是一種衛生習慣。他強調我們不應該將隱私視為添加到產品中的新技巧，而應該視為"不再洩露數據"。 用戶隱私 > 服務隱私 在隱私保護優先級上，Vitalik 的立場很明確：用戶隱私遠比服務隱私重要。我們不希望生活在一個用戶被評級和跟踪的世界，但我們需要服務提供商（代理）擁有透明且公開可用的聲譽記錄。他甚至設想使用 ZooKeeper 技術實現"負面聲譽驗證"——用戶可以證明他們的互動歷史（包括負面評價記錄），而不透露其特定身份，從而在保護隱私的同時維持系統的誠實性。 如何增強隱私：TEE 和匿名化 針對 ZK 在推理計算能力方面的性能瓶頸，討論集中在 TEE（可信執行環境）作為一種務實的解決方案。雖然它增加了硬件成本，但它作為現實和理想之間的橋樑。Vitalik 補充說，除了硬件級保護外，匿名化是另一種被低估的方法。通過混合網絡方法隱藏請求的來源，即使內容無法完全加密，用戶也可以在很大程度上免受針對性分析的影響。 計算的未來：筆記本電腦的消亡？ 展望未來 5 到 10 年的基礎設施，Vitalik 做出了一個非常未來主義的預測：筆記本電腦可能會消失。他認為，當前的計算架構存在一個基本的經濟矛盾：本地優先雖然最值得信賴，但在計算能力利用方面極其低效（個人需求是脈衝式的，硬件不僅浪費成本，而且在閒置時需要充電）。未來趨勢是計算和用戶界面（UI）的解耦。隨著智能手機、智能眼鏡、手錶甚至腦機接口的普及，UI 的形式將變得極其碎片化，而計算核心可能與個人終端分離。這提出了一個巨大的未解決問題：我們需要一個新的操作系統或底層架構，允許用戶安全地使用遠程計算能力，同時仍然保持與"本地運行"相同級別的信任。 從協議到應用 在對話結束時，Davide 透露 ERC-8004 將在幾週內在以太坊主網上推出。對他來說，過去幾個月是"第一季"，即社區建設和標準建立階段；下一階段將是"第二季"：基礎設施的改進（如瀏覽器和 SDK）和殺手級應用的孵化。 Vitalik 提供了具體建議：如果你想在 AI 領域創建"無需信任"的產品，實時翻譯是一個完美的切入點。雖然當前的加密通信軟件保護傳輸隱私，但翻譯功能通常依賴於中心化雲服務，這是隱私保護鏈中最大的缺口。 這個討論會不僅是 ERC-8004 和 x402 的技術傳道，也是一場深刻的討論，探討在 AI 快速發展的時代，如何通過密碼學和去中心化網絡為人類保留一定程度的主權和隱私。作者：ZHIXIONG PAN 在以太坊 Devconnect 期間，一個名為無信任代理日（Trustless Agent Day）的活動匯集了 Web3 和 AI 交叉領域的頂尖思想家。這個閉幕討論會由 Flashbots 的 Tina 主持，主講嘉賓包括以太坊聯合創始人 Vitalik Buterin 和以太坊基金會 dAI 團隊負責人 Davide Crapis。這場對話不僅關於技術標準，還是對未來數字社會架構的展望：當 AI 代理成為經濟活動的主要參與者時，我們需要什麼樣的基礎設施、信任模型和隱私保護？ 基礎設施的兩大障礙：支付和發現（x402 和 ERC-8004） 對話建立在兩個核心協議上：用於支付的 x402 和用於服務發現的 ERC-8004，它們構成了代理經濟的基石。 Vitalik 重塑微支付的願景 Vitalik 首先表達了他對 AI 時代微支付的興奮之情。他認為 AI 的參與使微支付真正可行。在人類世界中，決定是為這項服務支付 4 美分還是 11 美分不僅耗時而且精神負擔大，但對於 AI 代理來說，這是毫秒級的計算決策。Vitalik 強調"按消費付費"是最有效的經濟模式。然而，他也指出，這種高頻支付必須建立在隱私保護的基礎上。沒有保護，單個代理發出的數千次查詢將完全暴露用戶的行為模式。因此，將其與 ZK（零知識證明）技術結合至關重要。例如，用戶可以預付一筆錢（如 5 美元）換取 5,000 次查詢的憑證，而在區塊鏈上，這 5,000 次查詢將彼此無法關聯。 Davide 和 ERC-8004：從支付到信任 如果 x402 解決了"如何支付"的問題，Davide 的 ERC-8004 則嘗試解決"向誰支付"的問題。Davide 表示，當他看到人們開始通過 x402 向網絡服務或 AI 發送微支付時，一個基本問題出現了：你如何信任這些服務？因此開發了 ERC-8004（無信任代理標準）。它不是一個簡單的白名單，而是一個去中心化的服務發現機制。它允許服務提供商在鏈上註冊並展示其能力。 Davide 將信任分為兩類： 軟信任：基於過去表現、聲譽和審計結果。 硬信任：基於密碼學證明或密碼經濟學的保證。 ERC-8004 標準化了交換這些信息的格式，使代理能夠在去中心化網絡中自主找到並驗證服務提供商。 房間裡的大象：理想與現實之間的差距 在討論未來之前，主持人 Tina 將麥克風交給觀眾，並發起了關於"找出房間裡的大象"的討論，這指的是行業中明顯但被忽視的痛點。 代理的"角色扮演"危機 開發者 Shaw 提出了一個尖銳的觀點：我們還沒有真正可用的代理。他指出，目前大多數代理都是在 Reddit 等文本數據上訓練的，知道"製作蛋糕的理論步驟"，但從未在現實世界中真正"烘焙"過。當前的代理嘗試交易和預測市場，這些都是"分佈外"操作。在某種程度上，當前行業正在進行一場昂貴的 LARP（分層角色扮演），缺乏具有真正端到端執行能力的代理。 成本和偏見的雙重打擊 另一位開發者 Tim 指出了這個等式的經濟不可持續性：推理成本太高。每一個微小的決策調用都會消耗資金，要實現 x402 的願景，單個決策的成本必須降低到交易費用的 10% 以下。目前，許多初創公司僅靠雲服務提供商的免費額度生存。 此外，Andrew Miller 對聲譽系統潑了冷水，認為歷史表明它們傾向於偏袒現有企業並容易失敗。他建議唯一的解決方案可能是利用可信執行環境（TEE）沙盒，允許開源代理進入沙盒評估閉源代理的安全性。 為什麼選擇區塊鏈？智能代理的原生棲息地。 面對如此多的問題，為什麼我們堅持在區塊鏈上建立代理經濟？Vitalik 和 Davide 提供了一個超越"支付工具"的答案。 鏈上遊戲和合成資產 Vitalik 提出了一個有趣的觀點：區塊鏈是鏈上遊戲的天然孕育地，這裡的"遊戲"指的是博弈論意義上的市場互動。他認為，代理不需要像人類那樣通過身份驗證來建立信任；它們更適合匿名和無需信任的遊戲環境。更重要的是，代理可以理解和處理極其複雜的合成資產——由一籃子商品組成的金融產品，這些對人類來說難以直觀理解，但對機器來說邏輯上是合理的。這可能會催生一個與人類金融市場完全不同的代理特定市場。 受限委託 Davide 從安全角度補充說，區塊鏈提供"硬規則"。隨著人類越來越多地將決策權委託給 AI（即代理化），我們需要一個安全網。智能合約可以實現受限委託；例如，我可以允許我的 DeFi 代理移動資金進行套利，但智能合約的底層代碼被硬編碼為"禁止提款"到外部地址。這種基於代碼的約束是傳統 Web2 API 無法提供的安全級別。 隱私作為"衛生習慣" 在隱私話題上，Vitalik 提出了一個核心論點：隱私不是一個功能，而是一種衛生習慣。他強調我們不應該將隱私視為添加到產品中的新技巧，而應該視為"不再洩露數據"。 用戶隱私 > 服務隱私 在隱私保護優先級上，Vitalik 的立場很明確：用戶隱私遠比服務隱私重要。我們不希望生活在一個用戶被評級和跟踪的世界，但我們需要服務提供商（代理）擁有透明且公開可用的聲譽記錄。他甚至設想使用 ZooKeeper 技術實現"負面聲譽驗證"——用戶可以證明他們的互動歷史（包括負面評價記錄），而不透露其特定身份，從而在保護隱私的同時維持系統的誠實性。 如何增強隱私：TEE 和匿名化 針對 ZK 在推理計算能力方面的性能瓶頸，討論集中在 TEE（可信執行環境）作為一種務實的解決方案。雖然它增加了硬件成本，但它作為現實和理想之間的橋樑。Vitalik 補充說，除了硬件級保護外，匿名化是另一種被低估的方法。通過混合網絡方法隱藏請求的來源，即使內容無法完全加密，用戶也可以在很大程度上免受針對性分析的影響。 計算的未來：筆記本電腦的消亡？ 展望未來 5 到 10 年的基礎設施，Vitalik 做出了一個非常未來主義的預測：筆記本電腦可能會消失。他認為，當前的計算架構存在一個基本的經濟矛盾：本地優先雖然最值得信賴，但在計算能力利用方面極其低效（個人需求是脈衝式的，硬件不僅浪費成本，而且在閒置時需要充電）。未來趨勢是計算和用戶界面（UI）的解耦。隨著智能手機、智能眼鏡、手錶甚至腦機接口的普及，UI 的形式將變得極其碎片化，而計算核心可能與個人終端分離。這提出了一個巨大的未解決問題：我們需要一個新的操作系統或底層架構，允許用戶安全地使用遠程計算能力，同時仍然保持與"本地運行"相同級別的信任。 從協議到應用 在對話結束時，Davide 透露 ERC-8004 將在幾週內在以太坊主網上推出。對他來說，過去幾個月是"第一季"，即社區建設和標準建立階段；下一階段將是"第二季"：基礎設施的改進（如瀏覽器和 SDK）和殺手級應用的孵化。 Vitalik 提供了具體建議：如果你想在 AI 領域創建"無需信任"的產品，實時翻譯是一個完美的切入點。雖然當前的加密通信軟件保護傳輸隱私，但翻譯功能通常依賴於中心化雲服務，這是隱私保護鏈中最大的缺口。 這個討論會不僅是 ERC-8004 和 x402 的技術傳道，也是一場深刻的討論，探討在 AI 快速發展的時代，如何通過密碼學和去中心化網絡為人類保留一定程度的主權和隱私。