AI的終極未來，掃描主權代理圖譜

自主AI代理的未來發展關鍵在於賦予其「主權」，確保它們在執行複雜任務時，不受伺服器控制者、API金鑰持有者或模型權重掌控者的制約。為此，需要建立一個結合Web2靈活性與智能合約安全性的技術堆疊。該技術棧包含七大核心支柱：

身份、聲譽與驗證：透過鏈上身分註冊（如ERC-8004）與可驗證聲譽系統，使代理能在缺乏信任的場景中安全運作，從日常任務擴展至高風險決策。
支付、清算與激勵：利用x402等協議實現無摩擦微支付與流支付（如Superfluid），讓代理能基於經濟誘因自主完成交易與價值流轉。
可驗證計算：採用可信任執行環境（如Eigencloud、Oasis Protocol）與零知識虛擬機技術，確保代理的執行環境與計算過程具加密保障且可驗證，同時保護敏感資料。
可驗證AI：透過確定性AI推理（如EigenAI）與零知識機器學習解決方案，保證AI模型輸出的防篡改與可驗證性，以支持關鍵領域的決策。
記錄與狀態：藉由去中心化永久儲存（如Arweave、Filecoin），維護代理不可篡改的歷史記錄，實現生命週期內的可審計性與聲譽累積。
代理錢包、控制與策略：透過智慧帳戶與帳戶抽象技術（如Safe、Privy），實現精細化的存取控制與支出策略，讓代理在安全範圍內自主運作。
協調、發現與技能市場：利用框架（如Virtuals、ERC-8004）使代理能相互發現、協調任務，並在開放市場中交易專業技能，形成以聲譽為基礎的生態系統。

最終，主權代理的目標是打造完全自主、不受任何單方操控的AI代理，使其能真正代表所有者的利益執行任務，而非受制於基礎設施提供者。這標誌著AI發展從提升智能與可信度，邁向賦予其主權的關鍵轉變。

作者： nader dabit

編譯：Tim，PANews

自主AI代理令人興奮且前景廣闊，但存在一個顯而易見的問題：誰來控制它們？

智能合約賦予了我們對程式碼可驗證、資產不可查封的金融自主權，但這是透過嚴格限制實現的：它們必須完全在鏈上運行，導致執行成本高昂，且功能受限，只能執行預設的簡單邏輯。

AI代理需要處理大量資料、做出複雜決策並與鏈下系統交互，而這似乎與保障智能合約自主權的特性相矛盾。

主權代理

一旦AI代理為取得所需算力和資料而轉向鏈下運行，這些主權保障便蕩然無存。此時你的代理將受制於伺服器控制者、API金鑰持有者以及模型權重的掌控者。

簡而言之：我們如何將主權保障延伸到需要在複雜鏈下環境中運作的AI代理人？

我們需要建構一個技術堆疊，既能實現最大限度的靈活性與可程式性（如同Web2基礎設施與服務），又能提供智慧合約等級的安全保障。

在本文中，我們將探討這項技術棧該如何發展。

主權代理技術棧的七大支柱

1.身份、聲譽與驗證

諸如ERC-8004等標準提供了鏈上身分註冊機制，使得代理人能夠被追溯識別，透過密碼學授權的回饋建立可驗證聲譽，並藉助可插拔驗證系統（包括權益擔保重執行、零知識機器學習或可信任執行環境認證）來證明其工作有效性。

這使得代理商能夠在缺乏信任關係的跨場景中運作，從訂披薩等低風險任務，到金融交易或醫療診斷等高風險決策。

Virtuals的ACP框架透過ERC-6551代理程式身分和完整的商業框架對此進行擴展，實現代理間工作協調、協商與支付的全面管理。

諸如Agent0和Chaos Chain等SDK使開發者能更便捷地獲取這些能力。

2.支付、清算與激勵

諸如x402和AP2等協定實現了無摩擦微支付與支付證明功能。 AltLayer提供的基礎設施與Faremeter的開發工具使x402整合實現無縫的鏈抽像操作，讓代理商能在適當的經濟誘因下自主完成交易。

諸如Superfluid等流支付協議實現了代理間持續且即時的價值流轉，無需人工幹預。

Virtuals的ACP框架透過託管結算、自動化協商流程及x402集成，為代理間商業活動提供完整的支付方案。

3.可驗證計算

透過採用可信任執行環境技術，例如Eigencloud、Oasis Protocol與Phala Network等方案，代理商能夠獲得關於其執行環境的加密保障，即使基礎設施提供者也無法篡改其程式碼或存取其記憶體空間。

可信任執行環境技術支援飛地內金鑰管理，將金鑰儲存在硬體隔離環境中，任何一方（包括開發人員、節點營運商或任何外部方）均無法存取。

透過確定性金鑰派生技術，代理程式能夠在重啟、升級和基礎設施遷移過程中保持統一的加密身份，從而確保持續的主權不受單一服務商變更的影響。

透明的鏈上控制將每次配置變更與部署記錄在可審計的智能合約中，使得代理的基礎設施由不可篡改的邏輯而非伺服器管理者所主導。由此打造出真正自主的代理：它們能夠持有資產、簽署交易、累積聲譽，且無需依賴任何營運方的託管。

來自Brevis、Risc Zero與Succinct的零知識虛擬機透過互補性驗證機制，在不洩露敏感資料的前提下證明計算的正確性，這使代理能向第三方驗證其操作，同時保護專有邏輯、敏感輸入或機密狀態的隱私性。

4.可驗證AI

EigenAI提供確定性AI推理，確保相同輸入始終產生相同輸出，並具有模型完整性與執行過程的可驗證保證。透過受控GPU操作與確定性處理程序，可驗證AI輸出未竄改，且支援獨立再計算驗證。

EZKL、Ritual與Zama提供的zkML解決方案透過零知識證明技術，為正確執行推理過程提供補充驗證。

這能確保AI模型輸出的可驗證性與防篡改性，對於代理執行具有重大影響的金融、醫療或營運決策至關重要。

5.記錄與狀態

透過Arweave、Irys、Filecoin、DataHaven以及IPFS等永久性去中心化儲存方案，代理程式可獲得無法被竄改或清除的持久性狀態儲存。

這能確保代理人在整個生命週期中保持可驗證的歷史記錄，每一次決策、交易與互動都將成為不可篡改記錄的一部分，從而積累聲譽並實現可審計性，且無需依賴任何單一服務提供者。

6.代理錢包、控制與策略

Privy、Dynamic、Magic、Zerodev、Safe、Crossmint及Biconomy等供應商提供的智慧帳戶與帳戶抽象技術，實現了精細化的存取控制與支出策略功能。

AI代理可在預設範圍內自主運行，透過限制交易金額、限定可交互合約、高風險決策需經人工審批等機制，在確保安全性的同時保持自主性。

7.協調、發現與技能市場

諸如ERC-8004、Virtuals、Recallnet和Intuition等框架讓代理商能夠相互發現、協調任務，並在開放市場中進行交易。

有別於試圖包辦一切的單一代理，專業代理可以展示技能、協商條款、協調複雜工作流程，這將代理生態轉變為可交易專業技能的市場，而聲譽價值將隨時間不斷累積。

為什麼主權代理人很重要？

主權代理是指受其所有權人加密綁定的自主代理。它既不能被基礎設施提供者、平台甚至其創建者查封、審查或操縱。

藉由這技術棧，我們能建構出在運作中真正自主、在控制上享有完全主權的代理，它們可以代表你的利益執行任務，而非受伺服器控制方的任意支配。

AI的未來不僅在於讓代理商更聰明或更可信，更在於賦予它們主權。