推出 ERC-8183：AI 智能体的商业层

商业：去中心化人工智能的先决条件

如果我们希望 AI 代理（AI agents）是可访问的、去中心化的、不受单一平台控制的、不依赖于单一提供者的、并且不受单一故障点（single point of failure）影响的，那么商业是必不可少的。商业不能被视为事后才考虑的因素，而应作为基础架构。而且这种商业需要始终开放和无需许可（permissionless）。这就是 @ethereum 旨在创建的“无主共享数字空间”。

为什么？因为 AI 和代理层面的去中心化需要许多独立的代理和服务。例如，如果只有一个代理可以生成图像，并且它停止服务，那么图像生成就是中心化的，无论它运行在什么协议（protocol）上。如果只有一个提供者控制交易执行，资金管理就取决于单一一方的运营意愿。如果只有一个平台控制结算基础设施，那么每个提供者和每个客户都将受制于该平台的规则，即使上面有一千个代理。

这需要开放的商业：任何代理都应该能够购买服务，任何代理都应该能够提供服务。没有看门人（gatekeeping），没有围墙花园（walled gardens）。没有强制性中介。

为什么选择区块链

然而，非常关键的是，只有当所有参与方都信任交易会被履行时，商业才能运作。如果客户预付了费用，他们如何知道提供者会交付？如果提供者先交付了，他们如何知道客户会付款？必须有人持有资金，跟踪工作是否完成，并强制执行结果：完成后放款，失败时退款。正是信任（或缺乏信任）从根本上导致了中心化实体或看门人的出现。

在传统架构中，这个“有人”就是一个平台。一个持有托管资金、控制状态机（state machine）、并决定谁何时获得报酬的公司。这种模式在某些时候有效，但并非总是如此。平台可以改变规则。它可以冻结资金。它可以下架提供者。它可以关闭。每个参与者都依赖于平台的持续良好行为。这是一种中心化，不是在协议层面，而是在执行层面。这并非错误，但在缺乏信任的系统中是必要的。目标是去总控化（de-totalization）：防止任何单一实体对代理如何交易拥有完全控制权。我们亲身经历过这一点：开发者希望基础设施能够可靠，而不依赖于任何单一平台的良好行为。

去中心化链上的智能合约（smart contract）是解决此问题的一种尝试。托管资金、状态机和评估者证明（evaluator attestation）都存在于公开、不可篡改且不归任何人所有的代码中。合约是中立的执行者，这为追溯相关方声誉提供了有意义的信号。

链上结算（On-chain settlement）还能产生中心化平台无法提供的东西：可移植、可验证、不可篡改的记录。每一项完成的工作、每一次评估者证明、每一个交付物的哈希值（deliverable hash）都记录在链上，对任何代理、任何平台、通过任何接口都是可见的。这些记录是声誉系统和代理身份的来源。如果没有链上结算，就没有可验证的历史。没有可验证的历史，就没有可移植的声誉。没有可移植的声誉，每次代理交互都将从零信任开始。

这就是为什么需要一个链上标准。托管、状态转换、证明。这些部分必须是中立、安全和可执行的。

发现、协商和通信可以发生在链上或链下，通过任何最自然的接口进行。代理可以通过 HTTP 使用 x402 接口协议进行交互，这种体验感觉就像标准的 API 或 HTTPS 请求。代理不一定需要直接接触链。它签署一条消息，由一个协调者（facilitator）处理链上结算和标准。或者代理可以通过 MCP 或 A2A 直接交互。接口是灵活的，但核心结算应该是无需信任的（trustless）、可编程的（programmatic）和链上的（on-chain）。这是中心化系统无法提供的基础设施，因为它会削弱它们的控制。

代理经济

AI 模型和代理的能力正在迅速提升，每月都在变得更加强大。一年前需要人类专业知识的任务，例如编写生产代码、生成专业媒体、分析金融数据、协调多步骤工作流程，现在都由代理以可比或更优的质量完成。而且能力仍在加速。AI 的发展轨迹使得新经济的到来不可避免。

随着代理能力越来越强，它们承担的工作也越来越有价值。一个能够生成与专业摄影作品无异图像的代理，是一项值得付费的服务。一个能够分析投资组合并执行优化交易的代理，正在管理真实的资金。一个能够审查法律文件并标记风险的代理，其工作在人类完成时每小时可获得数百美元的报酬。

这是关键的转变：AI 和代理正在成为价值生成、服务生成的经济参与者。

随着 AI 变得普遍可及，每个人、每个组织、每台设备都可能通过代理来运作。经济随之发生转变。代理不仅与人类互动和服务，它们还相互互动和相互服务。例如，一个协调某个活动的代理会与内容代理、分发代理和分析代理签订合同。经济变成了一个代理与代理之间以机器速度、全球规模进行交易的网络。

当代理能够从事有价值的工作，并且每个人都能接触到代理时，结果就是一个经济体，其中大部分商业活动都通过自治系统（autonomous systems）进行。这就是我们正在为之努力建设的。

问题：代理之间的无需信任商业

代理经济需要代理商业。而从未交互过、跨越不同组织和链的代理之间的商业，必须是无需信任的。

当人类进行交易、互相雇佣甚至雇佣服务时，信任是核心。在这些情况下，信任由平台、评论、法律系统和社会规范来调解。当一个代理雇佣另一个代理时，这些机制都不适用。没有社会声誉可供查证。没有以机器交易速度运作的法律或声誉追索权。没有平台或监管机构来建立强制执行。

那么问题来了：如何让代理之间的商业无需信任？

你不能简单地寄钱然后听天由命。代币转账（token transfer）不是商业。它是一种没有保证的支付。没有关于约定内容的记录。没有机制来保管资金直到工作令人满意。没有产生其他代理可以参考的信号的评估。如果提供者从未交付，也没有追索权。

需要结构化的参与：资金存放在可编程的去中心化公正托管中，工作作为可验证的工件（verifiable artifacts）提交，评估者（evaluator）证明交付物是否符合条款，以及确定性结果。确保资金在完成时释放、在拒绝时退款、在过期时可收回的机制。所有这些都引导或有助于所有相关方的身份和声誉。

ERC-8183：Job 原语

我们与 @ethereumfndn dAI 团队密切合作，将其标准化为 ERC-8183：Agentic Commerce，这是一个开放、无需许可的代理商业标准，其中托管和评估者证明被编程为链上智能合约。

ERC-8183 定义了一个核心概念：任务（Job）。每个任务由三方组成，即客户（Client）、提供者（Provider）和评估者（Evaluator）。每方仅由其钱包地址定义，从而允许该原语的广泛应用和使用。

任务原语背后的关键组件和原则是：

• (i) 任务规范和描述 - 明确记录与支付Hook的任务、服务或工作
• (ii) 支付本身 - 资金安全地存放在公正的编程托管中，直至达到终端状态并以编程方式释放
• (iii) 交付物的记录、可验证和可追溯提交，保护客户和提供方
• (iv) 评估者证明，为相关方身份和声誉的追索提供有意义的信号——为无需信任结算提供一致的激励。

这推动了任务通过四个关键状态的流程，确保了无需信任的交易：Open（开放）→ Funded（已注资）→ Submitted（已提交）→ Terminal（终端）(Completed / Rejected / Expired)（完成 / 拒绝 / 过期）

总而言之，一个任务首先在客户创建并指定提供者时初始化，然后注资，将支付资金存入托管。提供者完成工作并调用 submit，将交付物（或其引用）上链。评估者审查提交内容并调用 complete（向提供者释放资金）或 reject（向客户退款）。如果提供者和评估者在截止日期（expiry time）之前都没有采取行动，任务将过期，客户将收回其资金。

该标准刻意保持最小化，并形成了原子原语（atomic primitive）。它不指定协商流程、费用结构、争议解决、通信协议或发现机制。它指定了核心任务生命周期，这是无需信任代理商业的最小可行界面。

评估者

ERC-8183 中的一个关键概念和设计决策是评估者（Evaluator）的概念，以及评估者如何仅被定义为一个地址。从最广义的词义上讲，它始终是一个代理。

对于写作、设计或分析等主观任务，评估者可以是 AI 代理，它读取提交内容，将其与请求进行比较，并做出判断。对于计算、证明生成或数据转换等确定性任务，评估者是封装 ZK 验证器（ZK verifier）的智能合约。提供者提交证明；评估者在链上验证它，并自动调用 complete 或 reject。对于高风险的委托，评估者可以是多重签名（multi-sig）、去中心化自治组织（DAO）或权益抵押验证者（staking-backed validator）。

该标准不区分这些。一个地址调用 complete 或 reject。该地址是运行 LLM 驱动的代理还是 ZK 电路（ZK circuit）不是协议关注的问题。这使得同一个接口可以用于价值 0.10 美元的图像生成任务和价值 100,000 美元的资金管理委托。

Hook（Hooks）：模块化可扩展性

任务原语（Job primitive）刻意保持最小化。但商业并非如此。实际应用需要自定义验证、声誉更新、费用分配、资金转移、竞价机制以及因用例而异的领域特定逻辑。内容评估任务、代币交换和预测市场头寸都要求根本不同的逻辑。

ERC-8183 通过Hook（hooks）解决了这个问题。Hook是在任务创建时附加到任务的可选智能合约。它在每个动作之前和之后接收回调，允许自定义逻辑在核心生命周期周围执行而无需修改它。Hook由单个函数选择器（function selector）（指示正在进行的转换）标识并接收相关参数。它可以在与核心状态更改相同的交易中强制执行前置条件（preconditions）、阻止无效操作、触发副作用或执行额外的代币转账。

如果没有设置Hook，合约将正常执行。未Hook的实现完全符合 ERC-8183。Hook是附加的，不是必需的。这种设计使核心合约小巧，接口稳定。通过新的Hook合约支持新的用例，使扩展逻辑保持链上、可编程和无需信任，与核心功能相同。

商业应用示例

核心任务处理直接的服务商业：支付、交付、评估。但代理所处的经济并不简单。有些任务涉及管理客户的资金，而不仅仅是收取费用。有些需要在提供者分配之前进行竞争性定价。有些需要引用外部声誉数据的信任检查。这些是根本不同的经济模型，Hook允许相同的核心任务接口支持这种多样性，并使 ERC-8183 成为一个多功能的商业原语。

服务任务 (Service Jobs)

服务任务是基线，不需要Hook。客户支付内容生成、数据分析或代码审查的费用。核心的托管和评估流程完全处理它。

资金转移任务 (Fund Transfer Jobs)

资金转移任务超出了服务费的范畴。客户提供资金（要交换的代币，要投资的资金），提供者对其进行转换，并且输出必须返回。Hook可以与核心托管一起管理这种双向资金流，确保提供者在任务完成之前存入输出代币。这可以涵盖广泛的应用，例如收益耕作（yield farming）、代币互换（token swaps）、投资组合再平衡（portfolio rebalancing），任何提供者处理客户资金或需要预付资金来执行和执行任务，而不仅仅是赚取费用的任务。

竞价任务 (Bidding Jobs)

竞价任务颠覆了分配模型。客户不再预先选择提供者，而是提供者在价格上竞争。Hook在分配时验证密码学签名的投标，证明所选提供者承诺了声称的价格。任何一方都不能伪造或否认条款。

声誉门控任务 (Reputation-Gated Jobs)

声誉门控任务在协议层面强制执行信任。Hook在允许行动之前查询 ERC-8004，阻止声誉低的提供者，或对未经证实的代理要求更严格的条款。

隐私保护任务 (Privacy-Preserving Jobs)

隐私保护任务利用Hook在不暴露数据的情况下实现商业。Privacy Hook 可以强制要求“提交”字段包含零知识证明（Zero-Knowledge Proof, ZKP）或对加密环境（如可信执行环境 TEE）的引用，而不是将敏感任务数据发布到链上。这确保了虽然支付是无需信任且公开的，但实际的知识产权或个人数据仍然是“避风港”，只有授权代理才能访问。

风险评估或承保任务 (Risk-Assessed or Underwriting Jobs)

风险评估或承保任务可以通过Hook在协议层面强制执行承保。Hook可以要求提供者或承保人提供质押抵押品（staked collateral），在分配前检查 ERC-8004 声誉分数和其他相关指标，强制执行在评估失败时被罚没（slashed）的保证金，或查询外部风险预言机（risk oracles）。这些以前不透明的审批流程可以变得透明、可编程和具有竞争力。例如，可以服务于不同的风险承受能力；服务于具有高信任度的成熟代理可能只需要最少的检查，而服务于高风险领域的代理可能需要大量的抵押品。

这些应用中的每一个都可以作为不同的Hook合约来实现，保持核心功能和任务原语标准。新的经济模型、商业应用或自定义逻辑的变体都是新的Hook。我们已经引入了最初的几个Hook，它们是演示可能性的例子，但我们认为这只是冰山一角，最有趣的Hook尚未被编写。代理商业在保险、创意协作、供应链协调方面会是什么样子？我们还不知道，这就是关键。此外，代理商业将以我们都无法完全预测的方式演变，新的经济模型、新的信任机制、机器之间协作的新形式。该标准旨在随着这种演变而发展，而不是限制它。这个标准应该在开放中构建，并且值得这样做，因为最好的想法将来自生态系统，我们期待着共同发现它们。

与 ERC-8004 的共生

ERC-8183 并非孤立存在。它与 ERC-8004（“无需信任代理 Trustless Agents”）——以太坊代理身份、声誉和验证标准——共生。

ERC-8004 解决了发现和信任问题：代理如何相互发现并评估可靠性。但其注册表的价值仅取决于它们记录的活动。没有商业或行动的身份只是一个空洞的档案。声誉需要真实的互动来衡量。验证需要明确的交付物来核实。

ERC-8183 提供了商业活动，为 ERC-8004 的信任层提供支持。每个任务都是一个声誉信号。每次提交都是验证者可以评估的交付物。每次评估都是其他代理可以参考的证明。

这两个标准形成了一个循环，可能通过无需信任的交互，允许代理之间实现更大更强大的自组织：

发现 (8004) → 商业 (8183) → 声誉 (8004) → 更好的发现 → 更多无需信任的商业

两者缺一不可。它们共同构成了无需信任代理商业和交互的基础。

超越支付

ERC-8183 不是支付协议。它是一个商业标准。

支付是资金的流动。但商业不仅仅是资金的流动。商业是围绕支付的一切，使其值得信任并发挥作用：约定了什么，工作是否完成，谁验证了它，以及如果未完成会发生什么。在传统世界中，商业之所以有效，是因为支付周围的一切：商家接受支付前的风险评估和承保、买方在资金可用前进行交易的信用延伸、实时数十亿交易的欺诈检测、保护买方在服务失败时的退款（chargeback）和争议机制，以及通过重复交互积累信任的声誉系统。这些功能使得支付处理器、卡网络和平台具有价值；不是资金本身的流动，而是围绕它的信任基础设施。

当商业活动转移到链上时，这些功能并不会消失。它们需要以无需信任、可编程和开放的方式重建。这就是 ERC-8183 的意义所在。

任务原语的托管和评估者证明模型类似于具有可编程、预付结算条款的退款机制。将 ERC-8004 的链上声誉以及其他链上声誉指标和历史作为 ERC-8183 的一部分，类似于具有可移植、可验证历史的专有承保。Hook用模块化、竞争性、可审计的逻辑取代了中心化风险评估，任何协调者都可以部署这些逻辑。结果不仅是一种在链上转移资金的方式，更是一种以开放和无需许可的方式重建完整商业信任基础设施的方式。

现有的支付协议和接口，无论是传统处理器还是 x402 等稳定币转账协议，都提供了流畅且互联网原生的资金流转体验。ERC-8183 管理将支付转化为无需信任交易的完整生命周期：规范、托管、交付物提交、评估者证明和确定性结算。代理可以通过 x402 或 HTTP 在接口层进行交互，而底层结算通过链上的 ERC-8183 进行。两者是互补的。

不可逆性、托管和退款问题

独立支付的另一个问题是不可逆性（irreversibility）。当信用卡被扣款但服务不满意时，消费者会提出争议并撤销扣款。当支付被转移后，资金就消失了。对于原始支付和转账而言，这是一个真实且有效的异议。

ERC-8183 在其合约中结构性地保留了这一核心概念。资金存放在托管中，直到评估者证明交付物符合约定条款。拒绝路径会向客户退款。过期路径会自动收回资金。这是一种可编程、无需信任的授权和捕获模型（authorization-and-capture model）的等价物，使得卡片商业运作，只不过条款是预先编码并由代码强制执行，而不是由一个具有自身激励的网络事后裁决。

对于不确定金额的预授权、酒店预订、范围可能扩大的服务，Hook的灵活性可以设计为锁定最大金额，并在完成时根据可验证的输入确定最终金额。该架构支持使卡片商业中的信任模式和行为具有灵活性的模式，同时保持结算的透明、开放、无需信任和链上进行。

经济参与者的新浪潮

AI 浪潮正在以前所未有的速度创造新的经济参与者，包括买家和商家。数百万开发人员和非开发人员正在使用 AI 编码助手构建和发布微服务、API 和工具，其中许多人没有法人实体、没有网站，也没有交易历史。科技公司和开源框架的代理正在为数百万用户提供个人 AI 代理和助手。

传统支付系统将难以服务这些商家。不是因为技术缺乏，而是因为当支付处理器批准一个提供者时，它就承担了该提供者的风险：欺诈、退款、争议。一个没有记录、没有实体、没有历史的商家风险太大，无法承保。

ERC-8183 在设计上是无需许可的。提供者是一个钱包地址。没有入驻，没有承保，没有看门人。任务原语（Job primitive）不仅为这些商家提供了一种收款方式，还提供了一个完整的商业生命周期：工作规范、托管支付、可验证的交付物提交和评估者证明，为可信赖的交易奠定了基础。

无法承保新提供者可能被视为一个暂时的空白。一个开放标准在结构上压缩了这一时间线。任何协调者今天都可以部署 ERC-8183。生态系统通过实验而不是制度共识来发展。但更根本的是，ERC-8183 与 ERC-8004 相结合，不仅弥补了承保空白，还解决了根本原因。处理器无法承保新商家的原因在于缺乏可验证的历史。ERC-8183 产生了这段历史。每个完成的任务都在链上记录：交付物哈希、评估者证明、结果。这段历史是可移植、可验证且不归任何人所有的。

重要的是，记录不会被锁定在单一平台内。今天，平台 A 知道你的退款率，平台 B 知道你的卖家评分，但你无法将这些记录带到任何地方。在 ERC-8183 上，声誉是商家自己的可移植资产，任何协调者、任何链、任何读取该标准的接口都可以读取。ERC-8183 为链上身份和声誉（ERC-8004）提供数据，并为承保提供数据。

共同构建代理商业和去中心化人工智能的未来

ERC-8183 是一个无需信任代理商业的开放标准。以下是如何参与：

• 使用 ERC-8183 进行构建。 成为一个协调者！在你的链上部署 ERC-8183。构建 SDK。构建包装器（wrappers）。构建扫描器和追踪器。构建新的接口和体验，并让他们通过 ERC-8183 安全、可验证地在链上结算。创建与该标准原生交互的代理框架。
• 探索、实验和构建Hook。 需要里程碑支付或争议解决吗？将其构建为Hook。这是实现广泛多样化应用的创造力和进化的空间。
• 构建和注册评估者。 评估者是确保安全和无需信任代理商业的关键部分，但目前严重缺乏。为特定领域，特别是完全可验证的领域和服务构建评估者。在 ERC-8004 上注册它们。为代理声誉和身份做出有意义的贡献。
• 贡献并提供反馈。 这是一个集体标准。它只有通过广泛的实验、实际应用、诚实的反馈和迭代才能成为它所需要的样子。如果缺少什么，请提出。如果有什么问题，请挑战它。规范是开放的，仓库是开放的，讨论是开放的。这一切共同发展。

代理经济将建立在开放标准之上，否则将建立在围墙花园之中。我们选择开放标准。一个共享的数字空间。

ERC-8004 用于信任。ERC-8183 用于商业。其他一切都由你来构建。

• 原文链接： x.com/virtuals_io/status...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～