從AI Agent到鏈上權限邊界

隨著 DeFi、帳戶抽象（Account Abstraction）與 AI Agent 等技術的快速發展，鏈上授權已從「一次性簽章確認」，逐步演進為一種「長期有效、可重複使用、具明確邊界」的執行權限。與此同時，自動化行為能力亦持續升級：AI Agent 已能自主發起服務請求、完成即時支付——例如 x402 協議透過復用 HTTP 402（Payment Required）狀態碼，讓 Agent 可在無需人工干預下，以穩定幣為資源與服務即時結算。這意味著鏈上行為不再只是孤立交易，而是具連續性、可協作、可驗證的自動化流程。

在此背景下，授權問題被前所未有地放大。當前 Web3 的授權機制仍顯模糊、粗糙：多數僅回答「能不能用資產」，卻難以精確界定「允許做什麼、做到何種程度、於何條件下生效」。ERC-8004 正是為回應此一根本缺口而提出。它不創建新資產、不改變交易或支付邏輯，而是致力於建構一套「可被系統理解、可被鏈上校驗、可被全生命週期管理」的權限模型——讓「授權本身」成為一個結構清晰、語義明確、可約束執行的獨立對象。

從系統架構視角看，ERC-8004 與帳戶抽象（ERC-4337）、x402 等協議並非競爭關係，而是分層協作：x402 解決「行為發生後的價值交換」，ERC-4337 優化「交易如何執行」，而 ERC-8004 專注於「行為發生前的權限判定」——即「誰被允許行動？允許做到哪一步？是否越界？」。在 DeFi、AI Agent、企業應用與真實世界資產（RWA）等場景中，這種「權限先行、支付隨後、執行受控」的三段式結構，正推動鏈上授權由傳統的「資產級」邁向更精細的「行為級」，為長期、複雜、可信賴的自動化協作奠定可控基礎。儘管面臨學習門檻、錢包支援與使用者體驗等現實挑戰，ERC-8004 並非短期敘事工具，而是攸關 Web3 能否支撐高階系統運行的關鍵底層標準。

1. ERC-8004 的誕生動因：授權已跟不上鏈上演進節奏

近年來，鏈上基礎設施持續抽象化與智能化：從 ERC-20、NFT，到多重簽署錢包與帳戶抽象（ERC-4337），用戶參與鏈上活動的門檻大幅降低，帳戶本身亦日益具備自主執行能力。

然而，一項核心基礎能力卻長期停滯：授權機制。在早期 Web3 中，授權等同於一次私鑰簽章——用戶透過簽署表達「我同意」，無論是轉帳、合約呼叫或 approve 操作，皆屬一次性行為，風險完全由用戶自行承擔。

但今日鏈上環境已然不同：DeFi 中的 approve 常為永久有效；Session Key 與自動化策略使授權被反覆調用；AI Agent 或 Bot 執行交易時，用戶甚至不直接參與每次操作。授權正從「瞬時確認」轉變為「持續存在的執行權力」，類似將某項行為的控制權委託一段時間。

問題在於，現有 Web3 基礎設施幾乎未為此類長期授權提供清晰、統一、可約束的技術支援。權限範圍不明、撤銷困難、風險不可預期，已成多起安全事件的根源。帳戶抽象更進一步激化矛盾：當帳戶可自動執行交易、由第三方代付 Gas 時，「它到底能做什麼、不能做什麼」反而更加模糊。

正是在此關鍵時刻，ERC-8004 應運而生——它旨在補足 Web3 長期缺失的一環：為「授權行為本身」建立一套清晰、可驗證、可被系統級別理解與執行的權限框架。

2. ERC-8004 的核心設計：將授權轉化為可描述、可校驗、可管理的權限物件

ERC-8004 的切入點不在資產形式或交易執行方式，而在於：授權能否被「單獨描述」、「獨立校驗」，並於系統層面「持續管理」。

2.1 它不是什麼？它究竟是什麼？

根據 Ethereum Improvement Proposals（EIP）官方文件定義，ERC-8004 是一種標準協議，用於在以太坊上「發現、選擇與互動可信任的自主代理（autonomous agents）」。其透過鏈上註冊、聲譽機制與驗證流程，建構無需事先信任即可去中心化互動的 Agent 基礎設施。

需特別釐清的是：此處的 autonomous agents 並不侷限於 AI Agent，而是泛指任何「可被授權、可獨立執行行為」的主體，包含智能合約、自動化腳本、多重簽署模組，乃至特定用途的服務程序。ERC-8004 的核心關切，在於該主體是否具備「明確授權」與「清晰權限邊界」的能力；AI Agent 僅為其中最具代表性的應用案例之一。

更廣義而言，ERC-8004 並非新資產標準，亦非新型帳戶格式，而是一套「鏈上權限表達與驗證框架」。它用以描述「某主體在何種條件下，被允許執行哪些行為」，並於操作前強制執行驗證。因此，ERC-8004 所關注的並非「錢是什麼」或「交易如何執行」，而是「哪些行為被允許」。它不創造新資產、不改變既有資產屬性，僅在資產與帳戶之上，疊加一層「清晰、可驗證、可執行」的權限規則。

此外，ERC-8004 與帳戶抽象（ERC-4337）互為補充，而非替代：ERC-4337 讓帳戶更靈活，ERC-8004 則為此靈活性設定明確邊界。

其根本突破，在於將原本隱含於簽章中的授權動作，昇華為一個「可被清晰描述、獨立校驗、全生命週期管理」的權限物件。

2.2 權限說明書：五維度結構化授權模型

若將 ERC-8004 理解為一份「鏈上權限說明書」，便可跳脫技術細節，直觀掌握其核心思想。相較於傳統授權僅是籠統的「我同意你操作我的資產」，ERC-8004 將一次授權拆解為五類可明確定義、且由系統強制執行的關鍵資訊：

授權主體（Who）：誰被授予執行權？

明確指定被授權對象，不限於固定錢包地址，亦可為智能合約、AI Agent 或短期 Session Key。例如：允許某策略合約於限定條件下執行操作；或授權 Agent 在無需重複簽章下完成特定任務。權限始終指向「明確主體」，而非模糊交付。

可執行行為（What）：允許執行哪些操作？

精確至行為類型，如僅允許 swap、transfer 或特定函式呼叫，而非默認開放所有可能操作。ERC-8004 回答的不是「能不能用」，而是「能用到哪一步」。

約束條件（Under what conditions）：須符合哪些前提才能執行？

此為 ERC-8004 區別於傳統授權的關鍵。權限說明書內嵌明確限制，例如：單筆/累計金額上限、執行頻率或次數限制、僅適用於特定協議、流動池或合約地址。這些非事後監控規則，而是「執行前必須滿足」的強制前置條件；一旦不成立，操作即被拒絕。

生效與失效規則（When）：權限何時啟用、何時終止？

引入清晰的時間與生命週期概念：權限可設定為（a）特定時段內有效；（b）單次使用後自動失效；（c）隨時可由授權方主動撤銷。授權不再是「給出去就收不回」的長期負擔，而是可被精細管理的臨時能力。

驗證方式（How enforced）：規則如何被真正執行？

ERC-8004 的核心精神在於「事前驗證」：於行為執行前即進行權限校驗。若不符合預先定義之規則，系統直接拒絕執行，而非事後追責。此為其與傳統風控邏輯的根本差異。

2.3 為何過去做不到？ERC-8004 的本質突破

表面看，ERC-8004 僅是讓授權更細緻；實則，早期以太坊授權模型根本無法表達複雜邏輯。傳統模式只驗證「某地址是否被授權」，一旦通過，便默認開放所有可能操作，至於「做多少、做幾次、於何時做」，系統毫無感知能力。

ERC-8004 的根本突破，在於將授權從「身份判斷」升級為「行為判斷」：系統開始驗證「本次操作是否符合使用者設定之權限邊界」，而不僅是「誰發起」。這使得金額、頻率、作用範圍與有效期等條件，天然內建於授權邏輯中，無需依賴使用者手動撤銷或人工監控。

當授權邏輯結構化後，首次具備「可組合」與「可重用」特性。跨步驟、跨協議的操作可在授權階段即明確限制，無需留待執行時臨時判斷。正因如此，ERC-8004 才真正為 AI Agent 場景打開空間——自動化程式不再需要「無限授權」，而被嚴格約束於清晰、可驗證的行為範圍內；一旦越界，系統即拒絕執行。

ERC-8004 新增的，不只是「更安全的授權」，而是讓授權邏輯「可被系統理解、可被機器執行」——這是其與傳統機制最本質的區別。

3. ERC-8004 的潛在應用場景：從通用語言到系統基石

ERC-8004 不是為單一產品設計的標準，而是一種「授權能力的通用語言」。其價值不在單點爆發，而在於多個高階系統在授權複雜化後，對同一類能力產生共通需求。

DeFi：從「資產級授權」邁向「行為級授權」

當前 DeFi 最常見的授權仍是「一次批准、無限額度」。例如用戶為執行一次兌換、借貸或質押，須先對合約進行 approve，本質上是將資產控制權整體交出。此舉雖提升體驗，卻伴隨顯著風險：一旦合約遭升級、攻擊，或被用於使用者未預期之邏輯，授權本身即成風險放大器。ERC-8004 將授權對象從「資產」轉向「行為」。例如：用戶可明確要求「允許該合約於 24 小時內，以不超過 1,000 USDC 執行一次兌換」。雖已有專案嘗試限制範圍及時效，但多屬各自為政。ERC-8004 的價值，在於將行為級授權標準化，實現「可重用、可組合」的權限管理，從根本提升風險控管能力。

AI Agent：為自動化執行提供可驗證的權限邊界

隨著 AI Agent 深度參與鏈上決策與執行，授權問題已升至全新層級。Agent 的價值在於持續運行與自動執行，但這也意味其必須長期持有某種操作權限。若缺乏清晰權限邊界，所謂 Agent，不過是擁有使用者完全控制權的自動化程式，風險不會因「智慧」而降低。ERC-8004 為 Agent 提供系統級可驗證之權限邊界：可被授權執行哪些操作、於何範圍內行動、是否具時間限制——這些規則皆可於執行前驗證，而非仰賴事後監控。唯有當權限本身具結構化、可驗證特性，自動化執行才具備可信賴的前提。

與 x402 協議協同：實現 Agent 行為「可授權、可結算」

在 Agent 場景中，授權之外另一關鍵課題是「行為獲准後，價值如何結算？」。x402 協議透過復用 HTTP 402 狀態碼，使 Agent 於請求資源或服務時，可自動完成穩定幣支付。在此架構中，ERC-8004 與 x402 分屬不同層級，卻形成完美互補：ERC-8004 負責「誰可以做什麼、是否被允許」，為行為建立權限與信任邊界；x402 則解決「行為發生時，如何完成支付與結算」。前者不依賴後者運作，後者亦不以 ERC-8004 為前提；但在 Agent 經濟中，二者分別承擔「權限層」與「支付層」角色。此種分層協作，使 Agent 能於無需人工干預下，完整走完「權限校驗 → 執行 → 支付結算」流程，避免將身分、授權與支付邏輯混雜於單一系統所衍生的複雜性。隨著 Agent 於內容取得、資料調用與算力服務等場景日益活躍，此類組合正有望成為可擴展之基礎架構。

企業與 RWA 場景：權限即合規的基礎表達

於企業應用與真實世界資產（RWA）場景，ERC-8004 的價值更聚焦於「合規性」與「可解釋性」。現實世界資產管理，往往需明確回答：「誰於何條件下，被授權執行哪些行為？」。相較於資產是否上鏈，「權限如何被定義、記錄與追溯」，反而是進入現實金融體系的關鍵門檻。ERC-8004 並不直接解決合規問題，但為權限之結構化表達提供底層支援，使授權天然具備「可審計、可追溯、可驗證」之特性。此能力雖不立即改善使用者體驗，卻能顯著降低 Web3 系統與傳統組織間的整合成本。

綜觀上述應用，ERC-8004 並非「場景驅動型」標準，而是隨授權複雜度上升而自然浮現的基礎能力。當鏈上行為從單次操作，演化為持續運行之系統行為時，一套清晰、可驗證的權限表達方式，已是不可迴避的必然選擇。

4. 挑戰與長期價值：不是為今天打造，而是為下一階段奠基

現實挑戰

首為學習成本。相較於點選一次即完成授權，ERC-8004 引入更精細的權限描述邏輯，無論開發者或使用者，皆需重新理解授權於系統中的定位與意義，此認知門檻尚需時間被市場消化。其次為錢包與基礎設施支援。ERC-8004 的能力，僅在錢包、SDK 與執行環境理解並配合的前提下，方能真正發揮效力。初期階段，其更像「可用但不通用」的能力，難以立刻形成規模效應。最後為使用者體驗：若將結構化權限規則直接暴露予一般使用者，恐加重操作負擔。如何將一組「機器可驗證」的權限規則，轉化為普通使用者能直觀理解、願意接受的互動介面，將直接決定 ERC-8004 是否具備大規模落地可行性。

ERC-8004 解決的不是當下，而是下一階段

正因其面臨諸多現實門檻，ERC-8004 不適合作為短期敘事工具。它不會立即帶來使用者規模爆發，亦不會直接催生新收益模型。ERC-8004 不追求讓世界更快，而是確保系統在複雜化之後，依然「可控、可解釋、可驗證」。其價值不在功能數量，而在是否為未來的自動化、Agent 協作與機構參與，預留了一套可持續演進的權限基礎。由此觀之，ERC-8004 不是為某一波週期而生的標準，而是決定 Web3 能否承載高階協作關係的關鍵底層能力之一。

參考文獻

1. ERC-8004: Trustless Agents: https://eips.ethereum.org/EIPS/eip-8004

2. Ethereum Improvement Proposals (EIPs): https://github.com/ethereum/EIPs

3. ERC-4337: Account Abstraction Using Alt Mempool: https://eips.ethereum.org/EIPS/eip-4337

4. ERC-8004 官方網站: https://www.8004.org

5. How x402 Works: https://docs.cdp.coinbase.com/x402/core-concepts/how-it-works

6. Welcome to x402: https://docs.x402.org/introduction