AIエージェントからオンチェーン権限境界へ:ERC-8004が変えていることは何ですか?
作者:CoinW研究院
要約
DeFi、アカウント抽象化、AIエージェントなどの応用の発展に伴い、オンチェーンの権限付与は一時的な署名確認から、長期に有効で繰り返し使用可能な実行権限へと進化している。同時に、新たな変化も起きている。AIエージェントは自動的にサービスをリクエストし、支払いを完了する能力を備え始めている。例えばx402プロトコルはHTTP 402ステータスコードを利用し、エージェントが人間の介入なしに安定コインでリソースやサービスに即時支払いを行えるようにしている。これにより、オンチェーンの行動は孤立した取引ではなく、継続的に動作する自動化された協調プロセスへと変わりつつある。
このような背景の中で、権限付与の問題はさらに拡大している。現在のWeb3体系における権限付与の方式は曖昧で表現も粗く、資産の使用可否だけを解決し、具体的に何を許可し、どの程度まで許可するかには答えられないことが多い。ERC-8004はこの状況を踏まえ提案されたものである。これは新たな資産を定義したり、取引や支払いの実行方法を変更したりするものではなく、システムが理解・検証可能な権限モデルを構築し、権限付与自体を記述・制約・管理可能な対象とすることを目的としている。
より大きなシステムの視点から見ると、ERC-8004はアカウント抽象化やx402のような自動支払いプロトコルと競合するものではなく、異なる層での役割分担と協調の関係にある。x402は行為後の価値交換の問題を解決し、ERC-8004は行為前の誰が行動を許されているか、権限の越境がないかを焦点としている。DeFi、AIエージェント、企業やRWA(現実資産)などのシナリオにおいて、権限の先行と支払いの後付けの構造は、資産レベルから行為レベルへの権限付与の推進を促し、より複雑で長期的な自動化協調のための制御可能な基盤を提供する可能性がある。学習コストやウォレットの対応、ユーザー体験の面で課題は残るものの、ERC-8004は短期的な物語のツールではなく、Web3が複雑なシステム運用を担えるかどうかの根底を支える標準となる。
1. ERC-8004提案の背景
オンチェーンインフラの進化に伴い、資産のオンチェーン化や取引実行の能力は抽象化・強化されてきた。ERC-20やNFT、マルチシグウォレット、アカウント抽象化(ERC-4337)などにより、ユーザーのオンチェーン参加の敷居は下がり、アカウントもよりスマートになっている。
しかし、その過程で根本的な問題は未解決のままだった。すなわち、権限付与の仕組みはほとんど進化していない。初期のWeb3では、権限付与は単一の秘密鍵署名を意味し、「同意します」と署名することで表現された。送金やコントラクト呼び出し、approve操作など、権限付与は一度きりの確認行為とみなされ、そのリスク範囲はユーザーが自己責任で負担していた。
しかし、今日のオンチェーン環境は変化している。DeFiの場面ではapproveは長期的に有効なことが多く、自動化戦略やSession Key体系では権限は繰り返し利用される。AIエージェントやボットによる取引では、ユーザーが直接関与しなくなるケースも増えている。権限は一時的な確認から、継続的に存在し続ける実行能力へと進化し、「一定期間だけ権力を委譲する」形になっている。
問題は、現行のWeb3インフラはこうした長期的な権限状態を明確かつ統一的に制約する仕組みをほとんど持たないことだ。権限範囲は曖昧で、撤回も困難、リスクも予測不能となり、多くのセキュリティインシデントの原因となっている。同時に、アカウント抽象化はこの矛盾をさらに拡大させている。アカウントが自動的に取引を実行し、第三者がGas代を代付する場合、何ができて何ができないかがより不明瞭になる。
こうした背景の中で、ERC-8004が提案された。これはWeb3において長らく欠落していた要素、すなわち「権限そのものの明確化・制約・理解可能性」を補うものである。
2. ERC-8004の核心内容
ERC-8004のアプローチは、資産の形態や取引の実行方式ではなく、「権限が個別に記述・検証・継続管理できるか」に焦点を当てている。
2.1 ERC-8004は何を定義している?
Ethereum Improvement Proposals(EIP)公式によると、ERC-8004は「信頼できる autonomous agentsを発見・選択・相互作用させるための標準プロトコル」であり、オンチェーン登録、評判、検証メカニズムを通じて、事前の信頼なしに分散型のエージェント基盤を構築することを目的としている。
ここでいうautonomous agentsは、AIエージェントに限定されず、コントラクト、オートメーションスクリプト、多署名、サービスプロセスなど、権限付与・独立実行可能な主体を指す。ERC-8004は、これらの主体が明確な権限と境界を持つかどうかに焦点を当てている。AIエージェントはその一例に過ぎない。
より一般的な観点から見ると、ERC-8004は新たな資産標準やアカウントタイプではなく、「オンチェーンの権限表現と検証の枠組み」であり、特定の主体がどの条件下でどの行動を許されるかを記述し、操作前に検証できる仕組みを提供する。したがって、「資産が何か」や「取引の実行方法」ではなく、「何が許されるか」を扱う。新たな資産を作るわけでも、既存資産の属性を変更するわけでもなく、資産やアカウントの上に、明確で検証可能な権限ルールを追加するものだ。
また、ERC-8004はアカウント抽象(ERC-4337)の代替ではない。アカウント抽象は取引の実行方法に焦点を当てるが、ERC-8004は取引前の権限判断に関わる。アカウントの柔軟性を高める一方で、ERC-8004はその境界を明示的に設定する役割を持つ。
ERC-8004の核心は、「署名に暗黙的に含まれる行動権限」を、「明示的に記述・検証・管理できる権限オブジェクト」へと変換することにある。
2.2 ERC-8004の基本的な仕組み
理解のために、複雑な技術実装を一旦置いて、「オンチェーン権限仕様書」として捉えると良い。従来の権限付与は、「あなたの資産を操作することを許可します」といった大まかな決定だけで、具体的に何をどの範囲で許可し、どのくらいの期間許すかはシステム側が詳細に管理しなかった。
ERC-8004では、一度の権限付与は曖昧な同意ではなく、「明確に記述されたルールの集合」となる。これらのルールは、以下の5つの主要な情報を含む。
権限主体(Who):誰に権限を与えるのか?
まず、誰が行動を許されるのかを定義する。従来はウォレットアドレスだけだったが、ERC-8004ではコントラクト、オートメーションエージェント、短期的なSession Keyも対象となる。これにより、特定の戦略コントラクトやエージェントに限定した権限付与が可能になる。重要なのは、「特定の主体」に対して権限を与える点であり、曖昧に「誰でも」ではない。
実行可能な行動(What):何を許可するのか?
次に、許可される具体的な行動。従来は「全て許可」か「全て禁止」だったが、ERC-8004ではswapやtransfer、特定の関数呼び出しなど、行動タイプごとに細かく設定できる。これにより、「何をできるか」だけでなく、「どの段階まで許可されているか」が明示される。
条件(Under what conditions):どの条件下で行動できるのか?
権限には制約条件を付与できる。例えば、金額の上限、回数制限、特定のプロトコルやコントラクトに限定、特定の時間帯のみ有効など。これらは事後の監視ではなく、行動前に満たすべき前提条件として設定される。
有効・無効のルール(When):いつ権限が有効・無効になるのか?
時間制約や有効期限も設定可能。例えば、特定期間だけ有効、1回だけ有効、撤回可能など。これにより、長期的な権限付与ではなく、必要に応じた一時的な権限管理が可能となる。
検証方法(How enforced):ルールはどうやって実行されるのか?
最も重要な点は、「これらのルールがどのように検証・強制されるか」。ERC-8004の思想は、行動が発生する前に権限を検証し、ルールに合わなければ拒否する仕組みを作ることにある。これにより、問題が起きた後に責任追及をするのではなく、事前に防ぐことができる。
2.3 ERC-8004がもたらす新たな能力
表面的には、ERC-8004は権限をより詳細にするだけだが、従来のEthereumの権限モデルは複雑な権限ロジックを表現できなかった。従って、「誰が何をできるか」だけの判断から、「行動が許されるかどうか」の判断へと進化させることができる。
これにより、権限は「身份の確認」から「行動の判断」へと変わり、金額や頻度、範囲、期限などの条件を含めて、システムが理解・管理できる形になる。複雑な操作やクロスプロトコルの操作も、事前に権限付与の段階で制御できるため、自動化エージェントの利用範囲も拡大する。
この仕組みは、単なる「より安全な権限付与」ではなく、「システムが理解・実行できる権限ロジック」を実現する点に本質的な価値がある。
3. ERC-8004の潜在的な応用分野
ERC-8004は特定の製品向けの標準ではなく、権限付与のための汎用言語のようなものである。そのため、単一のシナリオだけでなく、権限の複雑化に伴う複数の体系において、共通の能力としての価値を持つ。
DeFi:資産レベルから行為レベルへの権限移行
現状のDeFiでは、「一回限りの無制限権限」が一般的。例として、approveを一度行えば、その資産のコントロール権を永続的に委譲する仕組みだ。これにはリスクも伴い、コントラクトのアップグレードや攻撃により、権限が悪用される可能性がある。ERC-8004では、資産ではなく具体的な行為に対して権限を付与できる。例えば、「24時間以内に、1,000 USDCまでのswapを1回だけ許可」などだ。これにより、リスク管理や権限の再利用性が向上する。
AIエージェント:自動化実行のための検証可能な権限境界
AIエージェントの普及により、権限の問題はより重要になる。エージェントは継続的に動作し、操作権限を持つ必要があるが、曖昧な権限ではリスクが高まる。ERC-8004は、エージェントに対して「何を許可し、どの範囲で、いつまで有効か」を明示的に設定し、事前に検証可能にすることで、信頼性を高める。
x402プロトコルとの連携:権限と支払いの分離
エージェントの行動に対して、「誰が何をできるか」の権限付与と、「行動に伴う支払い」の仕組みは別の層で考えられる。x402はHTTP 402ステータスコードを用いて、リクエスト時に自動的に支払いを行う仕組みだ。ERC-8004は「誰が何をできるか」の権限の枠組みを提供し、x402は「行動と支払い」の実現を担う。両者は協調し、権限の検証と価値の交換を分離した層での自動化を可能にする。
企業・RWA(現実資産)シナリオ:権限とコンプライアンス
実世界の資産管理では、「誰がどの条件下で何を行ったか」の記録と証明が重要となる。ERC-8004は、権限の構造化と記録を可能にし、監査や追跡を容易にする。これにより、Web3と伝統的金融の橋渡しや、規制対応の基盤となる。
これらの応用例からもわかるように、ERC-8004は特定のシナリオに限定されず、権限の複雑化に伴う基盤能力として自然に出現したものである。オンチェーンの行動が単発から継続的なシステムへと変わる中で、明確で検証可能な権限表現は避けて通れない。
4. ERC-8004の課題と長期的価値
現実的な課題
まず、学習コスト。従来の一回の権限付与に比べ、ERC-8004はより詳細な権限記述を必要とし、開発者やユーザーの理解負担が増す。次に、ウォレットやインフラの対応。ERC-8004の能力は、対応するSDKや実行環境が理解し、サポートして初めて真価を発揮する。最後に、ユーザー体験。複雑な権限設定をそのままユーザーに提示すれば、操作負担が増すため、直感的なUIや抽象化が必要となる。
ERC-8004は次の段階を見据えた解決策
現状の課題を踏まえ、ERC-8004は短期的な流行や収益モデルの創出を目的としたものではなく、システムの複雑化に耐え、可視化・検証・管理を可能にする基盤技術として位置付けられる。未来の自動化やエージェント協調、組織的な参加を支えるための土台となる。
この意味で、ERC-8004は特定の一時的な標準ではなく、Web3が複雑な協調関係を担えるかどうかの根底を支える重要な能力の一つといえる。