Автор: CoinW Research Institute
Резюме
С развитием приложений DeFi, абстракции аккаунтов и AI Agent, авторизация в блокчейне постепенно эволюционирует от одноразового подтверждения подписью к долгосрочным, многократно используемым правам на выполнение действий. В то же время происходят новые изменения: AI Agent уже способен автоматически запрашивать услуги и выполнять платежи, например, протокол x402 использует HTTP статус 402, позволяя Agent в режиме реального времени оплачивать ресурсы и услуги с помощью стейблкоинов без участия человека. Это превращает блокчейн-активности из изолированных транзакций в непрерывный автоматизированный процесс сотрудничества.
На этом фоне проблема авторизации становится еще более актуальной. Современные методы авторизации в Web3 остаются размытыми и грубыми в выражении, зачастую решая лишь вопрос «можно ли использовать активы», но не отвечая на вопрос «что именно разрешено делать и в какой степени». ERC-8004 был предложен именно в этом контексте. Он не определяет новые активы и не меняет порядок выполнения транзакций или платежей, а пытается создать систему прав, которую система сможет понять и проверить, делая авторизацию описываемым, ограничиваемым и управляемым объектом.
С более широкой системной точки зрения, ERC-8004 не конкурирует с абстракцией аккаунтов или автоматизированными платежными протоколами вроде x402, а занимает разные уровни: x402 решает вопрос обмена ценностью после совершения действия, тогда как ERC-8004 фокусируется на том, кто может действовать и не выходит ли за границы разрешенных полномочий до совершения действия. В сценариях DeFi, AI Agent, корпоративных структур и RWA (реальных активов) такая структура — авторизация заранее, платежи — позже — может способствовать переходу авторизации с уровня активов на уровень поведения, создавая управляемую основу для более сложных и долгосрочных автоматизированных взаимодействий. Несмотря на текущие вызовы в обучении, поддержке кошельками и пользовательском опыте, ERC-8004 — это не краткосрочный инструмент, а базовый стандарт, определяющий, сможет ли Web3 поддерживать работу сложных систем.
1. Причины появления ERC-8004
По мере развития инфраструктуры в блокчейне, возможности по добавлению активов и выполнению транзакций постоянно абстрагируются и усиливаются. От ERC-20, NFT до мультиподписных кошельков и абстракции аккаунтов (ERC-4337), порог входа для участия в активностях в блокчейне снижается, а сами аккаунты становятся все более умными.
Однако в этом процессе остается фундаментальная проблема: механизмы авторизации практически не эволюционировали. В ранних Web3-системах авторизация означала одноразовую подпись приватного ключа. Пользователь выражал согласие, подписывая транзакцию — будь то перевод, вызов контракта или approve — и риск полностью ложился на него.
Сегодня ситуация изменилась. В DeFi approve часто действует долго; в автоматизированных стратегиях и системах Session Key авторизация используется многократно; в сценариях с AI Agent или ботами пользователь зачастую не участвует в каждом отдельном действии. Авторизация превращается из одноразового подтверждения в постоянную возможность выполнения, фактически передавая право на выполнение определенных действий на длительный срок.
Проблема в том, что текущая инфраструктура Web3 практически не предоставляет четких и единых способов ограничения таких долгосрочных полномочий. Размытые границы прав, невозможность отмены авторизации, непредсказуемые риски — источники многих инцидентов безопасности. В то же время, абстракция аккаунтов усугубляет проблему: когда аккаунт может автоматически выполнять транзакции или платить за газ третьим лицам, становится еще менее ясно, что он может и что не может делать.
Именно в этом контексте и был предложен ERC-8004. Он пытается восполнить долгосрочную недостающую часть Web3 — создать ясную, ограничиваемую и системно понимаемую модель прав.
2. Основное содержание ERC-8004
Подход ERC-8004 не связан с формой активов или способом выполнения транзакций, а с возможностью описывать, отдельно проверять и управлять правами на выполнение действий.
2.1 Что определяет ERC-8004?
Согласно определению на сайте Ethereum Improvement Proposals (EIP), ERC-8004 — это стандартный протокол для обнаружения, выбора и взаимодействия с доверенными autonomous agents в Ethereum. Он использует регистрацию в цепочке, механизмы репутации и верификации, создавая инфраструктуру агентов, с которыми можно взаимодействовать без предварительного доверия, децентрализованно.
Здесь под autonomous agents понимаются не только AI Agent, а любые субъекты, которым можно дать полномочия и которые могут выполнять действия независимо, например, контракты, автоматические скрипты, мультиподписы или сервисные процессы. ERC-8004 фокусируется на способности субъекта иметь четко определенные полномочия и границы прав, AI Agent — лишь один из примеров.
В более общем смысле, ERC-8004 — это не новый стандарт активов или типа аккаунта, а рамка для выражения и проверки прав в цепочке, которая описывает, при каких условиях субъект может выполнять какие действия, и проверяет это перед выполнением. То есть, он не занимается вопросами «что такое деньги» или «как выполняется транзакция», а «что разрешено делать». Он не создает новых активов и не меняет свойства существующих, а добавляет слой ясных и проверяемых правил прав на уровне активов и аккаунтов.
Также, ERC-8004 не является заменой абстракции аккаунтов (ERC-4337). Абстракция аккаунтов занимается выполнением транзакций, а ERC-8004 решает вопрос определения прав до их возникновения. Если абстракция аккаунтов делает их более гибкими, то ERC-8004 задает четкие границы этой гибкости.
Ключевая идея — превратить авторизацию из скрытого действия подписи в четко описываемый, проверяемый и управляемый объект прав.
2.2 Основной механизм ERC-8004
Чтобы понять механизм ERC-8004, можно представить его как «описание прав в цепочке». В традиционной системе авторизации пользователь дает общее согласие: «Я согласен, что этот агент может управлять моими активами». Но не уточняется, что именно он может делать, сколько и как долго. В рамках ERC-8004 авторизация разбивается на набор четко описанных правил, которые система обязана соблюдать. Эти правила включают пять ключевых элементов:
Кто (Who): Кто получает полномочия?
В ERC-8004 полномочия могут предоставляться не только конкретному адресу кошелька, а также контрактам, автоматизированным агентам или Session Keys. Это позволяет гибко управлять разрешениями, например, разрешить стратегическому контракту выполнять операции в ограниченном диапазоне или агенту — выполнять задачи без повторных подписей. Важно, что полномочия всегда предоставляются конкретному субъекту, а не размыто «кому-то».
Что (What): Какие действия разрешены?
Можно точно указать, какие операции допустимы — например, только swap, transfer или определенные функции. В отличие от классической модели, где разрешение — это «все или ничего», ERC-8004 позволяет ограничить конкретные типы действий.
При каких условиях (Under what conditions):
Это важнейшее отличие. В правилах авторизации указываются ограничения: лимиты по сумме, количеству, частоте, привязка к конкретным протоколам или контрактам. Эти условия — не просто рекомендации, а обязательные для выполнения перед действием. Если условия не выполнены, действие не допускается.
Когда (When):
Можно задать срок действия полномочий: только в определенный период, после одного использования автоматически аннулируется, или его можно отменить в любой момент. Это делает авторизацию управляемой и временной.
Как (How enforced):
Самое важное — правила должны проверяться до выполнения действия. Если действие не соответствует правилам, оно отклоняется. Это отличает ERC-8004 от традиционных подходов, где контроль осуществляется постфактум.
2.3 Новые возможности ERC-8004: почему раньше этого не было?
На первый взгляд, ERC-8004 — это просто более детализированная авторизация. Но раньше Ethereum не мог выразить сложные логики разрешений. Текущая модель проверяет только «может ли адрес управлять активами», а не «что именно он может делать и в каких условиях».
ERC-8004 меняет подход: авторизация переходит от «личности» к «поведению». Система начинает проверять, соответствует ли конкретное действие заданным правилам, а не только кто его инициировал. Это позволяет включать в разрешения лимиты по сумме, частоте, диапазону и срокам, без необходимости ручного вмешательства или отмены.
Структурирование разрешений делает их более переиспользуемыми и комбинируемыми. Можно заранее ограничить действия агента или скрипта, что открывает новые возможности для автоматизации. В результате, ERC-8004 создает основу для сценариев Agent, где автоматические программы не требуют «бесконечной» авторизации, а работают в рамках четко определенных правил.
Ключевое отличие — это превращение авторизации из скрытого действия подписи в понятный, проверяемый и управляемый объект.
3. Потенциальные направления применения ERC-8004
ERC-8004 — не продукт для конкретного сценария, а универсальный язык для выражения полномочий. Его ценность — не в одном сценарии, а в том, что разные системы, сталкиваясь с усложнением авторизаций, начинают нуждаться в общем стандарте.
DeFi: от «активов» к «поведению»
В текущем DeFi большинство разрешений — одноразовые и с неограниченными лимитами. Например, approve для одного swap или займа — это передача контроля над активами. Это удобно, но рискованно: если контракт взломают или обновят, полномочия могут стать уязвимыми. ERC-8004 позволяет задавать разрешения на конкретные действия, например: «разрешаю этому контракту использовать не более 1000 USDC в течение 24 часов для одного swap». Такой подход повышает безопасность и управляемость.
AI Agent: для автоматизированных исполнений с проверяемыми границами
Когда AI Agent участвует в цепочке, вопрос авторизации становится критичным. Агент должен иметь четкие границы полномочий, чтобы не стать уязвимостью. ERC-8004 позволяет задавать правила, которые можно проверить до выполнения, и которые ограничивают действия по времени, по сумме или по типу. Это повышает доверие к автоматизации.
Интеграция с x402: делая действия «разрешенными и оплачиваемыми»
В сценариях с Agent важен не только доступ, но и обмен ценностью. Протокол x402 использует HTTP 402 для автоматической оплаты ресурсов. ERC-8004 задает, кто может делать что, а x402 обеспечивает оплату. Вместе они создают цепочку: сначала проверка прав, затем автоматическая оплата, что позволяет полностью автоматизировать взаимодействия без вмешательства человека.
Корпоративные и RWA-сценарии: права как основа соответствия
Для бизнеса и реальных активов важно не только наличие активов, но и четкое понимание, кто и при каких условиях может выполнять действия. ERC-8004 помогает формализовать эти права, делая их проверяемыми и аудитируемыми, что снижает издержки интеграции с традиционными системами.
В целом, ERC-8004 — не сценарий, а базовая способность, которая становится все более необходимой по мере усложнения цепочек и автоматизации.
4. Вызовы и долгосрочная ценность ERC-8004
Текущие сложности
Первое — обучаемость. Переход от простого «подписал и забыл» к структурированным правилам требует времени и усилий. Второе — поддержка кошельками и инфраструктурой. Для полноценной работы ERC-8004 нужны SDK, кошельки и системы, понимающие эти правила. В начальной стадии это скорее возможность, чем массовое решение. Третье — пользовательский опыт. Структурированные разрешения сложнее понять и использовать, поэтому важно разработать интуитивные интерфейсы.
ERC-4008 и следующий этап
ERC-8004 — не краткосрочный тренд, а фундамент для будущих автоматизированных систем, Agent-сотрудничества и институциональных решений. Он не ускорит текущие транзакции, но обеспечит управляемость и прозрачность при усложнении систем. Важен не объем функций, а возможность расширения и адаптации под будущие сценарии.
Это не стандарт для одной эпохи, а базовая способность, определяющая, сможет ли Web3 поддерживать сложные взаимодействия и автоматизацию в долгосрочной перспективе.
