Tác giả:CoinW nghiên cứu viện
Tóm tắt
Cùng với sự phát triển của DeFi, tài khoản trừu tượng và AI Agent, quyền ủy quyền trên chuỗi đang dần chuyển từ xác nhận chữ ký một lần sang một dạng quyền thực thi có thể có hiệu lực lâu dài, sử dụng nhiều lần. Đồng thời, những thay đổi mới cũng đang diễn ra: AI Agent đã bắt đầu có khả năng tự động yêu cầu dịch vụ, tự hoàn thành thanh toán, ví dụ như giao thức x402 qua mã trạng thái HTTP 402, cho phép Agent có thể thanh toán ngay lập tức bằng stablecoin cho tài nguyên và dịch vụ mà không cần can thiệp thủ công. Điều này khiến hành vi trên chuỗi không còn là các giao dịch độc lập, mà trở thành quá trình hợp tác tự động liên tục.
Trong bối cảnh này, vấn đề ủy quyền càng trở nên rõ ràng hơn. Các phương thức ủy quyền trong hệ sinh thái Web3 hiện tại vẫn còn mơ hồ, cách diễn đạt thô sơ, thường chỉ giải quyết được việc có thể dùng tài sản hay không, còn khó trả lời chính xác được những gì được phép làm, mức độ cho phép đến đâu. ERC-8004 được đề xuất trong bối cảnh này. Nó không định nghĩa tài sản mới, cũng không thay đổi cách thực thi giao dịch hay thanh toán, mà cố gắng xây dựng một bộ mô hình quyền có thể được hệ thống hiểu và kiểm tra, để quyền ủy quyền trở thành đối tượng có thể mô tả, có thể ràng buộc, có thể quản lý.
Từ góc nhìn hệ thống lớn hơn, ERC-8004 không cạnh tranh với các giao thức tự động thanh toán như x402 hay các phương thức trừu tượng hóa tài khoản (ERC-4337), mà phân chia công việc ở các tầng khác nhau: x402 giải quyết vấn đề trao đổi giá trị sau khi hành vi xảy ra, còn ERC-8004 tập trung vào việc xác định ai được phép hành động, quyền có vượt quá giới hạn hay không trước khi hành vi diễn ra. Trong các bối cảnh DeFi, AI Agent, doanh nghiệp và RWA, cấu trúc quyền trước, thanh toán sau này hứa hẹn thúc đẩy quyền ủy quyền từ cấp tài sản sang cấp hành vi, cung cấp nền tảng kiểm soát cho các hợp tác tự động phức tạp và dài hạn hơn. Dù còn đối mặt với các thách thức về chi phí học tập, hỗ trợ ví và trải nghiệm người dùng, ERC-8004 không chỉ là một công cụ kể chuyện ngắn hạn, mà còn là tiêu chuẩn nền tảng quyết định khả năng hệ sinh thái Web3 có thể vận hành các hệ thống phức tạp hay không.
1. Nguyên nhân đề xuất ERC-8004
Khi hạ tầng chuỗi ngày càng tiến bộ, khả năng đưa tài sản lên chuỗi và thực thi giao dịch liên tục được trừu tượng hóa và nâng cao. Từ ERC-20, NFT, đến multi-sig ví và tài khoản trừu tượng (ERC-4337), rào cản tham gia của người dùng ngày càng thấp, tài khoản ngày càng thông minh hơn.
Tuy nhiên, trong quá trình này, một vấn đề nền tảng vẫn chưa được giải quyết một cách hệ thống: cơ chế ủy quyền gần như chưa có bước tiến thực chất nào. Trong các hệ thống Web3 ban đầu, ủy quyền chỉ đơn thuần là ký chữ ký của khóa riêng. Người dùng thể hiện sự đồng ý bằng chữ ký, dù là chuyển khoản, gọi hợp đồng hay thao tác approve, đều coi như xác nhận một lần, rủi ro hoàn toàn do người dùng tự chịu.
Nhưng ngày nay, môi trường trên chuỗi đã thay đổi. Trong DeFi, approve thường có hiệu lực lâu dài; trong các chiến lược tự động và hệ thống Session Key, ủy quyền có thể được sử dụng nhiều lần; trong các mô hình AI Agent hoặc Bot thực thi giao dịch, người dùng thậm chí không cần tham gia trực tiếp vào từng thao tác. Quyền ủy quyền đang chuyển từ xác nhận một lần sang một khả năng thực thi liên tục, giống như giao phó quyền làm một việc gì đó trong một khoảng thời gian nhất định.
Vấn đề là, hạ tầng Web3 hiện tại hầu như chưa có cách rõ ràng, thống nhất để ràng buộc trạng thái ủy quyền dài hạn này. Phạm vi quyền mơ hồ, ủy quyền khó thu hồi, rủi ro không thể dự đoán, trở thành nguồn gốc của nhiều sự cố an ninh. Đồng thời, tài khoản trừu tượng càng làm rõ thêm mâu thuẫn này: khi tài khoản có thể tự động thực thi giao dịch, do bên thứ ba trả phí Gas, thì việc nó có thể làm gì, không thể làm gì lại càng trở nên mơ hồ hơn.
Trong bối cảnh đó, ERC-8004 được đề xuất. Nó cố gắng bổ sung một phần còn thiếu trong hệ sinh thái Web3: xây dựng một bộ mô hình quyền rõ ràng, có thể ràng buộc, có thể hệ thống hiểu và kiểm tra.
2. Nội dung cốt lõi của ERC-8004
Điểm tiếp cận của ERC-8004 không nằm ở dạng tài sản hay cách thực thi giao dịch, mà ở khả năng mô tả, kiểm tra độc lập và quản lý liên tục quyền ủy quyền.
2.1 ERC-8004 định nghĩa gì?
Theo định nghĩa trên trang chính của Ethereum Improvement Proposals (EIP): ERC-8004 là một tiêu chuẩn giao thức dùng để phát hiện, lựa chọn và tương tác với các autonomous agents đáng tin cậy trên Ethereum. Thông qua đăng ký trên chuỗi, cơ chế uy tín và xác thực, nó xây dựng hạ tầng agent phi tập trung mà không cần tin tưởng trước.
Các autonomous agents ở đây không chỉ giới hạn trong AI Agent, mà còn bao gồm bất kỳ chủ thể nào có thể được ủy quyền, thực thi hành vi độc lập, như hợp đồng, script tự động, multi-sig hoặc tiến trình dịch vụ. ERC-8004 tập trung vào khả năng của chủ thể thực thi có rõ ràng về quyền và giới hạn quyền, AI Agent chỉ là một ứng dụng tiêu biểu.
Từ góc nhìn chung hơn, ERC-8004 không phải tiêu chuẩn tài sản mới hay loại tài khoản mới, mà là một khung biểu đạt và kiểm tra quyền trên chuỗi, dùng để mô tả trong điều kiện nào một chủ thể được phép thực hiện các hành vi nào, và kiểm tra trước khi hành động. Do đó, nó không quan tâm “tiền là gì” hay “giao dịch thực thi như thế nào”, mà là “những hành vi nào được phép”. Nó không tạo ra tài sản mới hay thay đổi thuộc tính tài sản hiện có, mà thêm một lớp quy tắc quyền rõ ràng, có thể kiểm chứng trên tài sản và tài khoản.
Ngoài ra, ERC-8004 không thay thế cho tài khoản trừu tượng (ERC-4337). Tài khoản trừu tượng tập trung vào cách thực thi giao dịch, còn ERC-8004 giải quyết vấn đề xác định quyền trước khi giao dịch xảy ra. Nếu nói tài khoản trừu tượng giúp tài khoản linh hoạt hơn, thì ERC-8004 đặt ra giới hạn rõ ràng cho tính linh hoạt đó.
Nói cách khác, ERC-8004 chuyển đổi quyền từ hành động ẩn trong chữ ký thành một đối tượng quyền có thể mô tả rõ ràng, kiểm tra độc lập và quản lý liên tục.
2.2 Khung cơ chế cốt lõi của ERC-8004
Để hiểu cơ chế của ERC-8004, có thể tạm bỏ qua các chi tiết kỹ thuật phức tạp, xem nó như một “bản mô tả quyền trên chuỗi”. Trong logic ủy quyền truyền thống, người dùng thường chỉ đưa ra một quyết định chung chung: “Tôi đồng ý cho bạn thao tác tài sản của tôi”. Các chi tiết như có thể làm gì, làm bao nhiêu, trong bao lâu, hệ thống không phân biệt rõ ràng. Trong khung của ERC-8004, một lần ủy quyền không còn là sự đồng ý mơ hồ nữa, mà được phân tích thành một tập hợp các quy tắc rõ ràng, có thể bị hệ thống bắt buộc thực thi. Bộ “bản mô tả quyền” này thường chứa năm loại thông tin chính sau:
Chủ thể ủy quyền (Who): Ai được phép thực thi?
Trước tiên, cần xác định rõ ai là người được cấp quyền. Trong ERC-8004, đối tượng được ủy quyền không chỉ giới hạn trong một địa chỉ ví cố định, mà còn có thể là hợp đồng, agent tự động, thậm chí là Session Key tạm thời. Điều này giúp phù hợp với các kịch bản phức tạp hơn, như: cho phép một hợp đồng chiến lược thực thi trong phạm vi hạn chế, hoặc cho agent hoàn thành nhiệm vụ mà không cần ký lại nhiều lần. Quan trọng là, quyền luôn được cấp cho “một chủ thể rõ ràng”, chứ không phải là mơ hồ.
Hành vi được phép (What): Được phép làm gì?
Tiếp theo, là các hành vi được phép thực hiện. Trong ủy quyền truyền thống, thường là tất cả hoặc không, một khi đã ủy quyền thì hợp đồng có thể tự do gọi các hàm trong phạm vi quyền. Trong ERC-8004, quyền có thể được mô tả chính xác đến loại hành vi, ví dụ chỉ cho phép swap, transfer, hoặc một nhóm hàm nhất định, chứ không mở rộng tất cả. Nó trả lời câu hỏi: không phải là có thể làm hay không, mà là làm đến bước nào.
Điều kiện ràng buộc (Under what conditions): Trong điều kiện nào mới được thực thi?
Điểm khác biệt quan trọng của ERC-8004 so với ủy quyền truyền thống nằm ở chỗ này. Trong bản mô tả quyền, thường sẽ có các giới hạn như: giới hạn số tiền, số lần, tần suất, hoặc chỉ áp dụng cho các hợp đồng, pool, địa chỉ nhất định. Những điều kiện này không phải là quy tắc giám sát sau, mà là các điều kiện bắt buộc phải thỏa mãn trước khi hành vi được phép thực hiện. Nếu điều kiện không thỏa mãn, hành động sẽ bị từ chối.
Thời điểm hiệu lực và chấm dứt (When): Quyền có hiệu lực khi nào, khi nào chấm dứt?
ERC-8004 còn bổ sung rõ ràng về thời gian và vòng đời của quyền. Quyền có thể được thiết lập để: (a) chỉ có hiệu lực trong một khoảng thời gian nhất định; (b) chỉ dùng một lần rồi tự hết hiệu lực; © có thể bị thu hồi bất cứ lúc nào. Điều này giúp quyền không còn là gánh nặng dài hạn, mà là khả năng tạm thời có thể quản lý chặt chẽ.
Cách kiểm tra (How enforced): Quy tắc được thực thi như thế nào?
Cuối cùng, và cũng là điểm dễ bị bỏ qua, là cách các quy tắc này được thực thi. Ý tưởng cốt lõi của ERC-8004 là kiểm tra quyền trước khi hành vi xảy ra. Nếu hành vi không phù hợp với các quy tắc đã định nghĩa, hệ thống sẽ từ chối thực thi, chứ không đợi đến khi có vấn đề mới xử lý. Đây là điểm khác biệt căn bản của ERC-8004 so với các cơ chế kiểm soát rủi ro truyền thống.
2.3 Các loại khả năng mới của ERC-8004: Tại sao trước đây không làm được?
Về mặt bề ngoài, ERC-8004 chỉ làm cho quyền trở nên chi tiết hơn, nhưng mô hình ủy quyền cũ của Ethereum thực ra không thể biểu đạt các logic ủy quyền phức tạp. Ủy quyền truyền thống chỉ kiểm tra một địa chỉ có thể thao tác hay không, còn sau đó, hệ thống không biết chính xác được phép làm gì, làm bao nhiêu, trong bao lâu.
Điểm đột phá của ERC-8004 nằm ở chỗ nâng cấp quyền từ “xác định danh tính” sang “xác định hành vi”. Hệ thống bắt đầu đánh giá xem một thao tác có phù hợp với giới hạn quyền của người dùng hay không, chứ không chỉ xác nhận ai là người thực hiện. Điều này giúp quyền có thể bao gồm các điều kiện về số tiền, tần suất, phạm vi và thời hạn, mà không cần dựa vào người dùng tự thu hồi hay giám sát thủ công.
Khi logic quyền được cấu trúc hóa, nó lần đầu tiên có khả năng kết hợp và tái sử dụng. Các thao tác đa bước, đa giao thức có thể được giới hạn rõ trong giai đoạn cấp quyền, chứ không để đến lúc thực thi mới đánh giá. Chính vì vậy, ERC-8004 mở ra không gian cho các Agent tự động. Các chương trình tự động không còn cần “ủy quyền vô hạn”, mà bị giới hạn trong phạm vi hành vi rõ ràng, có thể kiểm chứng, nếu vượt quá sẽ bị từ chối.
ERC-8004 không đơn thuần là “ủy quyền an toàn hơn”, mà là làm cho logic ủy quyền có thể được hệ thống hiểu và thực thi, đó là điểm khác biệt cốt lõi so với các cơ chế ủy quyền truyền thống.
3. Các hướng ứng dụng tiềm năng của ERC-8004
ERC-8004 không phải tiêu chuẩn dành riêng cho một sản phẩm cụ thể nào, mà giống như một ngôn ngữ chung về khả năng ủy quyền. Do đó, giá trị ứng dụng của nó không nằm ở một kịch bản đơn lẻ, mà ở khả năng chung của nhiều hệ thống khi quyền ngày càng phức tạp hơn, cần một bộ tiêu chuẩn chung để biểu đạt.
DeFi: Từ “ủy quyền cấp tài sản” sang “ủy quyền cấp hành vi”
Trong hệ sinh thái DeFi hiện tại, cách phổ biến nhất vẫn là “ủy quyền một lần, hạn mức vô hạn”. Ví dụ, người dùng phải approve hợp đồng để thực hiện swap, vay mượn, staking, nghĩa là chuyển quyền kiểm soát tài sản của mình cho hợp đồng đó. Cách này hiệu quả về mặt trải nghiệm, nhưng rủi ro rõ ràng: nếu hợp đồng bị nâng cấp, bị tấn công, hoặc bị dùng vào logic không lường trước, thì quyền ủy quyền trở thành điểm yếu lớn. ERC-8004 không còn coi quyền là tài sản, mà là hành vi cụ thể. Ví dụ: tôi không cho phép hợp đồng này dùng USDC của tôi vô hạn, mà chỉ cho phép nó trong 24 giờ, dùng không quá 1.000 USDC để thực hiện swap. Một số dự án đã cố gắng giới hạn phạm vi và thời gian ủy quyền, nhưng phần lớn vẫn còn mang tính cục bộ. ERC-8004 hướng tới chuẩn hóa quyền cấp hành vi, giúp quản lý rủi ro hiệu quả hơn, có thể tái sử dụng và kết hợp.
AI Agent: Cung cấp giới hạn quyền có thể kiểm chứng cho tự động hóa
Khi AI Agent ngày càng tham gia vào các quyết định và thực thi trên chuỗi, vấn đề ủy quyền trở thành cấp độ mới. Agent có giá trị ở chỗ hoạt động liên tục và tự động, nhưng điều này đồng nghĩa với việc nó phải có quyền thao tác lâu dài. Nếu không có giới hạn rõ ràng, Agent chỉ là một chương trình tự động có toàn quyền kiểm soát của người dùng, rủi ro không giảm đi. ERC-8004 cung cấp một giới hạn quyền có thể kiểm tra hệ thống. Agent có thể được ủy quyền thực hiện các thao tác nào, trong phạm vi nào, có thời hạn hay không, các quy tắc này có thể được xác thực trước khi hành động, chứ không chỉ dựa vào giám sát sau. Chỉ khi quyền được cấu trúc rõ ràng, có thể kiểm tra, tự động hóa mới có nền tảng đáng tin cậy.
Hợp tác với x402: Cho phép quyền của Agent “có thể ủy quyền, có thể thanh toán”
Trong bối cảnh Agent, một vấn đề khác là: khi hành vi được phép, làm thế nào để hoàn tất trao đổi giá trị? Một số giao thức đang cố gắng giải quyết, ví dụ như x402 qua mã trạng thái HTTP 402 (Payment Required), cho phép Agent tự thanh toán bằng stablecoin khi yêu cầu dịch vụ hoặc tài nguyên. Trong kiến trúc này, ERC-8004 và x402 nằm ở các tầng khác nhau, bổ sung cho nhau. ERC-8004 xác định “ai có thể làm gì, có được phép hay không”, tạo ra ranh giới quyền và niềm tin; còn x402 xử lý “khi hành vi xảy ra, làm thế nào để thanh toán và hoàn tất”. Không phụ thuộc vào nhau, nhưng phối hợp trong hệ thống Agent, giúp thực hiện toàn bộ quy trình từ kiểm tra quyền đến trao đổi giá trị mà không cần can thiệp thủ công. Khi Agent hoạt động trong các lĩnh vực như lấy nội dung, gọi dữ liệu, cung cấp tính toán, các mô hình này có thể trở thành nền tảng mở rộng.
Doanh nghiệp và RWA: Quyền là biểu hiện của sự tuân thủ
Trong các ứng dụng doanh nghiệp và RWA, giá trị của ERC-8004 nằm ở khả năng thể hiện rõ ràng và có thể kiểm tra tính hợp lệ của quyền. Trong quản lý tài sản thực, cần rõ ràng ai, trong điều kiện nào, được phép thực hiện hành vi nào. So với việc tài sản có lên chuỗi hay không, thì cách định nghĩa và ghi nhận quyền mới là yếu tố then chốt để phù hợp với hệ thống tài chính truyền thống. ERC-8004 không trực tiếp giải quyết vấn đề tuân thủ, nhưng cung cấp nền tảng biểu đạt quyền có cấu trúc, giúp quyền có thể được kiểm tra, truy xuất nguồn gốc, xác minh. Điều này không thay đổi trải nghiệm người dùng ngay lập tức, nhưng giảm đáng kể chi phí tích hợp giữa Web3 và các tổ chức truyền thống.
Từ các ứng dụng tiềm năng này, có thể thấy ERC-8004 không phải tiêu chuẩn “dựa trên kịch bản”, mà là một khả năng nền tảng tự nhiên xuất hiện khi quyền ngày càng phức tạp. Khi hành vi trên chuỗi chuyển từ thao tác đơn lẻ sang hệ thống liên tục vận hành, một cách biểu đạt quyền rõ ràng, có thể kiểm tra là điều không thể tránh khỏi.
4. Thách thức và giá trị dài hạn của ERC-8004
Thách thức thực tế
Trước hết là chi phí học tập. So với ủy quyền một lần đơn giản, ERC-8004 đòi hỏi một bộ logic mô tả quyền tinh vi hơn. Cả nhà phát triển lẫn người dùng đều cần thời gian để hiểu rõ ý nghĩa của quyền trong hệ thống mới này. Thứ hai là hỗ trợ từ ví và hạ tầng cơ bản. Chỉ khi ví, SDK, môi trường thực thi hiểu và phối hợp, ERC-8004 mới phát huy hiệu quả. Trong giai đoạn đầu, nó giống như một khả năng có thể dùng, nhưng chưa phổ biến. Thứ ba là trải nghiệm người dùng. Các quyền phức tạp nếu hiển thị trực tiếp cho người dùng, sẽ gây khó khăn trong thao tác. Cách chuyển đổi các quy tắc quyền cấu trúc, có thể kiểm chứng thành các giao diện thân thiện, dễ hiểu là yếu tố quyết định khả năng phổ biến của ERC-8004.
ERC-8004 không phải giải pháp cho hiện tại, mà là cho giai đoạn tiếp theo
Do các rào cản thực tế này, ERC-8004 không phải công cụ kể chuyện ngắn hạn. Nó không mang lại sự bùng nổ người dùng ngay lập tức, cũng không tạo ra mô hình lợi nhuận mới. Nó không cố gắng làm thế giới nhanh hơn, mà giúp hệ thống vẫn có thể kiểm soát, rõ ràng, có thể kiểm tra khi ngày càng phức tạp. Giá trị của nó không nằm ở số lượng chức năng, mà ở khả năng để chuẩn bị nền móng cho tự động hóa, hợp tác Agent, tham gia tổ chức trong tương lai. Trong ý nghĩa này, ERC-8004 không phải tiêu chuẩn cho một chu kỳ ngắn hạn, mà là một khả năng nền tảng quyết định khả năng hệ sinh thái Web3 có thể vận hành các mối quan hệ hợp tác phức tạp hay không.
