Trustless Agents Plus 深度解析

decipherclub 发布于 2026-05-26 阅读 146

Trustless Agents Plus (TAP) 是一个建立在 ERC-8004 之上的跨链 AI 代理身份和信誉聚合层。


AI 智能体正面临一场多链身份危机。

在这场危机中,同一个智能体在三条不同的链上表现为三个不同的实体,但没有任何链上机制能够证明它们是同一个。

ERC-8004 赋予了 AI 智能体链上身份。

如今,超过 200,000 个智能体已在 23 条以上链上注册,而 2026 年 1 月时只有 337 个。这意味着四个月内增长了 39,000%。但所有这些身份都是链本地的。在以太坊上注册的智能体会获得一个 agentId。同一个智能体在 Base 上会获得不同的 ID。在 BSC 上又是另一个。而链上提交的 194,000+ 条声誉反馈呢?

全都锁定在各自所在的链上。一个在以太坊上有 50 条正面反馈的智能体,在 Base 上声誉为零。

这并非理论上的缺口。

所有主流 AI 智能体平台——Virtuals、ElizaOS、Olas、Fetch.ai、SingularityNET、NEAR、Bittensor——都在多条链上运行。没有一家能解决跨链智能体身份问题。

Trustless Agents Plus (TAP) 是在 ERC-8004 之上构建的一个附加层,用于解决这个问题。在结算链上部署两个合约。无需修改每条链上的注册表。每个智能体在所有运营的链上拥有一个规范身份和一个聚合声誉评分。

下面我们来拆解它的工作原理。


TAP 在百字内概览(待定)

TAP 解决了一个简单的问题:在多个区块链上注册的 AI 智能体无法证明它们是同一个,也无法跨链携带声誉。

TAP 在 ERC-8004 之上增加两个合约,不改变任何现有的每条链注册表。

  • TAPRegistry 为每个智能体提供一个规范身份。每条链上的 ERC-8004 注册通过加密签名证明链接到该身份。身份代币是灵魂绑定的,不可转移。
  • TAPReputationRegistry 收集每条链上的声誉数据,进行归一化,并计算出一个单一的 0–10,000 基点信任分数,综合考虑质量、数量、链多样性以及惩罚历史。

组件 1:TAPRegistry — 规范身份层

思维模型很直接。

ERC-8004 为每条链提供其自身的身份注册表——一个独立的 ERC-721,带有自己的递增计数器。TAPRegistry 位于这些每条链的注册表之上,作为 跨链统一层。它并不取代它们,而是连接它们。

                     Push Chain
                +-----------------+
                |  TAPRegistry    |
                | (规范身份 ID)   |
                +--------+--------+
                         |
              绑定       |       绑定
       +-----------------+-----------------+
       |                 |                 |
+------+------+   +------+------+   +------+------+
| 以太坊     |   | Base        |   | Arbitrum    |
| ERC-8004   |   | ERC-8004    |   | ERC-8004    |
| 身份注册表 |   | 身份注册表   |   | 身份注册表   |
+-------------+   +-------------+   +-------------+

注册

智能体通过其 UEA 在 Push Chain 上注册一次。UEA 工厂——Push Chain 上的预部署合约——已经记录了智能体的起源链、链 ID 和所有者密钥。这就是锚点。

agentId 是确定性的:uint256(uint160(ueaAddress)) % 10_000_000。一个直接由地址派生出的 7 位数字。没有递增计数器。没有外部映射。如果两个地址意外截断为相同的值(碰撞),交易会回滚。

注册需要元数据 URI(通常是 IPFS CID,指向智能体的卡片)以及卡片内容的 keccak-256 哈希值,用于链上完整性验证。随时可以通过再次调用 register() 来更新任一内容。一条规范记录,对所有查询 Push Chain 的链可见。

一个智能体,一个身份——所有者级去重

以下是使规范身份真正规范的约束:一个 EOA 只能产生一个智能体身份,无论它从多少条链上注册。

机制是 ownerKeyToAgentId——一个从 keccak256(origin.owner)agentId + 1 的映射。当 UEA 调用 register() 时,合约从 UEA 工厂提取起源所有者并进行哈希计算。有三种情况:

情况 1——同一个 UEA 重新注册。 合约发现该 UEA 地址已有记录。它更新元数据 URI 和卡片哈希。不产生新身份。

情况 2——不同的 UEA,相同的所有者密钥。 操作者从不同的源链(例如 Base 而非以太坊)创建了第二个 UEA。UEA 地址不同,但底层所有者是同一个 EOA。合约通过 ownerKeyToAgentId 查找检测到这一点,将新的 UEA 作为别名链接到现有的 agentId,并触发 UEALinked(agentId, newUEA)。不产生新身份。现在该智能体有两个 UEA 地址,都能解析到同一条规范记录。

情况 3——不同的 UEA,不同的所有者密钥。 一个真正的新智能体。全新铸造。新的 agentId

这实际上意味着什么?一个在以太坊上创建智能体的操作者注册一次,获得其 agentId。如果他们后来试图从 Base "再次"注册——也许以为每条链需要一个单独的身份——系统会自动将其解析为现有身份。他们不会得到第二个 agentId,而是得到一个别名。

这就是为什么绑定是一个独立操作。注册给你一个规范身份。绑定将你的每条链的 ERC-8004 注册连接到该身份。你不需要在每条链上重新注册。你注册一次,然后绑定。

灵魂绑定身份

这是 TAP 与 ERC-8004 的不同之处。

ERC-8004 发放可转移的 ERC-721 代币。TAP 覆盖了整个转移接口——transferFromsafeTransferFromapprovesetApprovalForAll——每个函数都无条件回滚并抛出 IdentityNotTransferable()

代价:没有二级市场,没有通过转移的明确委托。

好处:注册后 agentId ↔ owner 映射是不可变的。一个挣得声誉的身份不能卖给没有挣得声誉的继承者。这堵住了一个真实的冒充向量——当 AI 驱动的诈骗比传统诈骗利润高 4.5 倍时(Chainalysis,2026),且冒充诈骗同比增长 1,400%,这一点尤为重要。

如果需要操作委托,智能体卡片可以编码委托操作者,而无需触及身份本身。身份保持永久。委托保持灵活。


组件 2:绑定系统——EIP-712 签名证明

注册赋予智能体一个规范身份。绑定 将每条链的 ERC-8004 身份连接到该规范身份。

每个绑定都是 Push Chain 上的规范智能体与另一条链上的智能体之间的链接——由 chainNamespacechainIdregistryAddressboundAgentId 标识。

绑定如何工作

智能体构造一个 EIP-712 类型化数据消息:

Bind(
    canonicalUEA: 0xUEA_Alice...,
    chainNamespace: "eip155",
    chainId: "1",
    registryAddress: 0xEthIdentityRegistry...,
    boundAgentId: 17,
    nonce: 1,
    deadline: <当前时间戳 + 1 小时>
)

智能体使用控制 UEA 的私钥——即注册时记录的密钥——签署此消息。然后在 Push Chain 上调用 bind(),传入签名的请求。

合约验证六件事:智能体已注册,链标识符和注册表地址有效,截止时间未过期且 nonce 未被使用,该绑定尚未被其他智能体声明,智能体未超过 64 个绑定的上限,以及签名与所有者密钥匹配。

支持 ECDSA(用于 EOA)和 ERC-1271(用于智能钱包)。多签和账户抽象钱包无需变通即可绑定。

为何使用签名而非中继消息

自然的替代方案是自动中继——通过 LayerZero、CCIP 或 Hyperlane 从源链转发注册事件。

但这会产生对特定桥的依赖。它会引入每绑定的消息费用。它增加了超出智能体自身密钥的信任假设。

签名方式的代价是:绑定不是自动的。智能体必须从每条新链显式绑定。收益大于代价。没有桥依赖。没有消息费用。没有超出智能体自有密钥的信任假设。相同的代码路径适用于任何 EVM 链以及任何能生成 ECDSA 或 ERC-1271 签名的钱包。

签名涵盖链命名空间、链 ID、注册表地址、绑定的智能体 ID、nonce 和截止时间。某个绑定的泄漏签名不能重放用于另一个绑定。

全局去重

一个绑定元组 (chainNamespace, chainId, registryAddress, boundAgentId) 在同一时间只能链接到一个规范 UEA。

如果智能体 A 绑定到以太坊注册表上 ID 为 42 的智能体,智能体 B 不能声明该绑定——交易会回滚并抛出 BindingAlreadyClaimed。当智能体 A 解除绑定时,去重密钥被释放,其他智能体可以声明它。

这强制执行每条链身份与规范身份之间严格的一对一关系。没有两个规范智能体可以声称是同一个每条链实体。


运行示例:AlphaBot 跨两条链

让我们走一遍完整的生命周期。AlphaBot 是一个在以太坊主网和 Base 上运行的 AI 交易智能体。

步骤 1——创建一个 UEA。 操作者的以太坊地址(0xAlice)在 Push Chain 上创建一个通用执行器账户。工厂记录起源命名空间(eip155)、链 ID(1)和所有者密钥(0xAlice)。

步骤 2——注册。 从 UEA 开始,操作者调用 register("ipfs://QmAlphaBotCard", keccak256(agentCardJSON))。创建一个规范身份,包含一个 7 位的 agentId

步骤 3——每条链注册。 操作者在以太坊的 ERC-8004 IdentityRegistry 上注册 AlphaBot(获得 boundAgentId = 17),并在 Base 的注册表上注册(获得 boundAgentId = 42)。这是标准的 ERC-8004 注册。这里没有任何变化。

步骤 4——绑定。 操作者为每条链签署 EIP-712 消息,并在 Push Chain 上调用 bind()。创建两个绑定。

步骤 5——跨链解析。 一位 Base 上的用户与智能体 #42 交互,并希望验证其规范身份。他们查询 Push Chain:

(address canonical, bool verified) = TAPRegistry.canonicalUEAFromBinding(
    "eip155", "8453", 0xBaseRegistry, 42
);
// canonical = 0xUEA_Alice, verified = true

用户现在拥有密码学证明,证明 Base 上的智能体 #42 和以太坊上的智能体 #17 是同一实体。他们可以查询完整记录,查看所有绑定,并验证智能体的元数据 URI——全部通过一次链上读取完成。

那么这实际意味着什么?

意味着 Base 上的 DeFi 协议可以检查请求金库访问的智能体是否具有跨链跟踪记录——而不仅仅是一个刚在链上注册的零历史智能体。意味着智能体市场可以显示统一的资料。意味着 Push Chain 上的元数据更新会传播到所有通过 TAPRegistry 解析的链,而无需每条链的交易。


组件 3:TAPReputationRegistry——聚合信任

身份回答“这个智能体是谁?”

声誉回答“这个智能体有多可信?”

ERC-8004 定义了每条链的声誉合约。每条链独立跟踪反馈和评分。一个在以太坊上有完美记录的智能体在 Arbitrum 上从零开始。TAPReputationRegistry 位于 Push Chain 上,将这些每条链的信号聚合为单一分数。

如何工作

授权报告者(拥有 REPORTER_ROLE 角色的链下服务)读取每条链的声誉数据并向 Push Chain 提交快照。每个快照包括反馈数量、签名汇总值、小数精度、正面和负面数量,以及源区块号。

每次提交都根据 TAPRegistry 绑定进行验证。报告者不能为智能体从未绑定的链注入声誉。sourceBlockNumber 必须严格大于该智能体+链对的最后存储值——防止重放攻击并保证数据始终向前推进。

批量提交与操作效率

报告者很少一次提交一个快照。batchSubmitReputation() 在一次交易中接受最多 50 个快照。合约跟踪批次内的唯一智能体 ID,并每个唯一智能体聚合一次——而不是每次提交聚合一次。如果报告者在一个批次中为同一智能体提交了以太坊、Base 和 Arbitrum 数据,聚合只执行一次。三次提交,一次重新计算。

无需许可的重新聚合

reaggregate(agentId) 任何人都可以调用——无需角色。它从 TAPRegistry 读取智能体当前的绑定,移除智能体已解除绑定的任何链的声誉数据,并重新计算分数。这处理了一个特定的边缘情况:如果智能体通过 TAPRegistry 解除与以太坊的绑定,则来自以太坊的声誉数据不应保留在聚合中。任何人都可以触发此清理。协议不依赖报告者来维持一致性。

情感分解

每个每条链快照除了汇总值外,还包括 positiveCountnegativeCount。这些不计入评分公式——加权平均值已经捕获了净情感。但它们为消费者提供了细粒度分解。一个协议可以决定,拥有 500 条正面和 400 条负面反馈的智能体(净正面但争议较大)比拥有 100 条正面和 2 条负面的智能体(数量少但干净)风险更高。数据在链上。解释留给消费者。

新鲜度检查

两个视图函数暴露数据年龄。isFresh(agentId, maxAge) 如果上次聚合在 maxAge 秒内则返回 true——让消费者设置自己的过期阈值。lastUpdated(agentId) 返回原始时间戳。要求 24 小时新鲜度的金库和容忍 7 天数据的仪表盘会使用不同参数进行不同调用。合约不施加单一新鲜度标准。

评分公式

最终分数范围为 0 到 10,000 基点(bps):

finalScore = (baseScore × volumeMultiplier / 10,000) + diversityBonus − slashPenalty

限制在 [0, 10,000] 之间。

基础分数(0–7,000 bps) 是所有链上反馈计数加权平均值,映射到 7,000 bps 上限。仅质量一项让智能体获得最高分的 70%。

数量乘数(0.5x–1.0x)log2(totalFeedbackCount) 缩放。一个仅有一条反馈的智能体,其基础分数减半。一个有 1,024+ 条反馈的智能体获得完整基础分数。两条反馈的完美评级产生的分数低于数千条反馈的良好评级。

多样性奖励(0–2,000 bps) 每运营一条链增加 500 bps,最多四条链封顶 2,000 bps。这激励真正的跨链参与。是否可被刷分?可以——在三条低活跃度链上注册即可获得 1,500 bps。这是否是正确的形状是一个开放的设计问题。

惩罚扣分SLASHER_ROLE 所记录的累计严重性。每次惩罚调用需要 reason 字符串、介于 1 到 10,000 之间的 severityBps,以及 evidenceHash——链下证据数据的 keccak-256 哈希(通常存储在 IPFS 上)。证据哈希使惩罚可被问责:任何人都可以验证所声称的证据是否与链上记录匹配。每个智能体最多存储 256 条惩罚记录,包含完整的溯源——链、原因、证据哈希、时间戳和惩罚者地址。

而这里是最重要的设计决策:即使绑定随后被移除,惩罚记录仍然保留。一个在 Arbitrum 上被惩罚的智能体无法通过解除与 Arbitrum 的绑定并重新绑定来逃避扣分。正面声誉与活跃链接绑定。负面声誉与身份绑定。

一个具体分数

让我们回到 AlphaBot,带着跨链声誉数据:

  • 以太坊:500 条反馈,平均评分 92/100
  • Base:300 条反馈,平均评分 88/100
  • 无惩罚
加权平均 = (92 × 500 + 88 × 300) / 800 = 90.5/100
基础分数       = 90.5 × 7,000 / 100 = 6,335 bps
数量乘数      = 5,000 + (log2(800) × 500) = 9,500
调整后基础    = 6,335 × 9,500 / 10,000 = 6,018 bps
多样性奖励  = 2 × 500 = 1,000 bps
最终分数      = 6,018 + 1,000 = 7,018 bps (70.18%)

一个 Base 上以 7,000 bps 为门槛的金库允许 AlphaBot 进入——基于跨链声誉,而非链本地历史。

现在假设 AlphaBot 因在以太坊上的一次糟糕交易被惩罚 3,000 bps。分数降至 4,018 bps。金库拒绝它。惩罚无处不在,因为它影响聚合分数。

问责跨过链边界。这就是重点。


未来愿景

以上开放问题是近期工程决策。以下更长远——TAP 所实现的尚未存在的东西。

声誉门控访问(TAPGate)

一个 Solidity 修饰符,根据最低声誉分数门控函数执行:

modifier onlyReputable(uint256 agentId, uint256 minScore) {
    require(
        repRegistry.getReputationScore(agentId) >= minScore,
        "声誉不足"
    );
    require(
        repRegistry.isFresh(agentId, 24 hours),
        "声誉数据过期"
    );
    _;
}

任何 DeFi 金库、市场或治理合约添加此修饰符,即可一行代码获得跨链声誉检查。智能体无需逐链证明声誉。结算链持有答案。

智能体间信任图

TAP 目前建模智能体到用户的声誉——用户留下反馈,报告者聚合。但智能体越来越多地与其他智能体交互。一个借贷智能体委托给一个收益优化器。一个路由智能体从多个执行智能体中选择。

自然扩展:智能体在其他智能体上留下声誉。反馈提交结构已经支持这一点——报告者提交智能体来源的反馈在结构上与用户来源的反馈相同。改变的是信任模型。智能体提交的声誉是否应与人类提交的声誉具有相同权重?是否应有单独的 AGENT_REPORTER_ROLE?这些是设计决策,而非工程障碍。

跨链声誉读取

任何受支持链上的合约都可以调用类似 TAPScoreOracle.getScore(agentId) 的函数,获取聚合声誉。任意链上的合约基于 TAP 分数阈值门控函数调用。例如:DeFi 金库只接受分数 ≥ 7,000 bps 的智能体的策略。

这将 TAP 从被动注册表转变为主动权限层——协议可组合的“智能体信用评分”。实现:一个轻量级的 TAPGate 修饰符合约,通过跨链调用或缓存预言机读取分数。

非 EVM 绑定证明

CAIP-2 存储已经是命名空间无关的。将绑定验证扩展到非 EVM 签名方案——Solana 的 Ed25519、Substrate 的 sr25519——需要添加 BindProofType 枚举和按类型的验证逻辑。身份图不会改变。证明机制会适应。

这解锁了在 Solana、NEAR 或 Cosmos 链上运营的智能体,链接到 Push Chain 上的同一规范身份。一个 Solana 原生智能体绑定到其 Push Chain 身份后,在任何新拓展的链上从第一天起就能获得跨链声誉。

声誉权重的智能体 DAO

如果智能体身份和声誉是链上原语,治理随之而来。一个智能体 DAO,其中投票权由聚合声誉加权——而非代币持有量——以不同方式对齐激励。服务用户良好的智能体获得更多治理影响力。有惩罚记录的智能体按比例失去发言权。

数据已经在那里。getReputationScore(agentId) 返回一个治理就绪的权重。剩余工作是一个轻量级治理包装器,它读取 TAPReputationRegistry 而非代币余额。


更广泛的背景不容忽视。超过 200,000 个智能体注册,四个月内增长 39,000%。2025 年流向 AI-加密混合体的 VC 达 79 亿美元。欧盟 AI 法案透明度截止日期为 2026 年 8 月 2 日——智能体必须自我识别。NIST 启动 AI 智能体标准倡议,明确关注智能体身份。a16z 提出 "KYA:Know Your Agent" 作为缺失的原语。77% 的企业缺乏正式的智能体身份管理策略(CSA/Strata,2026 年 2 月)。

每新增一条链的部署都会加剧碎片化。每个孤立的声誉系统都会使冷启动问题更加严重。

智能体经济不需要另一个身份标准。它需要连接现有标准之间的桥梁。


你现在可以尝试 TAP

TAP 已在 Push Chain 的 Donut 测试网上上线。如果你想注册一个智能体、绑定一个每条链身份或查询跨链声誉——以下是所需的一切。

推荐方法:从这里开始,使用 create-8004-tap-agent

已部署合约(Push Chain Donut — 链 ID 42101):

合约 代理地址
TAPRegistry 0xa2B09263a7a41567D5F53b7d9F7CA1c6cc046CE2
TAPReputationRegistry 0x591A56D98A14e8A88722F794981F00CabB328a91

进一步阅读:

注册一个智能体。绑定你的每条链身份。打破碎片化。

更多更新即将到来。

Decipherers 干杯。


关于链上 AI 智能体的更多阅读

  • 原文链接: decipherclub.com/trustle...
  • 登链社区 AI 助手,为大家转译优秀英文文章,如有翻译不通的地方,还请包涵~

相关文章

0 条评论