Autor: ZHIXIONG PAN Während Ethereum Devconnect brachte eine Veranstaltung namens Trustless Agent Day führende Denker an der Schnittstelle von Web3 und KI zusammen. Dieses Abschlusspanel wurde von Tina von Flashbots moderiert, mit Hauptrednern wie Ethereum-Mitbegründer Vitalik Buterin und Davide Crapis, Leiter des dAI-Teams der Ethereum Foundation. Dieser Dialog handelt nicht nur von technischen Standards, sondern auch von einer Projektion der Architektur der zukünftigen digitalen Gesellschaft: Wenn AI Agents zu den Hauptakteuren wirtschaftlicher Aktivitäten werden, welche Art von Infrastruktur, Vertrauensmodellen und Datenschutz benötigen wir? Die zwei Barrieren der Infrastruktur: Zahlungen und Entdeckung (x402 und ERC-8004) Der Dialog basiert auf zwei Kernprotokollen: x402 für Zahlungen und ERC-8004 für Service-Discovery, die den Grundstein für die Agentenökonomie bilden. Vitaliks Vision zur Neugestaltung von Mikrozahlungen Vitalik begann mit seiner Begeisterung für Mikrozahlungen im KI-Zeitalter. Er glaubt, dass die Beteiligung von KI Mikrozahlungen wirklich realisierbar macht. In der menschlichen Welt ist die Entscheidung, ob man 4 oder 11 Cent für diesen Dienst bezahlt, nicht nur zeitaufwendig, sondern auch mental belastend, aber für einen AI Agent ist es eine Berechnungsentscheidung auf Millisekunden-Ebene. Vitalik betonte, dass "bezahlen für das, was man verbraucht" das effizienteste Wirtschaftsmodell ist. Er wies jedoch auch darauf hin, dass solche hochfrequenten Zahlungen auf dem Fundament des Datenschutzes aufgebaut sein müssen. Ohne Schutz würden die Tausenden von Anfragen eines einzelnen Agenten die Verhaltensmuster eines Benutzers vollständig offenlegen. Daher ist die Kombination mit ZK (Zero-Knowledge-Beweis)-Technologie entscheidend. Ein Benutzer könnte beispielsweise eine Geldsumme (z.B. 5 $) vorab bezahlen, im Austausch für Anmeldedaten für 5.000 Anfragen, und auf der Blockchain wären diese 5.000 Anfragen nicht miteinander verknüpfbar. Davide und ERC-8004: Von der Zahlung zum Vertrauen Wenn x402 das Problem "wie bezahlen" gelöst hat, versucht Davides ERC-8004, das Problem "an wen bezahlen" zu lösen. Davide erklärte, dass als er sah, wie Leute begannen, Mikrozahlungen an Webdienste oder KI über x402 zu senden, eine grundlegende Frage aufkam: Wie vertraut man diesen Diensten? ERC-8004 (Trustless Agent Standard) wurde daher entwickelt. Es ist keine einfache Whitelist, sondern ein dezentraler Service-Discovery-Mechanismus. Es ermöglicht Dienstanbietern, sich on-chain zu registrieren und ihre Fähigkeiten zu demonstrieren. Davide teilt Vertrauen in zwei Kategorien ein: Weiches Vertrauen: Basierend auf vergangener Leistung, Reputation und Prüfungsergebnissen. Hartes Vertrauen: Garantien basierend auf kryptografischen Beweisen oder Kryptoökonomie. ERC-8004 standardisiert das Format für den Austausch dieser Informationen und ermöglicht es Agenten, Dienstanbieter in dezentralen Netzwerken autonom zu finden und zu verifizieren. Der Elefant im Raum: Die Kluft zwischen Idealen und Realität Bevor über die Zukunft diskutiert wurde, übergab Moderatorin Tina das Mikrofon an das Publikum und initiierte eine Diskussion über "den Elefanten im Raum zu finden", was sich auf die offensichtlichen, aber übersehenen Schmerzpunkte in der Branche bezieht. Die "Rollenspiel"-Krise des Agenten Entwickler Shaw brachte einen wichtigen Punkt zur Sprache: Wir haben noch keine wirklich nutzbaren Agenten. Er wies darauf hin, dass die meisten aktuellen Agenten auf Textdaten wie Reddit trainiert werden und die "theoretischen Schritte zum Kuchenbacken" kennen, aber in der realen Welt nie tatsächlich "backen". Aktuelle Agenten versuchen, zu handeln und Märkte vorherzusagen, was "Out-of-Distribution"-Operationen sind. In gewissem Maße betreibt die aktuelle Branche ein teures LARP (Layered Role-Playing) und es fehlen Agenten mit echten End-to-End-Ausführungsfähigkeiten. Die doppelte Belastung durch Kosten und Vorurteile Ein anderer Entwickler, Tim, wies auf die wirtschaftliche Unhaltbarkeit der Gleichung hin: Die Kosten für das Reasoning sind zu hoch. Jeder kleine Entscheidungsaufruf verbrennt Gelder, und um die x402-Vision zu erreichen, müssen die Kosten für eine einzelne Entscheidung auf unter 10% der Transaktionsgebühren reduziert werden. Derzeit überleben viele Startups ausschließlich durch kostenlose Guthaben von Cloud-Dienstanbietern. Darüber hinaus goss Andrew Miller kaltes Wasser auf Reputationssysteme und argumentierte, dass die Geschichte gezeigt hat, dass sie dazu neigen, etablierte Unternehmen zu bevorzugen und anfällig für Fehler sind. Er schlug vor, dass die einzige Lösung die Nutzung einer Trusted Execution Environment (TEE)-Sandbox sein könnte, die es Open-Source-Agenten ermöglicht, die Sandbox zu betreten, um die Sicherheit von Closed-Source-Agenten zu bewerten. Warum Blockchain? Der natürliche Lebensraum intelligenter Agenten. Angesichts so vieler Probleme, warum bestehen wir darauf, eine Agentenökonomie auf der Blockchain aufzubauen? Vitalik und Davide bieten eine Antwort, die über "Zahlungswerkzeuge" hinausgeht. On-Chain-Spiele und synthetische Vermögenswerte Vitalik schlug eine interessante Perspektive vor: Blockchain ist der natürliche Nährboden für On-Chain-Spiele, wobei "Spiele" sich auf Marktinteraktionen im Sinne der Spieltheorie bezieht. Er argumentiert, dass Agenten keine Identitätsüberprüfung benötigen, um Vertrauen aufzubauen wie Menschen; sie sind besser für eine Spielumgebung geeignet, die anonym und vertrauenslos ist. Noch wichtiger ist, dass Agenten extrem komplexe synthetische Vermögenswerte verstehen und verarbeiten können - Finanzprodukte, die aus Warenkörben bestehen, die für Menschen schwer intuitiv zu verstehen, aber für Maschinen logisch nachvollziehbar sind. Dies könnte zu einem agentenspezifischen Markt führen, der sich völlig von menschlichen Finanzmärkten unterscheidet. Eingeschränkte Delegation Davide fügte aus Sicherheitsperspektive hinzu, dass Blockchain "harte Regeln" bietet. Da Menschen zunehmend Entscheidungsbefugnisse an KI delegieren (d.h. Agentisierung), brauchen wir ein Sicherheitsnetz. Smart-Contract ( Intelligenter Vertrag)s können eingeschränkte Delegation implementieren; zum Beispiel kann ich meinem DeFi-Agenten erlauben, Gelder für Arbitrage zu bewegen, aber der zugrunde liegende Code des Smart-Contract ( Intelligenter Vertrag)s ist fest codiert, um "Abhebungen" an externe Adressen zu verbieten. Diese codebasierte Einschränkung ist eine Sicherheitsebene, die traditionelle Web2-APIs nicht bieten können. Datenschutz als "Hygienegewohnheit" Zum Thema Datenschutz brachte Vitalik ein Kernargument vor: Datenschutz ist keine Funktion, sondern eine Hygiene. Er betonte, dass wir Datenschutz nicht als neuen Trick betrachten sollten, den wir Produkten hinzufügen, sondern als "keine Daten mehr lecken". Benutzerdatenschutz > Dienstdatenschutz Bei der Priorität des Datenschutzes ist Vitaliks Haltung klar: Benutzerdatenschutz ist weitaus wichtiger als Dienstdatenschutz. Wir wollen nicht in einer Welt leben, in der Benutzer bewertet und verfolgt werden, aber wir brauchen Dienstanbieter (Agenten) mit transparenten und öffentlich verfügbaren Reputationsaufzeichnungen. Er stellt sich sogar vor, ZooKeeper-Technologie zu nutzen, um "negative Reputationsverifizierung" zu erreichen - Benutzer können ihre Interaktionshistorie (einschließlich Aufzeichnungen negativer Bewertungen) nachweisen, ohne ihre spezifische Identität preiszugeben, wodurch die Ehrlichkeit des Systems aufrechterhalten wird, während die Privatsphäre geschützt wird. Wie man den Datenschutz verbessert: TEE und Anonymisierung Angesichts des Leistungsengpasses von ZK bei der Inferenzrechenleistung konzentrierte sich die Diskussion auf TEE (Trusted Execution Environment) als pragmatische Lösung. Während es die Hardwarekosten erhöht, dient es als Brücke zwischen Realität und Idealen. Vitalik fügte hinzu, dass neben dem Schutz auf Hardwareebene die Anonymisierung ein weiterer unterschätzter Ansatz ist. Indem der Ursprung von Anfragen durch einen Mixed-Net-Ansatz verborgen wird, können Benutzer auch dann weitgehend vor gezielter Analyse geschützt werden, wenn Inhalte nicht vollständig verschlüsselt werden können. Die Zukunft des Computings: Das Ende des Laptops? Mit Blick auf die Infrastruktur der nächsten 5 bis 10 Jahre machte Vitalik eine sehr futuristische Vorhersage: Laptops könnten verschwinden. Er glaubt, dass die aktuelle Computing-Architektur einen grundlegenden wirtschaftlichen Widerspruch hat: Local First, obwohl am vertrauenswürdigsten, ist in Bezug auf die Nutzung der Rechenleistung äußerst ineffizient (persönliche Bedürfnisse sind pulsartig, und Hardware verschwendet nicht nur Kosten, sondern muss auch aufgeladen werden, wenn sie im Leerlauf ist). Der zukünftige Trend ist die Entkopplung von Computing und Benutzeroberfläche (UI). Mit der Verbreitung von Smartphones, Smart-Brillen, Uhren und sogar Gehirn-Computer-Schnittstellen wird die Form der UI extrem fragmentiert werden, während der Rechenkern von persönlichen Terminals getrennt sein könnte. Dies wirft ein großes ungelöstes Problem auf: Wir brauchen ein neues Betriebssystem oder eine zugrunde liegende Architektur, die es Benutzern ermöglicht, Remote-Rechenleistung sicher zu nutzen und gleichzeitig das gleiche Vertrauensniveau aufrechtzuerhalten, als würde es "lokal laufen". Von Protokollen zu Anwendungen Am Ende des Gesprächs enthüllte Davide, dass ERC-8004 innerhalb weniger Wochen auf dem Ethereum-Mainnet gestartet wird. Für ihn waren die letzten Monate "Staffel 1", die Phase des Community-Aufbaus und der Standardetablierung; die nächste Phase wird "Staffel 2" sein: die Verbesserung der Infrastruktur (wie Browser und SDKs) und die Inkubation von Killer-Anwendungen. Vitalik bot spezifischen Rat an: Wenn Sie ein "vertrauensloses" Produkt im Bereich KI erstellen möchten, ist Live-Übersetzung ein perfekter Einstiegspunkt. Während aktuelle verschlüsselte Kommunikationssoftware die Übertragungsprivatsphäre schützt, verlassen sich Übersetzungsfunktionen oft auf zentralisierte Cloud-Dienste, was die größte Lücke in der Datenschutzkette darstellt. Dieses Panel war nicht nur eine technische Evangelisierung von ERC-8004 und x402, sondern auch eine tiefgreifende Diskussion darüber, wie man durch Kryptographie und dezentrale Netzwerke in einer Ära der schnellen KI-Entwicklung ein gewisses Maß an Souveränität und Privatsphäre für die Menschheit bewahren kann.Autor: ZHIXIONG PAN Während Ethereum Devconnect brachte eine Veranstaltung namens Trustless Agent Day führende Denker an der Schnittstelle von Web3 und KI zusammen. Dieses Abschlusspanel wurde von Tina von Flashbots moderiert, mit Hauptrednern wie Ethereum-Mitbegründer Vitalik Buterin und Davide Crapis, Leiter des dAI-Teams der Ethereum Foundation. Dieser Dialog handelt nicht nur von technischen Standards, sondern auch von einer Projektion der Architektur der zukünftigen digitalen Gesellschaft: Wenn AI Agents zu den Hauptakteuren wirtschaftlicher Aktivitäten werden, welche Art von Infrastruktur, Vertrauensmodellen und Datenschutz benötigen wir? Die zwei Barrieren der Infrastruktur: Zahlungen und Entdeckung (x402 und ERC-8004) Der Dialog basiert auf zwei Kernprotokollen: x402 für Zahlungen und ERC-8004 für Service-Discovery, die den Grundstein für die Agentenökonomie bilden. Vitaliks Vision zur Neugestaltung von Mikrozahlungen Vitalik begann mit seiner Begeisterung für Mikrozahlungen im KI-Zeitalter. Er glaubt, dass die Beteiligung von KI Mikrozahlungen wirklich realisierbar macht. In der menschlichen Welt ist die Entscheidung, ob man 4 oder 11 Cent für diesen Dienst bezahlt, nicht nur zeitaufwendig, sondern auch mental belastend, aber für einen AI Agent ist es eine Berechnungsentscheidung auf Millisekunden-Ebene. Vitalik betonte, dass "bezahlen für das, was man verbraucht" das effizienteste Wirtschaftsmodell ist. Er wies jedoch auch darauf hin, dass solche hochfrequenten Zahlungen auf dem Fundament des Datenschutzes aufgebaut sein müssen. Ohne Schutz würden die Tausenden von Anfragen eines einzelnen Agenten die Verhaltensmuster eines Benutzers vollständig offenlegen. Daher ist die Kombination mit ZK (Zero-Knowledge-Beweis)-Technologie entscheidend. Ein Benutzer könnte beispielsweise eine Geldsumme (z.B. 5 $) vorab bezahlen, im Austausch für Anmeldedaten für 5.000 Anfragen, und auf der Blockchain wären diese 5.000 Anfragen nicht miteinander verknüpfbar. Davide und ERC-8004: Von der Zahlung zum Vertrauen Wenn x402 das Problem "wie bezahlen" gelöst hat, versucht Davides ERC-8004, das Problem "an wen bezahlen" zu lösen. Davide erklärte, dass als er sah, wie Leute begannen, Mikrozahlungen an Webdienste oder KI über x402 zu senden, eine grundlegende Frage aufkam: Wie vertraut man diesen Diensten? ERC-8004 (Trustless Agent Standard) wurde daher entwickelt. Es ist keine einfache Whitelist, sondern ein dezentraler Service-Discovery-Mechanismus. Es ermöglicht Dienstanbietern, sich on-chain zu registrieren und ihre Fähigkeiten zu demonstrieren. Davide teilt Vertrauen in zwei Kategorien ein: Weiches Vertrauen: Basierend auf vergangener Leistung, Reputation und Prüfungsergebnissen. Hartes Vertrauen: Garantien basierend auf kryptografischen Beweisen oder Kryptoökonomie. ERC-8004 standardisiert das Format für den Austausch dieser Informationen und ermöglicht es Agenten, Dienstanbieter in dezentralen Netzwerken autonom zu finden und zu verifizieren. Der Elefant im Raum: Die Kluft zwischen Idealen und Realität Bevor über die Zukunft diskutiert wurde, übergab Moderatorin Tina das Mikrofon an das Publikum und initiierte eine Diskussion über "den Elefanten im Raum zu finden", was sich auf die offensichtlichen, aber übersehenen Schmerzpunkte in der Branche bezieht. Die "Rollenspiel"-Krise des Agenten Entwickler Shaw brachte einen wichtigen Punkt zur Sprache: Wir haben noch keine wirklich nutzbaren Agenten. Er wies darauf hin, dass die meisten aktuellen Agenten auf Textdaten wie Reddit trainiert werden und die "theoretischen Schritte zum Kuchenbacken" kennen, aber in der realen Welt nie tatsächlich "backen". Aktuelle Agenten versuchen, zu handeln und Märkte vorherzusagen, was "Out-of-Distribution"-Operationen sind. In gewissem Maße betreibt die aktuelle Branche ein teures LARP (Layered Role-Playing) und es fehlen Agenten mit echten End-to-End-Ausführungsfähigkeiten. Die doppelte Belastung durch Kosten und Vorurteile Ein anderer Entwickler, Tim, wies auf die wirtschaftliche Unhaltbarkeit der Gleichung hin: Die Kosten für das Reasoning sind zu hoch. Jeder kleine Entscheidungsaufruf verbrennt Gelder, und um die x402-Vision zu erreichen, müssen die Kosten für eine einzelne Entscheidung auf unter 10% der Transaktionsgebühren reduziert werden. Derzeit überleben viele Startups ausschließlich durch kostenlose Guthaben von Cloud-Dienstanbietern. Darüber hinaus goss Andrew Miller kaltes Wasser auf Reputationssysteme und argumentierte, dass die Geschichte gezeigt hat, dass sie dazu neigen, etablierte Unternehmen zu bevorzugen und anfällig für Fehler sind. Er schlug vor, dass die einzige Lösung die Nutzung einer Trusted Execution Environment (TEE)-Sandbox sein könnte, die es Open-Source-Agenten ermöglicht, die Sandbox zu betreten, um die Sicherheit von Closed-Source-Agenten zu bewerten. Warum Blockchain? Der natürliche Lebensraum intelligenter Agenten. Angesichts so vieler Probleme, warum bestehen wir darauf, eine Agentenökonomie auf der Blockchain aufzubauen? Vitalik und Davide bieten eine Antwort, die über "Zahlungswerkzeuge" hinausgeht. On-Chain-Spiele und synthetische Vermögenswerte Vitalik schlug eine interessante Perspektive vor: Blockchain ist der natürliche Nährboden für On-Chain-Spiele, wobei "Spiele" sich auf Marktinteraktionen im Sinne der Spieltheorie bezieht. Er argumentiert, dass Agenten keine Identitätsüberprüfung benötigen, um Vertrauen aufzubauen wie Menschen; sie sind besser für eine Spielumgebung geeignet, die anonym und vertrauenslos ist. Noch wichtiger ist, dass Agenten extrem komplexe synthetische Vermögenswerte verstehen und verarbeiten können - Finanzprodukte, die aus Warenkörben bestehen, die für Menschen schwer intuitiv zu verstehen, aber für Maschinen logisch nachvollziehbar sind. Dies könnte zu einem agentenspezifischen Markt führen, der sich völlig von menschlichen Finanzmärkten unterscheidet. Eingeschränkte Delegation Davide fügte aus Sicherheitsperspektive hinzu, dass Blockchain "harte Regeln" bietet. Da Menschen zunehmend Entscheidungsbefugnisse an KI delegieren (d.h. Agentisierung), brauchen wir ein Sicherheitsnetz. Smart-Contract ( Intelligenter Vertrag)s können eingeschränkte Delegation implementieren; zum Beispiel kann ich meinem DeFi-Agenten erlauben, Gelder für Arbitrage zu bewegen, aber der zugrunde liegende Code des Smart-Contract ( Intelligenter Vertrag)s ist fest codiert, um "Abhebungen" an externe Adressen zu verbieten. Diese codebasierte Einschränkung ist eine Sicherheitsebene, die traditionelle Web2-APIs nicht bieten können. Datenschutz als "Hygienegewohnheit" Zum Thema Datenschutz brachte Vitalik ein Kernargument vor: Datenschutz ist keine Funktion, sondern eine Hygiene. Er betonte, dass wir Datenschutz nicht als neuen Trick betrachten sollten, den wir Produkten hinzufügen, sondern als "keine Daten mehr lecken". Benutzerdatenschutz > Dienstdatenschutz Bei der Priorität des Datenschutzes ist Vitaliks Haltung klar: Benutzerdatenschutz ist weitaus wichtiger als Dienstdatenschutz. Wir wollen nicht in einer Welt leben, in der Benutzer bewertet und verfolgt werden, aber wir brauchen Dienstanbieter (Agenten) mit transparenten und öffentlich verfügbaren Reputationsaufzeichnungen. Er stellt sich sogar vor, ZooKeeper-Technologie zu nutzen, um "negative Reputationsverifizierung" zu erreichen - Benutzer können ihre Interaktionshistorie (einschließlich Aufzeichnungen negativer Bewertungen) nachweisen, ohne ihre spezifische Identität preiszugeben, wodurch die Ehrlichkeit des Systems aufrechterhalten wird, während die Privatsphäre geschützt wird. Wie man den Datenschutz verbessert: TEE und Anonymisierung Angesichts des Leistungsengpasses von ZK bei der Inferenzrechenleistung konzentrierte sich die Diskussion auf TEE (Trusted Execution Environment) als pragmatische Lösung. Während es die Hardwarekosten erhöht, dient es als Brücke zwischen Realität und Idealen. Vitalik fügte hinzu, dass neben dem Schutz auf Hardwareebene die Anonymisierung ein weiterer unterschätzter Ansatz ist. Indem der Ursprung von Anfragen durch einen Mixed-Net-Ansatz verborgen wird, können Benutzer auch dann weitgehend vor gezielter Analyse geschützt werden, wenn Inhalte nicht vollständig verschlüsselt werden können. Die Zukunft des Computings: Das Ende des Laptops? Mit Blick auf die Infrastruktur der nächsten 5 bis 10 Jahre machte Vitalik eine sehr futuristische Vorhersage: Laptops könnten verschwinden. Er glaubt, dass die aktuelle Computing-Architektur einen grundlegenden wirtschaftlichen Widerspruch hat: Local First, obwohl am vertrauenswürdigsten, ist in Bezug auf die Nutzung der Rechenleistung äußerst ineffizient (persönliche Bedürfnisse sind pulsartig, und Hardware verschwendet nicht nur Kosten, sondern muss auch aufgeladen werden, wenn sie im Leerlauf ist). Der zukünftige Trend ist die Entkopplung von Computing und Benutzeroberfläche (UI). Mit der Verbreitung von Smartphones, Smart-Brillen, Uhren und sogar Gehirn-Computer-Schnittstellen wird die Form der UI extrem fragmentiert werden, während der Rechenkern von persönlichen Terminals getrennt sein könnte. Dies wirft ein großes ungelöstes Problem auf: Wir brauchen ein neues Betriebssystem oder eine zugrunde liegende Architektur, die es Benutzern ermöglicht, Remote-Rechenleistung sicher zu nutzen und gleichzeitig das gleiche Vertrauensniveau aufrechtzuerhalten, als würde es "lokal laufen". Von Protokollen zu Anwendungen Am Ende des Gesprächs enthüllte Davide, dass ERC-8004 innerhalb weniger Wochen auf dem Ethereum-Mainnet gestartet wird. Für ihn waren die letzten Monate "Staffel 1", die Phase des Community-Aufbaus und der Standardetablierung; die nächste Phase wird "Staffel 2" sein: die Verbesserung der Infrastruktur (wie Browser und SDKs) und die Inkubation von Killer-Anwendungen. Vitalik bot spezifischen Rat an: Wenn Sie ein "vertrauensloses" Produkt im Bereich KI erstellen möchten, ist Live-Übersetzung ein perfekter Einstiegspunkt. Während aktuelle verschlüsselte Kommunikationssoftware die Übertragungsprivatsphäre schützt, verlassen sich Übersetzungsfunktionen oft auf zentralisierte Cloud-Dienste, was die größte Lücke in der Datenschutzkette darstellt. Dieses Panel war nicht nur eine technische Evangelisierung von ERC-8004 und x402, sondern auch eine tiefgreifende Diskussion darüber, wie man durch Kryptographie und dezentrale Netzwerke in einer Ära der schnellen KI-Entwicklung ein gewisses Maß an Souveränität und Privatsphäre für die Menschheit bewahren kann.