Penulis: Xiao Bai
Judul: DevRel di ETHPanda
Artikel ini adalah kontribusi asli penulis, pandangan hanya mewakili pemahaman pribadi penulis, ETHPanda melakukan penyuntingan dan penyusunan konten.
AI Agent sedang berubah dari "alat yang dapat menjalankan tugas otomatis" menjadi partisipan dalam ekonomi on-chain. Mereka mungkin mewakili pengguna untuk bertransaksi, berpartisipasi dalam tata kelola, memanggil protokol DeFi, mengirimkan penilaian pasar prediksi, dan bahkan membangun reputasi di beberapa protokol.
Tapi sebuah masalah kritis muncul: jika Agent ingin berpartisipasi dalam jaringan terbuka, atas dasar apa orang lain mempercayainya?
ERC-8004 mencoba menjawab pertanyaan ini. Ia menyediakan infrastruktur kepercayaan terbuka untuk AI Agent, termasuk registrasi identitas, pencatatan reputasi, dan mekanisme verifikasi. Melalui komponen-komponen ini, Agent dapat memiliki identitas on-chain yang dapat dipindahkan, mengakumulasi reputasi lintas aplikasi, dan menerima verifikasi independen. Perlu dicatat, ERC-8004 saat ini masih dalam tahap Draft, antarmuka dan penamaan terkait masih mungkin disesuaikan.
Ini penting bagi ekonomi Agent. Tanpa lapisan identitas dan reputasi yang terpadu, akan sulit membangun kepercayaan jangka panjang antara Agent dengan Agent, antara Agent dengan pengguna, dan antara Agent dengan protokol. Setiap aplikasi harus menilai dari nol apakah sebuah Agent dapat diandalkan, ini akan membuat seluruh ekosistem menjadi terfragmentasi.
Tapi ACTA (Anonymous Credentials for Trustless Agents) yang baru-baru ini diusulkan oleh PSE mengingatkan kita: lapisan kepercayaan menyelesaikan masalah "bagaimana membuktikan", tetapi tidak sepenuhnya menyelesaikan masalah "apa yang terekspos saat membuktikan". Perlu dicatat, ACTA saat ini lebih mirip draf penelitian dan arahan desain, bukan implementasi standar yang sudah selesai.
01 Dapat Diverifikasi, Tidak Berarti Harus Dipublikasikan Semua
Di on-chain, kemampuan verifikasi biasanya berarti publikasi.
Jika sebuah Agent meninggalkan catatan identitas, interaksi, umpan balik, dan verifikasi di registri ERC-8004, informasi ini mungkin dilacak secara permanen oleh pengindeks. Bagi aplikasi biasa, ini mungkin hanya transparansi; tetapi dalam skenario DeFi, tata kelola, pasar prediksi, dan kepatuhan, catatan publik ini mungkin secara langsung mengekspos strategi, hubungan, dan maksud bisnis.
Bayangkan sebuah protokol DeFi menggunakan beberapa AI Agent untuk menangani perutean likuiditas, penilaian risiko, dan tugas likuidasi. Setiap pemanggilan Agent, setiap catatan umpan balik, setiap label tugas, mungkin direkonstruksi oleh pengamat eksternal menjadi peta interaksi.
Peta ini bukan hanya metadata. Ia mungkin mengungkap model mana yang sedang digunakan protokol, penyedia layanan mana yang diandalkan, strategi mana yang disukai, bahkan mengekspos hubungan bisnis yang belum dipublikasikan.
Masalah yang sama juga akan muncul dalam tata kelola dan pasar prediksi. Jika suatu Agent mewakili pengguna untuk memilih, mengevaluasi proposal, atau berpartisipasi dalam prediksi, catatan interaksi publik mungkin memungkinkan pengamat eksternal menyimpulkan identitas pengguna, preferensi politik, maksud perdagangan, atau hubungan organisasi.
Oleh karena itu, ekonomi Agent tidak boleh hanya membahas "bagaimana membangun kepercayaan", tetapi juga harus membahas "bukti kepercayaan mana yang seharusnya tidak dipublikasikan".
02 Lapisan Privasi yang Ingin Ditambahkan oleh ACTA
Posisi ACTA bukan menggantikan ERC-8004, tetapi sebagai lapisan privasi di atas ERC-8004.
Inti pemikirannya adalah: memungkinkan Agent membuktikan bahwa mereka memenuhi kondisi tertentu, tanpa mempublikasikan data dasarnya.
Misalnya, sebuah protokol dapat meminta Agent membuktikan:
- Ia telah lolos audit tertentu;
- Skor auditnya di atas ambang batas tertentu;
- Ia menggunakan versi model yang diizinkan;
- Operator di baliknya tidak berada di yurisdiksi terbatas tertentu;
- Ia memiliki reputasi historis yang cukup;
- Ia diotorisasi oleh principal manusia tertentu yang telah diverifikasi.
Dalam desain on-chain publik tradisional, Agent mungkin perlu mengekspos skor audit, hash model, alamat dompet, catatan umpan balik, atau informasi operator. Tetapi ACTA berharap, melalui kredensial anonim dan bukti pengetahuan nol (zero-knowledge proof), Agent hanya perlu membuktikan "saya memenuhi strategi ini", bukan mempublikasikan "bagaimana saya memenuhinya".
Dengan kata lain, verifikator tidak perlu mengetahui identitas lengkap dan riwayat lengkap Agent, mereka hanya perlu tahu apakah ia memenuhi aturan akses yang ditetapkan protokol saat ini.
03 Dari "Identitas Publik" ke "Bukti Strategi"
Perubahan kunci ACTA adalah menggeser kepercayaan dari "identitas publik" ke "bukti strategi".
Dalam kerangka ini, protokol dapat mendaftarkan sekumpulan strategi verifikasi. Saat Agent berpartisipasi dalam suatu skenario, ia tidak langsung menampilkan semua kredensial, tetapi mengirimkan bukti pengetahuan nol yang membuktikan dirinya memenuhi strategi tersebut.
Yang mungkin dilihat oleh verifikator on-chain hanyalah ID strategi, hasil bukti, dan sebuah nullifier yang terkait konteks. Nullifier berfungsi untuk mencegah penggunaan ulang atau pemungutan suara ulang, tetapi ia tidak akan mengikat semua aktivitas Agent di berbagai skenario ke satu identitas publik yang sama.
Ini sangat penting untuk sistem reputasi.
Jika pengguna ingin memberikan umpan balik pada suatu Agent, sistem perlu mencegah penilaian palsu dan evaluasi berulang. Tetapi jika setiap umpan balik diikat ke alamat publik, hubungan interaksi pengguna dengan Agent akan terekspos secara permanen. ACTA mencoba memungkinkan pengguna membuktikan "saya memang memiliki interaksi valid dengan Agent ini, dan tidak memberikan umpan balik berulang", tanpa mempublikasikan alamat dan riwayat interaksi lengkap mereka.
Ini membuat reputasi dapat diverifikasi, tetapi tidak menjadi peta hubungan yang terlihat di seluruh jaringan.
04 Mengapa Ini Penting untuk AI Agent?
AI Agent berbeda dengan kontrak pintar biasa.
Kontrak pintar biasanya adalah kode statis, batas perilaku relatif jelas; sedangkan Agent lebih mendekati subjek yang bertindak terus-menerus. Ia mungkin menyesuaikan strategi berdasarkan perubahan lingkungan, atau mungkin bertindak mewakili pengguna di beberapa protokol.
Ini berarti identitas, wewenang, sumber model, reputasi, dan hubungan otorisasi Agent akan menjadi sensitif.
Jika di masa depan pengguna mendelegasikan tugas perdagangan, pemungutan suara, penelitian, likuidasi, penawaran harga, dll kepada Agent, maka jejak perilaku Agent kemungkinan besar menjadi sinyal proksi dari maksud pengguna. Mengamati Agent, mungkin secara tidak langsung mengamati pengguna.
Ini juga alasan ACTA mendiskusikan "delegasi atas nama" (on-behalf-of delegation): Agent mungkin perlu membuktikan dirinya bertindak di bawah otorisasi subjek manusia tertentu yang telah diverifikasi, tetapi seharusnya tidak mempublikasikan identitas asli orang tersebut.
Untuk tata kelola DAO, ini dapat membantu protokol membedakan "Agent yang diotorisasi oleh partisipan nyata" dan "bot yang sepenuhnya tanpa kendala". Untuk DeFi, ini memungkinkan protokol memverifikasi kepatuhan dan kualifikasi risiko Agent, tanpa mengekspos semua hubungan bisnis kepada pesaing. Untuk pasar prediksi, ini dapat mengurangi risiko peserta dikenali secara terbalik atau strategi disalin.
05 ACTA Masih Masalah Terbuka
Tentu, ACTA saat ini lebih mirip arahan penelitian dan desain, bukan implementasi standar yang sudah selesai.
Teks asli juga menyebutkan beberapa masalah yang masih perlu didiskusikan, termasuk ukuran set anonim (anonymous set), risiko sentralisasi penerbit kredensial, deanonymisasi ambang batas (threshold deanonymization) untuk Agent jahat, portabilitas kredensial lintas rantai (cross-chain), serta biaya dan latensi pembuatan bukti di sisi klien.
Masalah-masalah ini tidak ringan. Sistem privasi hanya mungkin diadopsi oleh protokol nyata ketika set anonimnya cukup besar, penerbitnya cukup terpercaya, biaya pembuktian cukup rendah, dan pengalaman pengembang cukup baik.
Jika tidak, ia mungkin hanya benar secara teoritis, tetapi sulit masuk ke lingkungan produksi.
Namun meski demikian, arahan yang diajukan ACTA tetap penting. Karena ia menunjukkan kontradiksi mendasar pada lapisan kepercayaan Agent: kita membutuhkan Agent yang dapat diverifikasi, tetapi seharusnya tidak meminta Agent, pengguna, dan protokol membayar harga eksposur berlebihan demi kemampuan verifikasi.
06 Apa yang Seharusnya Diperhatikan Komunitas Bahasa Indonesia?
Dari konteks diskusi komunitas bahasa Indonesia, inspirasi ACTA bukan hanya proposal teknologi privasi baru, tetapi mengingatkan kita untuk memahami kembali infrastruktur AI Agent.
Saat membahas ekonomi Agent sebelumnya, orang sering memperhatikan kemampuan model, eksekusi otomatisasi, identitas on-chain, dan sistem reputasi. Tetapi seiring Agent perlahan memasuki skenario keuangan, tata kelola, dan kepatuhan, privasi akan berubah dari "fitur opsional" menjadi "kondisi dasar".
Lapisan kepercayaan Agent yang benar-benar dapat digunakan, tidak boleh hanya menjawab:
"Apakah Agent ini dapat dipercaya?"
Harus juga menjawab:
"Informasi apa yang terekspos saat ia membuktikan dapat dipercaya?"
Jika semua interaksi, umpan balik, kredensial, dan hubungan otorisasi Agent dipublikasikan secara permanen, maka ekonomi Agent on-chain mungkin menjadi transparan tetapi rapuh. Transparansi membawa kemampuan verifikasi, juga mungkin membawa kebocoran strategi, eksposur hubungan, dan asosiasi identitas.
Nilai ACTA terletak pada, ia meletakkan masalah ini di atas meja lebih awal.
ACTA belum menjadi kesimpulan, tetapi masalah yang diajukannya layak didiskusikan terlebih dahulu: ekonomi Agent masa depan tidak boleh hanya dibangun di atas identitas publik dan reputasi publik. Ia juga membutuhkan mekanisme bukti dengan perlindungan privasi, memungkinkan Agent membuktikan dirinya memenuhi aturan, sekaligus mempertahankan privasi identitas, hubungan, dan strategi yang diperlukan.
Ketika AI Agent mulai mewakili manusia bertindak, privasi tidak lagi hanya privasi manusia, tetapi juga akan menjadi batas keamanan ekonomi Agent itu sendiri.
