Devconnect Trustless Agent Day 压轴 Panel 深度回顾：Vitalik 与 EF dAI 负责人详解 x402、隐私与未来计算。

撰文：ZHIXIONG PAN

在以太坊 Devconnect 期间，一场名为 Trustless Agent Day 的活动聚集了当前 Web3 与 AI 交叉领域最前沿的思考者。这场压轴 Panel 由 Flashbots 的 Tina 主持，核心嘉宾是以太坊联合创始人 Vitalik Buterin 和以太坊基金会 dAI 团队负责人 Davide Crapis。

这场对话不仅关乎技术标准，更是一次对未来数字社会架构的推演：当 AI 智能体（Agents）成为经济活动的主要参与者时，我们需要什么样的基础设施、信任模型和隐私保护？

基础设施的双壁：支付与发现（x402 与 ERC-8004）

对话的起点建立在两个核心协议之上：用于支付的 x402 和用于服务发现的 ERC-8004，这两者构成了智能体经济的基石。

Vitalik 对微支付（Micropayments）的重构愿景

Vitalik 首先表达了他对 AI 时代微支付的兴奋。他认为，AI 的介入让微支付真正具备了可行性。在人类的世界里，判断「为了这个服务支付 4 美分还是 11 美分」不仅耗时而且心智负担过重，但对于 AI Agent 而言，这是毫秒级的计算决策。

Vitalik 强调，「按需付费（Pay for what you consume）」是最高效的经济模型。但他同时指出，这种高频支付必须建立在隐私保护之上。如果不加保护，一个 Agent 成千上万次的查询记录将彻底暴露用户的行为模式。因此，结合 ZK（零知识证明） 技术至关重要，比如用户可以预付一笔资金（如 5 美元），换取 5000 次查询的凭证，而在链上，这 5000 次查询是彼此不可关联（Unlinkable）的。

Davide 与 ERC-8004：从支付到信任

如果说 x402 解决了「怎么付钱」的问题，Davide 带来的 ERC-8004 则试图解决「付给谁」的问题。Davide 表示，当他看到人们开始通过 x402 向 Web 服务或 AI 发送微支付时，一个根本性问题浮现了：你怎么信任这些服务？

ERC-8004（Trustless Agent 标准）因此应运而生。它不是一个简单的白名单，而是一种去中心化的服务发现机制。它允许服务方在链上注册并展示其能力。Davide 将信任分为两类：

• 软信任（Soft Trust）： 基于过往表现、信誉积累和审计结果。
• 硬信任（Hard Trust）： 基于密码学证明或加密经济学的担保。

ERC-8004 标准化了这些信息的交互格式，让 Agent 能够在去中心化的网络中自主寻找并验证服务提供商。

房间里的大象：理想与现实的鸿沟

在讨论未来之前，主持人 Tina 将麦克风交给了现场观众，发起了一场「寻找房间里的大象」的讨论，即那些显而易见却被忽视的行业痛点。

Agent 的「角色扮演」危机

开发者 Shaw 提出了一个尖锐的观点：我们还没有真正能用的 Agent。 他指出，目前的 Agent 大多是在 Reddit 等文本数据上训练的，它们知道「做蛋糕的理论步骤」，却从未在现实世界中「烤过蛋糕」。现在的 Agent 试图进行交易、预测市场，这属于「分布外（Out of distribution）」的操作。在某种程度上，目前的行业是在进行一场昂贵的 LARP（真人角色扮演），缺乏真正具备端到端执行能力的 Agent。

成本与偏见的双重夹击

另一位开发者 Tim 指出了经济账的不可持续性：推理成本太高了。 每一次微小的决策调用都在燃烧经费，若要实现 x402 愿景，单次决策成本必须降至交易费用的 10% 以下。目前，许多初创公司仅仅是依靠云服务商的免费额度在生存。

此外，Andrew Miller 对信誉系统泼了冷水，认为历史证明信誉系统往往偏向既得利益者（Incumbents），且容易失效。他提出，唯一的解法可能是利用 TEE（可信执行环境） 沙箱，让开源的 Agent 进入沙箱去评估那些闭源 Agent 的安全性。

为什么是区块链？智能体的原生栖息地

既然存在如此多的问题，为什么我们坚持要在区块链上构建 Agent 经济？Vitalik 和 Davide 给出了超越「支付工具」的答案。

链上游戏与合成资产

Vitalik 提出了一个有趣的视角：区块链是链上游戏（On-chain Games）的天然土壤，这里的「游戏」指的是博弈论意义上的市场互动。

他认为，Agent 不需要像人类一样通过身份验证来建立信任，它们更适合在一个匿名、去信任的环境中博弈。更重要的是，Agent 能够理解和处理极其复杂的合成资产（Synthetic Assets），那些由一篮子商品组合而成、人类难以直观理解但对机器逻辑合理的金融产品。这可能会催生出完全不同于人类金融市场的 Agent 专属市场。

受限委托（Constrained Delegation）

Davide 则从安全角度补充，区块链提供了「硬规则」。随着人类将越来越多的决策权让渡给 AI（即 Agent 化），我们需要一个保险栓。智能合约可以实现受限委托，例如，我允许我的 DeFi Agent 调动资金进行套利，但智能合约底层代码写死了「禁止提款」到外部地址。这种基于代码的约束是传统 Web2 API 无法提供的安全级别。

隐私作为一种「卫生习惯」

在隐私话题上，Vitalik 抛出了一个核心论断：隐私不是一个功能（Feature），而是一种卫生习惯（Hygiene）。

他强调，我们不应该把隐私看作是给产品增加的新花样，而应看作是「不再泄漏数据」。

用户隐私 > 服务隐私

在隐私保护的优先级上，Vitalik 态度鲜明：用户的隐私远比服务的隐私重要。 我们不希望生活在一个用户被评分、被追踪的世界，但我们需要服务方（Agent）拥有公开透明的信誉记录。他甚至设想利用 ZK 技术实现「负面信誉证明」——用户可以证明自己的交互历史（包含被差评的记录），而无需暴露具体身份，从而在保护隐私的同时维持系统的诚实度。

如何扩容隐私：TEE 与匿名化

面对 ZK 在推理算力上的性能瓶颈，现场讨论指向了 TEE（可信执行环境） 作为当前的务实解法。尽管它增加了硬件成本，但它是连接现实与理想的桥梁。Vitalik 补充道，除了硬件层面的保护，匿名化（Anonymization） 是另一个被低估的方向。通过混淆网络（Mix-net）隐藏请求的来源，即使无法完全加密内容，也能在很大程度上保护用户免受针对性分析。

未来的计算图景：笔记本电脑的消亡？

在展望未来 5 到 10 年的基础设施时，Vitalik 给出了一个极具未来感的预测：笔记本电脑可能会消失。

他认为，目前的计算架构存在根本性的经济矛盾：本地优先（Local First） 虽然最值得信任，但在算力利用率上极其低效（个人需求是脉冲式的，硬件在闲置时不仅浪费成本还要充电）。

未来的趋势是 计算与交互界面（UI）的解耦。随着手机、智能眼镜、手表甚至脑机接口的普及，UI 的形态将极度碎片化，而计算核心可能会从个人终端中分离出去。

这引出了一个巨大的未解难题：我们需要一种新的操作系统或底层架构，允许用户安全地使用远程算力，但依然保持如同「本地运行」般的信任级别。

从协议到应用

对话的最后，Davide 透露 ERC-8004 即将在几周内上线以太坊主网。对于他来说，过去几个月是「第一季（Season 1）」，也就是社区集结并确立标准的阶段；接下来将进入「第二季」：基础设施（如浏览器、SDK）的完善以及杀手级应用的孵化。

Vitalik 则给出了具体的建议：如果你想在 AI 领域做一个「去信任」的产品，实时翻译（Live Translation） 是一个完美的切入点。目前的加密通讯软件虽然保护了传输隐私，但翻译功能往往依赖中心化云服务，这是隐私保护链条上最大的缺口。

这场 Panel 不仅是对 ERC-8004 和 x402 的技术布道，更是一次关于如何在 AI 极速发展的时代，通过密码学和去中心化网络，为人类保留一丝主权与隐私的深刻探讨。