AIエージェントからオンチェーン権限境界へ：ERC-8004は何を変えているのか？

概要

DeFi、アカウント抽象、AIエージェントなどのアプリケーションの発展に伴い、オンチェーンの権限付与は一回限りの署名確認から、長期間有効で繰り返し使用できる実行権限へと徐々に進化しています。同時に、新たな変化も起こっています：AIエージェントは自動でサービスをリクエストし、自動で支払いを完了する能力を持ち始めています。例えば、x402プロトコルはHTTP 402ステータスコードを通じて、エージェントが人間の介入なしに安定した通貨でリソースやサービスに即時に支払うことを可能にしています。これにより、オンチェーンの行動は孤立した取引ではなく、継続的に動作する自動化された協力プロセスとなりました。

このような背景の中で、権限付与の問題はさらに拡大しています。現在のWeb3システムにおける権限付与の方法は依然として境界が曖昧で、表現が粗く、資産を使用できるかどうかは解決できても、具体的に何を許可するのか、どの程度まで許可するのかには答えられません。ERC-8004はこのような背景の中で提案されました。新しい資産を定義するものでも、取引や支払いの実行方法を変更するものでもなく、オンチェーンの行動に対してシステムが理解し検証できる権限モデルを構築し、権限付与自体を記述可能、制約可能、管理可能な対象にすることを試みています。

より大きなシステムの視点から見ると、ERC-8004はアカウント抽象やx402などの自動化された支払いプロトコルと競合関係にあるのではなく、異なるレベルでの分業協力にあります：x402は行動が発生した後の価値交換の問題を解決し、ERC-8004は行動が発生する前に誰が行動を許可されているのか、権限が越境していないかに焦点を当てています。DeFi、AIエージェント、企業やRWAなどのシナリオにおいて、このような権限が先行し、支払いが後に続く構造は、権限付与を資産レベルから行動レベルへと推進し、より複雑で長期的な自動化協力のための制御可能な基盤を提供することが期待されます。学習コスト、ウォレットのサポート、ユーザー体験において現実的な課題が残っているものの、ERC-8004は短期的な物語の道具ではなく、Web3が複雑なシステムの運用を支えることができるかどうかに関わる基盤標準です。

1. ERC-8004の提案動機

オンチェーンの基盤インフラが進化するにつれて、資産のオンチェーン化と取引実行に関連する能力は継続的に抽象化され、強化されています。ERC-20、NFTからマルチシグウォレットやアカウント抽象（ERC-4337）に至るまで、ユーザーがオンチェーン活動に参加するためのハードルは低くなり、アカウント自体もますますスマートになっています。

しかし、このプロセスの中で、基本的な問題が体系的に解決されていません：権限付与メカニズム自体はほとんど実質的な進化を遂げていません。初期のWeb3では、権限付与は一度の秘密鍵署名を意味しました。ユーザーは署名を通じて「私は同意します」と表現し、送金、契約呼び出し、または承認操作において、権限付与は一回限りの確認行為と見なされ、リスクの境界は完全にユーザー自身が負担していました。

しかし、今日のオンチェーン環境は変化しています。DeFiのシナリオでは、承認はしばしば長期間有効です。自動化された戦略やセッションキーシステムの下では、権限が繰り返し使用されます。AIエージェントやボットが取引を実行するモデルでは、ユーザーはもはや各操作に直接参加しなくなります。権限付与は一回限りの確認から、持続的に存在する実行能力へと進化し、特定の行動を行う権利を一定期間委譲するような形になっています。

問題は、現在のWeb3の基盤インフラが、このような長期的な権限付与状態に対して明確で統一された制約方法をほとんど提供していないことです。権限の範囲が曖昧で、権限の撤回が難しく、リスクが予測できないことが、多くのセキュリティ事件の原因となっています。同時に、アカウント抽象はこの矛盾をさらに拡大しました：アカウントが自動で取引を実行し、第三者がガスを代わりに支払うことができる場合、何ができて何ができないのかが逆に不明確になっています。

このような背景の中で、ERC-8004が提案されました。これはWeb3で長らく欠けていた部分を補おうとしています：権限付与自体に対して明確で制約可能、システムが理解できる権限モデルを構築することです。

2. ERC-8004の核心内容

ERC-8004の切り口は、資産の形態や取引実行方法ではなく、権限が単独で記述でき、独立して検証でき、システムレベルで持続的に管理できるかどうかにあります。

2.1 ERC-8004は何を定義しているのか？

Ethereum Improvement Proposals（EIP）公式サイトの定義によれば、ERC-8004は、Ethereum上で信頼できる自律エージェントを発見、選択、相互作用するための標準プロトコルです。これは、オンチェーン登録、評判、検証メカニズムを通じて、事前の信頼なしに分散型の相互作用を構築するエージェント基盤を構築します。

ここでの自律エージェントはAIエージェントに限らず、権限を付与され、独立して行動を実行できる主体、例えば契約、自動化スクリプト、マルチシグまたはサービスプロセスを指します。ERC-8004は、実行主体が明確な権限と権限の境界を持つ能力を備えているかに焦点を当てており、AIエージェントはその典型的な応用の一つです。

より一般的な観点から見ると、ERC-8004は新しい資産標準やアカウントタイプではなく、オンチェーンの権限表現と検証のフレームワークであり、特定の主体がどのような条件下でどの行動を実行することが許可されているかを記述し、操作前に検証を行います。したがって、ERC-8004が関心を持つのは「お金とは何か」や「取引はどのように実行されるか」ではなく、「どの行動が許可されているか」です。新しい資産を作成したり、既存の資産の属性を変更したりすることはなく、資産とアカウントの上に明確で検証可能な権限ルールを追加するだけです。

さらに、ERC-8004はアカウント抽象（ERC-4337）の代替ではありません。アカウント抽象は取引がどのように実行されるかに焦点を当てており、ERC-8004は取引が発生する前の権限判断を解決します。アカウント抽象がアカウントをより柔軟にするなら、ERC-8004はその柔軟性に明確な境界を設定します。

ERC-8004の核心は、権限付与を署名に含まれる暗黙の行動から、明確に記述可能で独立して検証でき、持続的に管理可能な権限オブジェクトに変えることです。

2.2 ERC-8004の核心メカニズムフレームワーク

ERC-8004の核心メカニズムを理解するためには、複雑な技術的実装を一旦脇に置き、「オンチェーン権限説明書」として理解することができます。従来の権限付与の論理では、ユーザーはしばしば漠然とした決定を下します：「私はあなたが私の資産を操作することに同意します。」具体的に何ができるのか、どれくらいできるのか、どれくらいの期間できるのかについて、システムはさらに区別しません。しかし、ERC-8004のフレームワークの下では、一度の権限付与は曖昧な同意ではなく、明確に記述でき、システムによって強制されるルールのセットに分解されます。この「権限説明書」には、通常以下の5つの重要な情報が含まれます。

権限主体（Who）：誰が実行を許可されているのか？

まず明確にする必要があるのは、誰に実行権限が付与されているのかです。ERC-8004では、権限を付与された対象は固定のウォレットアドレスに限らず、契約、自動化エージェント、さらには短期操作のためのセッションキーなども含まれます。これにより、権限付与はより複雑なシナリオに適応できるようになります。例えば、特定の戦略契約が限定された範囲内で操作を実行することを許可したり、エージェントが繰り返し署名することなく特定のタスクを完了することを許可したりできます。重要なのは、権限は常に「特定の主体」に付与されるものであり、曖昧に渡されるものではないということです。

実行可能な行動（What）：どの操作が許可されているのか？

次に、許可されている行動は何かです。従来の権限付与は全てか無かであり、一度権限が付与されると、契約は権限の範囲内で自由に呼び出すことが許可されます。しかし、ERC-8004の設計では、権限は具体的な行動タイプにまで正確に設定できます。例えば、スワップや転送、あるいは特定の関数呼び出しのみを許可し、全ての可能な操作をデフォルトで開放するのではありません。ERC-8004が回答するのは「使えるかどうか」ではなく、「どの段階まで使えるか」です。

制約条件（Under what conditions）：どの条件下で実行できるのか？

これはERC-8004が従来の権限付与と異なる重要な部分です。権限説明書には、権限に明確な制限条件が付随することが通常です。例えば、単一または累積の金額上限、実行頻度や回数の制限、特定のプロトコル、プール、契約アドレスにのみ作用することなどです。これらの条件は事後監視ルールではなく、実行前に満たすべき前提条件です。一度条件が成立しなければ、操作自体が実行できません。

発効と失効ルール（When）：権限はいつ成立し、いつ終了するのか？

ERC-8004は明確な時間とライフサイクルの概念も導入しています。権限は次のように設定できます：（a）特定の時間帯のみ有効；（b）1回使用後に自動で失効；（c）いつでも撤回可能。このため、権限は一度与えたら取り戻せない長期的な負担ではなく、精密に管理できる一時的な能力となります。

検証方法（How enforced）：ルールはどのように実行されるのか？

最後に、最も見落とされがちな点は、これらのルールがどのように実行されるのかです。ERC-8004の核心思想は、操作が発生する前に権限を検証することです。もしある行動が事前に定義された権限ルールに合致しない場合、システムは直接実行を拒否し、問題が発生した後に責任を追及するのではありません。これがERC-8004と従来のリスク管理ロジックとの根本的な違いです。

2.3 ERC-8004が新たに追加した能力タイプ：以前はなぜできなかったのか？

表面的には、ERC-8004は権限をより細分化しただけのように見えますが、初期のEthereum権限モデルは実際には複雑な権限ロジックを表現することができませんでした。従来の権限付与は、特定のアドレスが操作を許可されているかどうかを確認するだけであり、一度権限が付与されると、何ができるのか、どれくらいできるのか、いつできるのかはシステムが認識できませんでした。

ERC-8004の核心的な突破口は、権限付与を「身分判断」から「行動判断」へとアップグレードすることです。システムは、ある操作がユーザーが設定した権限の境界に合致しているかどうかを判断し、誰が発起したかを確認するだけではありません。これにより、権限は自然に金額、頻度、範囲、有効期限などの条件を含むようになり、ユーザーが事後に撤回したり、人工的に監視したりする必要がなくなります。

権限ロジックが構造化されることで、初めて組み合わせ可能で再利用可能な能力を持つようになります。多段階、クロスプロトコルの操作は、権限付与の段階で明確に制限され、実行時の臨時判断に委ねられることはありません。このため、ERC-8004は本当にエージェントシナリオにスペースを開放しました。自動化プログラムはもはや「無限権限」を必要とせず、明確で検証可能な行動範囲に制限され、越境すれば実行を拒否されます。

ERC-8004が追加したのは単なる「より安全な権限付与」ではなく、権限ロジックがシステムに理解され、実行されることを可能にすることです。これが従来の権限メカニズムとの本質的な違いです。

3. ERC-8004の潜在的な応用方向

ERC-8004は特定の製品のために設計された標準ではなく、権限付与能力の汎用言語のようなものです。したがって、その応用価値は、単一のシナリオの爆発にあるのではなく、複数のシステムが権限の複雑化に伴い、同じ種類の能力に対する共通のニーズに現れます。

DeFi：資産レベルの権限付与から行動レベルの権限付与へ

現在のDeFiシステムにおいて、最も一般的な権限付与の方法は依然として「一回限りの権限付与、無制限の額面」です。例えば、ユーザーが一度のスワップ、借入、またはステーキングを行うためには、まず契約に対して承認を行う必要があり、本質的には資産の制御権を全体的に渡すことになります。これは体験的には非常に効率的ですが、リスクも非常に明白です：契約がアップグレードされたり、攻撃されたり、ユーザーが予期しないロジックで使用された場合、権限自体がリスクの増幅器となります。ERC-8004の権限付与の対象はもはや資産ではなく、具体的な行動です。例えば、ユーザーは「この契約が私のUSDCを無制限に使用することを許可するのではなく、24時間以内に1,000USDCを超えない範囲で一度のスワップ操作を完了することを許可する」と要求できます。部分的なプロジェクトは権限の範囲や期間を制限しようとしていますが、現在はほとんどが各自の判断で行われています。ERC-8004の価値は、行動レベルの権限付与を標準化し、再利用可能で組み合わせ可能な権限管理を実現し、根本的にリスク管理能力を向上させることにあります。

AIエージェント：自動化実行に対する検証可能な権限境界を提供

AIエージェントがオンチェーンの意思決定と実行に徐々に関与するにつれて、権限付与の問題は新たなレベルに拡大しました。エージェントの価値は持続的な運用と自動実行にありますが、これは同時にエージェントが長期間にわたって何らかの操作権限を保持しなければならないことを意味します。明確な権限境界が欠如している場合、いわゆるエージェントは本質的にはユーザーが完全に制御する自動化プログラムに過ぎず、「知能」があってもリスクは減少しません。ERC-8004はエージェントに対してシステムレベルで検証可能な権限境界を提供します。エージェントがどの操作を実行できるか、どの範囲で行動するか、時間制限があるかどうかなどのルールは、実行前に検証可能であり、事後監視に依存することはありません。権限自体が構造化され、検証可能である場合にのみ、自動化実行は信頼できる前提を持つことができます。

x402プロトコルとの協調：エージェントの行動を「権限付与可能、決済可能」にする

エージェントシナリオにおいて、権限付与の他にもう一つの重要な問題は、行動が許可された後に価値がどのように交換されるかです。一部のアプリケーション層プロトコルはこの問題を解決しようとしています。例えば、x402プロトコルはHTTP 402（Payment Required）ステータスコードを再活用することで、エージェントがリソースやサービスをリクエストする際に自動的に安定した通貨で支払いを完了できるようにしています。このような構造の下で、ERC-8004とx402は異なるレベルに位置しながらも相補的な関係を形成しています。ERC-8004は「誰が何をできるか、許可されているか」に焦点を当て、行動に権限と信頼の境界を設けます。一方、x402は「行動が発生したときに、どのように支払いと決済を完了するか」を解決します。前者は後者の運用に依存せず、後者もERC-8004を前提としませんが、エージェント経済において、両者はそれぞれ権限層と支払い層の役割を担っています。このような分層協力により、エージェントは人間の介入なしに権限検証から価値交換までの完全なプロセスを完了でき、アイデンティティ、権限付与、支払いのロジックを同一システムに混在させる複雑性を回避します。エージェントがコンテンツ取得、データ呼び出し、計算サービスなどのシナリオで活発になるにつれて、このような組み合わせは拡張可能な基盤インフラの形態になることが期待されています。

企業とRWAシナリオ：権限はコンプライアンスの基礎表現

企業アプリケーションやRWAシナリオにおいて、ERC-8004の価値は主にコンプライアンスと説明可能性に現れます。現実世界の資産管理では、誰がどの条件下でどの行動を実行する権限を持っているのかを明確に答える必要があります。資産自体がオンチェーン化されているかどうかよりも、権限がどのように定義され、記録されるかが、現実の金融システムに入るための鍵となります。ERC-8004は直接的にコンプライアンスの問題を解決するわけではありませんが、権限の構造化された表現に対する基盤サポートを提供し、権限が監査、追跡、検証される可能性を自然に持つことを可能にします。この能力はすぐにユーザー体験を変えるわけではありませんが、Web3システムと従来の組織との接続コストを大幅に削減することができます。

これらの潜在的な応用から見ると、ERC-8004は「シナリオ駆動型」の標準ではなく、権限の複雑さが増すにつれて自然に浮かび上がる基盤能力の一つです。オンチェーンの行動が単発の操作から、持続的に動作するシステム行動へと進化する際に、明確で検証可能な権限表現の方法はほぼ避けられない選択となります。

4. ERC-8004の課題と長期的価値

現実的な課題

まずは学習コストです。一度の権限付与で済むのに対し、ERC-8004はより精緻な権限記述ロジックを導入します。開発者もユーザーも、システムにおける権限の意味を再理解する必要があります。この認識コストは市場に吸収されるまでに時間がかかります。次に、ウォレットと基盤インフラのサポートです。ERC-8004の能力は、ウォレット、SDK、実行環境が理解し協力する前提で初めて真に機能します。初期段階では、利用可能だが普遍的ではない能力のように見え、すぐにスケール効果を形成するのは難しいです。最後に、ユーザー体験です。複雑な権限がユーザーに直接