以太坊魔术师论坛上的一项新兴提案旨在通过引入资产级支出指令来增强人工智能驱动和委托钱包交易的安全性。该草案建议将支出控制直接嵌入到代币合约中,从而实现细粒度的限制,例如每笔交易上限、到期日期、允许的代币列表和撤销机制。
与仅依赖用户签名或应用程序层策略的传统钱包审批不同,这种方法在代币级别强制实施限制。这意味着,即使人工智能代理的私钥被泄露或会话被劫持,未经授权或过度的转移也将被代币合约本身拒绝。
该提案引入了一个标准化接口,允许检查任何地址的门控状态并验证特定传输是否符合预定义规则。至关重要的是,它还针对拒绝原因(例如过期的授权、撤销的权限、不受支持的代币或金额超限)定义了机器可读的词汇表,提供比一般交易还原更清晰的反馈。
随着自主代理越来越多地管理投资组合再平衡、发票支付和 DeFi 交互等任务,对可执行、可撤销边界的需求变得至关重要。该举措与账户抽象和委托签名方面的更广泛努力相一致,但狭隘地关注核心安全原语:确保支出限制由资产强制执行,而不仅仅是受信任的软件行为。
虽然该提案仍处于早期讨论草案且尚未成为正式的 ERC 标准,但它正值关键时刻。随着代理金融、代币化资产和自动化链上工作流程的兴起,代币层强大的许可可以防止广泛的批准成为主要的攻击媒介。
以太坊开发人员现在正在争论支出控制应该放在哪里——钱包、应用程序或资产本身。该提案提倡后者,可能提供一种通用的安全机制,避免冗余的、特定于应用程序的权限系统。
本文由 News Desk 撰写,Samuel Rae 根据以太坊魔术师论坛的信息进行编辑。