Autor: CoinW Forschungsinstitut
Zusammenfassung
Mit der Entwicklung von DeFi, Account Abstraction und AI Agenten wandelt sich die on-chain Autorisierung zunehmend von einmaligen Signaturbestätigungen hin zu einer langfristig gültigen, wiederverwendbaren Ausführungsberechtigung. Gleichzeitig finden neue Veränderungen statt: AI Agenten haben bereits die Fähigkeit, automatisch Serviceanfragen zu stellen und Zahlungen zu automatisieren. Beispielsweise ermöglicht das x402-Protokoll durch den HTTP-Statuscode 402, dass Agenten Ressourcen und Dienste in Echtzeit mit Stablecoins bezahlen können, ohne menschliches Eingreifen. Dies macht on-chain Aktionen nicht mehr zu isolierten Transaktionen, sondern zu einem kontinuierlichen, automatisierten Kooperationsprozess.
Vor diesem Hintergrund wird das Thema Autorisierung noch wichtiger. Die derzeitigen Autorisierungsmethoden im Web3 sind noch vage und unpräzise, beschränken sich meist auf die Frage, ob Assets genutzt werden dürfen, und können kaum beantworten, was genau erlaubt ist oder in welchem Umfang. ERC-8004 wurde in diesem Kontext vorgeschlagen. Es definiert keine neuen Assets und ändert nicht die Ausführung von Transaktionen oder Zahlungen, sondern versucht, ein System zu schaffen, das auf der Blockchain verständliche und überprüfbare Berechtigungsmodelle ermöglicht, sodass Autorisierung selbst zu einem beschreibbaren, einschränkbaren und verwaltbaren Objekt wird.
Aus einer größeren Systemperspektive betrachtet, stehen ERC-8004 und Account Abstraction sowie automatische Zahlungsprotokolle wie x402 nicht in Konkurrenz zueinander, sondern ergänzen sich auf unterschiedlichen Ebenen: x402 löst das Wertschöpfungsproblem nach der Aktion, während ERC-8004 sich auf die Vorbedingungen vor der Aktion konzentriert, also wer handeln darf und ob die Berechtigungen überschritten werden. In Szenarien wie DeFi, AI Agenten, Unternehmen und RWA (Real World Assets) kann diese vorangestellte Berechtigungsstruktur, die nachgelagerte Zahlungsabwicklung ermöglicht, die Autorisierung vom Asset- auf das Verhaltensniveau heben und so eine kontrollierte Grundlage für komplexere, langfristige Automatisierungsprozesse schaffen. Trotz aktueller Herausforderungen bei Lernkosten, Wallet-Unterstützung und Nutzererfahrung ist ERC-8004 kein kurzfristiges Narrativ, sondern ein grundlegender Standard, der darüber entscheidet, ob Web3 in der Lage ist, komplexe Systeme zu tragen.
1. Beweggründe für die Einführung von ERC-8004
Mit der kontinuierlichen Weiterentwicklung der On-Chain-Infrastruktur werden Asset-Tokenisierung und Transaktionsausführung zunehmend abstrahiert und verbessert. Von ERC-20, NFTs bis hin zu Multi-Signatur-Wallets und Account Abstraction (ERC-4337) sinken die Einstiegshürden für Nutzer, und die Konten werden immer intelligenter.
Doch in diesem Prozess bleibt ein grundlegendes Problem bestehen: Das Autorisierungssystem hat sich kaum substantziell weiterentwickelt. In frühen Web3-Phasen bedeutete Autorisierung eine einmalige Signatur. Nutzer drückten durch Signaturen ihre Zustimmung aus – sei es bei Transfers, Contract Calls oder Approves – und die Risiken lagen vollständig beim Nutzer, da die Autorisierung eine einmalige Bestätigung war.
Heute hat sich die Umgebung verändert. In DeFi sind Approves oft langfristig gültig; bei automatisierten Strategien und Session Keys werden Berechtigungen wiederholt genutzt; bei AI Agenten oder Bots, die Transaktionen ausführen, ist der Nutzer oft gar nicht mehr direkt beteiligt. Autorisierung wandelt sich von einer einmaligen Bestätigung zu einer dauerhaften, ausführbaren Berechtigung, quasi einer temporären Übertragung der Handlungsbefugnis.
Das Problem ist, dass die bestehende Web3-Infrastruktur kaum klare, einheitliche Beschränkungen für diese langfristigen Berechtigungszustände bietet. Der Umfang der Rechte ist unklar, Autorisierungen sind schwer widerrufbar, und Risiken sind kaum vorhersehbar – was die Quelle vieler Sicherheitsvorfälle ist. Zudem verschärft Account Abstraction dieses Dilemma: Wenn Konten automatisch Transaktionen ausführen oder Dritte Gas bezahlen lassen, wird unklar, was sie genau tun dürfen und was nicht.
In diesem Kontext wurde ERC-8004 vorgeschlagen. Es soll das fehlende Puzzlestück für langfristige Web3-Autorisierung sein: eine klare, einschränkbare und systematisch verständliche Berechtigungsmodellierung.
2. Kerninhalte von ERC-8004
Der Ansatz von ERC-8004 liegt nicht in der Asset-Form oder Transaktionsausführung, sondern darin, ob Berechtigungen separat beschrieben, unabhängig überprüft und systematisch verwaltet werden können.
2.1 Was definiert ERC-8004?
Laut der Ethereum Improvement Proposals (EIP) Webseite ist ERC-8004 ein Standardprotokoll, um vertrauenswürdige autonome Agenten auf Ethereum zu entdecken, auszuwählen und zu interagieren. Es nutzt on-chain Registrierung, Reputation und Verifizierungsmechanismen, um eine dezentrale Infrastruktur für Agenten zu schaffen, die ohne vorheriges Vertrauen funktioniert.
Hierbei sind autonome Agenten nicht nur AI-Agenten, sondern jede Entität, die autorisiert werden kann und eigenständig handeln darf, z.B. Verträge, Automatisierungsskripte, Multi-Signaturen oder Service-Prozesse. ERC-8004 fokussiert darauf, ob die handelnde Entität klar autorisiert ist und über definierte Berechtigungsgrenzen verfügt – AI-Agenten sind nur ein Anwendungsbeispiel.
Aus einer allgemeineren Perspektive ist ERC-8004 kein neuer Asset-Standard oder Kontotyp, sondern ein Rahmen für die on-chain-Berechtigungsdarstellung und -überprüfung. Es beschreibt, unter welchen Bedingungen eine Entität bestimmte Aktionen ausführen darf, und prüft dies vor der Ausführung. Es geht also nicht um „Was ist Geld“ oder „Wie wird eine Transaktion ausgeführt“, sondern um „Was ist erlaubt“. Es schafft keine neuen Assets und ändert keine Asset-Attribute, sondern fügt eine Schicht klarer, überprüfbarer Berechtigungsregeln über Assets und Konten hinzu.
Zudem ist ERC-8004 kein Ersatz für Account Abstraction (ERC-4337). Während Account Abstraction die Ausführung von Transaktionen flexibler macht, adressiert ERC-8004 die Vorab-Berechtigungsprüfung. Wenn Account Abstraction die Flexibilität erhöht, setzt ERC-8004 klare Grenzen.
Der Kern von ERC-8004 besteht darin, die Autorisierung von einer impliziten Signaturaktion in eine klar beschreibbare, überprüfbare und dauerhaft verwaltbare Berechtigungsinstanz umzuwandeln.
2.2 Das Kernmechanismus-Framework von ERC-8004
Um den Kernmechanismus zu verstehen, kann man ERC-8004 zunächst als eine Art „on-chain Berechtigungs-Manifest“ betrachten. In klassischen Autorisierungslogiken entscheidet der Nutzer nur allgemein: „Ich stimme zu“, ohne genau zu spezifizieren, was erlaubt ist, wie viel, oder wie lange. Das System unterscheidet nicht weiter.
ERC-8004 zerlegt eine einmalige Zustimmung in eine Reihe klar beschreibbarer und durchsetzbarer Regeln. Diese „Berechtigungsbeschreibung“ enthält typischerweise fünf zentrale Elemente:
Wer (Who): Wer darf handeln?
Nicht nur eine Wallet-Adresse, sondern auch Verträge, Agenten oder Session Keys können autorisiert werden. Das ermöglicht komplexe Szenarien, z.B. eine Strategie-Contract, der innerhalb eines Limits operiert, oder ein Agent, der ohne wiederholtes Signieren bestimmte Aufgaben ausführt. Wichtig ist, dass die Berechtigung immer an eine klare Entität gebunden ist.
Was (What): Welche Aktionen sind erlaubt?
Statt alles oder nichts erlaubt, kann die Berechtigung auf bestimmte Aktionen beschränkt werden, z.B. nur Swap, Transfer oder bestimmte Funktionen. Es geht um die konkrete erlaubte Operation, nicht um eine generelle Freigabe.
Unter welchen Bedingungen (Under what conditions): Wann darf ausgeführt werden?
Hier werden Einschränkungen wie Maximalbeträge, Häufigkeit, bestimmte Ziel-Contracts oder Pools festgelegt. Diese Bedingungen müssen vor der Ausführung erfüllt sein, sonst wird die Aktion blockiert.
Wann (When): Gültigkeitsdauer und Ablauf
Berechtigungen können zeitlich begrenzt sein, nur einmal gültig, oder jederzeit widerrufbar. Das macht sie flexibel und kontrollierbar.
Wie (How enforced): Durch welche Mechanismen wird die Einhaltung sichergestellt?
Die Regeln werden vor der Aktion geprüft. Wenn eine Aktion nicht den festgelegten Regeln entspricht, wird sie abgelehnt. Das ist der zentrale Unterschied zu klassischen Signaturen, bei denen die Prüfung erst nach der Ausführung erfolgt.
2.3 Neue Fähigkeiten durch ERC-8004: Warum war das vorher nicht möglich?
Vor ERC-8004 war die Ethereum-Authorisierung nur sehr einfach: Entweder wurde eine Adresse autorisiert, oder nicht. Die Details, was genau erlaubt ist, konnten nicht formal ausgedrückt werden. Das führte zu Risiken, weil die Autorisierung oft zu breit gefasst war.
ERC-8004 hebt die Autorisierung auf eine neue Ebene: Sie wird zu einer expliziten, strukturieren Beschreibung, die das Verhalten einschränkt und überprüfbar macht. Damit können komplexe Bedingungen, wie Beträge, Zeitfenster, Aktionen, in einer einzigen, standardisierten Form festgelegt werden. Das ermöglicht eine bessere Kontrolle, Automatisierung und Sicherheit.
Diese strukturierte Autorisierung ist auch die Grundlage für Agenten, die nur innerhalb definierter Grenzen operieren sollen. Sie brauchen keine „unbegrenzte“ Vollmacht mehr, sondern eine klar definierte, überprüfbare Berechtigung.
Kurz gesagt: ERC-8004 macht aus einer vagen Zustimmung eine formale, maschinenlesbare und durchsetzbare Berechtigung, was vorher nicht möglich war.
3. Potenzielle Anwendungsfelder von ERC-8004
ERC-8004 ist kein Produkt für eine einzelne Anwendung, sondern eine universelle Sprache für Berechtigungen. Seine Bedeutung liegt darin, dass in Systemen mit zunehmender Komplexität der Autorisierung ein gemeinsames, standardisiertes Modell notwendig wird.
DeFi: Von Asset-basierten zu Verhaltens-basierten Berechtigungen
Derzeit basiert DeFi noch auf „einmaliger, unbegrenzter“ Autorisierung, z.B. bei Approves. Das ist einfach, aber riskant: Bei einem Angriff oder Upgrade kann die gesamte Kontrolle missbraucht werden. ERC-8004 ermöglicht, Berechtigungen auf konkrete Verhaltensweisen zu beschränken, z.B. nur für 24 Stunden, nur für bestimmte Beträge, nur für bestimmte Aktionen. Das erhöht die Sicherheit erheblich und standardisiert die Verwaltung.
AI-Agenten: Verifizierbare Grenzen für automatisierte Ausführung
Mit AI-Agenten, die autonom Entscheidungen treffen, wächst die Bedeutung klarer Berechtigungen. ERC-8004 kann festlegen, was ein Agent tun darf, in welchem Rahmen, und ob es zeitlich beschränkt ist. Diese Regeln können vor der Ausführung geprüft werden, was Vertrauen schafft und Missbrauch verhindert.
Zusammenarbeit mit x402: Autorisierung und Zahlungsabwicklung
Im Agenten-Ökosystem ergänzen sich ERC-8004 und x402: ERC-8004 regelt, wer was tun darf, während x402 die Bezahlung bei der Ausführung übernimmt. So kann z.B. ein Agent eine Aktion ausführen, und die Zahlung erfolgt automatisch, ohne menschliches Eingreifen. Diese Trennung erhöht die Flexibilität und Skalierbarkeit.
Unternehmen und RWA: Berechtigungen als Grundlage für Compliance
In der realen Welt ist die klare Dokumentation, wer was darf, essenziell. ERC-8004 bietet eine strukturierte, auditierbare Form der Berechtigungsdarstellung, die für regulatorische Anforderungen und Compliance hilfreich ist. Es ist kein Allheilmittel, aber eine wichtige Basis für vertrauenswürdige, nachvollziehbare Berechtigungen.
Insgesamt ist ERC-8004 kein „szenarienspezifischer“ Standard, sondern eine grundlegende Fähigkeit, die mit zunehmender Komplexität der on-chain-Aktionen immer wichtiger wird. Wenn Aktionen sich von einzelnen Transaktionen zu kontinuierlichen Systemprozessen entwickeln, ist eine klare, überprüfbare Berechtigungsdarstellung unverzichtbar.
4. Herausforderungen und langfristiger Wert von ERC-8004
Herausforderungen
Der Lernaufwand ist höher: Nutzer und Entwickler müssen das Konzept der detaillierten Berechtigungen verstehen. Die Unterstützung durch Wallets, SDKs und Infrastruktur ist noch im Aufbau. Die Nutzererfahrung ist komplexer, und es gilt, intuitive Schnittstellen zu entwickeln, damit die Regeln verständlich bleiben.
Langfristiger Wert
ERC-8004 ist kein kurzfristiges Tool für schnelle Erfolge, sondern eine fundamentale Grundlage für die nächste Generation automatisierter, agentenbasierter Systeme. Es schafft die Basis, um komplexe Berechtigungen transparent, überprüfbar und durchsetzbar zu machen. Damit ist es eine Schlüsseltechnologie, um Web3 für langfristige, skalierbare und sichere Kooperationsmodelle fit zu machen.
Es ist kein Standard für eine einzelne Entwicklungsphase, sondern eine dauerhafte Infrastruktur, die es ermöglicht, die zunehmende Komplexität in on-chain-Interaktionen zu beherrschen und zu steuern.
