从AI Agen ke Batas Hak Akses di Rantai: ERC-8004 sedang mengubah apa? ERC-8004 adalah standar yang memperkenalkan batasan hak akses yang lebih granular dan aman di dalam kontrak pintar blockchain. Dengan menerapkan ERC-8004, pengembang dapat mengatur izin secara lebih detail, memastikan bahwa hanya pihak yang berwenang yang dapat melakukan tindakan tertentu. Ini membuka jalan bagi pengelolaan hak yang lebih fleksibel dan aman dalam ekosistem blockchain, serta meningkatkan kepercayaan dan keamanan pengguna. Apakah Anda ingin tahu bagaimana ERC-8004 dapat diterapkan dalam proyek Anda?

null

Penulis: CoinW Research Institute

Ringkasan

Seiring perkembangan aplikasi seperti DeFi, abstraksi akun, dan AI Agent, otorisasi di blockchain sedang bertransformasi dari konfirmasi tanda tangan sekali pakai menjadi sebuah hak eksekusi yang dapat berlaku jangka panjang dan digunakan berulang kali. Pada saat yang sama, perubahan baru juga sedang terjadi: AI Agent telah mulai memiliki kemampuan untuk secara otomatis meminta layanan dan menyelesaikan pembayaran, misalnya melalui protokol x402 yang menggunakan kode status HTTP 402, memungkinkan Agent untuk membayar sumber daya dan layanan secara instan dengan stablecoin tanpa intervensi manusia. Hal ini menjadikan perilaku di blockchain tidak lagi sebagai transaksi terisolasi, melainkan sebagai proses kolaborasi otomatis yang berkelanjutan.

Dalam konteks ini, masalah otorisasi semakin diperbesar. Metode otorisasi dalam ekosistem Web3 saat ini masih kabur batasnya dan ekspresinya kasar, sering kali hanya menyelesaikan apakah aset dapat digunakan, tetapi sulit menjawab apa yang secara spesifik diizinkan dilakukan dan sejauh mana. ERC-8004 diajukan dalam konteks ini. Ia tidak mendefinisikan aset baru maupun mengubah cara transaksi atau pembayaran dilakukan, melainkan berusaha membangun sebuah model hak akses yang dapat dipahami dan diverifikasi oleh sistem, sehingga otorisasi sendiri menjadi objek yang dapat dideskripsikan, dibatasi, dan dikelola.

Dari sudut pandang sistem yang lebih besar, ERC-8004 tidak bersaing dengan abstraksi akun dan protokol pembayaran otomatis seperti x402, melainkan berada pada tingkat yang berbeda dalam pembagian tugas dan kolaborasi: x402 menyelesaikan masalah pertukaran nilai setelah perilaku terjadi, sementara ERC-8004 fokus pada siapa yang diizinkan bertindak dan apakah hak tersebut melampaui batas sebelum perilaku terjadi. Dalam skenario DeFi, AI Agent, serta perusahaan dan RWA, struktur otorisasi yang dilakukan terlebih dahulu dan pembayaran kemudian ini diharapkan dapat mendorong otorisasi dari tingkat aset ke tingkat perilaku, menyediakan dasar yang dapat dikendalikan untuk kolaborasi otomatis yang lebih kompleks dan jangka panjang. Meskipun masih menghadapi tantangan nyata terkait biaya belajar, dukungan dompet, dan pengalaman pengguna, ERC-8004 bukan sekadar alat naratif jangka pendek, melainkan standar dasar yang menentukan apakah Web3 mampu menjalankan sistem yang kompleks.

1. Motivasi Pengajuan ERC-8004

Seiring evolusi infrastruktur di blockchain, kemampuan terkait pencatatan aset dan eksekusi transaksi terus diabstraksi dan diperkuat. Dari ERC-20, NFT, hingga multi-signature wallet dan abstraksi akun (ERC-4337), ambang partisipasi pengguna dalam aktivitas di blockchain semakin rendah, dan akun itu sendiri menjadi semakin pintar.

Namun, dalam proses ini, satu masalah dasar tetap belum terselesaikan secara sistematis: mekanisme otorisasi hampir tidak mengalami evolusi substantif. Pada awal Web3, otorisasi berarti tanda tangan kunci pribadi sekali pakai. Pengguna mengekspresikan “saya setuju” melalui tanda tangan, baik untuk transfer, panggilan kontrak, maupun operasi approve, dan otorisasi dipandang sebagai konfirmasi sekali pakai, dengan batas risiko sepenuhnya ditanggung pengguna sendiri.

Namun, lingkungan di blockchain saat ini telah berubah. Dalam skenario DeFi, approve sering kali berlaku dalam jangka panjang; dalam strategi otomatis dan sistem Session Key, otorisasi digunakan berulang kali; dalam mode AI Agent atau Bot yang melakukan transaksi, pengguna bahkan tidak lagi terlibat langsung dalam setiap operasi. Otorisasi sedang bertransformasi dari konfirmasi sekali pakai menjadi kemampuan eksekusi yang berlangsung terus-menerus, lebih mirip menyerahkan kekuasaan untuk melakukan sesuatu selama periode tertentu.

Masalahnya, infrastruktur Web3 saat ini hampir tidak menyediakan cara yang jelas dan seragam untuk membatasi status otorisasi jangka panjang ini. Rentang hak yang kabur, otorisasi yang sulit dicabut, dan risiko yang tidak terduga menjadi sumber banyak insiden keamanan. Pada saat yang sama, abstraksi akun semakin memperbesar kontradiksi ini: ketika akun dapat secara otomatis mengeksekusi transaksi dan pihak ketiga membayar Gas, apa yang bisa dan tidak bisa dilakukan menjadi semakin tidak jelas.

Dalam konteks ini, ERC-8004 diajukan. Ia berusaha melengkapi kekurangan utama Web3 yang selama ini hilang: membangun sebuah model hak akses yang jelas, dapat dibatasi, dan dapat dipahami oleh sistem.

2. Isi Inti ERC-8004

Pendekatan ERC-8004 tidak terletak pada bentuk aset atau cara eksekusi transaksi, melainkan pada apakah otorisasi dapat dideskripsikan secara terpisah, diverifikasi secara independen, dan dikelola secara berkelanjutan di tingkat sistem.

2.1 Apa yang didefinisikan ERC-8004?

Menurut definisi di situs Ethereum Improvement Proposals (EIP): ERC-8004 adalah sebuah protokol standar yang digunakan untuk menemukan, memilih, dan berinteraksi dengan autonomous agents yang terpercaya di Ethereum. Melalui pendaftaran di chain, mekanisme reputasi dan verifikasi, protokol ini membangun infrastruktur agen yang memungkinkan interaksi tanpa kepercayaan sebelumnya secara terdesentralisasi.

Di sini, autonomous agents tidak terbatas pada AI Agent, melainkan mencakup siapa saja yang dapat diberi otorisasi dan melakukan tindakan secara mandiri, seperti kontrak, skrip otomatis, multi-signature, atau proses layanan. ERC-8004 fokus pada kemampuan entitas eksekusi untuk memiliki otorisasi dan batasan hak yang jelas, dan AI Agent hanyalah salah satu aplikasi tipikalnya.

Dari sudut pandang yang lebih umum, ERC-8004 bukan standar aset baru atau tipe akun baru, melainkan kerangka ekspresi dan verifikasi hak akses di blockchain, yang digunakan untuk mendeskripsikan kondisi di mana suatu entitas diizinkan melakukan tindakan tertentu, dan melakukan verifikasi sebelum operasi. Jadi, ERC-8004 bukan tentang “apa uang itu” atau “bagaimana transaksi dilakukan”, melainkan “apa yang diizinkan dilakukan”. Ia tidak menciptakan aset baru atau mengubah atribut aset yang ada, melainkan menambahkan lapisan aturan hak akses yang jelas dan dapat diverifikasi di atas aset dan akun.

Selain itu, ERC-8004 bukan pengganti abstraksi akun (ERC-4337). Abstraksi akun fokus pada bagaimana transaksi dieksekusi, sementara ERC-8004 menyelesaikan masalah penilaian hak sebelum transaksi terjadi. Jika abstraksi akun membuat akun lebih fleksibel, ERC-8004 memberikan batasan yang jelas terhadap fleksibilitas tersebut.

Intinya, ERC-8004 mengubah otorisasi dari tindakan yang tersirat dalam tanda tangan menjadi objek hak akses yang dapat dideskripsikan secara jelas, diverifikasi secara independen, dan dikelola secara berkelanjutan.

2.2 Kerangka Mekanisme Inti ERC-8004

Untuk memahami mekanisme inti ERC-8004, bayangkan saja sebagai “buku petunjuk hak akses di chain”. Dalam logika otorisasi tradisional, pengguna biasanya hanya membuat keputusan umum: “Saya setuju kamu mengelola aset saya.” Sedangkan detail apa yang bisa dilakukan, berapa banyak, dan berapa lama, tidak dibedakan secara rinci. Dalam kerangka ERC-8004, otorisasi tidak lagi berupa persetujuan kabur, melainkan dipecah menjadi satu set aturan yang dapat dideskripsikan secara jelas dan dipaksa dilaksanakan oleh sistem. “Buku petunjuk hak akses” ini biasanya memuat lima kategori informasi utama:

Otoritas (Who): Siapa yang diizinkan bertindak?

Pertama, harus jelas siapa yang diberi hak. Dalam ERC-8004, objek yang diberi otorisasi tidak terbatas pada satu alamat wallet tetap, tetapi juga bisa berupa kontrak, Agent otomatis, bahkan Session Key untuk operasi jangka pendek. Ini memungkinkan otorisasi disesuaikan untuk berbagai skenario kompleks, misalnya: mengizinkan kontrak strategi melakukan operasi dalam batas tertentu, atau membolehkan Agent menyelesaikan tugas tertentu tanpa perlu tanda tangan berulang. Yang penting, hak selalu diberikan kepada “entitas tertentu” yang jelas, bukan secara kabur diserahkan ke pihak lain.

Perilaku yang diizinkan (What): Apa yang boleh dilakukan?

Kedua, adalah apa saja yang diizinkan dilakukan. Otorisasi tradisional biasanya bersifat all-or-nothing: begitu diberikan, kontrak bisa melakukan apa saja dalam batasan yang berlaku. Dalam ERC-8004, otorisasi bisa sangat spesifik, misalnya hanya mengizinkan swap, transfer, atau panggilan fungsi tertentu, bukan semua operasi. ERC-8004 menjawab bukan tentang apakah bisa digunakan, tetapi sampai langkah mana.

Kondisi yang membatasi (Under what conditions): Dalam kondisi apa bisa dilakukan?

Ini adalah bagian kunci yang membedakan ERC-8004 dari otorisasi tradisional. Dalam buku petunjuk ini, otorisasi biasanya dilengkapi batasan tertentu, seperti: batasan jumlah per transaksi atau total, batasan frekuensi atau jumlah kali, hanya berlaku untuk protokol, pool, atau kontrak tertentu. Batasan ini bukan aturan pengawasan pasca-operasi, melainkan prasyarat yang harus dipenuhi sebelum eksekusi. Jika syarat tidak terpenuhi, operasi tidak akan dilakukan.

Kapan otorisasi berlaku dan berakhir (When): Kapan hak ini aktif dan kapan berakhir?

ERC-8004 juga memperkenalkan konsep waktu dan siklus hidup yang jelas. Hak bisa diatur agar: (a) hanya berlaku dalam periode tertentu; (b) berlaku sekali dan otomatis hilang; © dapat dicabut kapan saja. Ini membuat otorisasi tidak lagi sebagai beban jangka panjang yang tidak bisa diambil kembali, melainkan sebagai kemampuan sementara yang bisa dikelola secara rinci.

Bagaimana aturan ditegakkan (How enforced): Bagaimana aturan ini benar-benar dilaksanakan?

Akhirnya, dan yang paling sering diabaikan, adalah bagaimana aturan ini dieksekusi. Ide utama ERC-8004 adalah melakukan verifikasi hak sebelum operasi dilakukan. Jika perilaku tidak sesuai aturan yang telah didefinisikan sebelumnya, sistem akan langsung menolak eksekusi, bukan menunggu masalah muncul dan kemudian menindak. Ini adalah perbedaan mendasar ERC-8004 dengan logika kontrol risiko tradisional.

2.3 Kemampuan Baru ERC-8004: Kenapa Sebelumnya Tidak Bisa?

Secara kasat mata, ERC-8004 hanya membuat otorisasi menjadi lebih rinci, tetapi model otorisasi Ethereum awal sebenarnya tidak mampu mengekspresikan logika otorisasi yang kompleks. Otorisasi tradisional hanya memeriksa apakah alamat tertentu diizinkan melakukan sesuatu, dan begitu diizinkan, sistem tidak tahu apa yang bisa dilakukan, berapa banyak, atau kapan.

Terobosan utama ERC-8004 adalah mengubah otorisasi dari “penilaian identitas” menjadi “penilaian perilaku”. Sistem mulai menilai apakah sebuah operasi sesuai dengan batasan hak yang telah ditetapkan pengguna, bukan hanya memeriksa siapa yang memulai. Ini membuat otorisasi secara alami mengandung kondisi jumlah, frekuensi, rentang, dan masa berlaku, tanpa perlu bergantung pada pengguna untuk mencabut otorisasi secara manual atau melakukan pengawasan manual.

Ketika logika otorisasi menjadi terstruktur, ia pertama kali memiliki kemampuan untuk dikombinasikan dan digunakan kembali. Operasi multi-langkah dan lintas protokol dapat dibatasi secara eksplisit saat otorisasi, bukan diputuskan secara ad hoc saat eksekusi. Karena itu, ERC-8004 membuka ruang bagi skenario Agent. Program otomatis tidak lagi membutuhkan “otorisasi tak terbatas”, melainkan dibatasi dalam rentang perilaku yang jelas dan dapat diverifikasi, dan akan ditolak jika melampaui batas.

ERC-8004 bukan sekadar menambah keamanan otorisasi, tetapi membuat logika otorisasi dapat dipahami dan dijalankan oleh sistem, yang merupakan perbedaan mendasar dengan mekanisme otorisasi tradisional.

3. Potensi Aplikasi ERC-8004

ERC-8004 bukan standar yang dirancang untuk satu produk tertentu, melainkan semacam bahasa umum untuk kemampuan otorisasi. Oleh karena itu, nilai aplikasinya tidak terletak pada satu skenario saja, melainkan pada kebutuhan bersama dari berbagai sistem yang menghadapi kompleksitas otorisasi yang meningkat.

DeFi: dari “otorisasi tingkat aset” ke “otorisasi tingkat perilaku”

Dalam ekosistem DeFi saat ini, metode otorisasi yang paling umum tetap “otorisasi sekali pakai, limit tak terbatas”. Misalnya, pengguna harus melakukan approve kontrak untuk swap, pinjam, atau staking, yang secara esensial menyerahkan kendali penuh atas aset. Pengalaman ini efisien, tetapi risiko juga langsung terlihat: jika kontrak diupgrade, diserang, atau digunakan dalam logika yang tidak diharapkan, otorisasi bisa menjadi sumber risiko besar. ERC-8004 mengubah objek otorisasi dari aset menjadi perilaku spesifik. Contohnya, pengguna bisa mengatur: bukan saya mengizinkan kontrak ini menggunakan USDC tanpa batas, tetapi saya mengizinkan kontrak tersebut melakukan swap dengan maksimal 1.000 USDC dalam 24 jam. Beberapa proyek sudah mencoba membatasi ruang dan durasi otorisasi, tetapi kebanyakan masih bersifat terpisah-pisah. Nilai ERC-8004 adalah standarisasi otorisasi berbasis perilaku, yang dapat digunakan kembali dan dikombinasikan, sehingga meningkatkan kemampuan pengendalian risiko secara fundamental.

AI Agent: menyediakan batasan otorisasi yang dapat diverifikasi untuk eksekusi otomatis

Seiring AI Agent semakin terlibat dalam pengambilan keputusan dan eksekusi di chain, masalah otorisasi menjadi semakin penting. Agent yang terus berjalan dan otomatis melakukan tindakan harus memiliki hak operasional jangka panjang. Tanpa batasan yang jelas, Agent hanyalah program otomatis yang sepenuhnya dikendalikan pengguna, dan risiko tidak berkurang karena “kecerdasan”. ERC-8004 memberi Agent sebuah kerangka otorisasi yang dapat diverifikasi secara sistemik. Agent dapat diberi otorisasi untuk melakukan tindakan tertentu, dalam batasan tertentu, dan dengan batasan waktu, yang semuanya dapat diverifikasi sebelum eksekusi, bukan hanya diawasi secara pasca. Hanya jika hak tersebut terstruktur dan dapat diverifikasi, otomatisasi dapat dipercaya.

Kolaborasi dengan protokol x402: membuat perilaku Agent “dapat diotorisasi dan dapat dihitung”

Dalam skenario Agent, masalah lain adalah: setelah perilaku diizinkan, bagaimana nilai dipertukarkan. Beberapa protokol aplikasi mencoba menyelesaikan ini, misalnya x402 yang mengaktifkan kembali kode status HTTP 402 (Payment Required), sehingga Agent saat meminta sumber daya atau layanan dapat secara otomatis menyelesaikan pembayaran dengan stablecoin. Dalam arsitektur ini, ERC-8004 dan x402 berada di tingkat berbeda namun saling melengkapi. ERC-8004 fokus pada “siapa yang bisa melakukan apa dan diizinkan”, membangun batasan hak dan kepercayaan; sedangkan x402 menyelesaikan “bagaimana menyelesaikan pembayaran saat perilaku terjadi”. Keduanya tidak bergantung satu sama lain secara langsung, tetapi dalam ekonomi Agent, keduanya berperan sebagai lapisan hak dan pembayaran. Kolaborasi ini memungkinkan Agent menyelesaikan proses lengkap dari verifikasi hak hingga pertukaran nilai tanpa intervensi manusia, sekaligus menghindari kompleksitas menggabungkan identitas, otorisasi, dan logika pembayaran dalam satu sistem. Dengan meningkatnya penggunaan Agent dalam pengambilan konten, panggilan data, dan layanan komputasi, kombinasi ini berpotensi menjadi arsitektur dasar yang dapat diperluas.

Skenario perusahaan dan RWA: hak sebagai dasar kepatuhan

Dalam aplikasi perusahaan dan RWA, nilai ERC-8004 lebih banyak terlihat dari sisi kepatuhan dan interpretabilitas. Pengelolaan aset di dunia nyata sering membutuhkan jawaban yang jelas: siapa yang diizinkan melakukan apa dalam kondisi apa. Dibandingkan aset yang dicatat di chain, bagaimana hak tersebut didefinisikan dan didokumentasikan justru menjadi kunci masuk ke sistem keuangan nyata. ERC-8004 tidak langsung menyelesaikan masalah kepatuhan, tetapi menyediakan dasar untuk ekspresi hak yang terstruktur, sehingga otorisasi secara alami dapat diaudit, dilacak, dan diverifikasi. Kemampuan ini tidak langsung mengubah pengalaman pengguna, tetapi secara signifikan menurunkan biaya integrasi antara Web3 dan organisasi tradisional.

Dari berbagai aplikasi potensial ini, dapat dilihat bahwa ERC-8004 bukan standar yang “berbasis skenario tertentu”, melainkan kemampuan dasar yang muncul secara alami seiring meningkatnya kompleksitas otorisasi. Ketika perilaku di chain bertransformasi dari satu operasi tunggal menjadi sistem yang berjalan terus-menerus, cara ekspresi hak yang jelas dan dapat diverifikasi menjadi pilihan yang hampir tak terelakkan.

4. Tantangan dan Nilai Jangka Panjang ERC-8004

Tantangan nyata

Pertama, biaya belajar. Dibandingkan otorisasi satu kali, ERC-8004 memperkenalkan logika deskripsi hak yang lebih rinci. Pengembang dan pengguna perlu memahami kembali makna otorisasi dalam sistem. Biaya kognitif ini membutuhkan waktu untuk diadopsi pasar. Kedua, dukungan dompet dan infrastruktur dasar. Kemampuan ERC-8004 hanya akan optimal jika wallet, SDK, dan lingkungan eksekusi memahami dan mendukungnya. Pada tahap awal, ini lebih sebagai kemampuan yang tersedia tetapi tidak universal, sehingga sulit mencapai skala besar. Ketiga, pengalaman pengguna. Otorisasi yang kompleks jika langsung ditampilkan ke pengguna akan menambah beban operasional. Bagaimana mengubah seperangkat aturan hak yang terstruktur dan dapat diverifikasi menjadi antarmuka yang intuitif dan diterima pengguna akan menentukan apakah ERC-8004 dapat diadopsi secara luas.

ERC-4008 menyelesaikan bukan untuk saat ini, tetapi untuk tahap berikutnya

Karena adanya hambatan nyata ini, ERC-8004 bukan standar yang cocok untuk narasi jangka pendek. Ia tidak akan langsung mendorong lonjakan pengguna, maupun menciptakan model pendapatan baru secara langsung. ERC-8004 tidak berusaha mempercepat dunia, melainkan menjaga sistem tetap terkendali, dapat dijelaskan, dan dapat diverifikasi meskipun kompleks. Nilainya bukan dari jumlah fitur, tetapi dari kemampuannya menyediakan fondasi hak akses yang berkelanjutan untuk otomatisasi, kolaborasi Agent, dan partisipasi lembaga di masa depan. Dalam pengertian ini, ERC-8004 bukan standar yang lahir dari satu siklus, melainkan salah satu kemampuan dasar yang menentukan apakah Web3 mampu menampung hubungan kolaborasi yang kompleks.