Penulis: CoinW Research Institute
Ringkasan
Seiring perkembangan aplikasi seperti DeFi, abstraksi akun, dan AI Agent, otorisasi di blockchain sedang bertransformasi dari konfirmasi tanda tangan sekali pakai menjadi sebuah hak eksekusi yang dapat berlaku jangka panjang dan digunakan berulang kali. Pada saat yang sama, perubahan baru juga terjadi: AI Agent telah mulai memiliki kemampuan untuk secara otomatis meminta layanan dan menyelesaikan pembayaran, misalnya melalui protokol x402 yang menggunakan kode status HTTP 402, memungkinkan Agent untuk membayar sumber daya dan layanan secara instan dengan stablecoin tanpa intervensi manusia. Hal ini menjadikan perilaku di blockchain tidak lagi sebagai transaksi terisolasi, melainkan sebagai proses kolaborasi otomatis yang berkelanjutan.
Dalam konteks ini, masalah otorisasi semakin diperbesar. Metode otorisasi dalam ekosistem Web3 saat ini masih kabur dan kasar dalam ekspresinya, sering kali hanya menyelesaikan apakah aset dapat digunakan, tetapi sulit menjawab apa yang diizinkan dilakukan dan sejauh mana. ERC-8004 diajukan dalam konteks ini. Ia tidak mendefinisikan aset baru maupun mengubah cara eksekusi transaksi atau pembayaran, melainkan berusaha membangun sebuah model hak akses yang dapat dipahami dan diverifikasi oleh sistem, sehingga otorisasi sendiri menjadi objek yang dapat dideskripsikan, dibatasi, dan dikelola.
Dari sudut pandang sistem yang lebih besar, ERC-8004 tidak bersaing dengan protokol otomatisasi pembayaran seperti x402, melainkan berada pada tingkat yang berbeda dalam pembagian tugas dan kolaborasi: x402 menyelesaikan masalah pertukaran nilai setelah perilaku terjadi, sementara ERC-8004 fokus pada siapa yang diizinkan bertindak dan apakah hak tersebut melampaui batas sebelum perilaku terjadi. Dalam skenario DeFi, AI Agent, serta perusahaan dan RWA, struktur otorisasi yang dilakukan terlebih dahulu dan pembayaran dilakukan kemudian ini diharapkan dapat mendorong pergeseran otorisasi dari tingkat aset ke tingkat perilaku, menyediakan dasar yang dapat dikendalikan untuk kolaborasi otomatis yang lebih kompleks dan jangka panjang. Meskipun masih menghadapi tantangan nyata terkait biaya belajar, dukungan dompet, dan pengalaman pengguna, ERC-8004 bukanlah alat naratif jangka pendek, melainkan standar dasar yang berkaitan dengan apakah Web3 mampu menjalankan sistem yang kompleks.
1. Motivasi Pengajuan ERC-8004
Seiring evolusi infrastruktur di blockchain, kemampuan terkait pencatatan aset dan eksekusi transaksi terus diabstraksi dan diperkuat. Dari ERC-20, NFT, hingga multi-signature wallet dan abstraksi akun (ERC-4337), ambang partisipasi pengguna di blockchain terus menurun, dan akun menjadi semakin cerdas.
Namun, dalam proses ini, satu masalah dasar belum terselesaikan secara sistematis: mekanisme otorisasi sendiri hampir tidak mengalami evolusi substansial. Pada masa awal Web3, otorisasi berarti tanda tangan kunci pribadi sekali pakai. Pengguna mengekspresikan “Saya setuju” melalui tanda tangan, baik untuk transfer, panggilan kontrak, maupun operasi approve, dan otorisasi dipandang sebagai konfirmasi sekali pakai, dengan risiko sepenuhnya ditanggung pengguna.
Namun, lingkungan di blockchain saat ini telah berubah. Dalam skenario DeFi, approve sering kali berlaku dalam jangka panjang; dalam strategi otomatis dan sistem Session Key, otorisasi digunakan berulang kali; dalam mode AI Agent atau Bot yang melakukan transaksi, pengguna bahkan tidak lagi terlibat langsung dalam setiap operasi. Otorisasi sedang bertransformasi dari konfirmasi sekali pakai menjadi sebuah kemampuan eksekusi yang berlangsung terus-menerus, lebih mirip menyerahkan hak melakukan sesuatu untuk periode tertentu.
Masalahnya, infrastruktur Web3 saat ini hampir tidak menyediakan cara yang jelas dan seragam untuk membatasi status otorisasi jangka panjang ini. Rentang hak yang kabur, otorisasi yang sulit dicabut, dan risiko yang tidak terduga menjadi sumber banyak insiden keamanan. Di sisi lain, abstraksi akun semakin memperbesar kontradiksi ini: ketika akun dapat secara otomatis mengeksekusi transaksi dan membayar Gas melalui pihak ketiga, apa yang bisa dan tidak bisa dilakukan menjadi semakin tidak jelas.
Dalam konteks ini, ERC-8004 diajukan. Ia berusaha mengisi kekurangan jangka panjang di Web3: membangun sebuah model hak akses yang jelas, dapat dibatasi, dan dapat dipahami sistem.
2. Isi Inti ERC-8004
Pendekatan ERC-8004 tidak terletak pada bentuk aset atau cara eksekusi transaksi, melainkan pada apakah otorisasi dapat dideskripsikan secara terpisah, diverifikasi secara independen, dan dikelola secara berkelanjutan di tingkat sistem.
2.1 Apa yang didefinisikan ERC-8004?
Menurut definisi di situs Ethereum Improvement Proposals (EIP): ERC-8004 adalah sebuah protokol standar untuk menemukan, memilih, dan berinteraksi dengan autonomous agents yang terpercaya di Ethereum. Melalui pendaftaran di chain, mekanisme reputasi, dan verifikasi, ia membangun infrastruktur agen yang memungkinkan interaksi tanpa kepercayaan sebelumnya secara terdesentralisasi.
Autonomous agents di sini tidak terbatas pada AI Agent, melainkan merujuk pada siapa saja yang dapat diberi otorisasi dan melakukan tindakan secara mandiri, seperti kontrak, skrip otomatis, multi-signature, atau proses layanan. ERC-8004 fokus pada kemampuan entitas eksekusi untuk memiliki kejelasan otorisasi dan batasan hak, dengan AI Agent sebagai salah satu aplikasi tipikal.
Dari sudut pandang yang lebih umum, ERC-8004 bukan standar aset baru atau tipe akun baru, melainkan kerangka ekspresi dan verifikasi hak akses di chain, yang digunakan untuk mendeskripsikan kondisi di mana suatu entitas diizinkan melakukan tindakan tertentu, dan melakukan verifikasi sebelum operasi. Jadi, ERC-8004 bukan tentang “apa itu uang” atau “bagaimana transaksi dieksekusi”, melainkan “tindakan apa yang diizinkan”. Ia tidak menciptakan aset baru atau mengubah atribut aset yang ada, melainkan menambahkan lapisan aturan hak akses yang jelas dan dapat diverifikasi di atas aset dan akun.
Selain itu, ERC-8004 bukan pengganti abstraksi akun (ERC-4337). Abstraksi akun fokus pada bagaimana transaksi dieksekusi, sementara ERC-8004 menyelesaikan masalah penentuan hak sebelum transaksi terjadi. Jika abstraksi akun membuat akun lebih fleksibel, ERC-8004 menetapkan batasan yang jelas terhadap fleksibilitas tersebut.
Intinya, ERC-8004 mengubah otorisasi dari tindakan yang tersirat dalam tanda tangan menjadi objek hak akses yang dapat dideskripsikan secara jelas, diverifikasi secara independen, dan dikelola secara berkelanjutan.
2.2 Kerangka mekanisme inti ERC-8004
Untuk memahami mekanisme inti ERC-8004, kita bisa mengabaikan implementasi teknis yang rumit dan memandangnya sebagai “buku petunjuk hak akses di chain”. Dalam logika otorisasi tradisional, pengguna sering hanya membuat keputusan umum: “Saya setuju agar Anda mengoperasikan aset saya.” Sedangkan detail apa yang boleh dilakukan, berapa banyak, dan berapa lama, tidak didifferensiasi lebih jauh. Dalam kerangka ERC-8004, otorisasi tidak lagi berupa persetujuan kabur, melainkan dipecah menjadi satu set aturan yang dapat dideskripsikan secara jelas dan ditegakkan oleh sistem. “Buku petunjuk hak akses” ini biasanya mencakup lima kategori utama.
Subjek otorisasi (Who): Siapa yang diizinkan melakukan tindakan?
Pertama, harus jelas siapa yang diberi hak. Dalam ERC-8004, subjek otorisasi tidak terbatas pada satu alamat wallet tetap, tetapi bisa berupa kontrak, agen otomatis, bahkan Session Key sementara. Ini memungkinkan otorisasi untuk berbagai skenario kompleks, seperti: mengizinkan kontrak strategi menjalankan operasi dalam batas tertentu, atau membolehkan Agent menyelesaikan tugas tertentu tanpa tanda tangan berulang. Yang penting, hak selalu diberikan kepada “subjek tertentu” yang jelas, bukan secara kabur diserahkan.
Tindakan yang diizinkan (What): Apa yang boleh dilakukan?
Kedua, adalah tindakan apa yang diizinkan. Otorisasi tradisional biasanya bersifat all-or-nothing, begitu diberikan, kontrak bisa melakukan semua fungsi dalam ruang lingkupnya. Dalam ERC-8004, otorisasi bisa sangat spesifik, misalnya hanya mengizinkan swap, transfer, atau panggilan fungsi tertentu, bukan semua fungsi. ERC-8004 menjawab bukan “bisa atau tidak”, tetapi “bisa sampai langkah mana”.
Kondisi yang membatasi (Under what conditions): Kapan tindakan bisa dilakukan?
Ini adalah bagian kunci yang membedakan ERC-8004 dari otorisasi tradisional. Dalam buku petunjuk ini, otorisasi biasanya disertai batasan tertentu, seperti: batasan jumlah per transaksi atau total, batasan frekuensi atau jumlah kali, hanya berlaku untuk protokol, pool, atau kontrak tertentu. Kondisi ini bukan aturan pengawasan pasca-operasi, melainkan prasyarat yang harus dipenuhi sebelum eksekusi. Jika kondisi tidak terpenuhi, operasi tidak akan dilakukan.
Waktu berlaku dan berakhir (When): Kapan otorisasi berlaku dan berakhir?
ERC-8004 juga memperkenalkan konsep waktu dan siklus hidup yang jelas. Otorisasi bisa diatur sebagai: (a) berlaku hanya dalam periode tertentu; (b) berlaku sekali dan otomatis kadaluarsa; © dapat dicabut kapan saja. Ini membuat otorisasi tidak lagi sebagai beban jangka panjang yang tidak bisa diambil kembali, melainkan sebagai kemampuan temporer yang dapat dikelola secara rinci.
Cara penegakan (How enforced): Bagaimana aturan ini ditegakkan?
Akhirnya, dan yang paling sering diabaikan, adalah bagaimana aturan ini benar-benar ditegakkan. Ide utama ERC-8004 adalah melakukan verifikasi hak sebelum tindakan terjadi. Jika suatu tindakan tidak sesuai aturan yang telah didefinisikan sebelumnya, sistem akan langsung menolaknya, bukan menanggung konsekuensi setelah kejadian. Inilah perbedaan mendasar ERC-8004 dengan logika kontrol risiko tradisional.
2.3 Kemampuan baru yang ditambahkan ERC-8004: Kenapa sebelumnya tidak bisa?
Secara kasat mata, ERC-8004 hanya membuat otorisasi lebih rinci, tetapi model otorisasi Ethereum awal sebenarnya tidak mampu mengekspresikan logika otorisasi yang kompleks. Otorisasi tradisional hanya memeriksa apakah alamat diizinkan melakukan sesuatu, dan begitu disetujui, tidak ada detail apa, berapa banyak, dan kapan dilakukan yang bisa diverifikasi sistem.
Terobosan utama ERC-8004 adalah mengubah otorisasi dari “penilaian identitas” menjadi “penilaian tindakan”. Sistem mulai menilai apakah sebuah operasi sesuai dengan batasan hak yang telah ditetapkan pengguna, bukan hanya memeriksa siapa yang memulai. Ini memungkinkan otorisasi secara alami mengandung kondisi jumlah, frekuensi, rentang, dan masa berlaku, tanpa bergantung pada pengguna melakukan pencabutan manual atau pengawasan manusia.
Setelah logika otorisasi menjadi terstruktur, ia pertama kali memiliki kemampuan untuk dikombinasikan dan digunakan kembali. Operasi multi-langkah dan lintas protokol dapat dibatasi secara eksplisit saat tahap otorisasi, bukan menunggu saat eksekusi. Karena itu, ERC-8004 membuka ruang bagi skenario Agent. Program otomatis tidak lagi membutuhkan “otorisasi tak terbatas”, melainkan dibatasi dalam ruang lingkup tindakan yang jelas dan dapat diverifikasi, dan akan ditolak jika melampaui batas.
Inovasi ERC-8004 bukan sekadar “otorisasi lebih aman”, tetapi membuat logika otorisasi dapat dipahami dan dieksekusi oleh sistem, yang merupakan perbedaan mendasar dengan mekanisme otorisasi tradisional.
3. Potensi Arah Aplikasi ERC-8004
ERC-8004 bukan standar yang dirancang untuk satu produk tertentu, melainkan semacam bahasa umum untuk kemampuan otorisasi. Oleh karena itu, nilai aplikasinya tidak terletak pada satu skenario saja, melainkan pada kebutuhan bersama dari berbagai sistem yang menghadapi kompleksitas otorisasi yang meningkat.
DeFi: dari “otorisasi aset” ke “otorisasi tindakan”
Dalam ekosistem DeFi saat ini, metode otorisasi yang paling umum adalah “otorisasi sekali, batas tak terbatas”. Misalnya, pengguna harus melakukan approve agar kontrak dapat mengelola aset mereka, yang secara esensial menyerahkan kendali penuh atas aset tersebut. Pengalaman ini efisien, tetapi risiko juga tinggi: jika kontrak diupgrade, diserang, atau digunakan dalam logika yang tidak diharapkan, otorisasi menjadi faktor risiko utama. ERC-8004 mengubah objek otorisasi dari aset menjadi tindakan spesifik. Contohnya, pengguna bisa mengatur: bukan saya mengizinkan kontrak ini menggunakan USDC saya tanpa batas, tetapi saya mengizinkan dalam 24 jam, tidak melebihi 1.000 USDC, untuk melakukan swap sekali. Beberapa proyek sudah mencoba membatasi ruang lingkup dan durasi otorisasi, tetapi kebanyakan masih bersifat terpisah. ERC-8004 bertujuan menstandardisasi otorisasi berbasis tindakan, memungkinkan pengelolaan hak yang dapat digunakan kembali dan dikombinasikan, secara fundamental meningkatkan pengendalian risiko.
AI Agent: menyediakan batasan otorisasi yang dapat diverifikasi untuk otomatisasi eksekusi
Seiring AI Agent semakin terlibat dalam pengambilan keputusan dan eksekusi di chain, masalah otorisasi meningkat ke level baru. Agent yang bernilai adalah yang dapat berjalan terus-menerus dan melakukan otomatisasi, tetapi ini berarti mereka harus memegang hak operasi jangka panjang. Tanpa batasan yang jelas, Agent hanyalah program otomatis yang memiliki kendali penuh atas pengguna, dan risikonya tidak berkurang karena “kecerdasan”. ERC-8004 menyediakan kerangka otorisasi yang dapat diverifikasi secara sistemik. Agent dapat diberi hak untuk melakukan tindakan tertentu, dalam batas tertentu, dan dengan batas waktu, yang semua aturan ini dapat diverifikasi sebelum eksekusi, bukan hanya diawasi secara pasca. Hanya jika hak tersebut terstruktur dan dapat diverifikasi, otomatisasi dapat dilakukan secara terpercaya.
Kolaborasi dengan protokol x402: menjadikan perilaku Agent “berotorisasi dan dapat diselesaikan”
Dalam skenario Agent, masalah lain adalah: setelah tindakan diizinkan, bagaimana nilai dari tindakan tersebut dipertukarkan. Beberapa protokol aplikasi mencoba mengatasi ini, misalnya x402 yang menggunakan kode status HTTP 402 (Payment Required) untuk memungkinkan Agent membayar resource atau layanan secara otomatis dengan stablecoin saat permintaan dilakukan. Dalam arsitektur ini, ERC-8004 dan x402 berada di tingkat berbeda namun saling melengkapi: ERC-8004 fokus pada “siapa yang boleh melakukan apa dan diizinkan”, membangun batasan dan kepercayaan; x402 menyelesaikan “ketika tindakan terjadi, bagaimana pembayaran dan penyelesaian dilakukan”. Keduanya tidak bergantung satu sama lain, tetapi dalam ekosistem Agent, keduanya berperan sebagai lapisan hak dan pembayaran. Kolaborasi ini memungkinkan Agent menyelesaikan proses dari verifikasi hak sampai pertukaran nilai tanpa intervensi manusia, dan menghindari kompleksitas menggabungkan identitas, otorisasi, dan logika pembayaran dalam satu sistem. Dengan meningkatnya penggunaan Agent dalam pengambilan data, layanan komputasi, dan lain-lain, kombinasi ini berpotensi menjadi arsitektur dasar yang skalabel.
Skenario perusahaan dan RWA: hak sebagai dasar kepatuhan
Dalam aplikasi perusahaan dan RWA, nilai ERC-8004 lebih pada aspek kepatuhan dan interpretabilitas. Manajemen aset dunia nyata sering membutuhkan jawaban yang jelas: siapa yang diizinkan melakukan apa, dalam kondisi apa. Dibandingkan aset yang dicatat di chain, bagaimana hak diatur dan didokumentasikan menjadi kunci masuk ke sistem keuangan tradisional. ERC-8004 tidak langsung menyelesaikan masalah kepatuhan, tetapi menyediakan dasar untuk ekspresi hak yang terstruktur, yang secara alami dapat diaudit, dilacak, dan diverifikasi. Kemampuan ini tidak langsung mengubah pengalaman pengguna, tetapi dapat menurunkan biaya integrasi antara Web3 dan organisasi tradisional.
Dari berbagai potensi aplikasi ini, dapat disimpulkan bahwa ERC-8004 bukan standar “berbasis skenario” tertentu, melainkan kemampuan dasar yang muncul secara alami saat otorisasi menjadi semakin kompleks. Ketika perilaku di chain bertransformasi dari satu operasi menjadi sistem yang berjalan terus-menerus, sebuah cara ekspresi hak yang jelas dan dapat diverifikasi hampir tidak terelakkan.
4. Tantangan dan Nilai Jangka Panjang ERC-8004
Tantangan nyata
Pertama, biaya belajar. Dibandingkan otorisasi satu kali, ERC-8004 memperkenalkan logika deskripsi hak yang lebih rinci. Pengembang dan pengguna perlu memahami kembali arti otorisasi dalam sistem ini, yang membutuhkan waktu dan adaptasi. Kedua, dukungan dompet dan infrastruktur dasar. Kemampuan ERC-8004 hanya akan optimal jika wallet, SDK, dan lingkungan eksekusi mampu memahami dan mendukungnya. Pada tahap awal, ini lebih sebagai kemampuan yang tersedia tetapi tidak universal, sehingga sulit mencapai efek skala besar. Ketiga, pengalaman pengguna. Otorisasi yang kompleks jika langsung ditampilkan ke pengguna akan menambah beban operasional. Bagaimana mengubah aturan yang terstruktur dan dapat diverifikasi ini menjadi antarmuka yang intuitif dan diterima pengguna akan menentukan apakah ERC-8004 dapat diadopsi secara luas.
ERC-4008 bukan solusi untuk saat ini, tetapi untuk tahap berikutnya
Karena tantangan nyata ini, ERC-8004 bukanlah alat naratif jangka pendek. Ia tidak akan langsung mendorong pertumbuhan pengguna besar-besaran atau menciptakan model pendapatan baru. ERC-8004 tidak berusaha mempercepat dunia, melainkan memastikan sistem tetap terkendali, dapat dijelaskan, dan dapat diverifikasi setelah menjadi semakin kompleks. Nilainya bukan dari jumlah fungsi, tetapi dari kemampuannya menyediakan fondasi hak akses yang berkelanjutan untuk otomatisasi, kolaborasi Agent, dan partisipasi institusional. Dalam pengertian ini, ERC-8004 bukan standar yang lahir untuk satu siklus, melainkan salah satu kemampuan dasar yang menentukan apakah Web3 mampu menampung hubungan kolaboratif yang kompleks.
