Auteur : CoinW Research Institute
Résumé
Avec le développement d’applications telles que DeFi, l’abstraction des comptes et les AI Agents, l’autorisation sur la blockchain évolue d’une simple confirmation par signature unique vers un mécanisme de droits d’exécution pouvant durer dans le temps et être réutilisé. Parallèlement, de nouvelles évolutions se produisent : les AI Agents ont déjà commencé à disposer de la capacité de demander automatiquement des services et d’effectuer des paiements de façon autonome. Par exemple, le protocole x402 utilise le code d’état HTTP 402 (Payment Required) pour permettre à l’Agent de payer instantanément en stablecoins pour des ressources et services, sans intervention humaine. Cela transforme le comportement sur la chaîne, qui n’est plus une transaction isolée, mais un processus d’automatisation continue et collaboratif.
Dans ce contexte, la question de l’autorisation est amplifiée. Les méthodes d’autorisation dans le système Web3 actuel restent floues, peu exprimées, se limitant souvent à la question de savoir si l’on peut utiliser un actif, sans pouvoir préciser ce que l’on est autorisé à faire ni dans quelle mesure. ERC-8004 a été proposé pour répondre à ce besoin. Il ne définit pas de nouveaux actifs ni ne modifie la façon dont les transactions ou paiements sont effectués, mais cherche à établir un modèle de droits d’accès compréhensible et vérifiable par le système, faisant de l’autorisation un objet pouvant être décrit, contraint et géré.
D’un point de vue systémique plus large, ERC-8004 n’est pas en concurrence avec l’abstraction des comptes ou les protocoles de paiement automatisés comme x402, mais occupe une couche différente : x402 traite de l’échange de valeur après l’action, tandis qu’ERC-8004 concerne qui est autorisé à agir avant l’action, si le droit est dépassé ou non. Dans des scénarios DeFi, AI Agent, entreprises ou actifs RWA, cette structure d’autorisation préalable et de paiement ultérieur pourrait faire évoluer l’autorisation du niveau des actifs vers celui des comportements, fournissant une base contrôlable pour des automatisations plus complexes et longues. Bien que des défis en termes de coût d’apprentissage, de support portefeuille et d’expérience utilisateur subsistent, ERC-8004 n’est pas un simple outil de narration à court terme, mais une norme fondamentale pour permettre à Web3 de supporter des systèmes complexes.
1. Motivation de la proposition ERC-8004
Avec l’évolution continue de l’infrastructure blockchain, la capacité d’inscrire des actifs et d’exécuter des transactions s’est progressivement abstraite et renforcée. Depuis ERC-20, NFT, jusqu’aux portefeuilles multisignatures et à l’abstraction des comptes (ERC-4337), le seuil de participation des utilisateurs s’abaisse, et les comptes deviennent de plus en plus intelligents.
Mais un problème fondamental n’a pas été résolument abordé : le mécanisme d’autorisation lui-même n’a pas connu d’évolution substantielle. Dans les premières phases de Web3, l’autorisation signifiait une signature unique de clé privée. L’utilisateur exprimait son accord par une signature, que ce soit pour un transfert, un appel de contrat ou une opération approve, et cette autorisation était considérée comme une confirmation ponctuelle, avec un risque assumé entièrement par l’utilisateur.
Aujourd’hui, l’environnement blockchain a changé. Dans DeFi, l’approve est souvent valable sur le long terme ; dans les stratégies automatisées et les sessions clés, l’autorisation est réutilisée à plusieurs reprises ; dans le mode d’exécution par AI Agent ou bot, l’utilisateur ne participe même plus directement à chaque opération. L’autorisation évolue d’une simple confirmation ponctuelle vers une capacité d’exécution continue, semblable à une délégation de pouvoir pour une période donnée.
Le problème est que l’infrastructure Web3 actuelle ne fournit presque pas de mécanisme clair, unifié, pour contraindre cet état d’autorisation à long terme. La portée des droits est floue, l’autorisation difficile à révoquer, et le risque difficile à prévoir, ce qui engendre de nombreux incidents de sécurité. Par ailleurs, l’abstraction des comptes amplifie cette contradiction : lorsqu’un compte peut exécuter automatiquement des transactions ou payer le Gas par un tiers, il devient encore plus difficile de définir ce qu’il peut ou ne peut pas faire.
C’est dans ce contexte que ERC-8004 a été proposé. Il vise à combler une lacune majeure de Web3 : établir un modèle clair, contraignant et compréhensible par le système pour l’autorisation elle-même.
2. Contenu central de ERC-8004
L’approche d’ERC-8004 ne concerne pas la forme des actifs ou la méthode d’exécution des transactions, mais si l’autorisation peut être décrite, vérifiée indépendamment, et gérée en continu par le système.
2.1 Qu’est-ce que ERC-8004 définit ?
Selon la définition officielle du site Ethereum Improvement Proposals (EIP) : ERC-8004 est un protocole standard permettant de découvrir, sélectionner et interagir avec des agents autonomes (trustworthy autonomous agents) sur Ethereum. Il construit une infrastructure décentralisée d’agents, sans confiance préalable, via l’enregistrement sur la chaîne, la réputation et des mécanismes de vérification.
Les agents autonomes (autonomous agents) ne se limitent pas aux AI Agents, mais désignent tout sujet pouvant être autorisé et exécutant des comportements indépendants, comme des contrats, scripts automatisés, multisignatures ou processus de service. ERC-8004 s’intéresse à la capacité de l’entité à disposer d’un droit d’autorisation et de délimiter ses droits, AI Agent compris.
D’un point de vue plus général, ERC-8004 n’est pas un nouveau standard d’actifs ou un type de compte, mais un cadre d’expression et de vérification des droits sur la chaîne, permettant de décrire dans quelles conditions un sujet peut exécuter quels comportements, et de vérifier cela avant l’action. Il ne concerne pas “qu’est-ce que l’argent” ou “comment la transaction est exécutée”, mais “quels comportements sont permis”. Il ne crée pas de nouveaux actifs ni ne modifie les propriétés des actifs existants, mais ajoute une couche claire et vérifiable de règles d’autorisation au-dessus des actifs et comptes.
De plus, ERC-8004 ne remplace pas l’abstraction des comptes (ERC-4337). L’abstraction des comptes concerne la façon dont les transactions sont exécutées, tandis qu’ERC-8004 traite de la vérification préalable des droits. Si l’abstraction des comptes rend les comptes plus flexibles, ERC-8004 définit des limites précises à cette flexibilité.
L’essence d’ERC-8004 est de transformer l’autorisation, qui était implicite dans la signature, en un objet d’autorisation pouvant être décrit, vérifié et géré de façon indépendante.
2.2 Cadre du mécanisme central d’ERC-8004
Pour comprendre le mécanisme central d’ERC-8004, on peut d’abord l’abstraire en une “fiche d’autorisation sur la chaîne”. Dans la logique d’autorisation traditionnelle, l’utilisateur fait simplement un choix général : “Je vous autorise à manipuler mes actifs”. Laquelle, quoi, combien, pendant combien de temps, n’est pas précisé. Avec ERC-8004, une autorisation n’est plus une simple acceptation floue, mais décomposée en un ensemble de règles précises, décrites et imposables par le système. Cette “fiche d’autorisation” contient généralement cinq types d’informations clés.
Qui : Qui est autorisé à agir ?
Il faut d’abord préciser qui reçoit le droit. Dans ERC-8004, la personne autorisée n’est pas limitée à une adresse de portefeuille fixe, mais peut être un contrat, un agent automatisé, ou une Session Key temporaire. Cela permet d’adapter l’autorisation à des scénarios complexes, comme faire exécuter un contrat stratégique dans un périmètre défini, ou laisser un Agent réaliser une tâche spécifique sans signatures répétées. L’essentiel est que le droit est toujours conféré à un “sujet précis”, et non pas à une notion floue.
Que : Quelles actions sont autorisées ?
Ensuite, il faut préciser quelles actions sont permises. La permission n’est pas une autorisation totale ou nulle, mais peut être limitée à certains types d’opérations, comme swap, transfer, ou certains appels de fonction. ERC-8004 répond à la question : “J’autorise à faire quoi, jusqu’à quel point ?”
Dans quelles conditions : Quelles contraintes ?
C’est la différence majeure avec l’autorisation classique. La fiche d’autorisation peut inclure des restrictions précises : limite de montant par transaction ou cumulée, fréquence ou nombre d’exécutions, actions limitées à certains protocoles ou contrats. Ces conditions doivent être remplies avant l’exécution, et non après. Si elles ne sont pas respectées, l’opération ne peut pas être effectuée.
Quand : Quand l’autorisation est-elle valable ou expire-t-elle ?
ERC-8004 introduit aussi une gestion claire du cycle de vie : l’autorisation peut être limitée dans le temps, valable pour une seule fois, ou révoquée à tout moment. Cela permet de gérer finement la durée de validité, évitant que l’autorisation ne devienne un fardeau à long terme.
Comment : Comment la règle est-elle appliquée ?
Enfin, la question de l’application concrète. Ces règles doivent être vérifiées avant l’action. Si une opération ne respecte pas la fiche d’autorisation, elle doit être rejetée. C’est là la différence fondamentale avec la logique de contrôle classique, qui ne vérifie qu’après coup.
2.3 Nouvelles capacités apportées par ERC-8004 : pourquoi n’était-ce pas possible avant ?
Apparent, ERC-8004 rend l’autorisation plus fine, mais le modèle d’autorisation d’Ethereum était incapable d’exprimer des logiques complexes. La vérification se limitait à “adresse autorisée ou non”. Une fois autorisé, on ne pouvait pas préciser ce que l’on pouvait faire, combien, ou quand.
La rupture majeure d’ERC-8004 est de faire passer l’autorisation d’un “jugement d’identité” à un “jugement de comportement”. Le système peut vérifier si une opération respecte les limites fixées par l’utilisateur, plutôt que de simplement vérifier qui l’a initiée. Cela permet d’intégrer des conditions de montant, de fréquence, de portée, de validité, sans dépendre d’une révocation manuelle ou d’un contrôle humain.
Une fois la logique d’autorisation structurée, elle devient réutilisable et composable. Des opérations multi-étapes ou inter-protocoles peuvent être limitées dès la phase d’autorisation, plutôt que d’être laissées à la décision au moment de l’exécution. Cela ouvre la voie aux agents automatisés. Ces derniers n’ont plus besoin d’une “autorisation infinie”, mais d’un périmètre clair, vérifiable, et en cas de dépassement, l’exécution est refusée.
ERC-8004 n’est pas simplement une “autorisation plus sûre”, mais une formalisation de la logique d’autorisation, compréhensible et exécutable par le système, ce qui constitue sa différence essentielle avec les mécanismes traditionnels.
3. Applications potentielles d’ERC-8004
ERC-8004 n’est pas conçu pour un produit spécifique, mais comme un langage universel d’autorisation. Sa valeur réside dans sa capacité à répondre à la demande commune de gestion d’autorisations complexes dans plusieurs systèmes, lorsque cette complexité augmente.
DeFi : de l’autorisation “actif” à l’autorisation “comportement”
Dans DeFi, la pratique courante est encore l’autorisation “ponctuelle” avec un plafond illimité. Par exemple, pour faire un swap ou un prêt, l’utilisateur doit approuver le contrat, ce qui revient à transférer le contrôle total de l’actif. C’est efficace, mais risqué : si le contrat est compromis ou évolue, l’autorisation devient une vulnérabilité. ERC-8004 permettrait de définir des autorisations basées sur des comportements précis, comme “autoriser ce contrat à utiliser jusqu’à 1 000 USDC en 24h pour un swap”, plutôt qu’un contrôle total. Bien que certains projets aient déjà tenté de limiter la portée ou la durée, ERC-8004 vise à standardiser cette gestion, pour une sécurité et une flexibilité accrues.
AI Agent : fournir des limites d’autorisation vérifiables pour l’automatisation
Avec l’émergence des AI Agents, la question de l’autorisation devient cruciale. Ces agents doivent disposer d’un cadre clair pour agir, avec des limites précises, et pouvoir prouver leur conformité avant d’agir. ERC-8004 offre une solution pour définir ces limites, qui peuvent être vérifiées avant exécution, renforçant la confiance dans l’automatisation.
Collaboration avec le protocole x402 : rendre les actions “autorisables et réglables”
Dans le cas des Agents, une autre problématique est la valeur échangée lors de l’action. Le protocole x402, en réactivant le code d’état HTTP 402, permet à l’Agent de payer automatiquement en stablecoins pour accéder à des ressources ou services. ERC-8004 et x402 sont complémentaires : l’un définit “qui peut faire quoi”, l’autre “comment payer”. Ensemble, ils permettent à un Agent d’opérer sans intervention humaine, en vérifiant ses droits et en assurant le paiement, dans une architecture modulaire.
Scénarios d’entreprise et RWA : droits comme expression de conformité
Dans les applications d’entreprise ou d’actifs RWA, la valeur d’ERC-8004 réside dans la capacité à exprimer, enregistrer et vérifier la conformité des droits. La gestion d’actifs réels nécessite de savoir qui peut faire quoi, dans quelles conditions. ERC-8004 ne résout pas directement la conformité, mais fournit une base pour une expression structurée, vérifiable et traçable des droits, facilitant l’intégration avec les systèmes traditionnels et réduisant les coûts de conformité.
En résumé, ERC-8004 n’est pas un standard “orienté scénario”, mais une capacité fondamentale qui devient essentielle à mesure que la gestion d’autorisations devient plus complexe. Lorsqu’on passe d’opérations ponctuelles à des comportements continus, une expression claire et vérifiable des droits devient incontournable.
4. Défis et valeur à long terme d’ERC-8004
Défis pratiques
Le premier est le coût d’apprentissage. Passer d’une autorisation ponctuelle à une description fine nécessite que développeurs et utilisateurs comprennent mieux la logique d’autorisation. Cela demande du temps d’adoption. Ensuite, le support par portefeuilles et infrastructures est crucial : ERC-8004 ne peut fonctionner efficacement que si l’écosystème le supporte. Enfin, l’expérience utilisateur doit être simplifiée : une gestion complexe des droits doit rester compréhensible et acceptable pour l’utilisateur final.
ERC-4008 ne résout pas le présent, mais prépare la prochaine étape
Face à ces obstacles, ERC-8004 n’est pas une solution à court terme. Elle ne provoquera pas une explosion immédiate d’utilisateurs ou de revenus. Son rôle est de rendre le système contrôlable, compréhensible et vérifiable, même dans un contexte de complexité croissante. Sa valeur ne réside pas dans le nombre de fonctionnalités, mais dans sa capacité à poser une base d’autorisation évolutive pour l’automatisation, la collaboration d’agents, et la participation institutionnelle. En ce sens, ERC-8004 n’est pas une norme pour une seule période, mais une capacité fondamentale pour que Web3 supporte des relations de collaboration complexes à long terme.
