ErgoScript Acceptance Predicates: On-Chain Work Verification for AI Agent Payments

Ein Mensch kann mit Mehrdeutigkeit umgehen. Wenn ein Auftragnehmer schlecht arbeitet, kann der Mensch beschwerde, anfechten, neu verhandeln oder zukünftige Zahlungen verweigern. Ein autonomer Agent braucht klarere Regeln.

Betrachte eine einfache Agent-Pipeline:

1. Research-Agent zahlt Data-Agent für einen Datensatz.
2. Data-Agent zahlt Cleaning-Agent für normalisierte Records.
3. Cleaning-Agent zahlt Model-Agent für Inference.
4. Research-Agent zahlt Editor-Agent für finales Output.

Jeder Schritt hat eine andere Definition von Erfolg. "Zahlung ist erfolgt" ist nicht ausreichend. Die Pipeline braucht Acceptance-Regeln:

• Wurde der Datensatz vom erwarteten Provider signiert?
• Entsprechen die bereinigten Daten dem erwarteten Schema?
• Hashiert die Model-Output dem committed Result?
• Wurde die Response vor Deadline geliefert?
• Hat der Verifier die Akzeptanz signiert?

Ohne programmierbare Akzeptanz lebt jede Regel off-chain im Application Code. Das erzeugt einen zentralisierten Vertrauenspunkt.

Ein minimales Acceptance Predicate hat vier Teile:

1. Task Commitment — welche Output oder welcher Beweis wird erwartet?
2. Deadline — bis wann kann die Note eingelöst werden?
3. Receiver oder Verifier Authorization — wer kann einlösen oder akzeptieren?
4. Redemption Rule — was muss in der Spending Transaction wahr sein?

Ein vereinfachtes Predicate könnte sagen:

val submittedOutput = getVar[Coll[Byte]](0).get
val outputHashOk = blake2b256(submittedOutput) == TASK_HASH
val beforeDeadline = HEIGHT < EXPIRY_HEIGHT
val receiverOk = proveDlog(RECEIVER_PK)

sigmaProp(outputHashOk && beforeDeadline) && receiverOk

Das sagt: Der Empfänger darf vor Ablauf der Deadline einlösen, wenn die Transaktion Task-Output enthält, dessen Blake2b-256-Hash dem committed Task-Hash entspricht.

In einem echten System ist die Output möglicherweise nicht das vollständige Task-Ergebnis. Es könnte eine signierte Bestätigung, ein Beweis, eine Verifier-Aussage, eine Merkle-Wurzel oder ein Digest eines extern gespeicherten Artifacts sein.

Wenn das ErgoScript Predicate blake2b256 verwendet, muss der Client Code den gleichen Digest berechnen. Berechne SHA-256 im Client und Blake2b im Contract nicht, es sei denn, der Artikel sagt klar, dass der Code Pseudocode ist.

Ein JavaScript Helper sollte eher so aussehen:

import { blake2b } from "@noble/hashes/blake2b";
import { bytesToHex, utf8ToBytes } from "@noble/hashes/utils";

export function taskHash(output: string): string {
  const digest = blake2b(utf8ToBytes(output), { dkLen: 32 });
  return bytesToHex(digest);
}

const expected = taskHash("the answer is 42");
console.log(expected);

Die genauen Bytes sind wichtig. Normalisiere Strings, Encodings und Zeilenumbrüche vor dem Hashing. Andernfalls könnten zwei Agenten sich über den Digest des gleichen menschenlesbaren Outputs uneinig sein.

Traditionelles Escrow sagt: Lege Gelder in die Mitte, dann gib sie frei, nachdem jemand entschieden hat, dass die Work fertig ist.

Acceptance Predicates sagen: Lege die Release-Regel in die Spending Condition. Die Regel kann objektiv, teilweise objektiv oder Verifier-basiert sein.

Das richtige Design hängt von der Task ab. Ein Hash-Predicate funktioniert für committed Outputs. Ein Verifier-Signature funktioniert für subjektive Qualität. Ein Zero-Knowledge Credential könnte für privacy-preserving Akzeptanz funktionieren. Das Predicate macht das Trust Model sichtbar.

Acceptance Predicates funktionieren gut für:

• genaue Output-Hashes;
• signierte Verifier-Receipts;
• Deadline-Checks;
• Budget-Limits;
• Receiver-Authorization;
• Token- oder Note-Properties;
• Reserve-Referenzen;
• Tracker-Updates;
• einfache Data Commitments;
• Proofs, die durch Transaction Context weitergegeben werden.

Ein Predicate kann nicht magisch willkürliche Off-Chain-Realität inspizieren. Es kann nicht wissen, ob ein generierter Essay "gut" ist, es sei denn, das Qualitätskriterium ist kodiert oder ein Verifier signiert eine Bestätigung. Es kann nicht wissen, ob eine API-Response nützlich war, es sei denn, diese Nützlichkeit wird auf eine prüfbare Bedingung reduziert.

Das ist kein Fehler. Es ist eine Disziplin: Wenn du Akzeptanz nicht definieren kannst, kannst du Zahlung nicht sicher automatisieren.

Eine Note-ähnliche Zahlung könnte Task-Daten in Registern kodieren:

Die Redemption Transaction kann dann Context-Variablen bereitstellen:

Halte das Layout dokumentiert. Ein Predicate, das niemand dekodieren kann, ist nicht nützlich für ein Protokoll.

Einige Tasks benötigen subjektive Akzeptanz. In diesem Fall kann das Predicate eine Verifier-Signatur erfordern.

val receipt = getVar[Coll[Byte]](0).get
val receiptHashOk = blake2b256(receipt) == RECEIPT_HASH
val verifierOk = proveDlog(VERIFIER_PK)
val beforeDeadline = HEIGHT < EXPIRY_HEIGHT

sigmaProp(receiptHashOk && beforeDeadline) && verifierOk

Das beseitigt nicht das Verifier-Vertrauen. Es begrenzt es. Die Rolle des Verifiers ist explizit, und die Receipt kann von Application-Policy archiviert, überprüft oder in Frage gestellt werden.

Accord beschreibt Work-Vereinbarungen und Verification-Receipts. ErgoScript Acceptance Predicates sind eine Möglichkeit, diese Receipts auf einer Settlement-Schiene durchzusetzen.

Ein zukünftiger Flow kann so aussehen:

1. Accord Agreement definiert Task, Preis und Verifier.
2. Ergo Note kodiert Payment-Wert, Expiry und Predicate.
3. Worker vollendet Task.
4. Verifier emittiert Verification Receipt.
5. Worker löst Note ein, wenn Predicate die Receipt akzeptiert.
6. Settlement Receipt registriert die Redemption Transaction.

Das ist ein kompletter Work-Payment Loop: Agreement, Verification, Settlement.

Replay Attack

Ein Worker wiederverwendet die gleiche Receipt für mehrere Zahlungen. Mitigation: Füge callId, Agreement ID oder Note ID in die signierte/verifizierbare Receipt ein.

Late Redemption

Ein Worker löst nach der Deadline ein. Mitigation: Füge HEIGHT < expiry in das Predicate ein.

Falsche Task Output

Ein Worker reicht Output für eine andere Task ein. Mitigation: Füge Task Hash, Agreement ID und Payer/Receiver-Daten in das Commitment ein.

Verifier Capture

Ein Verifier akzeptiert schlechte Work. Mitigation: Nutze Reputation, Multi-Verifier Threshold, Stake, Audit Logs oder objektive Predicates wo möglich.

Encoding Mismatch

Agenten hashen unterschiedliche Byte-Repräsentationen. Mitigation: Veröffentliche kanonische Encoding und Test-Vektoren.

Contract Bug

Das Predicate hat einen Logic Error. Mitigation: Testnet, formale Review, externe Audit und signierte Manifests.

• Veröffentliche Predicate Source und kompilierten Hash.
• Nutze kanonische Encodings.
• Füge Test-Vektoren ein.
• Halte Predicates schmal.
• Trenne Payment-Receipt von Work-Receipt.
• Füge Expiry hinzu.
• Füge Replay-Protection hinzu.
• Vermeide subjektive Predicates, es sei denn ein Verifier ist explizit.
• Stelle ungeprüfte Beispiele nicht mit echten Mitteln bereit.

{
  "@context": "https://schema.org",
  "@type": "TechArticle",
  "headline": "ErgoScript Acceptance Predicates: On-Chain Work Verification for AI Agent Payments",
  "description": "Erfahre, wie ErgoScript Acceptance Predicates Task-Completion-Bedingungen in Payment-UTxOs kodieren und es KI-Agenten ermöglichen, Work mit weniger Off-Chain-Vertrauensannahmen zu verifizieren.",
  "datePublished": "2026-03-12",
  "dateModified": "2026-05-08",
  "author": { "@type": "Organization", "name": "Ergo Developer Relations" },
  "publisher": { "@type": "Organization", "name": "Ergo Platform" },
  "mainEntityOfPage": "https://www.ergoblockchain.org/blog/ergoscript-acceptance-predicates",
  "keywords": ["ErgoScript", "acceptance predicates", "AI agent payments", "eUTXO", "work verification"]
}

• Original article: https://www.ergoblockchain.org/blog/ergoscript-acceptance-predicates
• Accord Protocol repo: https://github.com/accord-protocol/accord-protocol
• Ergo technology page: https://www.ergoblockchain.org/technology