Autor: ZHIXIONG PAN Durante Ethereum Devconnect, un evento llamado Trustless Agent Day reunió a pensadores líderes en la intersección de Web3 e IA. Este panel de clausura fue organizado por Tina de Flashbots, con oradores principales que incluían al cofundador de Ethereum, Vitalik Buterin, y Davide Crapis, jefe del equipo dAI de la Fundación Ethereum. Este diálogo no solo trata sobre estándares técnicos, sino también una proyección de la arquitectura de la futura sociedad digital: cuando los Agentes de IA se conviertan en los principales participantes en las actividades económicas, ¿qué tipo de infraestructura, modelos de confianza y protecciones de privacidad necesitamos? Las dos barreras de la infraestructura: Pagos y Descubrimiento (x402 y ERC-8004) El diálogo se basa en dos protocolos centrales: x402 para pagos y ERC-8004 para descubrimiento de servicios, que forman la piedra angular de la economía de agentes. La visión de Vitalik para remodelar los micropagos Vitalik comenzó expresando su entusiasmo por los micropagos en la era de la IA. Él cree que la participación de la IA hace que los micropagos sean realmente factibles. En el mundo humano, decidir si pagar 4 centavos u 11 centavos por este servicio no solo consume tiempo sino que también es mentalmente agotador, pero para un Agente de IA, es una decisión computacional a nivel de milisegundos. Vitalik enfatizó que "pagar por lo que consumes" es el modelo económico más eficiente. Sin embargo, también señaló que dichos pagos de alta frecuencia deben construirse sobre la base de la protección de la privacidad. Sin protección, las miles de consultas realizadas por un solo agente expondrían completamente los patrones de comportamiento de un usuario. Por lo tanto, combinar esto con la tecnología ZK (Prueba de conocimiento cero) es crucial. Por ejemplo, un usuario podría pagar por adelantado una suma de dinero (por ejemplo, $5) a cambio de credenciales para 5,000 consultas, y en la blockchain, estas 5,000 consultas no estarían vinculadas entre sí. Davide y ERC-8004: Del pago a la confianza Si x402 resolvió el problema de "cómo pagar", el ERC-8004 de Davide intenta resolver el problema de "a quién pagar". Davide afirmó que cuando vio que la gente comenzaba a enviar micropagos a servicios web o IA a través de x402, surgió una pregunta fundamental: ¿cómo confías en estos servicios? Así se desarrolló ERC-8004 (Estándar de Agente sin Confianza). No es una simple lista blanca, sino un mecanismo descentralizado de descubrimiento de servicios. Permite a los proveedores de servicios registrarse en cadena y demostrar sus capacidades. Davide divide la confianza en dos categorías: Confianza Suave: Basada en el rendimiento pasado, la reputación y los resultados de auditoría. Confianza Dura: Garantías basadas en pruebas criptográficas o criptoeconomía. ERC-8004 estandariza el formato para intercambiar esta información, permitiendo a los agentes encontrar y verificar autónomamente a los proveedores de servicios en redes descentralizadas. El elefante en la habitación: La brecha entre ideales y realidad Antes de discutir el futuro, la anfitriona Tina pasó el micrófono a la audiencia e inició una discusión sobre "encontrar el elefante en la habitación", que se refiere a los puntos de dolor obvios pero pasados por alto en la industria. Crisis de "juego de roles" del agente El desarrollador Shaw planteó un punto señalado: aún no tenemos agentes verdaderamente utilizables. Señaló que la mayoría de los agentes actuales están entrenados en datos textuales como Reddit, conociendo los "pasos teóricos para hacer un pastel" pero nunca realmente "horneando" uno en el mundo real. Los agentes actuales intentan comerciar y predecir mercados, que son operaciones "fuera de distribución". Hasta cierto punto, la industria actual está involucrada en un costoso LARP (Juego de Rol por Capas), careciendo de agentes con verdaderas capacidades de ejecución de extremo a extremo. El doble golpe del costo y el prejuicio Otro desarrollador, Tim, señaló la insostenibilidad económica de la ecuación: el costo del razonamiento es demasiado alto. Cada pequeña invocación de decisión consume fondos, y para lograr la visión x402, el costo de una sola decisión debe reducirse a menos del 10% de las comisiones de transacción. Actualmente, muchas startups sobreviven únicamente con créditos gratuitos de proveedores de servicios en la nube. Además, Andrew Miller echó agua fría sobre los sistemas de reputación, argumentando que la historia ha demostrado que tienden a favorecer a los titulares y son propensos al fracaso. Sugirió que la única solución podría ser utilizar un sandbox de Entorno de Ejecución Confiable (TEE), permitiendo que los agentes de código abierto ingresen al sandbox para evaluar la seguridad de los agentes de código cerrado. ¿Por qué blockchain? El hábitat nativo de los agentes inteligentes. Dados tantos problemas, ¿por qué insistimos en construir una economía de agentes en la blockchain? Vitalik y Davide ofrecen una respuesta que va más allá de las "herramientas de pago". Juegos en cadena y activos sintéticos Vitalik propuso una perspectiva interesante: la blockchain es el caldo de cultivo natural para los juegos en cadena, donde "juegos" se refiere a las interacciones de mercado en el sentido de la teoría de juegos. Argumenta que los agentes no necesitan verificación de identidad para construir confianza como lo hacen los humanos; están mejor adaptados a un entorno de juego que es anónimo y sin confianza. Más importante aún, los agentes pueden entender y procesar activos sintéticos extremadamente complejos—productos financieros compuestos por canastas de bienes que son difíciles de entender intuitivamente para los humanos pero lógicamente sólidos para las máquinas. Esto podría dar lugar a un mercado específico de agentes completamente diferente de los mercados financieros humanos. Delegación restringida Davide agregó desde una perspectiva de seguridad que la blockchain proporciona "reglas duras". A medida que los humanos delegan cada vez más el poder de toma de decisiones a la IA (es decir, agentización), necesitamos una red de seguridad. Los Smart Contract pueden implementar delegación restringida; por ejemplo, puedo permitir que mi agente DeFi mueva fondos para arbitraje, pero el código subyacente del contrato inteligente está codificado para "prohibir retiros" a direcciones externas. Esta restricción basada en código es un nivel de seguridad que las API Web2 tradicionales no pueden proporcionar. La privacidad como un "hábito de higiene" Sobre el tema de la privacidad, Vitalik presentó un argumento central: la privacidad no es una característica, sino una higiene. Enfatizó que no deberíamos ver la privacidad como un nuevo truco para agregar a los productos, sino más bien como "ya no filtrar datos". Privacidad del usuario > Privacidad del servicio Sobre la prioridad de la protección de la privacidad, la postura de Vitalik es clara: la privacidad del usuario es mucho más importante que la privacidad del servicio. No queremos vivir en un mundo donde los usuarios son calificados y rastreados, pero necesitamos que los proveedores de servicios (Agentes) tengan registros de reputación transparentes y disponibles públicamente. Incluso visualiza el uso de la tecnología ZooKeeper para lograr la "verificación de reputación negativa"—los usuarios pueden probar su historial de interacción (incluidos registros de reseñas negativas) sin revelar su identidad específica, manteniendo así la honestidad del sistema mientras se protege la privacidad. Cómo mejorar la privacidad: TEE y anonimización Abordando el cuello de botella de rendimiento de ZK en la potencia de cómputo de inferencia, la discusión se centró en TEE (Entorno de Ejecución Confiable) como una solución pragmática. Si bien aumenta los costos de hardware, sirve como un puente entre la realidad y los ideales. Vitalik agregó que además de la protección a nivel de hardware, la anonimización es otro enfoque subestimado. Al ocultar el origen de las solicitudes a través de un enfoque de red mixta, incluso si el contenido no puede cifrarse completamente, los usuarios pueden estar en gran medida protegidos del análisis dirigido. El futuro de la computación: ¿la desaparición del portátil? Mirando hacia el futuro de la infraestructura en los próximos 5 a 10 años, Vitalik hizo una predicción muy futurista: las laptops pueden desaparecer. Él cree que la arquitectura informática actual tiene una contradicción económica fundamental: Local First, si bien es la más confiable, es extremadamente ineficiente en términos de utilización de potencia de cómputo (las necesidades personales son como pulsos, y el hardware no solo desperdicia costos sino que también necesita recargarse cuando está inactivo). La tendencia futura es la desvinculación de la computación y la interfaz de usuario (UI). Con la proliferación de smartphones, gafas inteligentes, relojes e incluso interfaces cerebro-computadora, la forma de la UI se volverá extremadamente fragmentada, mientras que el núcleo de computación puede separarse de las terminales personales. Esto plantea un enorme problema sin resolver: necesitamos un nuevo sistema operativo o arquitectura subyacente que permita a los usuarios utilizar de forma segura la potencia de cómputo remota mientras mantienen el mismo nivel de confianza como si estuviera "ejecutándose localmente". De protocolos a aplicaciones Al final de la conversación, Davide reveló que ERC-8004 se lanzará en la red principal de Ethereum en unas pocas semanas. Para él, los últimos meses han sido la "Temporada 1", la etapa de construcción de la comunidad y establecimiento de estándares; la próxima etapa será la "Temporada 2": la mejora de la infraestructura (como navegadores y SDK) y la incubación de aplicaciones killer. Vitalik ofreció un consejo específico: Si quieres crear un producto "sin confianza" en el campo de la IA, la traducción en vivo es un punto de entrada perfecto. Si bien el software de comunicación cifrada actual protege la privacidad de la transmisión, las funciones de traducción a menudo dependen de servicios en la nube centralizados, que es la mayor brecha en la cadena de protección de la privacidad. Este panel no solo fue un evangelismo técnico de ERC-8004 y x402, sino también una profunda discusión sobre cómo preservar un grado de soberanía y privacidad para la humanidad a través de la criptografía y las redes descentralizadas en una era de rápido desarrollo de la IA.Autor: ZHIXIONG PAN Durante Ethereum Devconnect, un evento llamado Trustless Agent Day reunió a pensadores líderes en la intersección de Web3 e IA. Este panel de clausura fue organizado por Tina de Flashbots, con oradores principales que incluían al cofundador de Ethereum, Vitalik Buterin, y Davide Crapis, jefe del equipo dAI de la Fundación Ethereum. Este diálogo no solo trata sobre estándares técnicos, sino también una proyección de la arquitectura de la futura sociedad digital: cuando los Agentes de IA se conviertan en los principales participantes en las actividades económicas, ¿qué tipo de infraestructura, modelos de confianza y protecciones de privacidad necesitamos? Las dos barreras de la infraestructura: Pagos y Descubrimiento (x402 y ERC-8004) El diálogo se basa en dos protocolos centrales: x402 para pagos y ERC-8004 para descubrimiento de servicios, que forman la piedra angular de la economía de agentes. La visión de Vitalik para remodelar los micropagos Vitalik comenzó expresando su entusiasmo por los micropagos en la era de la IA. Él cree que la participación de la IA hace que los micropagos sean realmente factibles. En el mundo humano, decidir si pagar 4 centavos u 11 centavos por este servicio no solo consume tiempo sino que también es mentalmente agotador, pero para un Agente de IA, es una decisión computacional a nivel de milisegundos. Vitalik enfatizó que "pagar por lo que consumes" es el modelo económico más eficiente. Sin embargo, también señaló que dichos pagos de alta frecuencia deben construirse sobre la base de la protección de la privacidad. Sin protección, las miles de consultas realizadas por un solo agente expondrían completamente los patrones de comportamiento de un usuario. Por lo tanto, combinar esto con la tecnología ZK (Prueba de conocimiento cero) es crucial. Por ejemplo, un usuario podría pagar por adelantado una suma de dinero (por ejemplo, $5) a cambio de credenciales para 5,000 consultas, y en la blockchain, estas 5,000 consultas no estarían vinculadas entre sí. Davide y ERC-8004: Del pago a la confianza Si x402 resolvió el problema de "cómo pagar", el ERC-8004 de Davide intenta resolver el problema de "a quién pagar". Davide afirmó que cuando vio que la gente comenzaba a enviar micropagos a servicios web o IA a través de x402, surgió una pregunta fundamental: ¿cómo confías en estos servicios? Así se desarrolló ERC-8004 (Estándar de Agente sin Confianza). No es una simple lista blanca, sino un mecanismo descentralizado de descubrimiento de servicios. Permite a los proveedores de servicios registrarse en cadena y demostrar sus capacidades. Davide divide la confianza en dos categorías: Confianza Suave: Basada en el rendimiento pasado, la reputación y los resultados de auditoría. Confianza Dura: Garantías basadas en pruebas criptográficas o criptoeconomía. ERC-8004 estandariza el formato para intercambiar esta información, permitiendo a los agentes encontrar y verificar autónomamente a los proveedores de servicios en redes descentralizadas. El elefante en la habitación: La brecha entre ideales y realidad Antes de discutir el futuro, la anfitriona Tina pasó el micrófono a la audiencia e inició una discusión sobre "encontrar el elefante en la habitación", que se refiere a los puntos de dolor obvios pero pasados por alto en la industria. Crisis de "juego de roles" del agente El desarrollador Shaw planteó un punto señalado: aún no tenemos agentes verdaderamente utilizables. Señaló que la mayoría de los agentes actuales están entrenados en datos textuales como Reddit, conociendo los "pasos teóricos para hacer un pastel" pero nunca realmente "horneando" uno en el mundo real. Los agentes actuales intentan comerciar y predecir mercados, que son operaciones "fuera de distribución". Hasta cierto punto, la industria actual está involucrada en un costoso LARP (Juego de Rol por Capas), careciendo de agentes con verdaderas capacidades de ejecución de extremo a extremo. El doble golpe del costo y el prejuicio Otro desarrollador, Tim, señaló la insostenibilidad económica de la ecuación: el costo del razonamiento es demasiado alto. Cada pequeña invocación de decisión consume fondos, y para lograr la visión x402, el costo de una sola decisión debe reducirse a menos del 10% de las comisiones de transacción. Actualmente, muchas startups sobreviven únicamente con créditos gratuitos de proveedores de servicios en la nube. Además, Andrew Miller echó agua fría sobre los sistemas de reputación, argumentando que la historia ha demostrado que tienden a favorecer a los titulares y son propensos al fracaso. Sugirió que la única solución podría ser utilizar un sandbox de Entorno de Ejecución Confiable (TEE), permitiendo que los agentes de código abierto ingresen al sandbox para evaluar la seguridad de los agentes de código cerrado. ¿Por qué blockchain? El hábitat nativo de los agentes inteligentes. Dados tantos problemas, ¿por qué insistimos en construir una economía de agentes en la blockchain? Vitalik y Davide ofrecen una respuesta que va más allá de las "herramientas de pago". Juegos en cadena y activos sintéticos Vitalik propuso una perspectiva interesante: la blockchain es el caldo de cultivo natural para los juegos en cadena, donde "juegos" se refiere a las interacciones de mercado en el sentido de la teoría de juegos. Argumenta que los agentes no necesitan verificación de identidad para construir confianza como lo hacen los humanos; están mejor adaptados a un entorno de juego que es anónimo y sin confianza. Más importante aún, los agentes pueden entender y procesar activos sintéticos extremadamente complejos—productos financieros compuestos por canastas de bienes que son difíciles de entender intuitivamente para los humanos pero lógicamente sólidos para las máquinas. Esto podría dar lugar a un mercado específico de agentes completamente diferente de los mercados financieros humanos. Delegación restringida Davide agregó desde una perspectiva de seguridad que la blockchain proporciona "reglas duras". A medida que los humanos delegan cada vez más el poder de toma de decisiones a la IA (es decir, agentización), necesitamos una red de seguridad. Los Smart Contract pueden implementar delegación restringida; por ejemplo, puedo permitir que mi agente DeFi mueva fondos para arbitraje, pero el código subyacente del contrato inteligente está codificado para "prohibir retiros" a direcciones externas. Esta restricción basada en código es un nivel de seguridad que las API Web2 tradicionales no pueden proporcionar. La privacidad como un "hábito de higiene" Sobre el tema de la privacidad, Vitalik presentó un argumento central: la privacidad no es una característica, sino una higiene. Enfatizó que no deberíamos ver la privacidad como un nuevo truco para agregar a los productos, sino más bien como "ya no filtrar datos". Privacidad del usuario > Privacidad del servicio Sobre la prioridad de la protección de la privacidad, la postura de Vitalik es clara: la privacidad del usuario es mucho más importante que la privacidad del servicio. No queremos vivir en un mundo donde los usuarios son calificados y rastreados, pero necesitamos que los proveedores de servicios (Agentes) tengan registros de reputación transparentes y disponibles públicamente. Incluso visualiza el uso de la tecnología ZooKeeper para lograr la "verificación de reputación negativa"—los usuarios pueden probar su historial de interacción (incluidos registros de reseñas negativas) sin revelar su identidad específica, manteniendo así la honestidad del sistema mientras se protege la privacidad. Cómo mejorar la privacidad: TEE y anonimización Abordando el cuello de botella de rendimiento de ZK en la potencia de cómputo de inferencia, la discusión se centró en TEE (Entorno de Ejecución Confiable) como una solución pragmática. Si bien aumenta los costos de hardware, sirve como un puente entre la realidad y los ideales. Vitalik agregó que además de la protección a nivel de hardware, la anonimización es otro enfoque subestimado. Al ocultar el origen de las solicitudes a través de un enfoque de red mixta, incluso si el contenido no puede cifrarse completamente, los usuarios pueden estar en gran medida protegidos del análisis dirigido. El futuro de la computación: ¿la desaparición del portátil? Mirando hacia el futuro de la infraestructura en los próximos 5 a 10 años, Vitalik hizo una predicción muy futurista: las laptops pueden desaparecer. Él cree que la arquitectura informática actual tiene una contradicción económica fundamental: Local First, si bien es la más confiable, es extremadamente ineficiente en términos de utilización de potencia de cómputo (las necesidades personales son como pulsos, y el hardware no solo desperdicia costos sino que también necesita recargarse cuando está inactivo). La tendencia futura es la desvinculación de la computación y la interfaz de usuario (UI). Con la proliferación de smartphones, gafas inteligentes, relojes e incluso interfaces cerebro-computadora, la forma de la UI se volverá extremadamente fragmentada, mientras que el núcleo de computación puede separarse de las terminales personales. Esto plantea un enorme problema sin resolver: necesitamos un nuevo sistema operativo o arquitectura subyacente que permita a los usuarios utilizar de forma segura la potencia de cómputo remota mientras mantienen el mismo nivel de confianza como si estuviera "ejecutándose localmente". De protocolos a aplicaciones Al final de la conversación, Davide reveló que ERC-8004 se lanzará en la red principal de Ethereum en unas pocas semanas. Para él, los últimos meses han sido la "Temporada 1", la etapa de construcción de la comunidad y establecimiento de estándares; la próxima etapa será la "Temporada 2": la mejora de la infraestructura (como navegadores y SDK) y la incubación de aplicaciones killer. Vitalik ofreció un consejo específico: Si quieres crear un producto "sin confianza" en el campo de la IA, la traducción en vivo es un punto de entrada perfecto. Si bien el software de comunicación cifrada actual protege la privacidad de la transmisión, las funciones de traducción a menudo dependen de servicios en la nube centralizados, que es la mayor brecha en la cadena de protección de la privacidad. Este panel no solo fue un evangelismo técnico de ERC-8004 y x402, sino también una profunda discusión sobre cómo preservar un grado de soberanía y privacidad para la humanidad a través de la criptografía y las redes descentralizadas en una era de rápido desarrollo de la IA.