Vitalik habla sobre AI Agent: construyendo confianza con ERC-8004 y sugiere aplicaciones como traducción en tiempo real

Revisión en profundidad del panel principal de Devconnect Trustless Agent Day: Vitalik y el líder de dAI de EF explican x402, privacidad y el futuro de la computación.

Escrito por: ZHIXIONG PAN

Durante Ethereum Devconnect, un evento llamado Trustless Agent Day reunió a los pensadores más vanguardistas en la intersección actual de Web3 y la IA. Este panel principal fue moderado por Tina de Flashbots, y los invitados centrales fueron Vitalik Buterin, cofundador de Ethereum, y Davide Crapis, líder del equipo dAI de Ethereum Foundation.

Esta conversación no solo abordó estándares técnicos, sino que también fue una proyección sobre la arquitectura de la sociedad digital del futuro: cuando los agentes de IA se conviertan en los principales participantes de la actividad económica, ¿qué tipo de infraestructura, modelos de confianza y protección de la privacidad necesitaremos?

Los dos pilares de la infraestructura: pagos y descubrimiento (x402 y ERC-8004)

El punto de partida de la conversación se basó en dos protocolos clave: x402 para pagos y ERC-8004 para descubrimiento de servicios, que juntos constituyen la base de la economía de los agentes.

La visión de Vitalik para reestructurar los micropagos

Vitalik expresó primero su entusiasmo por los micropagos en la era de la IA. Considera que la intervención de la IA hace que los micropagos sean realmente viables. En el mundo humano, decidir "si pagar 4 centavos o 11 centavos por este servicio" no solo lleva tiempo, sino que también supone una carga mental excesiva, pero para un agente de IA, esto es una decisión computacional de milisegundos.

Vitalik enfatizó que "pagar por lo que consumís" es el modelo económico más eficiente. Pero también señaló que este tipo de pagos de alta frecuencia deben basarse en la protección de la privacidad. Si no se protege, los miles de registros de consultas de un agente expondrán completamente los patrones de comportamiento del usuario. Por lo tanto, es fundamental combinar tecnologías ZK (zero-knowledge proof), por ejemplo, el usuario puede prepagar una suma (como 5 dólares) para obtener un comprobante de 5000 consultas, y en la blockchain, estas 5000 consultas son imposibles de vincular entre sí (Unlinkable).

Davide y ERC-8004: de pagos a confianza

Si x402 resuelve el problema de "cómo pagar", ERC-8004 presentado por Davide intenta resolver "a quién pagar". Davide comentó que cuando vio a la gente empezar a enviar micropagos a servicios web o IA a través de x402, surgió una cuestión fundamental: ¿cómo confiás en estos servicios?

Así nació ERC-8004 (estándar Trustless Agent). No es una simple lista blanca, sino un mecanismo descentralizado de descubrimiento de servicios. Permite a los proveedores de servicios registrarse y mostrar sus capacidades en la blockchain. Davide divide la confianza en dos categorías:

• Confianza blanda (Soft Trust): basada en el desempeño pasado, la acumulación de reputación y los resultados de auditorías.
• Confianza dura (Hard Trust): basada en pruebas criptográficas o garantías criptoeconómicas.

El estándar ERC-8004 estandariza el formato de interacción de esta información, permitiendo que los agentes busquen y verifiquen de forma autónoma a los proveedores de servicios en una red descentralizada.

El elefante en la habitación: la brecha entre el ideal y la realidad

Antes de discutir el futuro, la moderadora Tina cedió el micrófono al público presente, iniciando una discusión sobre "encontrar el elefante en la habitación", es decir, esos problemas evidentes pero ignorados en la industria.

La crisis del "rol" de los agentes

El desarrollador Shaw planteó un punto agudo: todavía no tenemos agentes realmente utilizables. Señaló que la mayoría de los agentes actuales están entrenados en datos de texto como Reddit; saben "los pasos teóricos para hacer una torta", pero nunca "hornearon una torta" en el mundo real. Los agentes actuales intentan realizar transacciones y predecir mercados, lo cual es una operación "fuera de distribución" (Out of distribution). En cierto modo, la industria está participando en un costoso LARP (juego de rol en vivo), careciendo de agentes con capacidad real de ejecución de extremo a extremo.

El doble golpe de los costos y los sesgos

Otro desarrollador, Tim, señaló la insostenibilidad económica: el costo de inferencia es demasiado alto. Cada pequeña llamada de decisión consume fondos, y para lograr la visión de x402, el costo de cada decisión debe caer por debajo del 10% de la tarifa de transacción. Actualmente, muchas startups sobreviven solo gracias a los créditos gratuitos de los proveedores de servicios en la nube.

Además, Andrew Miller fue escéptico respecto a los sistemas de reputación, argumentando que la historia demuestra que suelen favorecer a los incumbentes y tienden a fallar. Propuso que la única solución posible es utilizar sandboxes TEE (Entorno de Ejecución Confiable), permitiendo que los agentes open source evalúen la seguridad de los agentes closed source dentro del sandbox.

¿Por qué blockchain? El hábitat nativo de los agentes

Dado que existen tantos problemas, ¿por qué insistimos en construir la economía de los agentes sobre blockchain? Vitalik y Davide dieron respuestas que van más allá de ser solo una "herramienta de pago".

Juegos on-chain y activos sintéticos

Vitalik propuso una perspectiva interesante: blockchain es el terreno natural para los juegos on-chain, donde "juego" se refiere a la interacción de mercado en términos de teoría de juegos.

Considera que los agentes no necesitan establecer confianza mediante verificación de identidad como los humanos; son más adecuados para interactuar en un entorno anónimo y trustless. Más importante aún, los agentes pueden comprender y manejar activos sintéticos extremadamente complejos, esos productos financieros compuestos por una canasta de bienes que son difíciles de entender intuitivamente para los humanos pero lógicos para las máquinas. Esto podría dar lugar a mercados exclusivos para agentes, completamente diferentes a los mercados financieros humanos.

Delegación restringida (Constrained Delegation)

Davide complementó desde la perspectiva de la seguridad, señalando que blockchain proporciona "reglas duras". A medida que los humanos delegan cada vez más poder de decisión a la IA (es decir, se convierten en agentes), necesitamos un seguro. Los smart contracts pueden implementar delegación restringida; por ejemplo, permito que mi DeFi Agent mueva fondos para arbitraje, pero el código base del smart contract prohíbe retiros a direcciones externas. Este tipo de restricción basada en código es un nivel de seguridad que las API tradicionales de Web2 no pueden ofrecer.

La privacidad como un "hábito de higiene"

Sobre el tema de la privacidad, Vitalik lanzó una afirmación central: la privacidad no es una función (Feature), sino un hábito de higiene (Hygiene).

Enfatizó que no deberíamos ver la privacidad como una novedad añadida al producto, sino como "dejar de filtrar datos".

Privacidad del usuario > Privacidad del servicio

En cuanto a la prioridad de la protección de la privacidad, Vitalik fue claro: la privacidad del usuario es mucho más importante que la privacidad del servicio. No queremos vivir en un mundo donde los usuarios sean calificados y rastreados, pero necesitamos que los proveedores de servicios (agentes) tengan un historial de reputación público y transparente. Incluso imagina usar tecnología ZK para lograr "pruebas de reputación negativa": el usuario puede demostrar su historial de interacciones (incluyendo registros de malas calificaciones) sin revelar su identidad específica, manteniendo así la honestidad del sistema mientras se protege la privacidad.

¿Cómo escalar la privacidad?: TEE y anonimización

Frente a las limitaciones de rendimiento de ZK en la potencia de inferencia, la discusión en el lugar apuntó a TEE (Entorno de Ejecución Confiable) como la solución pragmática actual. Aunque aumenta el costo de hardware, es el puente entre la realidad y el ideal. Vitalik agregó que, además de la protección a nivel de hardware, la anonimización es otra dirección subestimada. A través de redes de mezcla (Mix-net) para ocultar el origen de las solicitudes, incluso si no se puede cifrar completamente el contenido, se puede proteger en gran medida a los usuarios de análisis dirigidos.

El futuro de la computación: ¿la desaparición de las notebooks?

Al mirar hacia la infraestructura de los próximos 5 a 10 años, Vitalik hizo una predicción futurista: las notebooks podrían desaparecer.

Considera que la arquitectura computacional actual tiene una contradicción económica fundamental: Local First es lo más confiable, pero es extremadamente ineficiente en el uso de la potencia de cómputo (la demanda personal es pulsante, el hardware desperdicia costos y energía cuando está inactivo).

La tendencia futura es la desvinculación entre el cómputo y la interfaz de usuario (UI). Con la popularización de celulares, gafas inteligentes, relojes e incluso interfaces cerebro-computadora, la forma de la UI será extremadamente fragmentada, y el núcleo de cómputo podría separarse de los dispositivos personales.

Esto plantea un gran desafío sin resolver: necesitamos un nuevo sistema operativo o arquitectura base que permita a los usuarios utilizar potencia de cómputo remota de forma segura, pero manteniendo un nivel de confianza similar al de la "ejecución local".

De protocolos a aplicaciones

Al final de la conversación, Davide reveló que ERC-8004 se lanzará en la mainnet de Ethereum en unas semanas. Para él, los últimos meses han sido la "primera temporada (Season 1)", es decir, la etapa en la que la comunidad se reúne y establece estándares; lo siguiente será la "segunda temporada": perfeccionamiento de la infraestructura (como navegadores, SDK) y la incubación de aplicaciones killer.

Vitalik dio un consejo concreto: si querés crear un producto "trustless" en el campo de la IA, la traducción en vivo (Live Translation) es un punto de entrada perfecto. El software de mensajería cifrada actual protege la privacidad de la transmisión, pero la función de traducción suele depender de servicios en la nube centralizados, lo que representa la mayor brecha en la cadena de protección de la privacidad.

Este panel no solo fue una predicación técnica sobre ERC-8004 y x402, sino también una profunda discusión sobre cómo, en una era de rápido desarrollo de la IA, la criptografía y las redes descentralizadas pueden preservar un poco de soberanía y privacidad para la humanidad.