Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Ethereum pretende impedir que agentes de IA desonestos roubem confiança com o novo ERC-8004
Ethereum (ETH) anunciou que o ERC-8004 está indo para a rede principal, posicionando a rede como uma infraestrutura neutra para um problema que a indústria de IA ainda não consegue resolver: como os agentes provam que são confiáveis quando nenhuma plataforma única controla a camada de reputação.
O momento revela a tensão subjacente, à medida que os agentes de IA estão a passar de demonstrações para sistemas de produção que desencadeiam transações reais.
MasterCard está redigindo padrões de comércio para checkout de agenteos bancos do Reino Unido estão conduzindo testes piloto de agentes voltados para o cliente, previstos para o início de 2026, e o Gartner projeta que 40% das aplicações empresariais serão integrar agentes específicos de tarefas até o final do ano.
No entanto, um relatório do Camunda concluiu que, embora 71% das organizações agora implantam agentes de IA, apenas 11% dos casos de uso atingiram a produção no ano passado. Os bloqueadores são a confiança, a transparência e o risco regulatório.
As pesquisas da Dynatrace mostram que cerca de metade dos projetos de agentes estão paralisados no piloto, com 52% citando problemas de segurança e conformidadee cerca de 70% das decisões de IA ainda exigem verificação humana.
O ERC-8004 tenta produzir essa lacuna de confiança definindo três registros leves: identidade, reputação e validação. Eles podem ser implantados em blockchains de rede principal ou de camada 2 como contratos de camada de aplicativo, não como uma bifurcação de protocolo.
Ethereum conta oficial emoldurado o padrão como permitindo “descoberta e reputação portátil”, para que os serviços de IA possam “interoperar sem gatekeepers”. A especificação canônica permanece em status de rascunho em eips.ethereum.org.
Três registros, três problemas de coordenação
O Registro de Identidade transforma cada agente em um NFT ERC-721 com um identificador global e um ponteiro para um arquivo de registro estruturado.
Esse arquivo lista capacidades, endpoints (MCP, A2A, ENS, DID, URLs da web) e métodos de contato, servindo essencialmente como um diretório de serviço para atores de máquinas.
Os agentes tornam-se detectáveis e transferíveis usando ferramentas NFT padrão.
A especificação inclui verificação opcional de domínio de endpoint para provar o controle de domínio e reserva um campo “agentWallet” que requer assinatura EIP-712 ou verificação ERC-1271 para alteração.
A escolha do design evita sequestros do tipo “Tenho boa reputação, pague aqui”, em que um invasor troca o endereço de pagamento, preservando a reputação.
A identidade resolve a possibilidade de composição, pois reputações e validações podem ser indexadas a um ID de agente estável em vez de a uma conta de plataforma. Ethereum está tentando transformar a identidade do agente em utilidade pública, da mesma forma que o ENS fez com nomes, mas para atores de máquinas.
O modo de falha está instalado, com o ERC-8004 provando que os metadados pertencem ao agente NFT, e não que os terminais são seguros ou honestos.
A especificação alerta que os recursos anunciados “podem ser não funcionais ou maliciosos”, razão pela qual existem os outros dois registros.
O Reputation Registry armazena dados de feedback mínimos e combináveis na cadeia e envia detalhes ricos para fora da cadeia por meio de URIs e hashes. O feedback inclui um valor de ponto fixo assinado com decimais configuráveis e tags opcionais.
O JSON fora da cadeia pode incluir contexto como referências de ferramentas MCP, IDs de tarefas A2A e até mesmo referências de comprovante de pagamento. A especificação nomeia explicitamente Provas de pagamento HTTP estilo x402.
Há um caminho revokeFeedback e uma função appendResponse para reembolsos, sinalizações de spam ou refutações.
ERC-8004 não promete uma pontuação do Yelp na rede. Está mais próximo de um evento compartilhado onde diferentes mercados, seguradoras e auditores podem calcular seus próprios modelos de confiança.
A especificação avisa explicitamente que resumos sem filtragem de revisores são vulneráveis a Ataques de Sybil e spam, exigindo filtragem clientAddresses para chamadas getSummary.
A agregação acontece tanto na cadeia, por meio de composição básica, quanto fora da cadeia, por meio de pontuação sofisticada. O design pressupõe jogos de reputação, como análises compradas, conluio e lavagem de feedback, como inevitáveis, não excepcionais.
O preconceito económico surge se a prova de pagamento se tornar uma prova de facto de credibilidade: os grandes gastadores parecem confiáveis. E como o feedback rico é baseado em eventos e fora da cadeia, quem executa os melhores indexadores e filtros pode se tornar um novo guardião.
O Registro de Validação implementa um registro de solicitação/resposta em cadeia no qual os agentes enviam solicitações aos contratos do validador para verificar o trabalho, e os validadores publicam os resultados junto com URIs e hashes de evidências opcionais.
Os proprietários do agente chamam validaçãoRequest com um endereço do validador, ID do agente, URI de solicitação e um compromisso keccak com a carga útil. Os validadores respondem via validaçãoResponse com uma pontuação, um URI de resposta, um hash e uma tag.
A especificação permite respostas progressivas, incluindo finalidade suave e dura por meio de tags, permite respostas múltiplas e mantém o design intencionalmente genérico para acomodar reexecução criptoeconômica, verificadores zkML, oráculos TEE ou juízes confiáveis.
A validação é a escada rolante da confiança: a reputação funciona para tarefas de baixo risco, mas a validação é o que você busca quando dinheiro, conformidade ou responsabilidade estão em jogo.
O EIP descreve níveis de confiança proporcionais ao valor em risco: pedidos de pizza versus diagnósticos médicos.
O modo de falha: quem valida os validadores? O ERC-8004 registra os resultados do validador, mas não resolve a integridade do validador, criando um metamercado para reputações de validadores, staking, seguros e marcas de auditoria.
| Registro | O que isso faz | O que está dentro e fora da rede | Mecanismos principais | Modo de falha primário |
|---|---|---|---|---|
| Registro de Identidade | Descoberta + ID do agente durável (identificador que pode ser composto, outros podem fazer referência) | Na cadeia: ID do agente ERC-721 + ponteiros/metadados de valor-chave Fora da cadeia: arquivo de registro estruturado (capacidades, endpoints, contato) | Ponto de extremidade opcional verificação de domínio; agentWallet a mudança requer Assinatura EIP-712 ou ERC-1271 verificação |
Os metadados podem ser verdadeiro-mas-malicioso (propriedade ≠ honestidade/segurança) |
| Registro de reputação | Sinais de feedback portáteis entre organizações/mercados (eventos de confiança compartilhada) | Na cadeia: primitivas de feedback mínimo; trilho de eventos Fora da cadeia: URIs/hashes de contexto (IDs de tarefas, comprovantes de pagamento, etc.) | revogarFeedback + anexarResponse (reembolsos/refutações); getSummary requer filtragem de revisores para reduzir Sybil |
Sybil/conluio + “melhor indexador vence” porteiro |
| Registro de Validação | Verificação de terceiros para ações de alto risco (escada rolante de confiança) | Na cadeia: registro de solicitação/resposta + pontuações/tags Fora da cadeia: URIs/hashes de evidência | Compromissos via solicitaçãoHash; respostas progressivas (tags de finalidade soft/hard), múltiplas respostas permitidas | “Quem valida validadores?” → corrupção/cartelização do validador |
Por que Ethereum pensa que isso é infraestrutura
A pilha de agentes emergentes é assim: MCP e A2A cuidam da comunicação e orquestração, x402 (HTTP 402 mais liquidação de moeda estável) cuida dos pagamentos e ERC-8004 cuida da confiança e da descoberta.
A conclusão é que o ERC-8004 não compete com MCP, A2A ou x402. Em vez disso, compõe com eles.
O EIP inclui campos para endpoints MCP e A2A, bem como referências à prova de pagamento, dentro de cargas úteis de feedback fora da cadeia.
Há um impulso mais amplo da indústria em direção à governança de padrões de agentes abertos e neutros, como o MCP mudando para Linux Foundation administração para mantê-lo aberto.
ERC-8004 é Ethereum fazendo uma proposta análoga em criptografia: use trilhos públicos em vez de confiança na plataforma.
Se persistir, os vencedores não serão apenas “moedas de IA”, mas blockchains de camada 2 onde os logs de reputação e validação de alta frequência são econômicos, ferramentas de identidade e atestado, redes validadoras e middleware semelhante a seguros que monetizam a confiança para ações de agentes de alto risco.
O ERC-8004 transforma a confiança em uma mercadoria combinável, de modo que o mercado construirá especialistas para fabricá-la (validadores) e interpretá-la (pontuadores).
O envelope de adoção é defensável, mas incerto.
A previsão de 40% do Gartner para integração de aplicativos empresariais até o final do ano aumenta a pressão no topo do funil.
Um caso negativo ao longo de 12 a 18 meses vê de 10.000 a 100.000 IDs de agentes registrados em redes, com reputação em sua maioria escassa e validação rara.
A identidade se torna uma curiosidade dos desenvolvedores e os mercados permanecem restritos à plataforma.
Um caso base considera 100.000 a 1 milhão de agentes registrados, com eventos de reputação se tornando o recebimento padrão para serviços de agente e validação usada para tarefas de alto valor e fluxos regulamentados.
O ERC-8004 serve como cola de interoperabilidade entre protocolos de agente aberto e pagamentos automáticos, especialmente na camada 2.
Um caso otimista em que o comércio de agentes decola e a indústria se aglutina em torno da reputação compartilhada para evitar o aprisionamento da plataforma produz de 1 milhão a 10 milhões de IDs de agentes, com validadores e seguradoras emergindo como uma nova categoria de middleware.
Os blockchains Ethereum e de camada 2 tornam-se o substrato de coordenação para serviços de agentes entre mercados.
Riscos como parte do design
A reputação portátil começa a se assemelhar a uma sombra de identidade multiplataforma.
Isso colidirá com a governação empresarial e os reguladores, especialmente quando as ações dos agentes afetam pagamentos, aconselhamento financeiro ou dados pessoais. Os reguladores que supervisionam os testes bancários no Reino Unido assinalaram os riscos de responsabilização colocados pelos sistemas autónomos.
A manipulação de metadados permanece sem solução: a identidade prova a propriedade do arquivo de registro, e não a veracidade das reivindicações. A corrupção e a cartelização dos validadores tornam-se o novo fosso: os resultados da validação são portáteis, mas a integridade do validador é o preço que os mercados definirão.
Recente relatórios sobre vulnerabilidades do servidor MCP enfatizou que os ecossistemas dos agentes são frágeis. A capacidade de composição pode amplificar explorações.
Os trilhos de reputação e validação não resolvem isso magicamente, mas criam um caminho para o risco de preço e protegem interações de alto risco por trás de uma validação mais forte.
ERC-8004 é a tentativa da Ethereum de se tornar uma camada neutra de confiança e descoberta para o comércio entre agentes, oferecendo identidade portátil, sinais de reputação portáteis e resultados de validação portáteis. Isso acontece no exato momento em que os agentes passam de demonstrações para sistemas que desencadeiam ações no mundo real.
O MCP e o A2A ajudam os agentes a conversar, enquanto o ERC-8004 tenta ajudar os agentes a confiar.
A questão em aberto é se o mercado quer infra-estruturas partilhadas para a confiança ou se as plataformas manterão esse fosso proprietário. Ethereum aposta que o gargalo é tão grave que a neutralidade se torna o produto.
