Ethereum (ETH) anunció que ERC-8004 se dirige a la red principal, posicionando la red como una infraestructura neutral para un problema que la industria de la IA aún no puede resolver: cómo los agentes demuestran que son dignos de confianza cuando ninguna plataforma controla la capa de reputación.
El momento revela la tensión subyacente, a medida que los agentes de IA están pasando de demostraciones a sistemas de producción que desencadenan transacciones reales.
Mastercard está redactando estándares comerciales para el pago a través de agentes, los bancos del Reino Unido están poniendo a prueba pruebas de agentes de cara al cliente programadas para principios de 2026, y Gartner proyecta que el 40% de las aplicaciones empresariales integrarán agentes para tareas específicas para fin de año.
Sin embargo, un informe de Camunda encontró que, si bien el 71% de las organizaciones ahora implementan agentes de IA, solo el 11% de los casos de uso alcanzaron la producción durante el año pasado. Los obstáculos son la confianza, la transparencia y el riesgo regulatorio.
Las encuestas de Dynatrace muestran que aproximadamente la mitad de los proyectos agentes se estancaron en el piloto, el 52% citó problemas de seguridad y cumplimiento, y alrededor del 70% de las decisiones de IA aún requieren verificación humana.
ERC-8004 intenta aprovechar esa brecha de confianza definiendo tres registros ligeros: identidad, reputación y validación. Estos se pueden implementar en la red principal o en blockchains de capa 2 como contratos de capa de aplicación, no como una bifurcación de protocolo.
La cuenta oficial de Ethereum enmarcó el estándar como permitiendo “descubrimiento y reputación portátil”, de modo que los servicios de IA puedan “interoperar sin guardianes”. La especificación canónica permanece en estado de borrador el eips.ethereum.org.
Tres registros, tres problemas de coordinación
El Registro de identidad convierte a cada agente en un NFT ERC-721 con un identificador global y un puntero a un archivo de registro estructurado.
Ese archivo enumera capacidades, puntos finales (MCP, A2A, ENS, DID, URL web) y métodos de contacto, y sirve esencialmente como un directorio de servicios para los actores de la máquina.
Los agentes se vuelven reconocibles y transferibles mediante herramientas NFT estándar.
La especificación incluye verificación de dominio de punto final opcional para demostrar el control del dominio y reserva un campo “agentWallet” que requiere la firma EIP-712 o la verificación ERC-1271 para cambiar.
La elección del diseño evita los secuestros del tipo “Tengo buena reputación, pago aquí”, donde un atacante intercambia la dirección de pago preservando al mismo tiempo la reputación.
La identidad resuelve la componibilidad, ya que las reputaciones y validaciones se pueden indexar a una ID de agente estable en lugar de a una cuenta de plataforma. Ethereum está intentando convertir la identidad del agente en una utilidad pública, de la misma manera que lo hizo ENS con los nombres, pero para los actores de las máquinas.
El modo de falla está integrado, con ERC-8004 demostrando que los metadatos pertenecen al agente NFT, no que los puntos finales sean seguros u honestos.
La especificación advierte que las capacidades anunciadas “podrían no ser funcionales o ser maliciosas”, razón por la cual existen los otros dos registros.
El Registro de reputación almacena datos de retroalimentación mínimos y componibles en la cadena y envía detalles enriquecidos fuera de la cadena a través de URI y hashes. Los comentarios incluyen un valor de punto fijo con signo con decimales configurables y etiquetas opcionales.
El JSON fuera de la cadena puede incluir contexto como referencias de herramientas MCP, ID de tareas A2A e incluso referencias de comprobante de pago. La especificación nombra explícitamente pruebas de pago HTTP de estilo x402.
Hay una ruta revokeFeedback y una función appendResponse para reembolsos, marcas de spam o refutaciones.
ERC-8004 no promete una puntuación de Yelp en cadena. Está más cerca de un evento compartido donde diferentes mercados, aseguradoras y auditores pueden calcular sus propios modelos de confianza.
La especificación advierte explícitamente que los resúmenes sin revisores de filtrado son vulnerables a ataques de Sybil y spam, lo que requiere el filtrado de clientAddresses para llamadas getSummary.
La agregación ocurre tanto dentro de la cadena a través de la componibilidad básica como fuera de la cadena a través de una puntuación sofisticada. El diseño asume que los juegos de reputación, como las reseñas compradas, la colusión y el lavado de comentarios, son inevitables, no excepcionales.
El sesgo económico aparece sigilosamente si la prueba de pago se convierte de facto en prueba de credibilidad: los grandes gastadores parecen dignos de confianza. Y debido a que la rica retroalimentación se basa en eventos y está fuera de la cadena, quien ejecute los mejores indexadores y filtros podría convertirse en un nuevo guardián.
El Registro de Validación implementa un registro de solicitudes/respuestas en cadena en el que los agentes envían solicitudes a contratos de validadores para verificar el trabajo, y los validadores publican los resultados junto con URI y hashes de evidencia opcionales.
Los propietarios de agentes llaman a validationRequest con una dirección de validador, ID de agente, URI de solicitud y un compromiso keccak con la carga útil. Los validadores responden mediante validationResponse con una puntuación, un URI de respuesta, un hash y una etiqueta.
La especificación permite respuestas progresivas, incluida una finalidad suave y dura a través de etiquetas, permite respuestas múltiples y mantiene el diseño intencionalmente genérico para dar cabida a la reejecución criptoeconómica, verificadores zkML, oráculos TEE o jueces de confianza.
La validación es la escalera mecánica de la confianza: la reputación funciona para tareas de bajo riesgo, pero la validación es lo que se busca cuando el dinero, el cumplimiento o la responsabilidad están en juego.
El EIP describe una confianza escalonada proporcional al valor en riesgo: pedidos de pizza versus diagnósticos médicos.
El modo de fallo: ¿quién valida a los validadores? ERC-8004 registra los resultados del validador, pero no resuelve la integridad del validador, lo que crea un metamercado para la reputación de los validadores, las apuestas, los seguros y las marcas de auditoría.
| Registro | que hace | ¿Qué hay dentro y fuera de la cadena? | Mecanismos clave | Modo de falla primaria |
|---|---|---|---|---|
| Registro de Identidad | Descubrimiento + identificación duradera del agente (mango componible que otros pueden hacer referencia) | En cadena: ID de agente ERC-721 + punteros/metadatos de valores clave Fuera de cadena: archivo de registro estructurado (capacidades, puntos finales, contacto) | Punto final opcional verificación de dominio; agentWallet el cambio requiere Firma EIP-712 o ERC-1271 verificación |
Los metadatos pueden ser veraz pero malicioso (propiedad ≠ honestidad/seguridad) |
| Registro de reputación | Señales de retroalimentación portátiles entre organizaciones/mercados (eventos de confianza compartidos) | En cadena: primitivas de retroalimentación mínima; carril de eventos Fuera de cadena: URI/hashes de contexto (ID de tarea, comprobantes de pago, etc.) | revocar comentarios + agregarRespuesta (reembolsos/revoluciones); getSummary requiere filtrado de revisores para reducir a Sybil |
Sibila/colusión + “el mejor indexador gana” control de acceso |
| Registro de Validación | Verificación de terceros para acciones de alto riesgo (escalera mecánica de confianza) | En cadena: registro de solicitud/respuesta + puntuaciones/etiquetas Fuera de cadena: URI/hashes de evidencia | Compromisos vía solicitudHash; respuestas progresivas (etiquetas de finalidad suave/dura), se permiten múltiples respuestas | “¿Quién valida los validadores??” → corrupción / cartelización del validador |
Por qué Ethereum piensa que esto es infraestructura
La pila de agentes emergentes se ve así: MCP y A2A manejan la comunicación y la orquestación, x402 (HTTP 402 más liquidación de moneda estable) maneja los pagos y ERC-8004 maneja la confianza y el descubrimiento.
La línea clara es que ERC-8004 no compite con MCP, A2A o x402. Más bien, compone con ellos.
El EIP incluye campos para puntos finales MCP y A2A, así como referencias de prueba de pago, dentro de las cargas útiles de comentarios fuera de la cadena.
Hay un impulso más amplio en la industria hacia una gobernanza de estándares de agentes abiertos y neutrales, como el cambio de MCP a la administración de la Fundación Linux para mantenerlo abierto.
ERC-8004 es Ethereum haciendo un discurso análogo en cripto: usar rieles públicos en lugar de confianza en la plataforma.
Si se mantiene, los ganadores no son sólo las “monedas de IA”, sino las cadenas de bloques de capa 2 donde los registros de validación y reputación de alta frecuencia son económicos, las herramientas de identidad y certificación, las redes de validación y el middleware similar a un seguro que monetiza la confianza para las acciones de los agentes de alto riesgo.
ERC-8004 convierte la confianza en un bien componible, por lo que el mercado creará especialistas para fabricarla (validadores) e interpretarla (puntuadores).
El marco de adopción es defendible pero incierto.
El pronóstico del 40% de Gartner para la integración de aplicaciones empresariales para fin de año agrega presión en la parte superior del embudo.
En un caso bajista que dura entre 12 y 18 meses, se registran entre 10.000 y 100.000 ID de agentes en todas las cadenas, con una reputación mayormente escasa y una validación poco común.
La identidad se convierte en una curiosidad de los desarrolladores y los mercados siguen estando controlados por plataformas.
En un caso base, hay entre 100.000 y 1 millón de agentes registrados, donde los eventos de reputación se convierten en el recibo predeterminado para los servicios de los agentes y la validación se utiliza para tareas de alto valor y flujos regulados.
ERC-8004 sirve como pegamento de interoperabilidad entre los protocolos de agente abierto y los pagos automáticos, especialmente en la capa 2.
Un caso alcista en el que el comercio de agentes despega y la industria se une en torno a una reputación compartida para evitar el bloqueo de la plataforma produce entre 1 y 10 millones de identificaciones de agentes, con validadores y aseguradoras emergiendo como una nueva categoría de middleware.
Ethereum y las cadenas de bloques de capa 2 se convierten en el sustrato de coordinación para los servicios de agentes entre mercados.
Riesgos como parte del diseño.
La reputación portátil comienza a parecerse a una sombra de identidad multiplataforma.
Esto chocará con la gobernanza empresarial y los reguladores, especialmente cuando las acciones de los agentes afecten a pagos, asesoramiento financiero o datos personales. Los reguladores que supervisan los ensayos bancarios del Reino Unido han señalado los riesgos de responsabilidad que plantean los sistemas autónomos.
La manipulación de metadatos sigue sin resolverse: la identidad demuestra la propiedad del archivo de registro, no la veracidad de las afirmaciones. La corrupción y la cartelización de los validadores se convierten en el nuevo foso: los resultados de la validación son portátiles, pero la integridad del validador es lo que los mercados pondrán precio.
Informes recientes sobre las vulnerabilidades del servidor MCP enfatizaron que los ecosistemas de agentes son frágiles. La componibilidad puede amplificar los exploits.
Los carriles de reputación y validación no solucionan eso mágicamente, pero crean un camino hacia el riesgo de precios y abren interacciones de alto riesgo detrás de una validación más sólida.
ERC-8004 es el intento de Ethereum de convertirse en una capa neutral de confianza y descubrimiento para el comercio de agente a agente, ofreciendo identidad portátil, señales de reputación portátiles y resultados de validación portátiles. Esto sucede en el momento exacto en que los agentes pasan de demostraciones a sistemas que desencadenan acciones en el mundo real.
MCP y A2A ayudan a los agentes a hablar, mientras que ERC-8004 intenta ayudar a los agentes a confiar.
La pregunta abierta es si el mercado quiere una infraestructura compartida para generar confianza o si las plataformas mantendrán ese foso como propietario. Ethereum apuesta a que el cuello de botella es tan grave que la neutralidad se convierte en el producto.
