Inicio
Noticias
Detalles

ERC-8126: Ethereum introduce un marco estandarizado de verificación de agentes de IA

iconTechFlow
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1797,874,54 %
AI summary iconResumen

expand icon
Noticias del ecosistema de Ethereum: Ethereum ha propuesto ERC-8126, un nuevo estándar para verificar Agentes de IA. Basado en el registro de identidad ERC-8004, introduce un sistema de verificación de cinco capas que cubre tokens, contenido multimedia, código, puntos finales web y monederos. El marco utiliza pruebas de conocimiento cero para proteger la privacidad y genera una puntuación unificada de riesgo de 0 a 100. Las noticias de IA + cripto destacan el objetivo de crear una capa de confianza estandarizada e interoperable para Agentes de IA en el ecosistema de cadena de bloques.

Autor: DonJohnson, coautor de ERC-8126

Compilado por Deep潮 TechFlow

Guía de DeepCha: Los Agentes de IA ya gestionan billeteras, envían transacciones y despliegan código, pero los usuarios no tienen ningún método estandarizado para verificar la seguridad de un Agente. ERC-8126 busca llenar este vacío. Se basa en el registro de identidad ERC-8004 y define cinco niveles de verificación (token, contenido multimedia, código, punto final web, billetera), protegiendo la privacidad mediante pruebas de conocimiento cero, y genera una puntuación unificada de riesgo de 0 a 100. El autor DonJohnson es coautor de este estándar y proviene del ecosistema Virtuals Protocol.

imagen

Introducción a ERC-8126: La capa de verificación para agentes de IA.

Dirección oficial: https://eips.ethereum.org/EIPS/eip-8126

Autorizado por Leigh Cronian y Chris Johnson, con la participación de Cybercentry y Virtuals Protocol.

Los agentes de IA están convirtiéndose rápidamente en participantes de la economía digital. Despliegan código, ejecutan transacciones, gestionan billeteras, interactúan con usuarios y cada vez más colaboran con otros agentes. Pero hay un problema que aún no se ha resuelto: tenemos sistemas maduros para verificar personas, empresas, sitios web y software, pero nunca hemos tenido un marco general para verificar agentes de IA.

ERC-8126 se basa en el mecanismo de registro de Agentes de ERC-8004 e introduce un marco de validación estandarizado. Los Agentes de IA pueden demostrar su confiabilidad a través de servicios de validación independientes, protegiendo al mismo tiempo la privacidad mediante pruebas de conocimiento cero.

Pregunta: ¿En qué te basas para confiar en un agente?

Los usuarios tienen siempre muy pocas formas de evaluar si un agente de IA es confiable. Preguntas que parecen sencillas a menudo no tienen respuestas claras:

  • Is this Agent running on secure infrastructure?
  • Has its code been audited?
  • Does it really control the wallet it claims to control?
  • Is the associated token legitimate?
  • Is the content it posted real?
  • ¿Ha sido comprometido?

Los sistemas actuales son dispersos, no uniformes y dependen en su mayoría de la reputación. Cuando los Agentes comiencen a gestionar fondos de mayor escala, ejecuten automáticamente un número creciente de transacciones y se conecten a sistemas críticos, la reputación por sí sola no será suficiente. Todo el ecosistema necesita un marco común de verificación.

¿Qué es ERC-8126?

ERC-8126 define una interfaz estandarizada de verificación para Agentes de IA registrados mediante ERC-8004. No establece una única autoridad de verificación, sino que permite la formación de un mercado compuesto por proveedores de verificación especializados. Cada proveedor puede realizar evaluaciones con sus propios métodos, pero las certificaciones (attestations) generadas son interoperables, lo que permite que aplicaciones, mercados, billeteras y diversos ecosistemas de Agentes consuman directamente estos resultados. El resultado final es una capa de verificación portátil para Agentes de IA.

El proveedor de verificación resuelve directamente los metadatos del agente desde el registro de identidad ERC-8004 y ejecuta una serie de verificaciones especializadas. Los resultados pueden convertirse en credenciales protegidas por privacidad, publicadas en el registro de verificación ERC-8004, generando señales descubribles y verificables en todo el ecosistema.

Cinco niveles de verificación

Ethereum Token Verification (ETV)

Cuando los metadatos del Agent contienen una dirección de contrato, ETV se encarga de verificar la legitimidad y seguridad de este contrato inteligente. El proveedor de servicios utiliza eth_getCode para confirmar que el contrato está realmente desplegado en la cadena correspondiente, que el bytecode devuelto no está vacío y que se realiza una revisión contra patrones de vulnerabilidades conocidos. El Agent puede estar asociado con tokens, contratos, mecanismos de staking u otros sistemas en la cadena; si el contrato no existe, se presenta falsamente o presenta vulnerabilidades evidentes, los usuarios y otros Agents deben conocerlo antes de interactuar. ETV ayuda a confirmar si el Agent tiene una huella legítima en la cadena, permitiendo a los usuarios comprender la base económica que sustenta este Agent.

imagen

Verificación de contenido de medios (MCV)

MCV verifica la autenticidad, el origen y la integridad de los medios asociados con el Agente. Los Agentes están apareciendo cada vez más en el ámbito público, y los medios se han convertido en parte de su identidad: el avatar, el contenido generado, los materiales de marca y las publicaciones públicas influyen en la confianza del usuario. MCV examina signos de manipulación, medios sintéticos, deepfakes, metadatos incrustados, marcas de agua digitales, cargas de esteganografía y firmas digitales, y también puede integrarse con marcos maduros de autenticidad de contenido como C2PA. A medida que el contenido generado por IA se vuelve cada vez más realista, resulta cada vez más importante verificar su autenticidad.

imagen

Validación de código Solidity (SCV)

Cuando los metadatos extraídos contienen código Solidity, SCV valida la legitimidad y la seguridad del código. El proveedor de servicios confirma que el código coincide con el bytecode desplegado en la cadena y verifica vulnerabilidades comunes, como ataques de reentrada, llamadas externas inseguras y patrones de ataques de flash loan. El agente puede operar contratos inteligentes por sí mismo o interactuar con ellos durante el servicio; si se vincula código con vulnerabilidades, el riesgo afecta directamente a los usuarios, los activos y otros agentes. SCV proporciona al ecosistema un método estándar para evaluar señales de seguridad de contratos inteligentes a nivel de agente.

imagen

Verificación de aplicaciones web (WAV)

WAV verifica si los puntos de conexión web del agente son accesibles y seguros. Los agentes suelen exponer interfaces web, API, paneles o diversos puntos de conexión, todos los cuales constituyen superficies de ataque. Una URL comprometida puede realizar phishing a usuarios, distribuir contenido malicioso o manipular el comportamiento del agente. WAV valida la respuesta de los puntos de conexión HTTPS, la validez del certificado SSL y detecta vulnerabilidades web comunes, recomendando seguir marcos maduros como la Guía de Pruebas de Seguridad Web de OWASP. Muchos usuarios encuentran por primera vez un agente a través de su sitio web, mucho antes de revisar su billetera o contrato. El sitio web es la puerta de entrada, y WAV evalúa si esta puerta es segura.

imagen

Verificación de billetera (WV)

WV confirma la propiedad de la billetera y evalúa el perfil de riesgo en la cadena de la billetera del Agent. El proveedor de servicios revisa el historial de transacciones de la billetera, lo compara con bases de datos de inteligencia de amenazas y identifica billeteras asociadas con comportamientos maliciosos, actividades sospechosas, fraudes o infraestructuras comprometidas. La billetera del Agent es una de las partes más importantes de la identidad del Agent, ya que puede controlar fondos, firmar mensajes, autorizar tareas, recibir pagos e interactuar con otros Agentes. Si la billetera es de alto riesgo, el Agent es de alto riesgo. WV proporciona un método estandarizado de evaluación para usuarios y sistemas.

imagen

Privacidad: Pruebas de conocimiento cero

La verificación a menudo requiere el acceso a información sensible: código fuente, detalles de infraestructura, datos propietarios, sistemas operativos y configuraciones de seguridad. Es completamente comprensible que las instituciones no deseen hacerlos públicos.

ERC-8126 utiliza Validación con Datos Privados (PDV) y pruebas de conocimiento cero para resolver esta contradicción. Los servicios de verificación pueden revisar información sensible, realizar análisis y generar pruebas criptográficas que confirmen las conclusiones sin exponer los datos subyacentes. Es decir, un Agente puede demostrar que pasó una revisión de seguridad sin revelar ninguna infraestructura confidencial ni información propietaria. La intensidad de la verificación aumenta sin comprometer la privacidad.

Puntuación de riesgo unificada: 0 a 100

Cada tipo de verificación aplicable devuelve una puntuación de 0 a 100, y la puntuación de riesgo general es el promedio de todas las puntuaciones. Los estándares definen clasificaciones de riesgo claras:

  • Bajo riesgo: 0-20
  • Moderado: 21-40
  • Alto: 41-60
  • Alto riesgo: 61-80
  • Emergencia: 81-100

Este modelo de puntuación facilita la interpretación de los resultados: los distintos Agentes se pueden comparar directamente, la clasificación de riesgos es consistente, las señales de confianza se pueden utilizar directamente para la toma de decisiones y son interoperables entre plataformas. Las aplicaciones también pueden mostrar las puntuaciones individuales de cada categoría, permitiendo a los usuarios identificar exactamente en qué área se presenta el riesgo.

Criptografía cuántica resistente: Opcional

ERC-8126 también introduce la verificación criptográfica cuántica opcional (QCV). Con el avance de la computación cuántica, los sistemas criptográficos tradicionales podrían enfrentar nuevos desafíos de seguridad en el futuro. QCV ofrece un marco opcional que permite a los proveedores cifrar registros de verificación sensibles con soluciones resistentes a la computación cuántica, garantizando la seguridad a largo plazo de los datos de verificación. Hoy en día es opcional, pero representa la filosofía de diseño de ERC-8126: la infraestructura de verificación debe evolucionar junto con la tecnología.

Open verification market

ERC-8126 intencionalmente separa el estándar de verificación de la implementación específica. Sin una autoridad centralizada, cualquier proveedor puede implementar un servicio de verificación que cumpla con el estándar.

Este diseño fomenta la competencia entre proveedores, la especialización, la flexibilidad geográfica, mejores precios y innovación continua. Así como múltiples autoridades de certificación respaldan la seguridad de la Web, múltiples proveedores de validación pueden hacer que el ecosistema de Agentes sea más saludable y resiliente.

La capa que falta

La industria ha pasado años construyendo la infraestructura para que los Agentes «existieran»; ahora se necesita la infraestructura para que los Agentes sean «verificables». Tener una identidad no es suficiente. Un Agente puede tener un nombre, una billetera y una identidad en la cadena, pero su forma de operar aún puede ser insegura. Puede ejecutar transacciones, interactuar con usuarios e incluso generar ingresos, mientras expone a los usuarios a riesgos ocultos. La verificación debe convertirse en un ciudadano de primera clase; ese es el papel de ERC-8126.

La verificación estandarizada, la autenticación portátil, la prueba protegida por privacidad y la calificación de riesgo transparente combinadas hacen que la propia «confianza» sea interoperable. Un agente que completa una verificación en un ecosistema puede llevar esta señal de confianza a otro ecosistema. El mercado puede evaluar a un agente sin necesidad de repetir todo el proceso de verificación. Los usuarios pueden tomar decisiones informadas sin necesidad de comprender cada detalle técnico.

Identidad, verificación, comercio: el trío esencial

La próxima generación de Internet no será impulsada únicamente por humanos; cada vez más agentes de software autónomos actuarán en nombre de individuos, organizaciones, protocolos y otros agentes. Negociarán acuerdos, gestionarán activos, comprarán servicios y desplegarán software, colaborando entre sí a una escala que las organizaciones humanas no pueden alcanzar. Para sustentar este futuro se necesitan tres capas de infraestructura:

  • Identidad: ERC-8004 proporciona registro de Agentes en cadena portátil
  • Verificación: ERC-8126 proporciona una capa de confianza que permite a los participantes evaluar riesgos, verificar la autenticidad e interactuar con tranquilidad.
  • Comercial: ERC-8183 establece un estándar para las actividades económicas entre Agentes

Al combinar estos tres estándares, se transforma al Agente de un programa de software aislado en un participante de una red de economía compartida. Ninguna empresa posee estas capas; pertenecen a todo el ecosistema.

¿Por qué participamos?

Como desarrolladores de la infraestructura de Agentes, los contribuyentes de este estándar han chocado repetidamente con la misma brecha: los Agentes pueden registrar identidades, realizar transacciones y colaborar, pero no hay una respuesta común a la pregunta más básica del usuario: ¿Puedo verificar este Agente?

La respuesta a esta pregunta no debería pertenecer a ninguna empresa. La infraestructura de verificación solo es efectiva cuando es neutral, abierta y verificable de forma independiente. Por lo tanto, ERC-8126 es un estándar abierto, no un producto propietario. Cualquier persona puede implementarlo, cualquier servicio puede ofrecer servicios de verificación basados en él y cualquier aplicación puede consumir las credenciales que genera.

Hacia una "economía de agentes verificables"

Las economías digitales más exitosas de la historia se han construido sobre la confianza. Las personas confían en los sitios web gracias a HTTPS, en el software gracias a la firma de código, y en las empresas gracias a sistemas de reputación y marcos de verificación. La economía de Agentes necesita su propia infraestructura de verificación. La razón no es que los Agentes sean inherentemente peligrosos, sino que la confianza amplifica las oportunidades: si los usuarios pueden verificar a un Agente, están más dispuestos a interactuar con él; si las empresas pueden evaluar el riesgo, están más dispuestas a implementarlo; y si los Agentes pueden verificarse mutuamente, se vuelve posible una nueva forma de colaboración autónoma.

El objetivo de ERC-8126 es directo: hacer que la verificación sea programable. En lugar de depender de autoridades centralizadas o de un solo proveedor de verificación, busca fomentar un ecosistema de servicios de verificación mediante un estándar abierto. Antes de que un Agente pueda interactuar con el mundo, el mundo debe poder verificar a esos Agentes.

Siguiente paso

ERC-8126 es un estándar abierto que invita a los desarrolladores a integrar el estándar de verificación en sus Agentes: analizar los metadatos de ERC-8004 y comenzar a publicar la certificación hoy.

Servicio de verificación: implementa un servicio de verificación cumplimentista que cubre ETV, MCV, SCV, WAV, WV, y publica en tu mercado seleccionado la certificación PDV basada en pruebas de conocimiento cero.

Protocolo, mercado y billetera: integración de ERC-8126 para mostrar resultados de verificación y puntuación de riesgo unificada para cada Agent.

Leer el texto completo de la norma: ERC-8126

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.