Los Agentes de IA pueden ser verificados, pero ¿quién protege su privacidad?

marsbitPublicado a 2026-05-14Actualizado a 2026-05-14

Resumen

Los Agentes de IA se están convirtiendo en participantes activos en la economía blockchain, ejecutando transacciones, gobernanza y más. Para generar confianza en redes abiertas, se propone ERC-8004, un estándar para identidad y reputación en cadena. Sin embargo, la verificabilidad pública puede exponer estrategias comerciales e intenciones de los usuarios. El borrador de investigación ACTA (Anonymous Credentials for Trustless Agents) aborda esta preocupación de privacidad. Actuando como una capa sobre ERC-8004, permite a los agentes demostrar que cumplen ciertos criterios (como auditorías aprobadas o reputación suficiente) sin revelar los datos subyacentes, utilizando credenciales anónimas y pruebas de conocimiento cero. Esto cambia el enfoque de la confianza, de una "identidad pública" a "pruebas basadas en políticas". Un protocolo puede verificar que un agente cumple sus reglas de acceso sin conocer su historial completo. Esto es crucial para proteger la privacidad en escenarios como DeFi, gobernanza y mercados de predicción, donde los agentes pueden actuar en nombre de usuarios. ACTA plantea desafíos pendientes como el tamaño del conjunto anónimo, la descentralización y los costos de computación. Sin embargo, subraya una necesidad fundamental: un ecosistema de agentes viable requiere mecanismos de verificación que no comprometan la privacidad de estrategias, relaciones o identidades, estableciendo un límite de seguridad para la economía de los agentes de IA.

Autor: Xiaobai

Título: DevRel en ETHPanda

Este artículo es una contribución original del autor. Los puntos de vista expresados representan solo la comprensión personal del autor. ETHPanda ha editado y organizado el contenido.

Los Agentes de IA están evolucionando de "herramientas que ejecutan tareas automáticamente" a participantes en la economía on-chain. Pueden representar a los usuarios en transacciones, participar en la gobernanza, llamar a protocolos DeFi, presentar juicios en mercados de predicción e incluso acumular reputación entre múltiples protocolos.

Pero surge una pregunta clave: si un Agente va a participar en una red abierta, ¿en qué base pueden confiar en él los demás?

ERC-8004 intenta responder a esta pregunta. Proporciona a los Agentes de IA un conjunto de infraestructura de confianza abierta, que incluye registro de identidad, registro de reputación y mecanismos de verificación. A través de estos componentes, un Agente puede tener una identidad on-chain portátil, acumular reputación entre aplicaciones y aceptar verificaciones independientes. Es importante señalar que ERC-8004 sigue en fase de Borrador, y sus interfaces y nomenclatura aún pueden cambiar.

Esto es importante para la economía de los Agentes. Sin una capa unificada de identidad y reputación, es difícil establecer confianza a largo plazo entre Agentes, entre Agentes y usuarios, y entre Agentes y protocolos. Cada aplicación tendría que juzgar desde cero si un Agente es confiable, lo que fragmentaría todo el ecosistema.

Pero ACTA (Anonymous Credentials for Trustless Agents), propuesta recientemente por PSE, nos recuerda: la capa de confianza resuelve el problema de "cómo demostrar", pero no resuelve completamente el problema de "qué se expone al demostrar". Es importante señalar que, en este momento, ACTA se asemeja más a un borrador de investigación y una dirección de diseño, que a una implementación estándar ya finalizada.

01 Verificable no equivale a que todo deba ser público

On-chain, la verificabilidad suele implicar publicidad.

Si un Agente deja un rastro de identidad, interacciones, retroalimentación y registros de verificación en el registro de ERC-8004, esta información podría ser rastreada a largo plazo por indexadores. Para una aplicación común, esto quizás sea solo transparencia; pero en escenarios DeFi, de gobernanza, mercados de predicción y cumplimiento normativo, estos registros públicos podrían exponer directamente estrategias, relaciones e intenciones comerciales.

Imagina un protocolo DeFi que utilice múltiples Agentes de IA para manejar el enrutamiento de liquidez, la evaluación de riesgos y las tareas de liquidación. Cada llamada de un Agente, cada registro de retroalimentación, cada etiqueta de tarea, podría ser reconstruida por un observador externo en un gráfico de interacciones.

Este gráfico no es solo metadatos. Podría revelar qué modelos está usando el protocolo, de qué proveedores de servicios depende, qué estrategias prefiere, e incluso exponer relaciones comerciales aún no públicas.

El mismo problema surgiría en la gobernanza y los mercados de predicción. Si un Agente vota en nombre de un usuario, evalúa una propuesta o participa en una predicción, los registros públicos de interacción podrían permitir que observadores externos infieran la identidad del usuario, sus preferencias políticas, sus intenciones de negociación o sus relaciones organizativas.

Por lo tanto, la economía de los Agentes no puede solo debatir "cómo establecer la confianza", también debe discutir "qué pruebas de confianza no deberían ser públicas".

02 La capa de privacidad que ACTA busca agregar

El objetivo de ACTA no es reemplazar a ERC-8004, sino actuar como una capa de privacidad sobre ella.

Su idea central es: permitir que un Agente demuestre que cumple ciertas condiciones, sin revelar los datos subyacentes.

Por ejemplo, un protocolo podría requerir que un Agente demuestre:

  • Que ha pasado una auditoría específica;
  • Que su puntuación de auditoría supera un umbral determinado;
  • Que está utilizando una versión de modelo permitida;
  • Que su operador no se encuentra en ciertas jurisdicciones restringidas;
  • Que tiene suficiente reputación histórica;
  • Que está autorizado por un principal humano verificado.

En los diseños tradicionales de cadena pública, un Agente podría necesitar exponer su puntuación de auditoría, el hash del modelo, la dirección de la wallet, los registros de retroalimentación o la información del operador. Pero ACTA espera, mediante credenciales anónimas y pruebas de conocimiento cero, que el Agente solo pruebe "cumplo con esta política", en lugar de revelar "cómo la cumplo".

En otras palabras, el verificador no necesita conocer la identidad completa ni el historial completo del Agente, solo necesita saber si cumple con las reglas de acceso establecidas por el protocolo actual.

03 De "identidad pública" a "prueba de política"

El cambio clave de ACTA es pasar la confianza de la "identidad pública" a la "prueba de política".

Bajo este marco, un protocolo puede registrar un conjunto de políticas de verificación. Cuando un Agente participa en un escenario, no muestra directamente todas sus credenciales, sino que presenta una prueba de conocimiento cero que demuestra que cumple con esa política.

Lo que un verificador on-chain puede ver es quizás solo un ID de política, el resultado de la prueba y un nullifier relacionado con el contexto. La función del nullifier es prevenir el uso repetido o el voto duplicado, pero no vincula todas las actividades del Agente en diferentes escenarios a una única identidad pública.

Esto es especialmente importante para los sistemas de reputación.

Si un usuario quiere dejar retroalimentación para un Agente, el sistema necesita prevenir el inflado de puntuaciones y las evaluaciones duplicadas. Pero si cada comentario se vincula a una dirección pública, la relación de interacción entre el usuario y el Agente quedaría permanentemente expuesta. ACTA intenta permitir que un usuario pueda demostrar "realmente tuve una interacción válida con este Agente, y no he dado retroalimentación duplicada", sin revelar su propia dirección ni el historial completo de interacciones.

Esto hace que la reputación pueda ser verificada, pero no se convierta en un gráfico de relaciones visible en toda la red.

04 ¿Por qué es importante para los Agentes de IA?

Los Agentes de IA son diferentes de los contratos inteligentes comunes.

Los contratos inteligentes suelen ser código estático, con límites de comportamiento relativamente claros; mientras que un Agente se asemeja más a un sujeto en acción continua. Puede ajustar su estrategia según los cambios del entorno, y puede actuar en nombre de un usuario entre múltiples protocolos.

Esto significa que la identidad, los permisos, el origen del modelo, la reputación y las relaciones de autorización del Agente se volverán sensibles.

Si en el futuro los usuarios delegan tareas como negociar, votar, investigar, liquidar o cotizar a un Agente, entonces la trayectoria de comportamiento del Agente probablemente se convierta en una señal proxy de la intención del usuario. Observar al Agente podría significar observar indirectamente al usuario.

Esta es también la razón por la que ACTA discute la "delegación on-behalf-of": un Agente podría necesitar demostrar que está actuando bajo la autorización de un principal humano verificado, pero sin revelar la identidad real de esa persona.

Para la gobernanza de los DAO, esto podría ayudar a los protocolos a distinguir entre "Agentes autorizados por participantes reales" y "bots completamente sin restricciones". Para DeFi, esto permitiría a un protocolo verificar la idoneidad normativa y de riesgo de un Agente, sin exponer todas sus relaciones comerciales a los competidores. Para los mercados de predicción, esto podría reducir el riesgo de que los participantes sean identificados a la inversa o de que sus estrategias sean copiadas.

05 ACTA sigue siendo una cuestión abierta

Por supuesto, en este momento, ACTA se asemeja más a una dirección de investigación y diseño que a una implementación estándar ya finalizada.

El texto original también menciona algunas cuestiones que aún requieren discusión, incluyendo el tamaño del conjunto anónimo, el riesgo de centralización del emisor de credenciales, la desanonimización por umbral de Agentes maliciosos, la portabilidad de credenciales cross-chain, y el costo y la latencia de generar pruebas en el cliente.

Estos problemas no son leves. Los sistemas de privacidad solo podrán ser adoptados por protocolos reales cuando el conjunto anónimo sea suficientemente grande, el emisor sea suficientemente confiable, el costo de la prueba sea suficientemente bajo y la experiencia del desarrollador sea suficientemente buena.

De lo contrario, podría quedarse solo en lo teóricamente correcto, pero difícil de llevar al entorno de producción.

Pero incluso así, la dirección propuesta por ACTA sigue siendo importante. Porque señala una contradicción fundamental en la capa de confianza de los Agentes: necesitamos Agentes verificables, pero no deberíamos exigir que Agentes, usuarios y protocolos paguen el precio de una sobreexposición por la verificabilidad.

06 ¿Qué debería observar la comunidad china?

Desde el contexto de discusión de la comunidad china, la inspiración de ACTA no es solo una nueva propuesta de tecnología de privacidad, sino un recordatorio para que reinterprete la infraestructura de los Agentes de IA.

En el pasado, al discutir la economía de los Agentes, la atención solía centrarse en la capacidad del modelo, la ejecución automatizada, la identidad on-chain y los sistemas de reputación. Pero a medida que los Agentes ingresan gradualmente en escenarios financieros, de gobernanza y de cumplimiento, la privacidad pasará de ser una "función opcional" a una "condición básica".

Una capa de confianza de Agentes realmente utilizable no puede solo responder:

"¿Es confiable este Agente?"

También debe responder:

"¿Qué información expone al demostrar su confiabilidad?"

Si todas las interacciones, retroalimentaciones, credenciales y relaciones de autorización de un Agente se hicieran públicas permanentemente, entonces la economía on-chain de los Agentes podría volverse transparente pero frágil. La transparencia trae verificabilidad, pero también puede traer fuga de estrategias, exposición de relaciones y asociación de identidades.

El valor de ACTA radica precisamente en que coloca esta pregunta sobre la mesa de antemano.

ACTA aún no es una conclusión definitiva, pero la pregunta que plantea merece ser discutida con anticipación: la futura economía de los Agentes no debería construirse solo sobre identidades y reputaciones públicas. También necesita un mecanismo de prueba con protección de la privacidad, que permita a los Agentes demostrar que cumplen las reglas, al tiempo que preservan la privacidad necesaria de su identidad, relaciones y estrategias.

Cuando los Agentes de IA comiencen a actuar en nombre de los humanos, la privacidad dejará de ser solo una cuestión de las personas, y también se convertirá en el límite de seguridad de la economía de los Agentes misma.

Preguntas relacionadas

Q¿Qué es el objetivo principal de ERC-8004 y por qué es crucial para la economía de los agentes de IA?

AEl objetivo principal de ERC-8004 es proporcionar una infraestructura de confianza abierta para los agentes de IA en la cadena, incluyendo mecanismos de registro de identidad, seguimiento de reputación y verificación. Es crucial para la economía de los agentes porque, sin una capa unificada de identidad y reputación, es difícil establecer confianza a largo plazo entre agentes, usuarios y protocolos. Evita la fragmentación del ecosistema, donde cada aplicación tendría que evaluar la fiabilidad de un agente desde cero.

QSegún el artículo, ¿qué problema fundamental identifica ACTA en las capas de confianza tradicionales como ERC-8004?

AACTA identifica que las capas de confianza tradicionales, si bien resuelven el problema de 'cómo demostrar' la fiabilidad de un agente, no abordan completamente el problema de 'qué se expone al demostrarlo'. La verificabilidad en la cadena a menudo implica una publicidad total, lo que puede exponer estratégias comerciales, relaciones e intenciones sensibles de los agentes, usuarios y protocolos en áreas como DeFi o gobernanza.

Q¿Cómo funciona el marco propuesto por ACTA para proteger la privacidad de los agentes de IA durante la verificación?

AACTA propone actuar como una capa de privacidad sobre estándares como ERC-8004. Su funcionamiento se basa en el uso de credenciales anónimas y pruebas de conocimiento cero. Esto permite a un agente demostrar que cumple con ciertos criterios o estrategias de verificación (por ejemplo, haber pasado una auditoría o tener una reputación suficiente) sin revelar los datos subyacentes específicos, como su puntuación de auditoría o su historial completo de interacciones.

Q¿Por qué es especialmente importante la privacidad para los agentes de IA en comparación con los contratos inteligentes tradicionales?

ALa privacidad es especialmente importante para los agentes de IA porque, a diferencia de los contratos inteligentes (que suelen ser código estático con un comportamiento claro), los agentes son entidades activas que actúan continuamente. Pueden ajustar estrategias, operar en múltiples protocolos y, sobre todo, actuar en representación de usuarios. Por lo tanto, su trayectoria de comportamiento puede convertirse en una señal indirecta de las intenciones de los usuarios. Observar al agente podría equivaler a observar al usuario, haciendo esencial la protección de su identidad, relaciones y estrategias.

QAdemás de los beneficios, ¿qué desafíos y preguntas abiertas menciona el artículo sobre la implementación de soluciones como ACTA?

AEl artículo menciona que ACTA es actualmente más una dirección de investigación que una implementación estándar completa. Entre los desafíos y preguntas abiertas se incluyen: el tamaño del conjunto anónimo necesario para una privacidad real, el riesgo de centralización en los emisores de credenciales, la posibilidad de desanonimización de agentes maliciosos, la portabilidad de credenciales entre cadenas y, en términos prácticos, el coste y la latencia asociados a la generación de pruebas de conocimiento cero en el lado del cliente para una adopción generalizada.

Lecturas Relacionadas

Los mercados bajan, el oro sube, Bitcoin cae en picado

El enfriamiento de las operaciones de IA provocado por las perspectivas decepcionantes de Broadcom arrastró a los mercados asiáticos, con el índice KOSPI de Corea del Sur cayendo un 1.8%. El índice de futuros Nasdaq 100 cayó un 0.5% tras un desplome del 14% de Broadcom en operaciones extrabursátiles. El S&P 500 interrumpió su racha de nueve alzas. Las autoridades financieras surcoreanas celebraron una reunión de emergencia, prometiendo "medidas inmediatas" ante la volatilidad y advirtiendo sobre el riesgo de los préstamos apalancados para comprar acciones, que alcanzaron un máximo en 20 años. La subida del KOSPI ha estado extremadamente concentrada en acciones de chips como Samsung y SK Hynix. A nivel global, el bitcoin cayó a niveles de febrero, alrededor de $64,000, mientras que el oro al contado subió un 1%. El petróleo Brent retrocedió un 1% tras noticias de un alto el fuego entre Israel y Líbano. Los rendimientos de los bonos del Tesoro estadounidense a 10 años bajaron ligeramente. Los principales bancos de inversión muestran opiniones divididas sobre el mercado surcoreano: Goldman Sachs elevó su objetivo para el KOSPI, mientras que Citigroup advirtió sobre su alta valoración y Ray Dalio de Bridgewater mencionó que las revoluciones tecnológicas suelen crear burbujas. Posturas hawkish de funcionarios de la Fed, sugiriendo posibles subidas de tasas, y la expectativa de datos sólidos de empleo en EE.UU. mantienen la cautela en los mercados.

华尔街日报Hace 3 min(s)

Los mercados bajan, el oro sube, Bitcoin cae en picado

华尔街日报Hace 3 min(s)

Artículo popular de Seeking Alpha: ¿Por qué el mercado de valores estadounidense podría colapsar en junio?

**Resumen en español europeo:** El autor, Damir Tokic, profesor de finanzas y analista de Seeking Alpha, argumenta que el mercado bursátil estadounidense podría colapsar en junio. **Razones principales:** 1. **Burbuja en el S&P 500:** El índice se acerca a máximos históricos de valoración, con un ratio CAPE (Shiller P/E) superior a 40, comparable al de la burbuja puntocom del 2000. Este auge se ha concentrado en el sector tecnológico (con ganancias >37% en 3 meses), impulsado por un gasto de capital en IA de 770.000 millones de dólares que el autor llama el "plan de estímulo de Trump", el cual considera insostenible. 2. **Guerra en Irán y shock de oferta inflacionista:** El conflicto, que ha llevado al cierre del estrecho de Ormuz durante tres meses, amenaza con causar una escasez energética global cuando las reservas estratégicas de petróleo alcancen niveles críticos en junio. Esto podría disparar el precio del crudo por encima de 200 dólares, generando una inflación impulsada por la oferta que es inicialmente negativa para los mercados y la economía. 3. **Respuesta de la Fed en junio:** Ante un pico de inflación, la Reserva Federal se vería obligada a cambiar oficialmente su postura de acomodaticia a restrictiva en su reunión de junio, alineándose con las expectativas del mercado que ya anticipan subidas de tipos. Este giro oficial podría ser el detonante que pinche la burbuja bursátil. Si la Fed se mantuviera inesperadamente en posiciones de política acomodaticia, perdería credibilidad, provocando un pico en los rendimientos de los bonos y una crisis sistémica aún mayor. **Conclusión:** La combinación de una burbuja de valuación extrema, un shock inflacionario inminente por la guerra y un probable endurecimiento de la Fed en junio crea un alto riesgo de una corrección severa del mercado, comparable a las de 2000 y 2008.

marsbitHace 25 min(s)

Artículo popular de Seeking Alpha: ¿Por qué el mercado de valores estadounidense podría colapsar en junio?

marsbitHace 25 min(s)

La guerra de las AI PC: No apuestes por bandos, apuesta por las casetas de peaje

**Roger Lee, analista en BIT: La Batalla del AI PC: No apuestes por bandos, apuesta por los "peajes"** La entrada de NVIDIA y MediaTek en el AI PC marca la transición del ecosistema de IA en Windows de pruebas aisladas a una competencia real. La clave no es el conflicto "x86 vs Arm", sino identificar quién generará márgenes, flujo de caja y poder de fijación de precios de forma sostenible más allá del ciclo de renovación de equipos. **Oportunidad en tres capas:** 1. **Peaje de procesos avanzados:** TSMC se beneficia independientemente del ganador. 2. **Desbordamiento de potencia de cálculo y plataformas:** AMD (ofensiva x86) y NVIDIA (extensión de su ecosistema de software GPU). 3. **Difusión de arquitecturas y recuperaciones:** ARM e Intel tienen potencial, pero requieren una gestión de cartera más estricta. **Perspectiva del sector:** Las previsiones de ventas de AI PC para 2025 se han revisado a la baja (778M de unidades, 31% del mercado), lo que indica volatilidad a corto plazo, pero no invalida la tendencia a largo plazo. El desafío es si las aplicaciones (cálculo privado, inferencia de baja latencia) justifican la renovación. **Panorama competitivo:** Más allá del enfrentamiento entre fabricantes de chips (NVIDIA, AMD, Qualcomm, Intel), el punto crucial es que los chips avanzados dependen de la fabricación en procesos de vanguardia, donde TSMC, con >70% de cuota, actúa como "peaje" esencial para toda la industria del hardware AI. **Enfoque de inversión:** Priorizar empresas con flujos de caja predecibles y posición dominante en la cadena de suministro ("peajes") sobre apostar por un único arquitectura. TSMC representa la base más sólida, AMD ofrece exposición ofensiva, mientras que ARM e Intel suponen oportunidades más volátiles. Es crucial evitar compras impulsivas basadas en anuncios y esperar a que se disipe el exceso de optimismo para invertir en fundamentales a largo plazo. **Riesgos principales:** Aplicaciones de AI PC decepcionantes, compatibilidad lenta de Windows on Arm, factores macroeconómicos y de demanda, posibles desajustes en la oferta de semiconductores avanzados y elevadas valoraciones del sector AI.

marsbitHace 40 min(s)

La guerra de las AI PC: No apuestes por bandos, apuesta por las casetas de peaje

marsbitHace 40 min(s)

Un análisis de 10.000 palabras: de 10 a 290 dólares, MRVL ganó toda la era de la IA 'sin hacer GPU'

En junio de 2026, la acción de Marvell Technology (MRVL) alcanzó un máximo histórico de 290 dólares, multiplicándose por 30 desde 2016. Este análisis explora la valoración del mercado, argumentando que Marvell es más que un "pequeño Broadcom". Su valor reside en un nicho único: la **conectividad** para la infraestructura de IA, donde lidera con el 70% del mercado en chips DSP ópticos de alta velocidad. Marvell no fabrica GPU; vende "conexión": el flujo de datos entre chips, servidores y centros de datos a través de la luz. Su estrategia, dirigida por el CEO Matt Murphy desde 2016, se centró en recortar negocios periféricos, adquirir empresas clave (como Inphi y Celestial AI) y asociarse a largo plazo con hiperescaladores como AWS. Su negocio tiene tres pilares: 1) Interconexión óptica (su ventaja más sólida), 2) Chips personalizados de IA para grandes tecnológicas (con 18 proyectos en curso), y 3) Chips de conmutación y almacenamiento empresarial. La inversión estratégica de 20.000 millones de NVIDIA en Marvall subraya su papel crucial en el ecosistema de IA, aunque también introduce una relación compleja de cooperación y competencia. Financieramente, Marvell muestra un crecimiento acelerado (40%+) y apalancamiento operativo, con un PEG atractivo de ~0,6. Los riesgos incluyen la pérdida del diseño Trainium3 para Amazon, márgenes estructuralmente más bajos que Broadcom, la concentración de clientes, ventas de ejecutivos y presiones en la cadena de suministro. Sin embargo, su posición dominante en interconexión óptica y su cartera integral de conectividad "eléctrica + óptica" ofrecen una ventaja competitiva duradera. La tesis central es que, en la era de la IA, el valor de "conectar" superará al de los "nodos" de computación, y Marvell está posicionado de manera única para capitalizar esta tendencia estructural.

marsbitHace 1 hora(s)

Un análisis de 10.000 palabras: de 10 a 290 dólares, MRVL ganó toda la era de la IA 'sin hacer GPU'

marsbitHace 1 hora(s)

¿Qué compañías ha invertido NVIDIA con su arquitectura "de tres vías"?

NVIDIA estructura sus inversiones en un sistema de "tres vías" para construir el ecosistema de IA. Por un lado, el equipo de Desarrollo Corporativo realiza grandes apuestas estratégicas, como los 300.000 millones de dólares en OpenAI o los 20.000 millones en CoreWeave, a menudo vinculadas a acuerdos de compra de hardware. Por otro, NVentures, su brazo de capital riesgo liderado por Sid Siddeek, invierte cantidades menores en startups en fase inicial (Seed a Serie B) en áreas como computación cuántica (Alice & Bob), biotecnología, infraestructura de IA (OpenRouter) y herramientas de desarrollo. En tercer lugar, el programa NVIDIA Inception actúa como aceleradora, ofreciendo recursos sin inversión directa. Esta arquitectía permite a NVIDIA cubrir desde startups emergentes hasta actores estratégicos globales. Sin embargo, este extenso despliegue de capital, especialmente las grandes inversiones vinculadas a compras, ha generado críticas y preguntas de reguladores sobre un posible modelo de "financiación circular" para impulsar las ventas de sus GPU.

marsbitHace 1 hora(s)

¿Qué compañías ha invertido NVIDIA con su arquitectura "de tres vías"?

marsbitHace 1 hora(s)

Trading

Spot
Futuros
活动图片

Categorías popularesright-arrow

Etiquetas Popularesright-arrow