Los Agentes de IA pueden ser verificados, pero ¿quién protege su privacidad?

marsbitPublicado a 2026-05-14Actualizado a 2026-05-14

Resumen

Los Agentes de IA se están convirtiendo en participantes activos en la economía blockchain, ejecutando transacciones, gobernanza y más. Para generar confianza en redes abiertas, se propone ERC-8004, un estándar para identidad y reputación en cadena. Sin embargo, la verificabilidad pública puede exponer estrategias comerciales e intenciones de los usuarios. El borrador de investigación ACTA (Anonymous Credentials for Trustless Agents) aborda esta preocupación de privacidad. Actuando como una capa sobre ERC-8004, permite a los agentes demostrar que cumplen ciertos criterios (como auditorías aprobadas o reputación suficiente) sin revelar los datos subyacentes, utilizando credenciales anónimas y pruebas de conocimiento cero. Esto cambia el enfoque de la confianza, de una "identidad pública" a "pruebas basadas en políticas". Un protocolo puede verificar que un agente cumple sus reglas de acceso sin conocer su historial completo. Esto es crucial para proteger la privacidad en escenarios como DeFi, gobernanza y mercados de predicción, donde los agentes pueden actuar en nombre de usuarios. ACTA plantea desafíos pendientes como el tamaño del conjunto anónimo, la descentralización y los costos de computación. Sin embargo, subraya una necesidad fundamental: un ecosistema de agentes viable requiere mecanismos de verificación que no comprometan la privacidad de estrategias, relaciones o identidades, estableciendo un límite de seguridad para la economía de los agentes de IA.

Autor: Xiaobai

Título: DevRel en ETHPanda

Este artículo es una contribución original del autor. Los puntos de vista expresados representan solo la comprensión personal del autor. ETHPanda ha editado y organizado el contenido.

Los Agentes de IA están evolucionando de "herramientas que ejecutan tareas automáticamente" a participantes en la economía on-chain. Pueden representar a los usuarios en transacciones, participar en la gobernanza, llamar a protocolos DeFi, presentar juicios en mercados de predicción e incluso acumular reputación entre múltiples protocolos.

Pero surge una pregunta clave: si un Agente va a participar en una red abierta, ¿en qué base pueden confiar en él los demás?

ERC-8004 intenta responder a esta pregunta. Proporciona a los Agentes de IA un conjunto de infraestructura de confianza abierta, que incluye registro de identidad, registro de reputación y mecanismos de verificación. A través de estos componentes, un Agente puede tener una identidad on-chain portátil, acumular reputación entre aplicaciones y aceptar verificaciones independientes. Es importante señalar que ERC-8004 sigue en fase de Borrador, y sus interfaces y nomenclatura aún pueden cambiar.

Esto es importante para la economía de los Agentes. Sin una capa unificada de identidad y reputación, es difícil establecer confianza a largo plazo entre Agentes, entre Agentes y usuarios, y entre Agentes y protocolos. Cada aplicación tendría que juzgar desde cero si un Agente es confiable, lo que fragmentaría todo el ecosistema.

Pero ACTA (Anonymous Credentials for Trustless Agents), propuesta recientemente por PSE, nos recuerda: la capa de confianza resuelve el problema de "cómo demostrar", pero no resuelve completamente el problema de "qué se expone al demostrar". Es importante señalar que, en este momento, ACTA se asemeja más a un borrador de investigación y una dirección de diseño, que a una implementación estándar ya finalizada.

01 Verificable no equivale a que todo deba ser público

On-chain, la verificabilidad suele implicar publicidad.

Si un Agente deja un rastro de identidad, interacciones, retroalimentación y registros de verificación en el registro de ERC-8004, esta información podría ser rastreada a largo plazo por indexadores. Para una aplicación común, esto quizás sea solo transparencia; pero en escenarios DeFi, de gobernanza, mercados de predicción y cumplimiento normativo, estos registros públicos podrían exponer directamente estrategias, relaciones e intenciones comerciales.

Imagina un protocolo DeFi que utilice múltiples Agentes de IA para manejar el enrutamiento de liquidez, la evaluación de riesgos y las tareas de liquidación. Cada llamada de un Agente, cada registro de retroalimentación, cada etiqueta de tarea, podría ser reconstruida por un observador externo en un gráfico de interacciones.

Este gráfico no es solo metadatos. Podría revelar qué modelos está usando el protocolo, de qué proveedores de servicios depende, qué estrategias prefiere, e incluso exponer relaciones comerciales aún no públicas.

El mismo problema surgiría en la gobernanza y los mercados de predicción. Si un Agente vota en nombre de un usuario, evalúa una propuesta o participa en una predicción, los registros públicos de interacción podrían permitir que observadores externos infieran la identidad del usuario, sus preferencias políticas, sus intenciones de negociación o sus relaciones organizativas.

Por lo tanto, la economía de los Agentes no puede solo debatir "cómo establecer la confianza", también debe discutir "qué pruebas de confianza no deberían ser públicas".

02 La capa de privacidad que ACTA busca agregar

El objetivo de ACTA no es reemplazar a ERC-8004, sino actuar como una capa de privacidad sobre ella.

Su idea central es: permitir que un Agente demuestre que cumple ciertas condiciones, sin revelar los datos subyacentes.

Por ejemplo, un protocolo podría requerir que un Agente demuestre:

Que ha pasado una auditoría específica;
Que su puntuación de auditoría supera un umbral determinado;
Que está utilizando una versión de modelo permitida;
Que su operador no se encuentra en ciertas jurisdicciones restringidas;
Que tiene suficiente reputación histórica;
Que está autorizado por un principal humano verificado.

En los diseños tradicionales de cadena pública, un Agente podría necesitar exponer su puntuación de auditoría, el hash del modelo, la dirección de la wallet, los registros de retroalimentación o la información del operador. Pero ACTA espera, mediante credenciales anónimas y pruebas de conocimiento cero, que el Agente solo pruebe "cumplo con esta política", en lugar de revelar "cómo la cumplo".

En otras palabras, el verificador no necesita conocer la identidad completa ni el historial completo del Agente, solo necesita saber si cumple con las reglas de acceso establecidas por el protocolo actual.

03 De "identidad pública" a "prueba de política"

El cambio clave de ACTA es pasar la confianza de la "identidad pública" a la "prueba de política".

Bajo este marco, un protocolo puede registrar un conjunto de políticas de verificación. Cuando un Agente participa en un escenario, no muestra directamente todas sus credenciales, sino que presenta una prueba de conocimiento cero que demuestra que cumple con esa política.

Lo que un verificador on-chain puede ver es quizás solo un ID de política, el resultado de la prueba y un nullifier relacionado con el contexto. La función del nullifier es prevenir el uso repetido o el voto duplicado, pero no vincula todas las actividades del Agente en diferentes escenarios a una única identidad pública.

Esto es especialmente importante para los sistemas de reputación.

Si un usuario quiere dejar retroalimentación para un Agente, el sistema necesita prevenir el inflado de puntuaciones y las evaluaciones duplicadas. Pero si cada comentario se vincula a una dirección pública, la relación de interacción entre el usuario y el Agente quedaría permanentemente expuesta. ACTA intenta permitir que un usuario pueda demostrar "realmente tuve una interacción válida con este Agente, y no he dado retroalimentación duplicada", sin revelar su propia dirección ni el historial completo de interacciones.

Esto hace que la reputación pueda ser verificada, pero no se convierta en un gráfico de relaciones visible en toda la red.

04 ¿Por qué es importante para los Agentes de IA?

Los Agentes de IA son diferentes de los contratos inteligentes comunes.

Los contratos inteligentes suelen ser código estático, con límites de comportamiento relativamente claros; mientras que un Agente se asemeja más a un sujeto en acción continua. Puede ajustar su estrategia según los cambios del entorno, y puede actuar en nombre de un usuario entre múltiples protocolos.

Esto significa que la identidad, los permisos, el origen del modelo, la reputación y las relaciones de autorización del Agente se volverán sensibles.

Si en el futuro los usuarios delegan tareas como negociar, votar, investigar, liquidar o cotizar a un Agente, entonces la trayectoria de comportamiento del Agente probablemente se convierta en una señal proxy de la intención del usuario. Observar al Agente podría significar observar indirectamente al usuario.

Esta es también la razón por la que ACTA discute la "delegación on-behalf-of": un Agente podría necesitar demostrar que está actuando bajo la autorización de un principal humano verificado, pero sin revelar la identidad real de esa persona.

Para la gobernanza de los DAO, esto podría ayudar a los protocolos a distinguir entre "Agentes autorizados por participantes reales" y "bots completamente sin restricciones". Para DeFi, esto permitiría a un protocolo verificar la idoneidad normativa y de riesgo de un Agente, sin exponer todas sus relaciones comerciales a los competidores. Para los mercados de predicción, esto podría reducir el riesgo de que los participantes sean identificados a la inversa o de que sus estrategias sean copiadas.

05 ACTA sigue siendo una cuestión abierta

Por supuesto, en este momento, ACTA se asemeja más a una dirección de investigación y diseño que a una implementación estándar ya finalizada.

El texto original también menciona algunas cuestiones que aún requieren discusión, incluyendo el tamaño del conjunto anónimo, el riesgo de centralización del emisor de credenciales, la desanonimización por umbral de Agentes maliciosos, la portabilidad de credenciales cross-chain, y el costo y la latencia de generar pruebas en el cliente.

Estos problemas no son leves. Los sistemas de privacidad solo podrán ser adoptados por protocolos reales cuando el conjunto anónimo sea suficientemente grande, el emisor sea suficientemente confiable, el costo de la prueba sea suficientemente bajo y la experiencia del desarrollador sea suficientemente buena.

De lo contrario, podría quedarse solo en lo teóricamente correcto, pero difícil de llevar al entorno de producción.

Pero incluso así, la dirección propuesta por ACTA sigue siendo importante. Porque señala una contradicción fundamental en la capa de confianza de los Agentes: necesitamos Agentes verificables, pero no deberíamos exigir que Agentes, usuarios y protocolos paguen el precio de una sobreexposición por la verificabilidad.

06 ¿Qué debería observar la comunidad china?

Desde el contexto de discusión de la comunidad china, la inspiración de ACTA no es solo una nueva propuesta de tecnología de privacidad, sino un recordatorio para que reinterprete la infraestructura de los Agentes de IA.

En el pasado, al discutir la economía de los Agentes, la atención solía centrarse en la capacidad del modelo, la ejecución automatizada, la identidad on-chain y los sistemas de reputación. Pero a medida que los Agentes ingresan gradualmente en escenarios financieros, de gobernanza y de cumplimiento, la privacidad pasará de ser una "función opcional" a una "condición básica".

Una capa de confianza de Agentes realmente utilizable no puede solo responder:

"¿Es confiable este Agente?"

También debe responder:

"¿Qué información expone al demostrar su confiabilidad?"

Si todas las interacciones, retroalimentaciones, credenciales y relaciones de autorización de un Agente se hicieran públicas permanentemente, entonces la economía on-chain de los Agentes podría volverse transparente pero frágil. La transparencia trae verificabilidad, pero también puede traer fuga de estrategias, exposición de relaciones y asociación de identidades.

El valor de ACTA radica precisamente en que coloca esta pregunta sobre la mesa de antemano.

ACTA aún no es una conclusión definitiva, pero la pregunta que plantea merece ser discutida con anticipación: la futura economía de los Agentes no debería construirse solo sobre identidades y reputaciones públicas. También necesita un mecanismo de prueba con protección de la privacidad, que permita a los Agentes demostrar que cumplen las reglas, al tiempo que preservan la privacidad necesaria de su identidad, relaciones y estrategias.

Cuando los Agentes de IA comiencen a actuar en nombre de los humanos, la privacidad dejará de ser solo una cuestión de las personas, y también se convertirá en el límite de seguridad de la economía de los Agentes misma.

Preguntas relacionadas

Q¿Qué es el objetivo principal de ERC-8004 y por qué es crucial para la economía de los agentes de IA?

AEl objetivo principal de ERC-8004 es proporcionar una infraestructura de confianza abierta para los agentes de IA en la cadena, incluyendo mecanismos de registro de identidad, seguimiento de reputación y verificación. Es crucial para la economía de los agentes porque, sin una capa unificada de identidad y reputación, es difícil establecer confianza a largo plazo entre agentes, usuarios y protocolos. Evita la fragmentación del ecosistema, donde cada aplicación tendría que evaluar la fiabilidad de un agente desde cero.

QSegún el artículo, ¿qué problema fundamental identifica ACTA en las capas de confianza tradicionales como ERC-8004?

AACTA identifica que las capas de confianza tradicionales, si bien resuelven el problema de 'cómo demostrar' la fiabilidad de un agente, no abordan completamente el problema de 'qué se expone al demostrarlo'. La verificabilidad en la cadena a menudo implica una publicidad total, lo que puede exponer estratégias comerciales, relaciones e intenciones sensibles de los agentes, usuarios y protocolos en áreas como DeFi o gobernanza.

Q¿Cómo funciona el marco propuesto por ACTA para proteger la privacidad de los agentes de IA durante la verificación?

AACTA propone actuar como una capa de privacidad sobre estándares como ERC-8004. Su funcionamiento se basa en el uso de credenciales anónimas y pruebas de conocimiento cero. Esto permite a un agente demostrar que cumple con ciertos criterios o estrategias de verificación (por ejemplo, haber pasado una auditoría o tener una reputación suficiente) sin revelar los datos subyacentes específicos, como su puntuación de auditoría o su historial completo de interacciones.

Q¿Por qué es especialmente importante la privacidad para los agentes de IA en comparación con los contratos inteligentes tradicionales?

ALa privacidad es especialmente importante para los agentes de IA porque, a diferencia de los contratos inteligentes (que suelen ser código estático con un comportamiento claro), los agentes son entidades activas que actúan continuamente. Pueden ajustar estrategias, operar en múltiples protocolos y, sobre todo, actuar en representación de usuarios. Por lo tanto, su trayectoria de comportamiento puede convertirse en una señal indirecta de las intenciones de los usuarios. Observar al agente podría equivaler a observar al usuario, haciendo esencial la protección de su identidad, relaciones y estrategias.

QAdemás de los beneficios, ¿qué desafíos y preguntas abiertas menciona el artículo sobre la implementación de soluciones como ACTA?

AEl artículo menciona que ACTA es actualmente más una dirección de investigación que una implementación estándar completa. Entre los desafíos y preguntas abiertas se incluyen: el tamaño del conjunto anónimo necesario para una privacidad real, el riesgo de centralización en los emisores de credenciales, la posibilidad de desanonimización de agentes maliciosos, la portabilidad de credenciales entre cadenas y, en términos prácticos, el coste y la latencia asociados a la generación de pruebas de conocimiento cero en el lado del cliente para una adopción generalizada.

Lecturas Relacionadas

Investigación más reciente del BIS: Las stablecoins y el futuro del panorama monetario global

Según un informe reciente del Banco de Pagos Internacionales (BIS), las monedas estables (stablecoins) han evolucionado desde herramientas específicas del ecosistema criptográfico hasta activos digitales con funciones de pago transfronterizo y reserva de valor, influyendo significativamente en el panorama monetario global. El informe analiza su desarrollo, mecanismos operativos e impacto. El mercado, con un valor superior a 3 billones de dólares, está dominado por las stablecoins vinculadas al dólar (98% del valor), especialmente USDT y USDC. Su uso principal sigue siendo dentro del ecosistema criptográfico. Funcionan como un "pasivo privado en cadena" del dólar offshore, combinando características de los certificados bancarios históricos y los fondos del mercado monetario. El impacto más significativo se da en las economías emergentes (EMDEs). Las stablecoins en dólares facilitan la "dolarización digital", actuando como canal para la fuga de capitales y eludir controles, erosionando la soberanía monetaria y la efectividad de la política económica. Si bien mejoran la eficiencia de pagos transfronterizos, no han alterado aún el papel dominante del dólar como unidad de cuenta en el comercio. El informe plantea tres escenarios futuros: 1) Adopción limitada (escenario base actual); 2) Dolarización digital (alto riesgo para EMDEs); y 3) Integración de stablecoins de moneda local (escenario ideal que requiere regulación sólida). Concluye que la colaboración regulatoria global es crucial para equilibrar la innovación con la estabilidad financiera y la soberanía monetaria, en una etapa futura de coexistencia entre CBDCs y stablecoins.

链捕手Hace 6 min(s)

Investigación más reciente del BIS: Las stablecoins y el futuro del panorama monetario global

链捕手Hace 6 min(s)

"Empresas Unipersonales" causan furor: unos ganan millones al año, otros ven sus ingresos reducidos en un 90%

"Empresas de una sola persona" (OPC) explota en la era de la IA: individuos emprenden con herramientas de IA. En 2026, apodado "el año de la OPC", la IA permite emprender con costes mínimos, generando código, contenido y valor comercial. Aunque hay casos de éxito, como un desarrollador de juegos que factura millones o emprendedores en Japón y biotecnología que duplican ingresos, la realidad es mixta. Estadísticas indican que más del 50% gana menos de 7.000 yuanes mensuales. Un exempleado de grandes tecnológicas, ahora en comercio electrónico, ve sus ingresos reducidos en un 90%. La IA reduce barreras de entrada y automatiza hasta el 80% de tareas repetitivas, pero no garantiza el éxito. Se requieren experiencia, creatividad, gestión y recursos clave como clientes. El modelo beneficia a profesionales con conocimientos técnicos y redes, pero no es para todos. Se advierte contra seguirlo ciegamente, destacando que el espíritu empresarial implica riesgos y un aprendizaje profundo, más allá de la simple automatización.

marsbitHace 14 min(s)

"Empresas Unipersonales" causan furor: unos ganan millones al año, otros ven sus ingresos reducidos en un 90%

marsbitHace 14 min(s)

La «primera medida» del «nuevo rey» de Berkshire: Vender petróleo y gas, comprar bienes raíces por 8.5 mil millones

El nuevo director ejecutivo de Berkshire Hathaway, Greg Abel, ha realizado su primera gran adquisición desde que asumió el cargo en enero: la compra de la promotora de viviendas estadounidense Taylor Morrison por 8.500 millones de dólares. La operación, que se anunció mientras la compañía redujo en aproximadamente 8.000 millones de dólares su participación en Chevron, marca un cambio en la asignación de activos en la era posterior a Buffett. La adquisición de Taylor Morrison, con sede en Arizona, representa una apuesta por la recuperación moderada del sector de la construcción de viviendas en EE.UU., alineándose con las inversiones existentes de Berkshire en el sector. Abel destacó la sinergia con la unidad Clayton Homes de Berkshire y el objetivo de ayudar a más estadounidenses a ser propietarios de una vivienda. Paralelamente, Berkshire aprovechó los precios históricos de las acciones de Chevron para reducir significativamente su participación, obteniendo una rentabilidad sustancial de una inversión iniciada en 2020. Esta combinación de operaciones parece dibujar una estrategia de tomar beneficios en energía y reorientar capital hacia la vivienda. La transacción, que se espera que se cierre en la segunda mitad del año, impulsa las expectativas sobre un posible uso más dinámico de la reserva récord de efectivo de Berkshire, que ascendía a 381.100 millones de dólares a finales del primer trimestre.

marsbitHace 40 min(s)

La «primera medida» del «nuevo rey» de Berkshire: Vender petróleo y gas, comprar bienes raíces por 8.5 mil millones

marsbitHace 40 min(s)

Interpretación del informe de Goldman Sachs: Escasez de memoria hasta 2028, seguimos comprando

Análisis del informe de Goldman Sachs: escasez de memoria hasta 2028, recomienda seguir comprando. El 1 de junio, Goldman Sachs publicó su resumen diario de acciones asiáticas "The 720", centrado en los chips de memoria. La principal conclusión es que el actual ciclo alcista del mercado de memoria "se prolongará más" (higher for longer), con escasez que se extendería hasta 2028, una duración que el mercado subestima. Goldman Sachs argumenta que esta vez es diferente debido a: 1) mayor visibilidad de la demanda de servidores para IA, 2) crecimiento limitado de la oferta, y 3) acuerdos de suministro a largo plazo más firmes. Por ello, revisó a la baja sus previsiones de oferta-demanda para 2026-2028, mostrando un déficit más profundo, especialmente en DRAM para 2027. Basándose en esta visión, el banco elevó el precio objetivo y mantuvo la recomendación de "comprar" para Samsung Electronics y SK Hynix. Además, mejoró la calificación de Kioxia de "mantener" a "comprar", anticipando que los altos márgenes de beneficio podrían sostenerse durante varios años. El informe también destaca otras compañías en la cadena de suministro de hardware para IA, como MediaTek (transición hacia chips para centros de datos), Eoptolink (módulos ópticos), Biren (chips de IA chinos), y Lenovo (por el ciclo de renovación hacia PCs con IA). Asimismo, menciona a BYD por su estrategia de asequibilidad en conducción autónoma. En el plano macroeconómico, Goldman Sachs señala que los mercados emergentes se ven tensionados entre el auge de la inversión en IA y una posible crisis energética por restricciones en el Estrecho de Hormuz, lo que beneficiaría a las economías exportadoras de tecnología. El informe concluye advirtiendo que los precios objetivos y las recomendaciones son predicciones, no promesas, y subraya la importancia de evaluar la lógica subyacente más que las cifras específicas.

marsbitHace 50 min(s)

Interpretación del informe de Goldman Sachs: Escasez de memoria hasta 2028, seguimos comprando

marsbitHace 50 min(s)

Análisis detallado de las operaciones legendarias de Cathie Wood en Circle

**La operación maestra de Cathie Wood en Circle: un caso de estudio en inversión** Cathie Wood, de ARK Invest, realizó una operación destacada en Circle, la emisora de USDC. Su estrategia fue un ejemplo de gestión disciplinada basada en convicción a largo plazo. **1. Entrada a precio de OPV:** Antes de la salida a bolsa, ARK suscribió acciones por ~$139 millones al precio de OPV de $31. El primer día, la acción cerró a $83, otorgando ganancias inmediatas debido a la alta demanda y baja oferta flotante inicial. **2. Toma de beneficios en máximos:** Tras la aprobación del proyecto de ley GENIUS en junio de 2025, el precio se disparó hasta ~$299. Wood comenzó a vender de forma sistemática alrededor de $210 (vendiendo ~1.7M de acciones por ~$352M). La venta fue impulsada por reglas de rebalanceo de ARK (límite del 10% por posición) y la anticipación de la apertura del *lock-up* de acciones. **3. Recompra en caídas:** Tras desplomarse más del 80% desde máximos (llegando a ~$50), Wood recompró agresivamente. Comenzó a comprar a mediados de los $80 tras unos buenos resultados en noviembre de 2025, y continuó comprando durante la caída hasta recuperar una posición de ~4.5M de acciones. **Lecciones clave:** 1. **Juicio independiente:** La convicción en el modelo de negocio de Circle como infraestructura clave para las stablecoins permitió comprar en máximos y recomprar en mínimos. 2. **Escalonamiento:** Vendió y compró por tramos, sin intentar acertar el precio máximo o mínimo exacto. 3. **Disciplina de cartera:** La regla del 10% forzó la toma de beneficios en máximos y liberó efectivo para recomprar más tarde. Para la mayoría de los inversores, comprar en el "momento eufórico" del debut bursátil es arriesgado, como demuestra la posterior caída. El éxito de Wood se basó en el acceso al precio de OPV, una tesis sólida y, sobre todo, una estricta disciplina.

marsbitHace 52 min(s)