¿Cómo logra ERC-8257 que los AI Agent llamen a la API, compren permisos y completen pagos por sí mismos?

Autor original: ShirleyLi, investigadora de Web3Caff Research

¿Cómo captar fácilmente los focos del mercado, tendencias tecnológicas, progresos ecológicos y tendencias de gobernanza que están ocurriendo en la industria FinTech de nueva generación...? La columna "Análisis del Pulso del Mercado" de Web3Caff Research profundizará en la primera línea para explorar y filtrar los eventos candentes actuales, realizando interpretación de valor, comentarios y análisis de principios. Mirando la esencia a través de los fenómenos, síganos de inmediato para captar rápidamente las tendencias del mercado de primera línea.

En comparación con los usuarios humanos, la mayor ventaja de un AI Agent es que, idealmente, posee una mayor capacidad de ejecución autónoma: puede completar tareas por sí mismo, ejecutar operaciones de manera independiente y activamente llamar a herramientas externas sin intervención humana continua. Sin embargo, en el proceso real en el que un AI Agent llama a herramientas (como APIs de plataformas de comercio, herramientas de análisis de datos, oráculos), todavía enfrenta algunos problemas.

En primer lugar, los puntos de acceso a estas herramientas están dispersos en GitHub, sitios web oficiales, plataformas de API centralizadas, etc., careciendo de un canal de descubrimiento unificado. Es difícil para un AI Agent, sin intervención humana, ubicar e integrar autónomamente las herramientas necesarias. Además, los métodos de pago específicos también varían entre plataformas, careciendo de un proceso estandarizado. Esto introduce ciertas complicaciones en el proceso de llamada a herramientas por parte del AI Agent.

En segundo lugar, en la Internet tradicional, llamar a una API generalmente requiere que el desarrollador registre una cuenta, obtenga una API Key y realice la verificación de permisos de acuerdo con reglas específicas. Este flujo fue diseñado originalmente para participantes humanos, pero para que un AI Agent complete automáticamente el registro, obtenga credenciales y llame a herramientas, todavía falta una solución de implementación pública y estandarizada.

Aunque actualmente el protocolo x402 ya puede admitir que los AI Agent completen pagos automáticamente, es principalmente aplicable a interfaces abiertas de "pago por uso", siendo difícil enfrentar escenarios de permisos más complejos, por ejemplo, que solo los usuarios suscritos puedan acceder al servicio, o que los usuarios que posean cierto tipo de credencial puedan disfrutar de descuentos preferenciales, etc.

Para llenar este vacío, OpenSea intentó recientemente lanzar un borrador del estándar ERC-8257, con el objetivo de establecer un directorio de herramientas en cadena abierto y sin permiso para AI Agents, permitiéndoles descubrir herramientas de forma autónoma, comprender las reglas de acceso y, una vez cumplidas las condiciones, completar automáticamente la llamada y el pago.

En términos simples, el núcleo de ERC-8257 es un conjunto de registros de herramientas en cadena. Este registro es esencialmente un contrato inteligente, donde los desarrolladores de herramientas pueden registrar en la cadena la información relevante y los permisos de acceso de sus herramientas, haciéndolos públicos para toda la red.

Sin embargo, dado que el coste de subir todos los datos directamente a la cadena es alto, ERC-8257 permite a los desarrolladores almacenar información más detallada de la herramienta en su propio servidor o dominio mantenido, presentada en formato de archivo JSON (Manifest), mientras que el registro en cadena solo registra el enlace que apunta a ese archivo. Este archivo fuera de la cadena generalmente incluye: nombre de la herramienta, descripción de la funcionalidad, interfaz de la API, método de llamada, información de precios, protocolo de pago, reglas de acceso, etc. El registro en cadena necesita registrar datos clave como la dirección del archivo fuera de la cadena, el hash del archivo y la información del desarrollador de la herramienta. Este diseño tiene como objetivo evitar que los desarrolladores modifiquen posteriormente el contenido de la herramienta de manera privada. Cuando un AI Agent llama a una herramienta, puede verificar si el contenido fuera de la cadena coincide con la información registrada en la cadena comprobando el hash del archivo.

En ERC-8257, hay otro diseño clave: los permisos de acceso no tienen un formato fijo, sino que se definen a través de contratos inteligentes independientes. Los desarrolladores de herramientas pueden definir libremente este contrato para especificar quién tiene derecho a llamar a su herramienta. Por ejemplo, un desarrollador puede verificar si el AI Agent posee cierto NFT, si posee cierto Token, si tiene una suscripción activa, si está en una lista blanca, etc.

Veamos un ejemplo: una herramienta de análisis en cadena establece que el coste para que un usuario común llame a la API normal es de 0.05 dólares por llamada, mientras que los usuarios que poseen cierto NFT solo pagan 0.01 dólares por llamada. Al mismo tiempo, si un usuario se suscribe a su servicio (mediante un Token específico o un protocolo de pago de suscripción continua), también puede obtener acceso a interfaces de análisis avanzadas.

En este escenario, "poseer cierto NFT" y "estar suscrito al servicio" son dos tipos de credenciales de acceso especiales. Si el AI Agent actualmente no tiene los permisos correspondientes, puede intentar adquirir esas condiciones en la cadena o en el mercado (por ejemplo, comprando el NFT o completando la suscripción), y luego volver a solicitar la llamada.

Pero es importante tener en cuenta que cuando los permisos de acceso existen en forma de activos como NFTs o Tokens, estos mismos pueden entrar en el sistema de circulación del mercado, y por lo tanto verse afectados por la relación oferta-demanda, experimentando una alta volatilidad de valor o comportamientos especulativos.

Por lo tanto, ERC-8257 no limita el sistema de permisos a un único modelo de activos, sino que opta por mantener la apertura. Los desarrolladores de herramientas o servicios pueden elegir diferentes mecanismos de acceso según sus necesidades específicas, por ejemplo, introduciendo Soulbound NFTs (NFTs vinculados al alma) no transferibles para evitar la volatilidad de valor causada por transacciones, o introduciendo mecanismos no basados en activos como puntuaciones de reputación, reduciendo el impacto del comportamiento especulativo.

En el nivel de pago, ERC-8257 tampoco se encarga de definir la lógica de pago específica, sino que solo requiere que los desarrolladores declaren en el archivo JSON qué protocolo de pago admiten, por ejemplo x402, pagos en cadena ERC-20 u otros protocolos de pago automatizado; la ejecución real del pago será realizada por el protocolo correspondiente.

Mirando el flujo general, la forma de trabajo de ERC-8257 es aproximadamente la siguiente:

• El desarrollador de la herramienta despliega el servicio de la herramienta, escribe los permisos de acceso correspondientes y luego envía la información relevante al registro en cadena;
• Cuando un AI Agent necesita llamar a cierta herramienta o servicio, puede escanear el registro en cadena. Al descubrir una herramienta o servicio que cumple con sus necesidades, puede leer el archivo de descripción detallada para comprender las reglas de llamada;
• Si el AI Agent no cumple con las condiciones de acceso, puede intentar obtener los permisos correspondientes y luego iniciar la llamada nuevamente;
• Finalmente, el AI Agent puede, sin participación humana, completar autónomamente todo el proceso de descubrimiento de herramientas, verificación de permisos, pago y llamada.

Fuente de la imagen: The App Store for Agent Tools: ERC-8257

En general, lo que ERC-8257 intenta resolver no es solo el problema de cómo poner una API en la cadena, sino cómo un AI Agent puede, al igual que un usuario humano, descubrir herramientas automáticamente, comprender las reglas de acceso, obtener los permisos de acceso y llamar a estas herramientas de manera estandarizada. Desde el objetivo de diseño, ERC-8257 y el protocolo x402 formarán una relación complementaria:

• ERC-8257 tiene el potencial de permitir que los AI Agents descubran herramientas a nivel global y, según las reglas, determinen si tienen permisos de acceso;
• El protocolo x402 se encarga del pago y la liquidación durante el proceso de llamada a la herramienta. Una vez que se permite la llamada a la herramienta, admite que el AI Agent pague por uso o por frecuencia de llamada.

Sin embargo, además de los riesgos mencionados anteriormente, como la posible introducción de volatilidad de valor y riesgo especulativo cuando los permisos de acceso existen en forma de activos como NFTs o Tokens, el estándar ERC-8257 también enfrentará algunos desafíos y riesgos potenciales en su proceso de implementación práctica.

Por ejemplo, aunque ERC-8257 proporciona un marco estandarizado de registro y acceso a herramientas, todavía existen diferencias entre los desarrolladores al establecer condiciones de acceso. Si bien los AI Agents pueden confiar en una ruta de indexación en cadena unificada para descubrir herramientas, en el proceso de llamada real aún necesitan ser compatibles con diferentes lógicas de determinación de permisos, lo que introduce cierta complejidad técnica.

Además, en cuanto al mecanismo de confianza, actualmente los AI Agents comparan el hash registrado en la cadena con el archivo de descripción de la herramienta fuera de la cadena para verificar si el archivo ha sido manipulado durante la transmisión. Sin embargo, este mecanismo solo puede resolver el problema de si los datos son consistentes, no puede garantizar además si la lógica de ejecución de la herramienta es correcta, si su interfaz es confiable o si existen riesgos potenciales de fuga de información durante el procesamiento de datos. Al mismo tiempo, dado que los servicios de herramientas generalmente se despliegan en infraestructuras fuera de la cadena, su disponibilidad y estabilidad a largo plazo aún dependen de la capacidad operativa del desarrollador, lo que significa que los AI Agents también necesitan mecanismos de reputación externos para la discriminación.

Por lo tanto, antes de que el estándar ERC-8257 sea aplicado en la práctica, su fiabilidad en términos de confiabilidad de herramientas y consistencia de reglas de permisos aún necesita ser verificada y mejorada.

Diagrama de estructura de puntos clave:

Referencias:

[1] The App Store for Agent Tools: ERC-8257

[2] ERC-8257: Agent Tool Registry

Descargo de responsabilidad

Este informe fue redactado por Web3Caff Research. La información contenida es solo para referencia y no constituye ningún pronóstico, consejo de inversión, propuesta u oferta. Los inversores no deben confiar en dicha información para comprar, vender cualquier valor, criptomoneda o adoptar cualquier estrategia de inversión. Los términos utilizados en el informe y los puntos de vista expresados tienen como objetivo ayudar a comprender las tendencias de la industria y promover el desarrollo responsable en el campo de la tecnología financiera (FinTech), incluyendo Web3, blockchain, IA, pagos y otras industrias, y no deben interpretarse como puntos de vista legales explícitos o puntos de vista de Web3Caff Research. Las opiniones en el informe solo reflejan las opiniones personales del autor hasta la fecha indicada, son independientes de la posición de Web3Caff Research y pueden cambiar posteriormente según las circunstancias. La información y opiniones contenidas en este informe provienen de fuentes propietarias y no propietarias que Web3Caff Research considera confiables, no cubren necesariamente todos los datos ni garantizan su exactitud. Por lo tanto, Web3Caff Research no ofrece ninguna garantía de su exactitud y confiabilidad, ni asume responsabilidad por errores y omisiones resultantes de cualquier otra manera (incluida la responsabilidad por negligencia hacia cualquier persona). Este informe puede contener información "prospectiva", que puede incluir pronósticos y previsiones; este documento no constituye una garantía de ningún pronóstico. Depender completamente de la información contenida en este informe es decisión exclusiva del lector. Este informe es solo para referencia y no constituye un consejo, propuesta u oferta de inversión para comprar o vender cualquier valor, criptomoneda o adoptar cualquier estrategia de inversión, y le rogamos que cumpla estrictamente con las leyes y regulaciones relevantes de su país o región.