A16z: Como a blockchain pode preencher as lacunas na identidade, pagamento e confiança dos Agentes de IA?

Título original: A infraestrutura ausente para agentes de IA: 5 formas de blockchains podem ajudar
Fonte original: a16z crypto
Tradução do original: AididiaoJP, Foresight News

Autor do original:律动BlockBeats

Fonte do original:

Reprodução: 火星财经

Agente de IA está evoluindo rapidamente de uma ferramenta auxiliar para um participante econômico real, muito além da velocidade de outras infraestruturas.

Embora os agentes já possam executar tarefas e transações, eles ainda carecem de uma forma padrão de provar “quem sou eu”, “o que estou autorizado a fazer” e “como recebo recompensas” em diferentes ambientes. Identidade não transferível, pagamentos ainda não programáveis por padrão, colaboração ainda isolada.

Blockchain está resolvendo esses problemas na camada de infraestrutura. Livros públicos fornecem provas auditáveis de cada transação; carteiras conferem identidades portáteis aos agentes; stablecoins tornam-se outra camada de liquidação. Esses conceitos não são futuros, já estão disponíveis hoje e podem ajudar os agentes a operarem como verdadeiros atores econômicos de forma permissionless.

Fornecendo identidade para não-humanos

A atual limitação da economia de agentes não é mais inteligência, mas identidade.

Somente na indústria de serviços financeiros, o número de identidades não-humanas (sistemas de negociação automatizada, motores de risco, modelos de fraude) já é cerca de 100 vezes maior que o de funcionários humanos. Com a implantação em larga escala de frameworks modernos de agentes (modelos de grande porte com chamadas de ferramentas, fluxos de trabalho autônomos, orquestração de múltiplos agentes), essa proporção continuará a subir em diversos setores.

No entanto, esses agentes ainda estão em um estado de “sem conta bancária”. Podem interagir com o sistema financeiro, mas não de forma portável, verificável e confiável por padrão. Falta-lhes uma forma padronizada de provar suas permissões, operar de forma independente entre plataformas ou assumir responsabilidade por suas ações.

O que falta é uma camada de identidade universal — equivalente a uma versão de SSL para agentes, capaz de padronizar a colaboração entre plataformas. As soluções atuais ainda são fragmentadas: de um lado, pilhas verticalizadas, centradas em moeda fiduciária; do outro, padrões abertos nativos de criptografia (como x402 e propostas emergentes de identidade de agentes); além de frameworks de desenvolvimento que tentam conectar identidades de aplicações (como MCP, Protocol de Contexto de Modelo).

Ainda não há uma forma amplamente adotada e interoperável que permita a um agente provar a outro: quem representa, o que está autorizado a fazer e como receber recompensas.

Essa é a ideia central do KYA (Know Your Agent). Assim como os humanos dependem de registros de crédito e KYC (Conheça Seu Cliente), os agentes precisarão de credenciais assinadas criptograficamente, vinculando-os a entidades, permissões, restrições e reputação.

Blockchain oferece uma camada de coordenação neutra: identidades portáteis, carteiras programáveis e provas verificáveis que podem ser interpretadas em chats, APIs e mercados.

Já vimos algumas implementações iniciais: registros de agentes na cadeia, carteiras nativas usando USDC, padrões ERC para “agentes de confiança mínima”, e kits de ferramentas de desenvolvedor que combinam identidade com pagamentos embutidos e controle de fraude.

Porém, antes do surgimento de um padrão universal de identidade, comerciantes ainda irão bloquear agentes na sua firewall.

Governando sistemas que operam com IA

Agentes começam a assumir o controle de sistemas reais, trazendo uma nova questão: quem realmente detém o controle? Imagine uma comunidade ou empresa onde um sistema de IA coordena recursos críticos (seja alocação de capital ou gestão de cadeias de suprimentos).

Mesmo que as pessoas possam votar em mudanças de política, se a camada de IA subjacente for controlada por um único provedor, capaz de fazer atualizações de modelos, ajustar restrições ou sobrepor decisões, essa autoridade será muito frágil. A camada de governança formal pode ser descentralizada, mas a operação ainda é centralizada — quem controla o modelo, controla o resultado final.

Quando agentes assumem papéis de governança, eles introduzem uma nova camada de dependência. Em teoria, isso pode tornar a democracia direta mais viável: cada pessoa pode ter um agente de IA ajudando a entender propostas complexas, modelar trade-offs e votar de acordo com suas preferências.

Porém, essa visão só se realiza se os agentes forem realmente responsáveis perante as pessoas que representam, puderem ser transferidos entre provedores e forem tecnicamente obrigados a seguir comandos humanos. Caso contrário, o sistema parecerá democrático na superfície, mas será manipulado por comportamentos de modelos não controlados por ninguém.

Se atualmente os agentes são construídos principalmente com base em poucos modelos fundamentais, precisamos de uma forma de provar que um agente age em benefício do usuário, e não da empresa de modelos.

Provavelmente, isso exigirá garantias criptográficas em múltiplos níveis:

(1) Dados de treinamento, ajuste fino ou aprendizado por reforço usados na instância do modelo;

(2) Prompt e instruções exatas seguidas pelo agente;

(3) Registro de suas ações no mundo real;

(4) Garantias confiáveis de que o provedor não pode alterar suas instruções ou re-treinar o agente sem o conhecimento do usuário. Sem essas garantias, a governança de agentes se resume a quem controla os pesos do modelo.

É aqui que a tecnologia criptográfica pode desempenhar um papel especialmente importante. Se decisões coletivas forem registradas na cadeia e executadas automaticamente, os sistemas de IA podem ser obrigados a seguir resultados verificados. Se agentes tiverem identidades criptografadas e logs transparentes de execução, será possível verificar se eles estão agindo dentro dos limites.

Se a camada de IA for de propriedade e portável pelo usuário, e não travada em uma única plataforma, nenhuma empresa poderá alterar as regras com uma simples atualização de modelo.

No final, governar sistemas de IA é uma questão de infraestrutura, não de política. A verdadeira autoridade depende de construir garantias executáveis dentro do próprio sistema.

Preenchendo a lacuna dos pagamentos tradicionais na economia nativa de IA

Agentes de IA começam a adquirir diversos serviços — web scraping, sessões de navegador, geração de imagens — e stablecoins estão se tornando uma camada de liquidação alternativa para essas transações. Ao mesmo tempo, um novo mercado voltado para agentes está emergindo.

Por exemplo, o mercado MPP da Stripe e Tempo agrega mais de 60 serviços feitos sob medida para agentes de IA. Na primeira semana, processou mais de 34.000 transações, com taxas tão baixas quanto US$ 0,003, e stablecoins já são uma das formas de pagamento padrão.

A diferença está na forma de acesso a esses serviços: não há páginas de checkout. O agente lê schemas, envia requisições, paga e recebe resultados em uma única troca.

Isso representa uma nova categoria de comerciantes sem identidade: apenas um servidor, um conjunto de endpoints e preços por chamada. Sem interface frontend, sem equipe de vendas.

A infraestrutura de pagamento para isso já está em funcionamento. Coinbase x402 e MPP usam abordagens diferentes, mas ambas embutem pagamentos diretamente nas requisições HTTP. Visa também está expandindo sua rota de pagamentos com cartão, oferecendo uma ferramenta de CLI que permite aos desenvolvedores gastar do terminal, enquanto comerciantes recebem stablecoins instantaneamente no backend.

Os dados ainda estão em fase inicial. Após filtrar atividades não orgânicas, o x402 processa cerca de US$ 1,6 milhão por mês em pagamentos impulsionados por agentes, bem abaixo dos US$ 24 milhões reportados recentemente pela Bloomberg (com base em dados do x402.org). Mas a infraestrutura ao redor está crescendo rapidamente: Stripe, Cloudflare, Vercel e Google já integraram o x402 às suas plataformas.

Ferramentas de desenvolvedor representam uma grande oportunidade, à medida que “vibe coding” amplia o grupo de pessoas capazes de construir software, e o mercado endereçável de ferramentas de desenvolvimento também cresce. Empresas como Merit Systems estão criando produtos para esse mundo, como AgentCash — uma carteira CLI que conecta MPP e x402, e um marketplace. Esses produtos permitem que agentes usem stablecoins de um saldo único para comprar dados, ferramentas e capacidades necessárias.

Por exemplo, um agente de vendas pode consultar um endpoint, ao mesmo tempo em que busca dados no Apollo, Google Maps e Whitepages para enriquecer informações de clientes potenciais, tudo sem sair do terminal.

Esse tipo de comércio agente-a-agente tende a usar rotas de pagamento criptografadas (e soluções emergentes de cartão), por alguns motivos:

Primeiro, o risco de subscrição: processadores de pagamento tradicionais precisam assumir risco de comerciante, e um comerciante sem site ou entidade legal é difícil de ser coberto por processadores tradicionais.

Segundo, stablecoins oferecem uma programabilidade permissionless na rede aberta: qualquer desenvolvedor pode fazer um endpoint suportar pagamentos sem precisar de um processador de pagamento ou assinatura de contrato de comerciante.

Já vimos esse padrão antes. Cada mudança de paradigma cria uma nova categoria de comerciantes que os sistemas existentes inicialmente não conseguem atender. Empresas construindo essa infraestrutura apostam que, quando agentes se tornarem compradores padrão, esse volume de US$ 1,6 milhão por mês pode se transformar em algo muito maior.

Revalorando a confiança na economia de agentes de IA

Nos últimos 300 mil anos, a cognição humana foi o principal limite do progresso. Hoje, a execução de IA está empurrando o custo marginal para zero. Quando recursos escassos se tornam abundantes, as restrições se deslocam. Quando a inteligência se torna barata, o que fica caro? A validação.

Na economia de agentes, o verdadeiro limite de escala é nossa capacidade biológica de auditar e garantir decisões de modelos automatizados. A capacidade de processamento dos agentes já supera em muito a supervisão humana. Como o custo de supervisão é alto e os fracassos têm atraso, o mercado tende a investir pouco em supervisão. “Humans in the loop” está se tornando rapidamente uma impossibilidade física.

Por outro lado, implantar agentes não verificados traz riscos compostos. Sistemas podem otimizar implacavelmente métricas de “proxy”, desviando-se silenciosamente das intenções humanas, criando uma aparência de produtividade vazia e acumulando uma enorme dívida de IA. Para garantir uma economia segura, a confiança não pode mais depender de inspeções humanas — ela precisa estar codificada na arquitetura do sistema.

Quando qualquer pessoa pode gerar conteúdo gratuitamente, a fonte verificável — saber de onde veio e se é confiável — torna-se fundamental. Blockchain, provas na cadeia e sistemas de identidade digital descentralizados estão mudando os limites econômicos do que pode ser implantado com segurança. Você não precisa mais tratar IA como uma caixa preta, mas obter um histórico claro e auditável.

À medida que mais agentes de IA começam a trocar entre si, as rotas de liquidação e as provas de origem se tornam cada vez mais integradas.

Sistemas que lidam com fundos (como stablecoins e contratos inteligentes) também podem carregar credenciais criptográficas, mostrando quem fez o quê e quem deve ser responsabilizado em caso de problemas.

A vantagem comparativa dos humanos será transferida para cima: de detectar pequenos erros para definir estratégias e assumir responsabilidades quando algo dá errado. Vantagens duradouras pertencem àqueles que podem usar criptografia para autenticar resultados, oferecer seguros e absorver responsabilidades em falhas.

Escalar sem validação é uma dívida que se acumula ao longo do tempo.

Mantendo o controle do usuário

Décadas de abstrações moldaram a forma como usuários interagem com a tecnologia. Linguagens de programação abstraem código de máquina; interfaces gráficas substituem linhas de comando, seguidas por aplicativos móveis e APIs. Cada mudança oculta mais complexidade, mas mantém o usuário no controle do ciclo de feedback.

No mundo de agentes, o usuário define o resultado, não a ação específica, e o sistema decide como alcançá-lo. Agentes não apenas abstraem a execução de tarefas, mas também quem as realiza. O usuário define parâmetros iniciais e depois recua, deixando o sistema rodar por conta própria. O papel do usuário passa a ser supervisão; a menos que intervenha, o estado padrão é “ativo”.

À medida que os usuários delegam mais tarefas aos agentes, surgem novos riscos: entradas ambíguas podem fazer o agente agir com base em suposições incorretas sem o conhecimento do usuário; falhas podem não ser reportadas, dificultando o diagnóstico; uma única aprovação pode desencadear fluxos de trabalho complexos e imprevisíveis.

É aqui que a tecnologia criptográfica pode ajudar. Ela sempre buscou minimizar a confiança cega.

À medida que os usuários entregam mais decisões ao software, os sistemas de agentes tornam esse problema ainda mais agudo, exigindo maior rigor no design — estabelecendo limites mais claros, aumentando a visibilidade e impondo garantias mais fortes sobre as capacidades do sistema.

Novas ferramentas nativas de criptografia estão surgindo. Frameworks de delegação de escopo — como o Delegation Toolkit do MetaMask, AgentKit da Coinbase, carteiras de agentes e AgentCash da Merit Systems — permitem que os usuários definam, em contratos inteligentes, o que um agente pode ou não fazer. Arquiteturas baseadas em intenções (como NEAR Intents, que desde o quarto trimestre de 2024 já processou mais de US$ 15 bilhões em negociações DEX) permitem que os usuários definam apenas o resultado esperado (por exemplo, “bridging tokens e staking”), sem precisar especificar como alcançar esse resultado.