Todo lo que necesitas saber sobre ERC-8004

10 feb 2026

Todo lo que necesitas saber sobre ERC-8004

Desde tareas cotidianas hasta flujos de trabajo profesionales, los agentes de IA están convirtiéndose rápidamente en los “trabajadores” por defecto en internet: consumiendo APIs, negociando servicios e incluso moviendo fondos. La visión de una economía de agentes autónomos y autoorganizados ya no es una idea de ciencia ficción—está tomando forma real en el trading cripto, operaciones DeFi, investigaciones on-chain y comercio entre agentes.

Pero detrás de todo el entusiasmo hay una pregunta fundamental:

Cuando dos agentes de IA (creados por equipos distintos, sin conocerse previamente) necesitan colaborar, ¿cómo establecen confianza?

Si contratas a un profesional independiente que no conoces, revisarás sus referencias, evaluaciones previas y credenciales. ERC-8004 traslada ese concepto a las redes descentralizadas, utilizando Ethereum como ancla neutral de confianza para identificar agentes, construir reputación y validar su integridad. (eips.ethereum.org)

Qué es realmente ERC-8004 (y qué no es)

ERC-8004 (“Agentes sin confianza”) es un borrador de estándar a nivel aplicación sobre Ethereum, diseñado para ayudar a que los agentes puedan ser descubiertos y evaluados incluso fuera de las organizaciones que los crearon—y sin depender de una plataforma centralizada que avale su legitimidad. (eips.ethereum.org)

Esto se logra estandarizando tres registros on-chain, livianos y modulares:

  1. Registro de Identidad
  2. Registro de Reputación
  3. Registro de Validación (eips.ethereum.org)

Tan importante como lo que es, es lo que no es:

  • No pretende reemplazar los protocolos de comunicación entre agentes (pero puede apuntar a ellos).
  • No define un sistema de pagos (aunque puede incluir pruebas de pago en los comentarios). (eips.ethereum.org)

Si quieres conocer la especificación oficial, empieza aquí: ERC-8004: Trustless Agents. (eips.ethereum.org)

¿Por qué el ecosistema cripto necesita una “capa de confianza para agentes” en 2025–2026?

En 2025, la experiencia de usuario en cripto se inclinó hacia la automatización: ejecución basada en intenciones, abstracción de cadenas, billeteras más inteligentes y “copilotos de IA” para gestionar portafolios. Para 2026, el siguiente paso natural es crear mercados entre agentes: agentes que contratan a otros agentes para obtener datos, ejecutar tareas, auditar, enrutar o liquidar operaciones.

El problema: la automatización amplifica los riesgos adversarios.

Sin mecanismos de confianza portables, los mercados abiertos de agentes se deforman rápidamente en:

  • Suplantación (endpoints falsos, descripciones engañosas).
  • Ataques Sybil de reputación (agentes falsos inflándose entre sí).
  • Afirmaciones no verificables (“yo ejecuté la estrategia” / “yo revisé la prueba”).
  • Compromiso de claves (los agentes que pueden firmar o mover fondos se vuelven objetivos de alto valor).

ERC-8004 es el intento de Ethereum de hacer que la confianza sea modular, auditable y portátil, para que la credibilidad acompañe al agente más allá de un ecosistema específico. (eips.ethereum.org)

El diseño central: tres registros clave

1) Registro de Identidad: el “pasaporte” de un agente como ERC-721

ERC-8004 utiliza una identidad basada en ERC-721, de modo que cada agente tiene un identificador on-chain compatible con herramientas NFT existentes para su visualización e indexación. (eips.ethereum.org)

Ideas principales:

  • Cada agente está identificado así:
    • agentRegistry = {namespace}:{chainId}:{identityRegistry}
    • agentId = tokenId (eips.ethereum.org)
  • El agentURI de cada agente apunta a un archivo JSON con información como:
    • nombre / descripción / imagen
    • endpoints del servicio (web, A2A, MCP, ENS, DID, correo electrónico)
    • soporte para reputación, validación criptoeconómica o atestación con TEE (eips.ethereum.org)

¿Por qué esto es relevante en la práctica?

  • Un agente puede indicar un endpoint compatible con Model Context Protocol (MCP), facilitando llamadas a herramientas estandarizadas entre apps de IA. Ver: Introducing the Model Context Protocol. (anthropic.com)
  • También puede declarar direcciones on-chain para pagos mediante un campo reservado agentWallet, que solo puede actualizarse con firmas válidas (EIP-712 / ERC-1271). (eips.ethereum.org)

ERC-8004 también contempla la verificación opcional del dominio del endpoint mediante un archivo /.well-known/agent-registration.json, útil para validar que el agente controla el dominio anunciado. (eips.ethereum.org)

2) Registro de Reputación: señales de retroalimentación estandarizadas

Tras una interacción, un cliente (humano o agente) puede enviar retroalimentación al agente utilizando una interfaz común.

Decisiones de diseño destacadas:

  • El feedback se guarda como un valor firmado de punto fijo (int128 + decimales) más etiquetas opcionales. (eips.ethereum.org)
  • La evidencia detallada puede estar fuera de la cadena (por ejemplo, en IPFS), mientras que la cadena almacena:
    • eventos para indexación
    • hashes de integridad para URI no direccionables por contenido (eips.ethereum.org)
  • Se recomienda filtrar los comentarios por direcciones de cliente conocidas para evitar ataques Sybil o spam. (eips.ethereum.org)

Esto es fundamental para cripto, porque la reputación se vuelve una herramienta de enrutamiento:

  • “¿Qué agente debería ejecutar esta intención?”
  • “¿Qué agente debería cotizar mi swap OTC?”
  • “¿Qué agente debería auditar el resultado antes de liquidar?”

3) Registro de Validación: mecanismos de verificación para tareas críticas

La reputación sola no basta en muchas situaciones. ERC-8004 introduce un sistema genérico en el que:

  • Un agente solicita validación refiriendo un objeto fuera de la cadena (y su hash).
  • Un contrato validador responde con una puntuación de 0 a 100, y puede adjuntar evidencia. (eips.ethereum.org)

El estándar permite explícitamente distintos modelos de validación:

  • re-ejecuciones con garantía económica
  • pruebas tipo zkML
  • oráculos TEE (eips.ethereum.org)

En términos prácticos, esto permite pasar de:

  • “dicen que este agente es confiable” a:
  • “una tercera parte puede certificar criptográficamente o económicamente que el trabajo está bien hecho”

ERC-8004 y la pila de agentes más amplia: MCP, A2A y pagos

Una forma útil de visualizarlo:

  • MCP estandariza cómo los agentes usan herramientas y contexto (capacidad vertical). Documentación MCP. (docs.anthropic.com)
  • A2A se centra en la comunicación entre agentes y orquestación de tareas (colaboración horizontal).
  • ERC-8004 se sitúa fuera de esos flujos, como la capa de confianza y descubrimiento (quién es el agente, si merece confianza y si se puede validar su resultado). (eips.ethereum.org)

Los pagos están fuera del alcance directo, pero ERC-8004 fue diseñado para acomodar pruebas de pago en los objetos de feedback. Para el sistema de pagos en sí, una iniciativa muy discutida es x402 (inspirada por HTTP 402 “Payment Required”), que busca estandarizar los pagos nativos de internet. Ver: Cloudflare and Coinbase Will Launch x402 Foundation. (cloudflare.net)

Estado actual: estándar en borrador, con impulso real

ERC-8004 fue propuesto el 13 de agosto de 2025 y sigue en estado Draft dentro del repositorio oficial de estándares ERC. (eips.ethereum.org)

Mientras tanto, el ecosistema ya está avanzando: múltiples reportes indican que los registros base del ERC-8004 se desplegaron en Ethereum mainnet el 29 de enero de 2026, lo cual sugiere que las implementaciones de referencia ya están operando, aunque el proceso de estandarización aún continúa. (forbes.com)

Desde una perspectiva industrial en medios chinos, Foresight News publicó un análisis sobre cómo ERC-8004 + A2A + MCP forman una infraestructura por capas para la economía de agentes (comunicación, herramientas, confianza). Referencia: AI Agent Economy 基础设施:ERC-8004 & A2A & MCP. (share.foresightnews.pro)

Riesgos y cuestiones de seguridad que no deben ignorarse

Si bien ERC-8004 permite que la confianza sea más portátil, no elimina los riesgos de raíz. Hay varios puntos críticos a considerar:

  1. Ataques Sybil y manipulación de reputación
    Es probable que surjan redes de agentes maliciosos respaldándose entre sí. Una defensa es usar conjuntos de revisores curados, distintos pesos de influencia y niveles de validación. (eips.ethereum.org)

  2. Secuestro de endpoints y actualizaciones maliciosas
    Los archivos de registro de agentes pueden apuntar a servicios cuyo comportamiento cambie con el tiempo. La verificación del dominio del endpoint debe tomarse como mínimo estándar, no garantía absoluta. (eips.ethereum.org)

  3. La gestión de claves es existencial
    Si la identidad del agente es un token ERC-721, la clave privada del propietario es la “raíz de confianza”. Si se compromete, un atacante puede cambiar endpoint, redirigir pagos o transferir la identidad.

  4. Confianza excesiva en la “identidad”
    ERC-8004 puede mostrar que un archivo de registro está vinculado al agente on-chain, pero no garantiza que el agente sea competente o seguro—por eso existen la reputación y la validación. (eips.ethereum.org)

Lista práctica: cómo evaluar un agente ERC-8004 antes de interactuar

Si eres un usuario o protocolo que integra agentes:

  • Confirma la identidad on-chain del agente (registro + agentId)
  • Lee el archivo de registro del agente y valida los endpoints (usa /.well-known/ si está disponible)
  • Trata la reputación como contexto dependiente: filtra por revisores confiables, etiquetas relevantes y actividades específicas
  • Para acciones de alto valor, exige validación (y establece qué validadores aceptas)
  • Evita permisos excesivos: no otorgues aprobaciones ilimitadas de tokens por “comodidad”
  • Prefiere intenciones explícitas y firmadas en lugar de ejecuciones silenciosas en segundo plano

Rol de OneKey: proteger las claves detrás de la identidad del agente

ERC-8004 facilita la portabilidad de identidad y reputación para agentes—pero eso también eleva la importancia de proteger las claves privadas, tanto para operadores como para usuarios.

Un monedero hardware como OneKey puede cumplir un rol clave en el modelo de seguridad de ERC-8004:

  • Mantener la clave del propietario del agente fuera de línea reduce el riesgo de que los endpoints sean secuestrados mediante robo de claves.
  • La confirmación física en hardware introduce una barrera a acciones peligrosas, como transferir la identidad (propiedad del ERC-721) o modificar metadatos sensibles como la cartera de pagos.
  • Para usuarios que interactúan con agentes, usar un hardware wallet asegura que la “comodidad del agente” no se convierta en “firmar sin revisión”.

En una economía abierta de agentes, los ganadores no serán solo los más inteligentes—serán aquellos con señales de confianza sólidas y seguridad operativa robusta. ERC-8004 es un paso importante en esa dirección.

Asegura tu viaje cripto con OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

La cartera de hardware más avanzada del mundo.

View details for Descargar aplicaciónDescargar aplicación

Descargar aplicación

Alertas de estafa. Todas las monedas soportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Claridad cripto — a una llamada de distancia.