Vitalik parla di AI Agent: costruire la fiducia con ERC-8004, suggerendo applicazioni come la traduzione in tempo reale

Recap approfondito del Panel finale del Devconnect Trustless Agent Day: Vitalik e il responsabile di EF dAI spiegano x402, privacy e il futuro del calcolo.

Autore: ZHIXIONG PAN

Durante Ethereum Devconnect, un evento chiamato Trustless Agent Day ha riunito i pensatori più all’avanguardia nell’incrocio tra Web3 e AI. Questo panel finale è stato moderato da Tina di Flashbots, con ospiti principali Vitalik Buterin, cofondatore di Ethereum, e Davide Crapis, responsabile del team dAI della Ethereum Foundation.

Questa conversazione non riguarda solo gli standard tecnici, ma rappresenta anche una proiezione sull’architettura della società digitale del futuro: quando gli agenti AI diventeranno i principali partecipanti alle attività economiche, di quale infrastruttura, modello di fiducia e protezione della privacy avremo bisogno?

I due pilastri dell’infrastruttura: Pagamenti e Scoperta (x402 ed ERC-8004)

Il punto di partenza della discussione si basa su due protocolli fondamentali: x402 per i pagamenti ed ERC-8004 per la scoperta dei servizi, che costituiscono la base dell’economia degli agenti.

La visione di Vitalik sulla ricostruzione dei micropagamenti

Vitalik ha innanzitutto espresso il suo entusiasmo per i micropagamenti nell’era dell’AI. Secondo lui, l’intervento dell’AI rende davvero praticabili i micropagamenti. Nel mondo umano, decidere “se pagare 4 centesimi o 11 centesimi per questo servizio” non solo richiede tempo, ma è anche un peso mentale eccessivo, mentre per un AI Agent questa è una decisione computazionale che avviene in millisecondi.

Vitalik sottolinea che “pagare per ciò che consumi” è il modello economico più efficiente. Tuttavia, evidenzia anche che questi pagamenti ad alta frequenza devono essere costruiti sulla protezione della privacy. Senza protezione, migliaia di richieste di un Agent esporrebbero completamente i modelli comportamentali dell’utente. Pertanto, è fondamentale integrare tecnologie ZK (zero-knowledge proof), ad esempio permettendo all’utente di prepagare una somma (come 5 dollari) in cambio di 5000 credenziali di richiesta, che sulla blockchain risultano tra loro non collegabili (Unlinkable).

Davide ed ERC-8004: dal pagamento alla fiducia

Se x402 risolve il problema del “come pagare”, ERC-8004 portato da Davide cerca di risolvere il problema del “a chi pagare”. Davide afferma che, vedendo le persone iniziare a inviare micropagamenti tramite x402 a servizi Web o AI, è emerso un problema fondamentale: come si può fidarsi di questi servizi?

ERC-8004 (Trustless Agent Standard) nasce proprio per questo. Non è una semplice whitelist, ma un meccanismo decentralizzato di scoperta dei servizi. Permette ai fornitori di servizi di registrarsi on-chain e mostrare le proprie capacità. Davide distingue due tipi di fiducia:

• Soft Trust: basata sulle prestazioni passate, accumulo di reputazione e risultati di audit.
• Hard Trust: basata su prove crittografiche o garanzie di cripto-economia.

ERC-8004 standardizza il formato di interazione di queste informazioni, consentendo agli Agent di cercare e verificare autonomamente i provider di servizi in una rete decentralizzata.

L’elefante nella stanza: il divario tra ideale e realtà

Prima di discutere il futuro, la moderatrice Tina ha passato il microfono al pubblico, lanciando una discussione per “trovare l’elefante nella stanza”, ovvero quei problemi evidenti ma spesso ignorati nel settore.

La crisi del “role playing” degli Agent

Lo sviluppatore Shaw ha espresso un punto di vista tagliente: non abbiamo ancora Agent realmente utilizzabili. Ha sottolineato che la maggior parte degli Agent attuali sono addestrati su dati testuali come Reddit, conoscono “i passaggi teorici per fare una torta”, ma non hanno mai “cotto una torta” nel mondo reale. Gli Agent di oggi cercano di fare trading o prevedere i mercati, operazioni “out of distribution”. In un certo senso, il settore sta vivendo un costoso LARP (Live Action Role Playing), mancando di Agent realmente capaci di esecuzione end-to-end.

Il doppio attacco di costi e bias

Un altro sviluppatore, Tim, ha evidenziato l’insostenibilità economica: i costi di inferenza sono troppo alti. Ogni piccola chiamata decisionale brucia fondi; per realizzare la visione di x402, il costo per decisione deve scendere sotto il 10% delle fee di transazione. Attualmente, molte startup sopravvivono solo grazie ai crediti gratuiti dei cloud provider.

Inoltre, Andrew Miller ha criticato i sistemi di reputazione, sostenendo che la storia dimostra come questi tendano a favorire gli incumbent e siano facilmente fallibili. Ha suggerito che l’unica soluzione possibile sia l’uso di sandbox TEE (Trusted Execution Environment), permettendo agli Agent open source di valutare la sicurezza di quelli closed source all’interno di una sandbox.

Perché blockchain? L’habitat nativo degli agenti

Dato che esistono così tanti problemi, perché insistere nel costruire l’economia degli Agent su blockchain? Vitalik e Davide hanno dato risposte che vanno oltre il semplice “strumento di pagamento”.

On-chain games e asset sintetici

Vitalik ha proposto una prospettiva interessante: la blockchain è il terreno naturale per gli on-chain games, dove “gioco” indica l’interazione di mercato in senso di teoria dei giochi.

Secondo lui, gli Agent non hanno bisogno di autenticazione identitaria come gli umani per costruire fiducia; sono più adatti a operare in un ambiente anonimo e trustless. Ancora più importante, gli Agent possono comprendere e gestire asset sintetici estremamente complessi, prodotti finanziari composti da panieri di beni difficili da comprendere intuitivamente per gli umani ma logici per le macchine. Questo potrebbe portare alla nascita di mercati esclusivi per Agent, completamente diversi dai mercati finanziari umani.

Delegazione vincolata (Constrained Delegation)

Davide ha aggiunto dal punto di vista della sicurezza che la blockchain fornisce “regole rigide”. Con l’aumentare della delega decisionale umana all’AI (cioè l’Agentizzazione), abbiamo bisogno di una sicura di sicurezza. Gli smart contract possono implementare la delegazione vincolata: ad esempio, posso permettere al mio DeFi Agent di muovere fondi per arbitraggio, ma il codice sottostante dello smart contract vieta i prelievi verso indirizzi esterni. Questo tipo di vincolo basato sul codice non può essere fornito dalle API Web2 tradizionali.

La privacy come “abitudine igienica”

Sul tema della privacy, Vitalik ha lanciato una tesi centrale: la privacy non è una funzione, ma un’abitudine igienica.

Ha sottolineato che non dovremmo vedere la privacy come una nuova funzionalità da aggiungere ai prodotti, ma come il “non perdere più dati”.

Privacy dell’utente > Privacy del servizio

In termini di priorità della protezione della privacy, Vitalik è chiaro: la privacy dell’utente è molto più importante di quella del servizio. Non vogliamo vivere in un mondo in cui gli utenti vengono valutati e tracciati, ma abbiamo bisogno che i provider di servizi (Agent) abbiano una reputazione pubblica e trasparente. Ha persino immaginato di utilizzare la tecnologia ZK per realizzare una “prova di reputazione negativa”: l’utente può dimostrare la propria storia di interazioni (inclusi i feedback negativi) senza rivelare la propria identità, mantenendo così l’onestà del sistema senza compromettere la privacy.

Come scalare la privacy: TEE e anonimizzazione

Di fronte ai limiti prestazionali delle ZK nella potenza di calcolo per l’inferenza, la discussione si è orientata verso i TEE (Trusted Execution Environment) come soluzione pragmatica attuale. Sebbene aumentino i costi hardware, rappresentano un ponte tra realtà e ideale. Vitalik ha aggiunto che, oltre alla protezione a livello hardware, l’anonimizzazione è un’altra direzione sottovalutata. Attraverso reti di mixaggio (Mix-net) per nascondere la provenienza delle richieste, anche se non si può cifrare completamente il contenuto, si può comunque proteggere in larga misura l’utente da analisi mirate.

Il futuro del calcolo: la scomparsa dei laptop?

Guardando ai prossimi 5-10 anni di infrastruttura, Vitalik ha fatto una previsione molto futuristica: i laptop potrebbero scomparire.

Secondo lui, l’attuale architettura computazionale presenta una contraddizione economica fondamentale: il Local First è il più affidabile, ma estremamente inefficiente nell’utilizzo della potenza di calcolo (la domanda personale è a impulsi, l’hardware inattivo spreca costi e deve essere ricaricato).

La tendenza futura sarà la decoupling tra calcolo e interfaccia utente (UI). Con la diffusione di smartphone, smart glasses, orologi e persino interfacce cervello-macchina, la forma della UI sarà estremamente frammentata, mentre il nucleo computazionale potrebbe essere separato dai terminali personali.

Questo solleva una grande questione irrisolta: abbiamo bisogno di un nuovo sistema operativo o architettura di base che consenta agli utenti di utilizzare in sicurezza la potenza di calcolo remota, mantenendo però un livello di fiducia pari a quello dell’esecuzione locale.

Dal protocollo all’applicazione

Alla fine della conversazione, Davide ha rivelato che ERC-8004 sarà lanciato sulla mainnet Ethereum nelle prossime settimane. Per lui, gli ultimi mesi sono stati la “Season 1”, ovvero la fase in cui la community si è riunita e ha stabilito lo standard; ora si entrerà nella “Season 2”: il perfezionamento dell’infrastruttura (come browser e SDK) e l’incubazione di applicazioni killer.

Vitalik ha dato un consiglio concreto: se vuoi creare un prodotto “trustless” nel campo dell’AI, la traduzione in tempo reale (Live Translation) è un punto di ingresso perfetto. Le attuali app di messaggistica crittografata proteggono la privacy della trasmissione, ma la funzione di traduzione spesso si basa su servizi cloud centralizzati, che rappresentano il più grande punto debole nella catena della privacy.

Questo panel non è stato solo una promozione tecnica di ERC-8004 e x402, ma anche una profonda discussione su come, nell’era dello sviluppo rapidissimo dell’AI, la crittografia e le reti decentralizzate possano preservare un po’ di sovranità e privacy per l’umanità.