Saltar al contenido principal

Arquitectura de Confianza Multi-Agente: Cómo las Billeteras Respaldadas por TEE Resuelven el Problema de 'No se puede confiar en el agente autónomo'

· 11 min de lectura
Dora Noda
Dora Noda
Software Engineer

Cada semana de 2026, otra startup anuncia un "agente de IA autónomo" que puede operar con criptomonedas, gestionar posiciones de DeFi o gobernar DAOs. Pero aquí está la pregunta que nadie quiere responder: ¿por qué debería alguien confiar dinero real a un software?

La respuesta de la industria está convergiendo en un stack sorprendentemente elegante — Entornos de Ejecución Confiables (TEEs), registros de identidad on-chain y salvaguardas programables — que convierte el "confía en el agente" en "verifica al agente". En el transcurso de tres meses, Coinbase lanzó Agentic Wallets, MoonPay integró la firma de hardware Ledger para agentes de IA, y la Fundación Ethereum ratificó dos nuevos estándares (ERC-8004 y ERC-8183) que juntos forman el esqueleto de una capa de confianza nativa para máquinas. Este artículo mapea la arquitectura que está haciendo, silenciosamente, que los agentes autónomos sean financiables.

La Brecha de Confianza: Por Qué Darle una Clave Privada a una IA Es Terrorífico

El problema fundamental con los agentes autónomos en el sector cripto es simple: un agente que puede firmar transacciones puede vaciar un monedero. Los monederos de software tradicionales asumen que un humano aprueba cada acción. Al eliminar al humano, se elimina la última línea de defensa contra errores, ataques de inyección de prompts y comportamientos puramente maliciosos.

Para principios de 2026, las cifras subrayan la urgencia. El Foro Económico Mundial proyecta que los agentes de IA podrían representar un mercado de 236 mil millones de dólares para 2034. Microsoft informa que más del 80 % de las empresas de Fortune 500 ya despliegan agentes de IA activos en funciones de ventas, finanzas y seguridad. On-chain, la capitalización de mercado total de los agentes de IA descentralizados superó los 10 mil millones de dólares a finales de 2024, y los sistemas de resolución de intenciones (intent-solvers) ahora procesan 4.1 mil millones de dólares en volumen cross-chain cada 90 días. A medida que los agentes pasan de ser chatbots a actores financieros autónomos, la cuestión de la confianza no es teórica — es existencial.

La industria necesitaba una forma de permitir que los agentes actúen de forma autónoma garantizando al mismo tiempo que nunca vean, posean o extraigan claves privadas. Eso es exactamente lo que ofrecen los monederos basados en TEE.

Monederos Basados en TEE: La Raíz de Confianza del Hardware

Un Entorno de Ejecución Confiable (TEE) es un enclave seguro integrado en el hardware del procesador — Intel SGX, ARM TrustZone o AMD SEV. El código que se ejecuta dentro de un TEE está aislado del sistema operativo, del hipervisor e incluso del propietario del hardware. El enclave puede generar atestaciones criptográficas que demuestran que un código específico se ejecutó sobre datos específicos, sin revelar ninguno de los dos.

Cuando se aplica a los monederos de agentes, la arquitectura funciona de la siguiente manera:

  • La generación y el almacenamiento de claves ocurren dentro del TEE. La clave privada nunca sale del enclave.
  • La firma de transacciones ocurre dentro del enclave. El agente envía una transacción sin firmar; el TEE la firma solo si se cumplen las salvaguardas programadas.
  • La atestación proporciona una prueba criptográfica de que el código de firma no ha sido manipulado. Esta prueba puede verificarse on-chain o por cualquier tercero.

El resultado: un agente puede ejecutar transacciones de forma autónoma las 24 horas del día, los 7 días de la semana, sin que ningún humano, framework o proveedor de la nube tenga acceso a las claves subyacentes.

Coinbase Agentic Wallets

Coinbase lanzó Agentic Wallets el 11 de febrero de 2026 — la primera infraestructura de monederos diseñada específicamente para agentes de IA. Las decisiones clave de diseño incluyen:

  • No custodios por defecto. Cada agente obtiene su propio monedero con claves generadas y almacenadas dentro de la infraestructura TEE de Coinbase.
  • Salvaguardas programables. Los desarrolladores establecen límites de gasto por sesión, límites de tamaño de transacción, listas de tokens permitidos y direcciones de contrato restringidas. El TEE impone estas restricciones en la capa de firma — no en el código de la aplicación que un agente podría eludir.
  • Agnósticos al framework. Los Agentic Wallets son accesibles a través del Protocolo de Contexto de Modelo (MCP), lo que significa que cualquier framework de IA (LangChain, CrewAI, AutoGPT o agentes personalizados) puede integrarse sin necesidad de reestructuración.
  • Basados en x402. El protocolo de pago subyacente, diseñado para transacciones máquina a máquina, ha procesado más de 50 millones de transacciones desde su lanzamiento.

La idea crítica es la separación de responsabilidades: el agente de IA maneja la estrategia y la toma de decisiones, mientras que el TEE maneja la custodia y la firma. Los dos nunca comparten un límite de confianza.

MoonPay + Ledger: Firma de Hardware para Agentes

El 13 de marzo de 2026, MoonPay anunció el soporte nativo del firmador Ledger para su plataforma de agentes de IA — convirtiéndose en el primer monedero enfocado en agentes que integra la firma con monedero de hardware.

El enfoque difiere del modelo TEE de Coinbase, pero aborda la misma brecha de confianza:

  • Cada transacción se encamina a través de un dispositivo Ledger. El agente de IA puede investigar, planificar y poner en cola transacciones en Ethereum, Solana, Base, Arbitrum y otras cadenas, pero la firma requiere la aprobación en el dispositivo.
  • Cambio automático de cadena. El Kit de Gestión de Dispositivos Ledger maneja el cambio de aplicaciones entre redes en un solo flujo de trabajo, de modo que un agente multicadena no requiere intervención manual entre cadenas.
  • Humano en el bucle por diseño. Mientras que el modelo de Coinbase optimiza para la autonomía total con límites programables, el modelo de MoonPay mantiene a un humano como firmante final — útil para carteras de alto valor o instituciones con aversión al riesgo.

Estos no son enfoques que compitan entre sí, sino puntos complementarios en un espectro de confianza: totalmente autónomos con salvaguardas TEE en un extremo, y firmados por humanos con ejecución de agentes en el otro.

La pila de confianza de los agentes: Identidad, Comercio y Pagos

La firma asegurada por hardware es necesaria pero no suficiente. Un agente también necesita demostrar quién es, negociar términos y liquidar pagos. Tres estándares de Ethereum — ratificados o propuestos a principios de 2026 — llenan estos vacíos.

ERC-8004: Identidad del Agente

Desplegado en la red principal de Ethereum el 29 de enero de 2026, ERC-8004 define tres registros on-chain:

  • Registro de Identidad. Cada agente acuña un NFT ERC-721 que sirve como su identidad on-chain. Los metadatos del NFT incluyen las capacidades del agente, los protocolos soportados y los hashes de atestación TEE.
  • Registro de Reputación. Otros agentes y usuarios pueden enviar comentarios firmados vinculados al NFT de identidad del agente, creando una puntuación de reputación portátil y resistente a manipulaciones.
  • Registro de Validación. Las atestaciones de prueba de trabajo (pruebas ZK, atestaciones TEE o confirmaciones de oráculos) verifican que un agente realmente realizó las tareas que afirma haber hecho.

El equipo de ENS ya ha propuesto integrar las identidades ERC-8004 con nombres legibles por humanos, de modo que un agente pueda ser direccionado como trading-bot.agent.eth en lugar de una dirección sin procesar.

ERC-8183: Comercio Agéntico

Lanzado el 10 de marzo de 2026 por el equipo dAI de la Fundación Ethereum y Virtuals Protocol, ERC-8183 define un flujo de trabajo de comercio de cuatro estados:

  1. Abierto (Open) — Un cliente publica un trabajo con requisitos, presupuesto y una dirección de evaluador.
  2. Financiado (Funded) — El cliente deposita el pago en custodia (escrow) dentro del contrato.
  3. Enviado (Submitted) — El proveedor (un agente) envía los entregables.
  4. Terminal — El evaluador atestigua la finalización, liberando los fondos, o rechaza el envío, devolviendo el depósito en garantía.

Este patrón de contratar-entregar-liquidar convierte el comercio entre agentes en un protocolo trustless en lugar de una integración de API ad-hoc. El rol del evaluador puede ser en sí mismo un agente — o una DAO, un oráculo o un humano — creando arreglos de confianza componibles.

x402: Pagos Máquina a Máquina

Lanzado originalmente en 2025 y actualizado a la V2 en diciembre de 2025, x402 es el riel de pagos que conecta la identidad y el comercio con el movimiento real de fondos. La V2 añadió soporte multi-chain por defecto y compatibilidad con rieles de pago heredados (ACH, redes de tarjetas). En sus primeros seis meses, x402 procesó más de 100 millones de pagos, convirtiéndose en el estándar de facto para los micropagos entre agentes.

Juntos, estos tres protocolos forman una pila completa: ERC-8004 responde a "¿quién es este agente?", ERC-8183 responde a "¿cómo transaccionamos?" y x402 responde a "¿cómo fluye el pago?".

La pila emergente de confianza de los agentes

Lo que diferencia al 2026 de los ciclos anteriores de infraestructura cripto es que estos componentes están convergiendo en una pila coherente en lugar de competir como soluciones aisladas.

CapaProtocoloFunción
CustodiaBilleteras TEE (Coinbase), Firma Ledger (MoonPay)Gestión de claves y firma de transacciones
IdentidadERC-8004Registro de agentes on-chain, reputación y validación
ComercioERC-8183Publicación de trabajos trustless, custodia y liquidación
Pagosx402Micropagos multi-chain e integración con rieles heredados
ComunicaciónAgentMailMensajería estructurada de agente a agente

Cuando un agente se ejecuta dentro de un TEE, su atestación criptográfica se convierte en una credencial verificable adjunta a su identidad ERC-8004. Esto crea una cadena de confianza: la integridad del hardware respalda la integridad computacional, lo que respalda la verificación de identidad, lo que permite la participación económica. Ninguna capa funciona sola, pero juntas hacen que los agentes autónomos sean auditables, responsables y componibles.

Qué significa esto para los constructores

Si está construyendo infraestructura para agentes o desplegando agentes autónomos en 2026, las conclusiones prácticas son claras:

  • Nunca cree su propia gestión de claves. Utilice billeteras respaldadas por TEE (Coinbase Agentic Wallets o equivalente) o firma por hardware (MoonPay + Ledger). Los días en que los agentes guardaban claves privadas sin procesar en variables de entorno deberían haber terminado.
  • Registre sus agentes on-chain. La adopción de ERC-8004 es incipiente, pero el patrón — identidad, reputación, validación — se está convirtiendo en el estándar mínimo para la interoperabilidad de agentes.
  • Diseñe para el espectro de confianza. Algunos casos de uso (yield farming de DeFi de bajo valor) pueden ejecutarse de forma totalmente autónoma con protecciones TEE. Otros (gestión de tesorería, operaciones grandes) se benefician de la firma con intervención humana (human-in-the-loop). Su arquitectura debe soportar ambos.
  • Construya sobre estándares abiertos. x402 y ERC-8183 son componibles por diseño. Los agentes que hablan estos protocolos pueden descubrirse, contratarse y pagarse entre sí sin integraciones personalizadas.

El camino por delante

La arquitectura de confianza multi-agente está aún en sus inicios. Persisten brechas clave: verificación de atestación TEE cross-chain, lenguajes de políticas estandarizados para medidas de seguridad y marcos de evaluación reproducibles para el rendimiento de los agentes. La investigación académica de principios de 2026 ha mapeado estas brechas en una hoja de ruta estructurada, con la aplicación de políticas verificables y sistemas de prueba conectables (híbridos ZK, TEE, oráculo) como prioridades principales.

Pero la trayectoria es inconfundible. La pregunta ha pasado de "¿podemos confiar en los agentes autónomos?" a "¿qué garantías específicas de confianza ofrece este agente?". Esa es una pregunta mucho mejor, y una que la pila emergente de billeteras TEE, identidad on-chain y protocolos de comercio estandarizados está bien posicionada para responder.

Para finales de 2026, los analistas proyectan que los agentes autónomos podrían gestionar decenas de miles de millones en activos on-chain, funcionando como "ballenas algorítmicas" que proporcionan liquidez, gobiernan DAOs y originan préstamos basados en puntuaciones de crédito on-chain. La arquitectura de confianza que se está sentando hoy es lo que determinará si ese futuro es seguro o catastrófico.

¿Construyendo agentes autónomos que interactúan con la infraestructura blockchain? BlockEden.xyz proporciona endpoints RPC de grado empresarial y servicios API en Sui, Aptos, Ethereum y más de 20 cadenas: la base confiable que sus agentes necesitan para operaciones on-chain 24/7. Explore nuestro marketplace de APIs para comenzar.

Share on Twitter