75 publicaciones etiquetados con "Smart Contracts"

El noventa y dos por ciento de los profesionales de seguridad están preocupados por los agentes de IA dentro de sus organizaciones. El treinta y siete por ciento de esas mismas organizaciones tienen una política formal de IA. Esa brecha de 55 puntos es la frase de apertura de cada presentación de junta directiva en 2026 — y es exactamente el problema que el ERC-8220 intenta resolver on-chain.

El 7 de abril de 2026, una propuesta preliminar llegó al foro Ethereum Magicians proponiendo el ERC-8220: Interfaz estándar para la gobernanza de IA on-chain con el patrón de sello inmutable. Es el cuarto ladrillo de lo que un pequeño grupo de desarrolladores principales ha comenzado a llamar el stack de Ethereum agéntico: identidad (ERC-8004), comercio (ERC-8183), ejecución (ERC-8211) y ahora gobernanza. Si alcanza el estado Final antes del fork de Glamsterdam, podría hacer por los agentes autónomos lo que el ERC-20 hizo por los tokens fungibles — convertir un espacio de diseño desordenado en una primitiva composable.

La idea central de la propuesta es el "sello inmutable". Todo lo demás en el ERC-8220 fluye de él. Si se logra el sello correctamente, los otros tres estándares de repente tienen una base sobre la cual apoyarse. Si se hace mal, todo el stack agéntico hereda un modo de falla silencioso.

El 22 de marzo de 2026, un atacante entró en Resolv Labs con $ 100,000 en USDC y salió con $ 25 millones en ETH. Los contratos inteligentes nunca fallaron. El oráculo nunca mintió. La estrategia de cobertura delta-neutral se comportó exactamente como fue diseñada. En su lugar, una sola credencial de AWS Key Management Service (una clave de firma que vivía fuera de la blockchain) otorgó a un intruso permiso para acuñar 80 millones de tokens USR sin respaldo contra un depósito de $ 100K. Diecisiete minutos después, USR había caído de $ 1.00 a $ 0.025, un colapso del 97.5 %, y los protocolos de préstamos en todo Ethereum estaban absorbiendo el impacto.

El incidente de Resolv no es notable por ser ingenioso. Es notable porque no lo fue. Una falta de verificación de acuñación máxima, un punto único de falla en la gestión de claves en la nube y oráculos que valoraron una stablecoin con paridad perdida en $ 1; DeFi ha visto cada uno de estos fallos anteriormente. Lo que revela el hack es incómodo: la superficie de ataque de las stablecoins modernas se ha migrado silenciosamente de Solidity a las consolas de AWS, y los modelos de seguridad de la industria no se han puesto al día.

El 22 de marzo de 2026, un atacante depositó unos 100,000 dólares de USDC en un protocolo de monedas estables del que la mayoría del mundo cripto nunca había oído hablar. Diecisiete minutos después, se marchó con aproximadamente 25 millones de dólares en ETH. Al final de la semana, el daño real no era de 25 millones de dólares. Era de más de 500 millones de dólares, repartidos por mercados de préstamos que nunca habían sido tocados por el propio exploit.

Bienvenidos al problema del contagio en las sombras de DeFi: el riesgo sistémico que nadie está valorando, porque nadie tiene un mapa de las tuberías.

Durante quince años, usar cripto ha significado un ritual profundamente extraño: abrir una billetera, examinar una transacción codificada en hexadecimal, fondear manualmente una cuenta con el token de gas correcto y firmar con una clave de la cual eres personalmente responsable de no perder nunca. Para 2026, ese ritual está desapareciendo — y las billeteras que lideran el cambio no están pidiendo a los usuarios que firmen transacciones en absoluto. Están preguntando a los usuarios qué resultado desean.

Ese cambio, de billeteras basadas en transacciones a billeteras basadas en intenciones, es el tan prometido objetivo final de la abstracción de cuentas. Se está ensamblando ahora mismo a partir de tres piezas aparentemente no relacionadas: cuentas inteligentes ERC-4337, programabilidad de EOA EIP-7702 y un mercado de billeteras como servicio (wallet-as-a-service) de más de $10 mil millones en el que Coinbase, Privy (ahora parte de Stripe), Dynamic (adquirida por Fireblocks), Safe y Biconomy compiten para construir la interfaz de consumo predeterminada para la Web3. Al unirlas, obtienes una billetera que finalmente se comporta como Apple Pay: expresas un deseo, alguien más se encarga de la infraestructura y la blockchain desaparece.

La forma final: Los usuarios especifican resultados, no transacciones​

El modelo mental para una billetera cripto de la era 2020 era una fábrica de transacciones. Seleccionabas una cadena, elegías un token de gas, establecías el deslizamiento (slippage), revisabas los calldata y firmabas. Cada fricción de la experiencia de usuario (UX) — red incorrecta, insuficiente ETH para el gas, una firma para una aprobación más una segunda firma para el intercambio (swap) — provenía del hecho de que el usuario era quien operaba la máquina de bajo nivel.

Las arquitecturas basadas en intenciones invierten ese modelo. Como lo plantea la investigación de Anoma sobre topologías centradas en la intención, una intención es un cambio de estado parcial que expresa una preferencia, firmado por el usuario, que una red de solucionadores (solvers) compite por cumplir. CoW Protocol ha ejecutado esta estrategia durante años como un DEX de subastas por lotes donde los usuarios firman "vender X por al menos Y" y los solucionadores se encargan de la ruta. SUAVE de Flashbots lleva la misma idea a la construcción de bloques. Los protocolos de intención multicadena están reemplazando activamente a los puentes, convirtiendo "puente de Arbitrum a Base" en "tener estos tokens en Base en menos de un minuto".

El punto crítico para las billeteras es este: una vez que una cuenta es lo suficientemente programable para aceptar instrucciones condicionales de varios pasos y entregarlas a un solucionador, la interfaz de usuario ya no tiene que parecerse a Etherscan. Puede verse como un cuadro de chat, un proceso de pago de Shopify o un botón de "Comprar PENGU" de un solo toque dentro de una aplicación de consumo. La billetera se convierte en el lugar donde se autentican las intenciones; algo más se encarga de la ejecución.

ERC-4337 construyó las tuberías de ejecución​

La primera pieza habilitadora es el ERC-4337, que se lanzó en la red principal de Ethereum el 1 de marzo de 2023 y se convirtió silenciosamente en el sustrato de ejecución para la mayoría de las billeteras inteligentes de hoy. En lugar de enviar una transacción desde una cuenta de propiedad externa (EOA), un usuario firma una UserOperation — un objeto más rico que especifica reglas de validación, un pagador (paymaster) opcional y las llamadas a ejecutar. Los agrupadores (bundlers) empaquetan estas en transacciones reales y las envían a un contrato canónico EntryPoint. La visión general de la abstracción de cuentas de Alchemy recorre este proceso en detalle.

Tres capacidades surgen de este diseño, y juntas hacen que la UX basada en intenciones sea realmente viable:

• Abstracción de gas a través de paymasters. Un contrato pagador (paymaster) puede aceptar pagar el gas en nombre del usuario, patrocinado por la aplicación o intercambiado por cualquier ERC-20 que posea el usuario. La experiencia es la de un usuario con cero ETH transaccionando inmediatamente después de la creación de la cuenta — el patrón que la guía de abstracción de gas 2026 de Nadcab proyecta que se convertirá en un estándar invisible para 2027.
• Claves de sesión (Session keys). En lugar de volver a autorizar cada acción, un usuario puede otorgar una clave delimitada y con tiempo limitado: "esta dApp puede gastar hasta 100 USDC en intercambios en Base durante la próxima hora". Este es el primitivo que hace que los juegos on-chain, los agentes de IA y las DeFi de alta frecuencia sean utilizables sin una ventana emergente de firma cada 30 segundos.
• Validación modular. Debido a que la validación se expresa en código de contrato, no está codificada de forma rígida por el protocolo, las billeteras pueden intercambiar passkeys, lógica multifirma, recuperación social o verificaciones de fraude sin cambiar la cuenta subyecente.

ERC-4337 por sí solo, sin embargo, tenía un problema estructural: las cuentas inteligentes son contratos separados de las EOA ordinarias que la mayoría de los usuarios ya tenían. Migrar más de 200 millones de direcciones existentes a cuentas totalmente nuevas nunca iba a suceder de forma limpia. Ese es el vacío que cerró el EIP-7702.

EIP-7702 actualizó la billetera de todos de la noche a la mañana​

La actualización Pectra de Ethereum se lanzó el 7 de mayo de 2025 e introdujo el EIP-7702 — un cambio engañosamente simple que permite a una EOA ordinaria delegar temporalmente su código a un contrato inteligente. La clave privada sigue controlando la cuenta, pero mientras la delegación está activa, la EOA se comporta como una billetera inteligente: puede agrupar llamadas, usar paymasters, autorizar claves de sesión y conectarse a la infraestructura ERC-4337. El análisis profundo de Turnkey sobre el camino del 4337 al 7702 captura la idea clave: los dos estándares son complementarios, no competidores.

El efecto en la adopción es drástico. MetaMask, Ledger, Ambire y Trust Wallet han lanzado soporte para EIP-7702, y Ledger lo ha implementado en el hardware Flex, Stax, Nano Gen5, Nano X y Nano S Plus. La comparación entre ERC-4337 y EIP-7702 de BuildBear señala que se espera que la mayoría de los principales proveedores de billeteras sigan este camino a lo largo de 2025 y hasta 2026, que es exactamente lo que los datos on-chain muestran ahora.

En términos prácticos, 7702 significa que los usuarios no tienen que saber que están obteniendo una billetera inteligente. Su dirección existente sigue funcionando; simplemente comienza a hacer más. Esa es la condición previa silenciosa para una UX basada en intenciones para el mercado masivo: no se puede pedir a cientos de millones de usuarios que migren, por lo que se actualiza la cuenta que ya tienen.

La batalla de más de $ 10 mil millones por el Wallet-as-a-Service​

Si ERC-4337 y EIP-7702 son la capa de protocolo, la batalla por la capa de producto se está librando en el Wallet-as-a-Service (WaaS). Aquí es donde el onboarding de grado de consumo, las passkeys, las interfaces de usuario (UI) integradas y el enrutamiento de intenciones se empaquetan en un SDK que cualquier aplicación puede implementar.

Los líderes provienen de diferentes ángulos:

• Coinbase Smart Wallet es la implementación de referencia para el consumidor. El anuncio de Coinbase y el plan de despliegue de Base describen una billetera con autenticación basada en passkeys, transacciones sin gas por defecto y despliegue multi-cadena: 8 redes en el lanzamiento y la misma dirección de contrato en 248 cadenas a través del Safe Singleton Factory. Efectivamente, intenta convertirse en el "Iniciar sesión con Apple" de la Web3.
• Privy, adquirida por Stripe en junio de 2025, ahora está fusionada con Bridge para unificar los pagos con criptomonedas y dinero fiduciario (fiat), impulsando las billeteras integradas (embedded wallets) profundamente en los flujos principales de las fintech. La guía de alternativas a Privy de Openfort analiza cómo esta adquisición reconfiguró el panorama de las criptomonedas para el consumidor.
• Dynamic, adquirida por Fireblocks, se centra en la experiencia del desarrollador y los adaptadores multi-cadena, posicionando las billeteras integradas como un bloque de construcción empresarial.
• Safe y Biconomy compiten en el lado de las cuentas modulares, particularmente en torno al ERC-7579, un estándar mínimo para cuentas inteligentes modulares codesarrollado por Rhinestone, Biconomy, ZeroDev y OKX que permite que validadores, ejecutores, hooks y manejadores de respaldo se conecten a cualquier cuenta compatible.
• Agregadores como WAGMI, Web3Modal, RainbowKit y Reown ya han integrado billeteras inteligentes en la capa de conectores, lo que significa que la mayoría de las nuevas dApps tienen capacidad de intención (intent-capable) por defecto.

El premio estratégico es la capa de identidad e intención para la Web3. Quien posea la billetera posee el embudo para cada transacción, pago y acción de agente que un usuario inicie. El informe de las 10 mejores billeteras integradas de Openfort y la ola de fusiones y adquisiciones de Stripe/Fireblocks dejan claro que los actores establecidos ahora tratan esto como algo estratégicamente importante y finito.

Las cuatro primitivas que hacen realidad la Intent Wallet​

Si eliminamos el marketing, existen cuatro primitivas concretas detrás de las "billeteras que ocultan la cadena de bloques".

1. Passkeys nativas (EIP-7212). Una precompilación para la verificación de firmas secp256r1 permite que las billeteras se autentiquen con las mismas passkeys de WebAuthn que ya utilizan los iPhones, dispositivos Android y YubiKeys. Eso elimina las frases semilla como modelo de recuperación predeterminado y las reemplaza con credenciales seguras por dispositivo y resistentes al phishing en las que los usuarios ya confían.
2. Claves de sesión (comúnmente estructuradas como módulos validadores ERC-7579). Los permisos limitados y revocables garantizan una experiencia de juego de un solo toque, pagos recurrentes y autonomía de los agentes sin convertir la ventana emergente de firma en spam.
3. Abstracción de gas (paymasters ERC-4337). Las aplicaciones patrocinan el gas, los usuarios pagan tarifas en la stablecoin que ya poseen, y el "necesito comprar ETH primero" deja de ser un paso de bloqueo.
4. Ejecución por lotes (ERC-7821). Una sola acción del usuario puede contener una secuencia de aprobación + intercambio + puente + staking (approve + swap + bridge + stake) que sucede por completo o no sucede en absoluto, eliminando los desastres de múltiples pasos completados a medias que definen la UX de las criptomonedas hoy en día.

Combine estas cuatro con una red de solvers (solucionadores) y tendrá los ingredientes para una billetera basada en intenciones real: el usuario dice "cambia $ 500 de USDC por ETH en cualquier cadena que sea más barata", y la billetera se encarga del puente, el gas, la aprobación y la ejecución bajo una sola autorización.

Por qué esto también es una historia de seguridad​

Las arquitecturas de intención no son solo una mejora de la UX. También son un patrón de seguridad, lo cual importa más de lo habitual dado el informe sobre el hackeo de Resolv de $ 25 millones de marzo de 2026, que puso la seguridad de la capa de intención en el radar de los inversores.

Destacan dos cambios. En primer lugar, debido a que las intenciones son declaraciones expresivas de los estados finales deseados, las billeteras y los solvers pueden simularlos y razonar sobre ellos antes de la ejecución, rechazando cualquier cosa cuyo resultado viole una política, en lugar de confiar en que los usuarios detecten calldata malicioso. En segundo lugar, las cuentas inteligentes permiten que las billeteras apliquen una defensa en profundidad: límites de gasto, listas blancas de direcciones, retrasos en las transferencias de grandes salidas y pausas automáticas en actividades anómalas pueden ser módulos en la propia cuenta, no configuraciones opcionales enterradas en una interfaz de usuario.

El lado negativo es una nueva superficie de riesgo. Las redes de solvers pueden coludir, los paymasters pueden realizar front-running y una clave de sesión con un alcance mal definido puede vaciar una cuenta silenciosamente. Las billeteras de intención no eliminan el riesgo; lo trasladan de "¿leyó el usuario los calldata?" a "¿se comportaron correctamente los módulos y solvers de la billetera?". Esa es una pregunta mucho mejor para auditar en 2026.

Qué deben observar los constructores en los próximos 12 meses​

Vale la pena seguir tres puntos de inflexión:

• Saturación de EIP-7702. A medida que más billeteras activan la delegación y más dApps comienzan a asumir capacidades de billetera inteligente, el espacio de diseño para UX exclusivamente de EOA colapsa. Las aplicaciones que aún requieran que los usuarios financien manualmente el gas, aprueben por separado y firmen puentes se sentirán obsoletas.
• Ecosistemas de módulos ERC-7579. Se espera un mercado real de validadores auditados, módulos de claves de sesión, políticas de recuperación y hooks de cumplimiento que las billeteras puedan componer de la misma manera que las aplicaciones móviles componen los SDK. Thirdweb, OpenZeppelin y Rhinestone ya están trabajando en esta dirección.
• Estándares de liquidación de intenciones. Las intenciones multi-cadena (cross-chain) son el próximo campo de batalla, y quien estandarice la liquidación (ERC-7683 y sus sucesores) influirá en cómo se capturan la liquidez y el MEV a través de las L2.

La infraestructura subyacente (RPC de baja latencia, bundlers, paymasters, indexadores) debe mantener el ritmo. Cada intención que acepta una billetera se convierte en varias operaciones de cadena tras bambalinas, lo que significa que los proveedores que sirven a estas billeteras ven cómo el tráfico escala de forma no lineal con el número de usuarios.

BlockEden.xyz opera infraestructura de indexación y RPC de alta disponibilidad en Ethereum, Base, Arbitrum, Sui, Aptos y otras redes en las que se liquidan las billeteras basadas en intenciones. Si está creando un SDK de billetera inteligente, un paymaster, un solver o una experiencia de billetera integrada, explore nuestro mercado de API para operar en una infraestructura diseñada para el futuro multi-cadena e impulsado por intenciones.

Fuentes​

• Abstracción de cuenta en Ethereum: de ERC-4337 a EIP-7702 — Turnkey
• ¿Qué es ERC-4337? — Alchemy
• Guía de Gelato sobre la abstracción de cuenta: de ERC-4337 a EIP-7702
• ERC-4337 vs EIP-7702: Abstracción de cuenta inteligente — BuildBear
• EOA vs Billeteras inteligentes en 2026 — Openfort
• Abstracción de gas en billeteras cripto: Guía completa 2026 — Nadcab
• Las 10 mejores billeteras integradas para aplicaciones en 2026 — Openfort
• Una nueva era en las billeteras cripto: la billetera inteligente ya está aquí — Coinbase
• Cómo Base está haciendo de las billeteras inteligentes el estándar
• Las 7 mejores alternativas a Privy en 2026 — Openfort
• ERC-7579: Cuentas inteligentes modulares mínimas
• ERC-7579 — Documentación de Safe
• Hacia una topología centrada en la intención — Anoma
• Mejores protocolos de intención cross-chain 2026 — Eco
• El hackeo de $ 25M a Resolv muestra por qué la arquitectura de intención es realmente importante para la seguridad — CoinSpectator

Las vulnerabilidades de los contratos inteligentes drenaron más de $3.1 mil millones de DeFi solo en la primera mitad de 2025 — superando ya el total de todo el año 2024 de$ 2.85 mil millones. Los ataques de reentrada representaron $420 millones de esas pérdidas en el tercer trimestre. Los errores de desbordamiento de enteros continúan apareciendo en las auditorías. El protocolo Penpie perdió$ 27 millones por una sola reentrada en 2024. Cada una de estas vulnerabilidades es una consecuencia directa de cómo la Ethereum Virtual Machine maneja los activos y el envío de funciones — y cada desarrollador de Solidity lo sabe.

Movement Labs apuesta a que los desarrolladores no tienen que elegir entre el foso de liquidez de $ 50 mil millones de Ethereum y las garantías de seguridad en tiempo de compilación de Move. Su cadena M2 — la primera Capa 2 basada en Move VM para Ethereum, liquidada en Celestia y ahora conectada al AggLayer de Polygon — afirma ofrecer una forma de desplegar bytecode de Solidity sin modificar en un entorno de ejecución de Move. Si funciona, es la propuesta de "actualización de seguridad" más ambiciosa en la era de las L2 de Ethereum. Si no, se unirá a una larga lista de VMs híbridas que no atrajeron a ninguna de las partes.

Durante más de una década, una pregunta ha perseguido a los desarrolladores de Bitcoin: ¿por qué el activo digital más seguro y líquido del mundo exige que lo dejes atrás antes de poder hacer algo interesante con él? Cada estrategia de generación de rendimiento (yield), cada intercambio en un DEX, cada interacción con una moneda estable — todo exigía envolver (wrapping) tu BTC, puentearlo (bridging) a Ethereum y confiar en un custodio centralizado para no perder tus monedas. OP_NET se lanzó en la mainnet de Bitcoin el 19 de marzo de 2026, con una respuesta directa: ya no tienes que irte.

Durante años, los maximalistas de Bitcoin insistieron en que BTC debería seguir siendo "oro digital" — un depósito de valor prístino e intocado por la complejidad de los contratos inteligentes. Esa narrativa se está desmoronando. En 2026, cuatro tecnologías distintas de Capa 2 convergen simultáneamente para dotar a Bitcoin de su primera pila programable integral: Stacks ofrece contratos inteligentes con finalidad de Bitcoin, Ark reinventa los pagos fuera de la cadena con UTXO virtuales, Lightning supera los $1 mil millones en volumen mensual y StarkWare introduce la verificación de pruebas de conocimiento cero directamente en Bitcoin. Juntos, representan un cambio de paradigma que podría redirigir la atención de los desarrolladores — y el capital — hacia la capa de liquidación de BTC de$ 1.4 billones.

El protocolo de préstamos más grande de DeFi acaba de lanzar su actualización más ambiciosa hasta la fecha — y las grietas en su modelo de gobernanza nunca han sido tan profundas.

El 30 de marzo de 2026, Aave V4 se puso en marcha en la mainnet de Ethereum con una arquitectura hub-and-spoke radicalmente rediseñada. La actualización superó su votación vinculante on-chain con aproximadamente un 60 % de aprobación — una cifra muy lejana al más del 95 % de apoyo que recibió anteriormente en Snapshot. Mientras tanto, BGD Labs, uno de los contribuyentes técnicos más críticos de Aave durante casi cuatro años, confirmó su salida del protocolo a partir del 1 de abril. La yuxtaposición es impactante: el hito de ingeniería más sofisticado de Aave llegó junto con su crisis de gobernanza más profunda.

Los protocolos DeFi perdieron $169 millones en 34 exploits distintos durante el primer trimestre de 2026, según la base de datos de hacks más reciente de DefiLlama. Esa cifra representa una disminución del 89$ 1.580 millones del primer trimestre de 2025 — pero la mejora en el titular oculta una historia más inquietante. Los atacantes que robaron la mayor cantidad de dinero este trimestre nunca tocaron una sola línea de código de contrato inteligente.