279 posts marcados com "IA"

Noventa e dois por cento dos profissionais de segurança estão preocupados com os agentes de IA dentro de suas organizações . Trinta e sete por cento dessas mesmas organizações possuem uma política formal de IA . Esse intervalo de 55 pontos é a linha de abertura de todas as apresentações de diretoria de 2026 — e é exatamente o problema que o ERC-8220 está tentando resolver on-chain .

Em 7 de abril de 2026 , uma proposta preliminar chegou ao fórum Ethereum Magicians propondo o ERC-8220 : Interface Padrão para Governança de IA On-Chain com Padrão de Selo Imutável . É o quarto tijolo no que um pequeno grupo de desenvolvedores principais começou a chamar de pilha agêntica da Ethereum ( agentic Ethereum stack ) : identidade ( ERC-8004 ) , comércio ( ERC-8183 ) , execução ( ERC-8211 ) e agora governança . Se atingir o status de Final antes do fork Glamsterdam , poderá fazer pelos agentes autônomos o que o ERC-20 fez pelos tokens fungíveis — transformar um espaço de design bagunçado em uma primitiva combinável .

A ideia central da proposta é o " selo imutável " . Tudo o mais no ERC-8220 flui a partir dele . Acerte o selo e os outros três padrões subitamente terão uma base sobre a qual se sustentar . Erre e toda a pilha agêntica herdará um modo de falha silencioso .

Em 9 de janeiro de 2026, bots postaram 7,75 milhões de mensagens relacionadas a cripto no X em vinte e quatro horas — um pico de 1.224 % acima da linha de base. Seis dias depois, o líder de produto do X, Nikita Bier, aproximou-se de um microfone e encerrou todo um subsetor de cripto com um anúncio: a plataforma revogaria permanentemente o acesso à API para qualquer aplicação que recompensasse financeiramente os utilizadores por postarem. Em poucas horas, KAITO e COOKIE — os dois tokens principais do chamado movimento Information Finance — caíram mais de 20 %. O setor que analistas otimistas passaram doze meses chamando de "a próxima categoria de trilhões de dólares da cripto" de repente parecia um negócio permissionado com um único proprietário.

Três meses depois, os escritores de obituários parecem prematuros. Polymarket e Kalshi estão a movimentar cerca de US$ 25 bilhões em volume mensal combinado. Grass, a rede de dados de partilha de largura de banda, ultrapassou três milhões de nós ativos a extrair dados da web aberta para corpora de treino de IA. E a própria Kaito, após encerrar as suas "Yapper Leaderboards" incentivadas em janeiro, voltou em fevereiro com uma parceria com a Polymarket que transformou a própria atenção num derivado negociável. O InfoFi não morreu. Ele mudou de pele — e a versão que sobreviveu parece estruturalmente diferente, e estruturalmente mais saudável, do que aquela que os investidores estavam a avaliar no pico do hype.

O Telegram tem cerca de um bilhão de usuários mensais. A TON, a rede com a qual o Telegram se casou discretamente em 2023, possui cerca de 34 milhões de carteiras ativadas. Em algum lugar nesse abismo de 30 para 1 está o maior problema de onboarding não resolvido no mundo cripto — e a DuckChain está apostando que uma Layer-2 compatível com EVM é a peça que finalmente fechará essa lacuna.

A DuckChain foi lançada como a primeira L2 compatível com EVM ancorada na TON, construída sobre o Arbitrum Orbit, e passou os últimos quinze meses se reposicionando como a "Telegram AI Chain". A proposta é simples de dizer e muito difícil de executar: permitir que um usuário do Telegram com uma carteira TON Space e um pouco de USDT acesse todo o ecossistema DeFi do Ethereum — Uniswap, Aave e outros protocolos conhecidos — sem nunca sair do mensageiro. Sem MetaMask. Sem pressa para anotar frases semente. Sem tutoriais de "ponte para o Arbitrum".

A questão não é se a tecnologia funciona. É se o paradoxo da liquidez — usuários vão para onde a liquidez está, e a liquidez vai para onde os usuários estão — pode realmente ser quebrado por uma rede posicionada no meio.

Durante a maior parte da história das criptomoedas, "infraestrutura descentralizada" tem sido uma frase que os decks de capital de risco usavam para embelezar o que era, na verdade, apenas mineração de tokens subsidiada com passos extras. Você conectava hardware ocioso, coletava recompensas inflacionárias e esperava que a demanda eventualmente alcançasse a oferta. Geralmente, isso não acontecia.

Essa história mudou este trimestre. A Aethir fechou uma Reserva Estratégica de Computação de $ 344 milhões apoiada por um tesouro de ativos digitais listado na NASDAQ — o maior compromisso em escala empresarial já feito com uma rede de GPU descentralizada. Não é uma doação. Não é uma troca de tokens. É capital institucional garantindo capacidade de computação que as empresas realmente consomem. E pode ser o sinal mais claro até agora de que a DePIN passou de uma curiosidade nativa das criptomoedas para um canal de aquisição legítimo, competindo diretamente com AWS, Azure e GCP.

Agentes de IA autônomos deveriam ser o estágio final para a execução on-chain : incansáveis , determinísticos , mais baratos que um trader humano e mais rápidos do que qualquer votação de DAO . No Q1 2026 , eles se tornaram algo inteiramente diferente — a presa mais previsível que o ecossistema MEV já viu .

No Ethereum , Solana , BNB Chain , Arbitrum e Base , mais de 123.000 agentes on-chain agora estão transacionando em escala . Eles reequilibram portfólios conforme o cronograma . Eles respondem a atualizações de oráculos com lógica determinística . Eles executam estratégias DeFi de saltos múltiplos com impressões digitais identificáveis de gás e calldata . E , de acordo com um corpo crescente de pesquisa on-chain , os bots de MEV estão extraindo silenciosamente cerca de US$ 50 mi + por trimestre do fluxo gerenciado por agentes — uma taxa que nenhum framework de agentes está precificando no momento , e nenhum dashboard está rastreando ainda .

A economia dos agentes tem um problema de front-running . E , ao contrário das ondas de MEV anteriores , esta é estrutural .

O Problema do Padrão : Por que Bons Agentes São Maus Traders​

A extração de MEV sempre prosperou na previsibilidade . O que mudou em 2026 foi o lado da oferta .

Um trader humano varia o tamanho da ordem , o tempo , o local e a tolerância ao slippage de forma semi-aleatória . Um agente de IA bem projetado faz o oposto . Ele otimiza para confiabilidade , repetibilidade e auditabilidade — as propriedades exatas que transformam uma transação em um sinal . Os designers de agentes são recompensados por seus usuários por executarem no prazo , atingirem as alocações desejadas e produzirem relatórios limpos de P&L . A execução imprevisível é um bug , não uma funcionalidade .

O resultado é uma tensão estrutural no cerne do design moderno de agentes :

• Bom design de agente = cronogramas determinísticos , calldata limpa , estimativas de gás reproduzíveis e resposta previsível a mudanças de estado público .
• Boa resistência a MEV = tempo aleatório , transações em lote , mempools privados e intenção ofuscada .

Estes são opostos . E os searchers de MEV notaram .

O que os Dados On-Chain Mostram​

A escala da atividade dos agentes no Q1 2026 já é grande o suficiente para ser sistemicamente relevante :

• A BNB Chain processou mais de 120 mi de transações de agentes apenas no Q1 , aproximadamente o dobro do trimestre anterior .
• O Virtuals Protocol , após integrar seu Agent Commerce Protocol com a Arbitrum no final de março e anunciar a expansão para a BNB Chain para o Q2 , viu a contagem semanal de transações de agentes subir de cerca de 5.000 para 25.000 entre seus agentes de alto nível .
• As L2s do Ethereum hospedam coletivamente a maioria dos rebalanceadores autônomos , vaults cientes de MEV e estratégias DeFi do tipo " configure-e-esqueça " , muitas das quais são executadas em intervalos semelhantes a cron .

Agora , sobreponha os números de MEV . O Ethereum está no caminho para exceder US$3 bi em MEV extraído anualizado , com cerca de US$ 180 mi em valor extraível mensal . A Solana , de acordo com dados da Jito e Solana Compass , ultrapassou US$271 mi em receita de MEV no Q2 2025 e normalizou em torno de US$ 45 mi mensais de valor extraível , com bots de sanduíche sozinhos tirando entre US$370 mi – US$ 500 mi do fluxo de estilo varejo ao longo de 16 meses .

Ao cruzar os dois conjuntos de dados , um padrão específico emerge : o aumento no MEV relacionado a agentes em pools vinculados à Virtuals ( 5 mil → 25 mil transações semanais de agentes ) correlaciona-se com um aumento de mais de 40 % na extração de MEV nesses pools . Aplicando conservadoramente um custo de execução de 2 – 4 % à parcela do fluxo on-chain impulsionada por agentes , produz-se uma estimativa trimestral de US$ 50 mi + — e isso quase certamente subestima o valor real , porque a extração de arbitragem de agentes cross-chain é mais difícil de atribuir .

Ninguém está precificando isso nos benchmarks de desempenho dos agentes . Esse é o problema central .

Por que os Agentes São Tão Fáceis de Ler​

Os padrões de execução dos agentes vazam intenção de pelo menos cinco maneiras distintas :

1. Rebalanceamento agendado . Agentes de portfólio geralmente reequilibram em intervalos de blocos fixos ou em horários conhecidos ( ex : meia-noite UTC , fim de época ) . Um searcher só precisa indexar algumas centenas de endereços de agentes para saber quando o fluxo chega .
2. Respostas impulsionadas por oráculos . Quando Chainlink , Pyth ou RedStone publicam um novo preço , qualquer agente que seja acionado por esse oráculo dispara em uma janela estreita e observável . O " tempo de despertar " torna-se informação pública .
3. Caminhos de roteamento determinísticos . Os agentes tendem a codificar rigidamente o roteamento em DEX ( Uniswap v4 → hook específico → fallback 1inch ) . Esse caminho torna-se uma impressão digital , visível em simulação .
4. Tolerâncias de slippage fixas . Agentes otimizados para confiabilidade mantêm o slippage em faixas estreitas e constantes — tornando o dimensionamento do sanduíche trivial de resolver .
5. Calldata e gás identificáveis . Frameworks de agentes ( Virtuals , Olas , Agentic Wallet da Coinbase , derivados da Autonolas ) produzem formas de calldata reconhecíveis . Um searcher pode classificar um agente pela assinatura de bytes da transação em milissegundos .

Nenhum desses são exploits . São funcionalidades de uma automação disciplinada . É o que as torna tão corrosivas — removê-las degrada o agente , não o atacante .

O Dilema do Prisioneiro no Design de Agentes​

Os desenvolvedores de agentes enfrentam uma escolha desagradável :

• Shipar um agente confiável , auditável e determinístico e conceder valor mensurável aos searchers a cada bloco .
• Aleatorizar o comportamento para resistir ao MEV e ver as métricas voltadas ao usuário — taxa de sucesso de execução , erro de rastreamento de benchmark , SLAs de tempo de atividade — degradarem .

Pior , o incentivo é assimétrico . Os usuários podem ver um rebalanceamento perdido . Os usuários não podem ver US$ 0,40 por transação evaporando em um bundle de um searcher . A taxa invisível sempre perde a luta política contra a falha visível .

É por isso que a proteção contra MEV historicamente tem sido o último recurso adicionado a qualquer sistema de negociação — e isso já está acontecendo novamente dentro da stack de agentes .

O que a Defesa Parecerá em 2026​

Três categorias de contramedidas estão surgindo, e cada uma faz uma troca diferente.

1. Mempools Privadas e Execução Baseada em Intenções (Intents)​

O Flashbots SUAVE e seu ecossistema sucessor — redes descentralizadas de construção de blocos que aceitam intenções em vez de transações brutas — são o que há de mais próximo de uma solução imediata. Os bundles do SUAVE oferecem privacidade de pré-confirmação e impõem garantias de não reversão, o que significa que a intenção de um agente fica oculta das mempools públicas até a inclusão.

O porém: o SUAVE requer redes de solvers e endpoints RPC especializados. A maioria dos frameworks de agentes ainda utiliza mempools públicas por padrão, porque é isso que suas bibliotecas prontas para uso suportam. A adoção é um problema de distribuição, não técnico.

2. Loteamento (Batching) e Agregação de Chaves de Sessão​

O ERC-8211 e padrões de chaves de sessão relacionados permitem que um agente autorize um lote de ações sob um único contexto assinado, que pode então ser executado como um único bundle atômico, em vez de uma sequência de chamadas com rastreabilidade (fingerprinting). Biconomy, Safe e alguns provedores de smart-wallets estão entregando isso como padrão.

O efeito é que um "rebalanceamento de agente" torna-se indistinguível de qualquer outra operação de smart-wallet em lote. O formato da transação não revela mais a estratégia.

3. Execução Confidencial​

As primitivas de execução confidencial da Starknet, as integrações de DEX blindadas (shielded) da Aztec e os novos escudos de MEV baseados em FHE escondem não apenas a transação, mas o próprio estado de decisão. Estas são as defesas mais robustas — e as mais caras. A sobrecarga de FHE, em particular, é atualmente 1.000–10.000x uma chamada EVM normal, o que é suportável para um rebalanceamento, mas fatal para estratégias de alta frequência.

Uma stack realista para 2026 parece híbrida: FHE ou execução confidencial para a camada de decisão, intenções privadas ao estilo SUAVE para a camada de liquidação e loteamento de chaves de sessão na camada da carteira. Nenhuma primitiva única vence sozinha.

Por Que Isso Importa para as Instituições​

A cifra de $ 50M / trimestre é um erro de arredondamento diante do TVL atual dos agentes. Torna-se um problema existencial no nível de TVL que as instituições estão se preparando para implantar.

Se um gestor de ativos sofisticado executa uma estratégia autônoma de $500M que vaza 25 bps por rebalanceamento para MEV, isso representa$ 1,25M por evento de rebalanceamento — multiplicado por quantas vezes por dia a estratégia atua. Em escala de hedge-fund, a taxa de MEV torna-se uma das maiores linhas de custos não discricionários no balanço. Nenhum fiduciário pode aprovar isso sem uma camada de proteção.

Este é o mesmo caminho que forçou as firmas de HFT a gastar mais de $ 1B em co-location e fibra nos mercados tradicionais. A diferença on-chain é que a proteção não exige capex — exige a escolha dos trilhos de execução corretos. A proteção de MEV descentralizada (SUAVE, leilões em lote no estilo CowSwap, MEV-Share) oferece uma defesa comparável a uma fração do custo, desde que o framework do agente esteja configurado para usá-la.

A implantação de agentes institucionais em 2026 não será limitada pela qualidade do modelo. Será limitada pela infraestrutura de execução.

A Implicação para a Infraestrutura​

Há um efeito de segunda ordem que importa para qualquer pessoa que esteja construindo infraestrutura sob a economia dos agentes. A execução consciente de MEV (MEV-aware) não é mais um adicional exótico — é o requisito básico para qualquer um que ofereça RPC, indexação ou serviços de carteira voltados para agentes.

Isso significa que os provedores de infraestrutura estão se tornando silenciosamente uma das camadas de suporte da defesa contra MEV. Quais rotas um provedor expõe, quais mempools privadas ele suporta, se ele oferece simulação antes do envio e quão rápido é seu caminho de garantia de inclusão — essas decisões agora se traduzem diretamente em rendimento (yield) para os agentes a jusante.

BlockEden.xyz fornece infraestrutura de RPC e indexação multi-chain em Ethereum, Solana, Sui, Aptos e muito mais — os mesmos trilhos nos quais os agentes autônomos confiam para ler, simular e enviar transações. Explore nosso marketplace de APIs se você estiver construindo agentes que precisam concretizar negociações, não vazá-las.

O Que Observar a Seguir​

Três sinais nos dirão se a lacuna agente-MEV diminuirá ou aumentará até 2026:

1. Se a execução privada no estilo SUAVE se tornará o padrão nos principais frameworks de agentes (Virtuals ACP, Coinbase Agentic Wallet, Olas, agentes compatíveis com ERC-8004), ou se permanecerá um recurso opcional para usuários avançados.
2. Se os dashboards on-chain começarão a atribuir MEV especificamente a endereços de agentes, da mesma forma que o Jito já atribui a perda por sandwich às carteiras. A visibilidade muda o comportamento.
3. Se os gestores de ativos institucionais — as Fidelities, BlackRocks e alocadores adjacentes a pensões que agora pilotam estratégias on-chain — exigirem execução protegida contra MEV como um item contratual. Essa única mudança na aquisição faria mais para acelerar a adoção do que qualquer atualização de protocolo.

A projeção mais citada da economia de agentes tem sido a cifra de $3,5T em valor de transação para 2031. A pergunta menos citada é quanto desse valor vai parar nas carteiras dos usuários dos agentes versus na hot wallet de um searcher três blocos depois. No momento, o vazamento silencioso está em$ 50M por trimestre e crescendo em sintonia com a população de agentes.

Os agentes vão vencer na camada de execução. A única questão é o quanto eles entregarão de graça pelo caminho.

Fontes​

• MEV de IA para IA e Manipulação de Mercado: A Floresta Negra Recarregada em 2026 — Cryptollia
• Os 8 Melhores Bots de MEV e Ferramentas de Proteção em 2026 — QuickNode
• O Futuro do MEV é SUAVE — Flashbots Writings
• Intents e Solvers: A Próxima Revolução de UX em DeFi para 2026 — Dcentralab
• Protocolo Virtuals Integra Comércio de Agentes de IA com a Rede Arbitrum — CoinAlertNews
• Escalar ou Morrer no Accelerate 2025: O Estado do MEV na Solana — Solana Compass
• Uma Análise dos Mercados de Arbitragem no Ethereum e Solana — Extropy Academy
• Valor Econômico da Solana: Extração de MEV, Receita de Validadores e Tendências de NFT — Solana Compass
• Agentes de IA Cripto em 2026: Como Modelos Autônomos Usam Blockchain, DeFi e Carteiras On-Chain — Coincub

Dois protocolos agora se posicionam entre cada agente de IA e a blockchain com a qual ele deseja interagir. Um veio da Anthropic. O outro veio do Google. E até abril de 2026, nenhum deles será opcional para desenvolvedores Web3 que desejam que sua infraestrutura seja acessível pelos mais de 250.000 agentes on-chain ativos diariamente que surgiram no primeiro trimestre.

O Protocolo de Contexto de Modelo (MCP) diz a um agente como usar uma ferramenta. O Protocolo Agente para Agente (A2A) diz a um agente como falar com outro agente. Eles não são rivais, mas sim camadas — no entanto, a escolha de qual suportar primeiro, para qual otimizar e como expor primitivas nativas de cripto através de ambos, é agora uma decisão de arquitetura fundamental para qualquer pessoa que esteja construindo para a web agentic.

Um Ano Que Reestruturou o Stack de Agentes​

O MCP nasceu na Anthropic no final de 2024 como um padrão estreito: permitir que o Claude, e mais tarde qualquer modelo, se conectasse a ferramentas e dados externos através de uma interface cliente-servidor única, em vez de integrações personalizadas. Quando a Coinbase lançou seu MCP de Pagamentos em fevereiro de 2026, o MCP já havia se tornado a forma como os modelos de fronteira — Claude, Gemini, Codex — alcançam carteiras, APIs e feeds de dados. O deBridge expôs o roteamento de swap cross-chain através de um servidor MCP. O servidor MCP da Solana deu a qualquer modelo compatível com MCP a capacidade de verificar saldos, trocar tokens e cunhar NFTs em linguagem natural.

O A2A seguiu um caminho diferente. O Google o anunciou em abril de 2025 com mais de 50 parceiros de lançamento — Atlassian, Box, Cohere, Intuit, LangChain, MongoDB, PayPal, Salesforce, SAP, ServiceNow e as grandes empresas de consultoria. Foi doado para a Linux Foundation em junho de 2025. Enquanto o MCP padronizou a conexão agente-ferramenta, o A2A padronizou a conexão agente-agente: como um agente descobre outro agente, lê seu "cartão de agente", negocia uma tarefa e coordena o trabalho através de fronteiras organizacionais.

Então aconteceu dezembro de 2025. A Linux Foundation lançou a Agentic AI Foundation (AAIF) com seis cofundadores — OpenAI, Anthropic, Google, Microsoft, AWS e Block — e colocou tanto o MCP quanto o A2A sob o mesmo guarda-chuva de governança. O enquadramento de "guerra de protocolos" colapsou quase tão rápido quanto começou. Eles são complementares, e a indústria agora os trata dessa forma.

Para a Web3, a complementaridade importa mais do que a competição jamais importou. As ferramentas vivem on-chain; os agentes vivem em todos os lugares. Você precisa de ambos.

O Que o MCP Realmente Faz por um Stack Cripto​

O MCP é um protocolo de chamada de ferramenta cliente-servidor. Um modelo rodando dentro de uma aplicação — o cliente MCP — conecta-se a um servidor MCP que publica um conjunto de ferramentas, recursos e modelos de prompt. O servidor pode ser qualquer coisa: um sistema de arquivos local, uma API SaaS ou um RPC de blockchain envolvido com descrições semânticas.

Essa última categoria é onde a Web3 se conecta. O MCP de Pagamentos da Coinbase expõe a criação de carteiras, fluxos de on-ramp e transferências de stablecoins como ferramentas que qualquer cliente MCP pode chamar. O servidor MCP do deBridge expõe cotações cross-chain e execução de swaps sem custódia. Um servidor MCP da Solana expõe verificações de saldo, transferências, swaps e cunhagens. Para o modelo, isso parece idêntico a chamar uma ferramenta de calculadora — a complexidade nativa de cripto está oculta atrás de esquemas JSON.

O efeito prático é que qualquer modelo com suporte a MCP — Claude, Gemini, Codex e a maioria dos frameworks de agentes de pesos abertos — pode agora interagir com infraestrutura on-chain sem trabalho de SDK personalizado. No início de 2026, o protocolo de pagamento x402 (mais sobre isso abaixo) processou mais de US$ 600 milhões em volume e suporta quase 500.000 carteiras de IA ativas, a maioria operando através de ferramentas expostas via MCP.

O Que o A2A Adiciona Que o MCP Não Consegue​

O A2A responde a uma pergunta diferente: uma vez que meu agente precisa contratar outro agente — um que possa fazer revisão jurídica, pontuação de fraude, tradução ou análises on-chain especializadas — como ele encontra esse agente, o verifica e trabalha com ele?

A resposta do A2A são os cartões de agente: pequenos documentos JSON hospedados via HTTPS que descrevem as capacidades, endpoints, requisitos de autenticação e habilidades de um agente. Um agente descobre outro agente, lê o cartão e inicia uma tarefa através de um conjunto padrão de métodos HTTP + JSON-RPC. O protocolo é deliberadamente leve: ele não se importa com qual framework o outro agente opera, apenas que ele fale A2A.

Para a Web3, é aqui que vivem os fluxos de trabalho interorganizacionais. Um agente de negociação em uma plataforma contratando um agente de avaliação de risco em outra. Um agente de tesouraria de uma DAO delegando uma verificação de conformidade a um serviço de terceiros. Um agente de jogo encomendando um ativo on-chain de um agente de arte generativa. Nada disso é uma chamada de ferramenta — é uma negociação entre pares, e o MCP nunca foi projetado para isso.

A Camada Nativa da Web3: x402 e ERC-8004 se Encaixam Abaixo​

Nem o MCP nem o A2A lidam com pagamento ou identidade. Essa lacuna é onde os padrões nativos de cripto agora se encaixam.

x402 é o renascimento da Coinbase do status code HTTP 402 "Payment Required", há muito tempo inativo. Quando um agente atinge um endpoint com paywall, o servidor retorna 402 com instruções de pagamento; o agente paga em stablecoin — normalmente USDC — e tenta novamente. É livre de conta, livre de assinatura e dimensionado para micropagamentos de frações de centavo. Em abril de 2026, a Fundação x402 inclui Adyen, AWS, American Express, Base, Circle, Cloudflare, Coinbase, Google, Mastercard, Microsoft, Shopify, Solana Foundation, Stripe e Visa. O Google incorporou o x402 em sua própria iniciativa Agents Payment Protocol (AP2), o que efetivamente o abençoa como a trilha de pagamento por trás das transações coordenadas pelo A2A.

ERC-8004, que entrou no ar na rede principal da Ethereum em 29 de janeiro de 2026, é a contraparte de identidade e reputação. Co-escrito por colaboradores da MetaMask, Ethereum Foundation, Google e Coinbase, ele introduz três registros on-chain — Identidade, Reputação e Validação — que permitem que os agentes provem quem são e acumulem históricos verificáveis através de fronteiras organizacionais. Em abril de 2026, mais de 20.000 agentes estão registrados e mais de 70 projetos constroem sobre ele. O padrão espelha deliberadamente o conceito de cartão de agente do A2A: o AgentID on-chain resolve para um AgentCard off-chain, de modo que agentes compatíveis com A2A possam herdar a identidade ERC-8004 sem um novo protocolo.

ERC-8183, da Ethereum Foundation e Virtuals Protocol, fecha o ciclo com um padrão de garantia (escrow) contratar-entregar-liquidar. Ele define os papéis de Cliente, Provedor e Avaliador para mercados de trabalho de agentes on-chain. O resumo claro que circula este trimestre: o x402 responde como pagar, o ERC-8004 responde quem é a outra parte e se ela é confiável, e o ERC-8183 responde como transacionar com confiança. Todos os três operam sobre a coordenação do A2A e o uso de ferramentas do MCP.

Em Que as Blockchains Estão Apostando​

Diferentes L1s e L2s estão fazendo apostas distintas sobre qual superfície de protocolo é mais importante — e essas apostas moldam as prioridades de suas stacks de desenvolvedores.

Ethereum aprofundou-se mais em semântica de identidade e tarefas via ERC-8004 e ERC-8183, alinhando-se perfeitamente ao modelo cross-organizacional do A2A. A equipe dAI da Ethereum Foundation nomeou o ERC-8004 como um componente central do roadmap de 2026.

Solana dobrou sua aposta na exposição de ferramentas MCP e pagamentos x402. Mais de 9.000 agentes da rede Solana foram implantados, e o servidor Solana MCP é o ponto de entrada canônico para qualquer modelo compatível com MCP que deseje interagir com a chain. A aposta do ecossistema é que a execução rápida e barata, somada à infraestrutura MCP nativa, vencerá a camada de chamada de ferramentas (tool-call layer).

BNB Chain seguiu um terceiro caminho com o BAP-578, o padrão de Agente Não Fungível (NFA) que foi lançado na mainnet em fevereiro de 2026. O BAP-578 torna o próprio agente o ativo on-chain primário — cada NFA possui uma carteira, pode deter tokens, executar lógica e ser comprado ou contratado. O padrão suporta abordagens de RAG, integração MCP, fine-tuning e aprendizado por reforço através de contratos de lógica plugáveis. Até meados de fevereiro, o ecossistema de agentes da BNB Chain havia se expandido para 58 projetos em 10 categorias.

Base ancora o trilho x402 por meio da Coinbase e tornou-se a camada de liquidação padrão para micropagamentos entre agentes (agent-to-agent); a integração da Stripe com a Base, anunciada este trimestre, estende esse trilho para a infraestrutura de comerciantes convencionais.

O padrão: nenhuma chain está escolhendo MCP ou A2A — todas estão escolhendo ambos, além de um diferencial nativo de cripto (identidade no Ethereum, execução na Solana, representação de ativos na BNB, pagamentos na Base).

A Verdadeira Questão para Construtores: Qual Superfície Expor Primeiro?​

A convergência de padrões não elimina as decisões de sequenciamento. Um protocolo, carteira, ponte ou provedor de dados ainda precisa escolher o que entregar primeiro, e essa escolha tem consequências.

• Lance um servidor MCP primeiro se o seu produto for uma ferramenta — uma carteira, uma ponte, um feed de dados ou um roteador de troca (swap router). O MCP é onde vive o fluxo de agente individual para ferramenta, e a maioria dos agentes autônomos em 2026 ainda são configurações de agente único chamando ferramentas.
• Lance um cartão de agente A2A em seguida se o seu produto for, ele próprio, um agente ou um serviço que outros agentes contratarão. Pontuação de risco, verificações de conformidade, análise on-chain, market-making — esses são fluxos de agente para agente.
• Integre o x402 em ambos se o seu serviço puder ser tarifado. Cada chamada de ferramenta MCP e cada invocação de tarefa A2A é um micropagamento potencial, e o x402 é o caminho de menor resistência.
• Registre-se no ERC-8004 se o seu agente opera através de fronteiras organizacionais e a reputação é importante. Identidade sem reputação é apenas um crachá; identidade com reputação on-chain é um histórico comprovado.
• Considere o ERC-8183 se o seu serviço vende entregas discretas e avaliáveis — o padrão de custódia (escrow) mapeia-se perfeitamente para modelos de negócio de agente como contratado.

A comparação entre a lenta adoção do ERC-4337 versus a instantânea do ERC-20 é instrutiva. O ERC-20 venceu porque cada token precisava da mesma coisa. O ERC-4337 avançou lentamente porque a abstração de conta só vale a pena quando o benefício é óbvio. O MCP parece mais com o ERC-20 — quase todos os agentes precisam de ferramentas — enquanto o A2A parece mais com o ERC-4337, com a adoção concentrada onde fluxos de trabalho multi-agentes realmente existem. Isso pode mudar à medida que as populações de agentes crescem e a especialização se consolida, mas ao longo de 2026, o sequenciamento focado em MCP primeiro parece correto para a maioria dos construtores de Web3.

Por Que Isso Importa para Provedores de Infraestrutura​

Para um provedor de RPC e indexadores que atende à web agêntica, a implicação é direta: cada blockchain que você suporta precisa ser acessível através de ambos os protocolos, com tarifação x402 integrada onde fizer sentido.

A BlockEden.xyz opera infraestrutura de RPC e indexação de produção em mais de 27 blockchains — incluindo Sui, Aptos, Solana, Ethereum, BNB Chain e Base — que os agentes autônomos acessam cada vez mais por meio de servidores MCP e fluxos de trabalho A2A. Explore nosso marketplace de APIs se você estiver construindo infraestrutura integrada a agentes que precisa falar ambos os protocolos desde o primeiro dia.

Fontes​

• Anunciando o Protocolo Agent2Agent (A2A) — Google Developers Blog
• Google Agent-to-Agent (A2A) e Anthropic Model Context Protocol (MCP) — Gravitee
• A2A e MCP: O Início das Guerras de Protocolos de Agentes de IA? — Koyeb
• MCP vs A2A: O Guia Completo para Protocolos de Agentes de IA em 2026
• Lançamento do MCP de Pagamentos da Coinbase
• Coinbase Estreia Infraestrutura de Carteira Cripto para Agentes de IA — PYMNTS
• x402 — Pagamento Obrigatório, Padrão de Pagamentos Nativo da Internet
• Stripe utiliza Base para protocolo de pagamento x402 de agentes de IA — crypto.news
• ERC-8004: Agentes Trustless — Ethereum Improvement Proposals
• ERC-8004 do Ethereum visa colocar identidade e confiança por trás dos agentes de IA — CoinDesk
• Ethereum Foundation e Virtuals Protocol Lançam ERC-8183 — KuCoin
• BNB Chain BAP-578: Quando Agentes de IA se Tornam Ativos Negociáveis — BlockEden.xyz
• Especificação BAP-578 — BEPs da BNB Chain
• Solana, BSC e Base Aceleram a Infraestrutura de Agentes de IA — KuCoin

Durante dois anos, a narrativa cripto-IA prometeu um único agente divino: um modelo detendo suas chaves, lendo a mempool, executando sua estratégia e gerenciando sua memória. Esse agente já está obsoleto. Em fevereiro de 2026, a Coinbase o enterrou silenciosamente — e a maior parte da indústria ainda não percebeu.

Quando a Coinbase lançou as Agentic Wallets em 11 de fevereiro de 2026, as manchetes focaram no óbvio: uma infraestrutura de carteira construída especificamente para IA autônoma. O sinal mais profundo era arquitetural. A Coinbase não entregou um agente mais inteligente. Ela entregou uma carteira que os agentes chamam como um serviço externo — e, ao fazer isso, formalizou a mudança da IA monolítica para redes de agentes especialistas como o problema crítico de infraestrutura da Web3 para a próxima década.

O Agente Monolítico Sempre Foi uma Fantasia​

A primeira onda de agentes cripto — Virtuals, forks da ai16z, os primeiros clones da Eliza — agrupou tudo dentro de um único runtime. Raciocínio, memória, gerenciamento de chaves, execução e pontuação de risco viviam em um único processo, muitas vezes em uma única chamada de LLM. Era uma demonstração bonita e um sistema de produção terrível.

As falhas eram previsíveis. Um agente monolítico detendo chaves está a uma única violação de uma perda total. Um agente monolítico servindo a múltiplas tarefas oscila entre domínios, alucina entre contextos e não pode ser auditado de forma independente. E a matemática de escalonamento é brutal: a própria pesquisa da Anthropic descobriu que um único agente igualou ou superou as configurações de múltiplos agentes em 64 % das tarefas de benchmark quando recebeu ferramentas equivalentes — mas os 36 % onde os múltiplos agentes vencem são exatamente as cargas de trabalho de alto valor e alta complexidade com as quais a Web3 se preocupa, onde a arquitetura de subagentes paralelos da Anthropic superou o Opus de agente único em 90,2 %.

Tradução: se o seu agente está fazendo algo interessante, um único processo não consegue carregar o peso. E se o seu agente está fazendo algo valioso, um único processo não pode ser confiável para isso.

A Pivonagem Arquitetural da Coinbase: Carteira como um Serviço Chamável​

A Agentic Wallet da Coinbase reformula a carteira como um serviço discreto que os agentes invocam em vez de conter. Os componentes contam a história:

• Agent Skills — primitivas pré-construídas para Autenticar, Financiar, Enviar, Negociar e Ganhar, expostas como interfaces chamáveis em vez de lógica incorporada
• Trilhos de pagamento x402 — o código de status HTTP 402 revivido como um protocolo de pagamento máquina a máquina, com mais de 75 milhões de transações processadas, 94.000 compradores únicos e 22.000 vendedores em toda a rede
• Carteiras CDP protegidas por TEE — chaves não custodiais mantidas em Ambientes de Execução Confiáveis (TEEs), nunca expostas ao agente de raciocínio
• Salvaguardas programáveis — triagem de conformidade, limites de gastos e monitoramento de uso aplicados fora da janela de contexto do agente
• Suporte para EVM e Solana desde o primeiro dia, com transações sem taxas de gás (gasless) na Base

O insight fundamental: o agente de raciocínio nunca vê a chave privada. Ele solicita uma ação; o serviço da carteira impõe a política e executa. Esta é a mesma dissociação que permitiu à indústria da nuvem escalar de monólitos para microsserviços — escalonamento independente, domínios de falha isolados e compartimentação de segurança.

A Taxonomia Emergente de Agentes Especialistas​

Uma vez que você aceita que as carteiras são um serviço, o restante da pilha se decompõe naturalmente. Um fluxo de trabalho agêntico maduro em 2026 se parece menos com um modelo único e mais com uma orquestra:

• Agentes coordenadores decompõem tarefas, verificam resultados e liquidam pagamentos entre subagentes
• Agentes de execução se especializam em execução de estratégias DeFi, roteamento cross-chain e construção de transações cientes de MEV
• Agentes de dados lidam com consultas de oráculos, análises on-chain e sinais de sentimento
• Agentes de conformidade aplicam verificações de KYC, regra de viagem (travel rule) e jurisdição antes que as assinaturas sejam solicitadas
• Agentes de interface traduzem a intenção em linguagem natural em chamadas de ferramentas estruturadas

O Warden Protocol construiu exatamente esse substrato. Seu Agent Hub — efetivamente uma "App Store para agentes" — processou mais de 60 milhões de tarefas agênticas e atende a cerca de 20 milhões de usuários em fevereiro de 2026, após uma rodada estratégica de US$4 milhões com uma avaliação de US$ 200 milhões da 0G, Messari e Venice.AI. O Statistical Proof of Execution (SPEx) do Warden fornece evidência criptográfica de que a saída de uma tarefa veio do modelo alegado, que é a primitiva de confiança que um coordenador precisa ao delegar trabalho para especialistas não confiáveis.

Os padrões de suporte estão se encaixando. O ERC-8004, que entrou em vigor na mainnet do Ethereum em 29 de janeiro de 2026 e chegou à BNB Chain seis dias depois, dá aos agentes uma identidade e reputação on-chain verificáveis. O x402 lida com a camada de micropagamento para que os agentes possam pagar uns aos outros sem chaves de API. Chaves de sessão baseadas na abstração de conta ERC-4337 permitem que os proprietários limitem a autonomia — "este agente pode gastar US$ 50 / dia, qualquer valor acima disso requer assinatura humana" — sem entregar chaves mestras.

Identidade, pagamento, provas de execução e limites de chaves: as quatro primitivas ausentes que os agentes monolíticos tentaram simular internamente são agora serviços externos e compostos.

Microserviços Déjà Vu — Incluindo a Dor​

Todo arquiteto que viveu a migração para microserviços entre 2015 e 2020 está assistindo a isso com uma inquietação familiar. Os benefícios são reais. Os custos também.

Sistemas multi-agente são mais resilientes, mais auditáveis e mais adaptáveis do que os equivalentes monolíticos. Eles isolam falhas, permitem que equipes especializadas façam envios de forma independente e permitem trocar um modelo de raciocínio sem reconstruir a camada da carteira. Mas 40 % dos pilotos multi-agente falham dentro de seis meses após a implantação em produção, geralmente porque as equipes escolhem o padrão de orquestração errado ou não entendem como ele se degrada. A latência se acumula entre os saltos. As interfaces ossificam. Depurar um rastreamento distribuído de chamadas de modelo é mais difícil do que depurar um monólito — e o monólito, pelo menos, tem um log para ler.

A Web3 herda tudo isso, além de uma reviravolta única: a camada de execução é adversarial.

O Problema de MEV dos Agentes​

Aqui está a verdade desconfortável que a maioria dos evangelistas de redes especializadas evita. Agentes de execução determinísticos e compostáveis são mais vulneráveis ao MEV do que seus predecessores monolíticos, não menos.

A EVM é determinística por design: o mesmo estado somado à mesma sequência de transações gera resultados idênticos em cada nó. Essa garantia é a base do consenso blockchain e é também o sonho de um bot de front-running. Quando um agente de execução especializado segue um padrão previsível — "rebalancear às 14 : 00 UTC, rotear via Uniswap V4, tolerância de slippage de 0,3 %" — ele se torna trivialmente observável. Bots de sanduíche varrem a mempool em busca exatamente dessas assinaturas. Quanto mais especializado e determinístico for o agente de execução, mais afiada será a superfície de ataque.

Um agente monolítico com comportamento bagunçado e variado estava, paradoxalmente, parcialmente protegido pelo seu próprio caos. Uma rede especializada disciplinada não está. O que significa que a pilha de proteção contra MEV — redes de solvers como CoW Protocol, fluxo de ordens privado, agrupamento baseado em intenções e mempools criptografadas — não é mais um detalhe opcional de DeFi. Para redes especializadas em produção, isso é o requisito básico.

O Que Isso Significa para a Infraestrutura Web3​

A mudança tem uma consequência direta para quem opera os "tubos". Um único agente monolítico gera uma sessão RPC, um fluxo de assinatura de carteira, um fluxo de transações coerente. Uma rede especializada operando sob a mesma intenção do usuário gera ordens de magnitude a mais de tráfego: agentes de dados consultando oráculos, agentes coordenadores acessando registros de reputação, agentes de execução pré-simulando em várias chains, agentes de conformidade consultando listas de sanções, todos eles liquidando micropagamentos entre si via x402.

Cada um desses saltos precisa de acesso confiável a dados multi-chain. O perfil do consumidor de API muda de "dApp chamando eth_call algumas vezes por sessão de usuário" para um "enxame de agentes fazendo milhares de solicitações de baixa latência através de Ethereum, Base, Solana, Sui e Aptos dentro de um único fluxo de trabalho". Limites de taxa projetados para humanos quebram instantaneamente. Provedores RPC de uma única chain tornam-se gargalos. A variação de latência que um usuário humano nunca notaria se propaga em cascata pelos saltos dos agentes, resultando em falhas acumuladas.

A BlockEden.xyz opera infraestrutura de RPC e indexação de nível empresarial em mais de 25 chains, construída especificamente para esse tipo de carga de trabalho de agentes multi-chain de alto rendimento. Se você está construindo agentes coordenadores ou de execução que abrangem ecossistemas, explore nosso marketplace de APIs para uma infraestrutura projetada para acompanhar o tráfego em escala de agentes.

Os Próximos Dezoito Meses​

As peças já estão no tabuleiro: a arquitetura de carteira como serviço da Coinbase, a camada de coordenação da Warden, a identidade ERC-8004, pagamentos x402, chaves de sessão ERC-4337 e uma biblioteca crescente de frameworks de agentes especializados. O que vem a seguir é a parte difícil — não inventar novas primitivas, mas compor as existentes em sistemas de produção confiáveis, auditáveis e resistentes a MEV.

Espere uma consolidação em torno de alguns padrões de orquestração dominantes, uma reestruturação brutal entre os 40 % dos projetos multi-agente que escolheram o caminho errado e uma transferência silenciosa de valor de "apps de agentes" para os provedores de infraestrutura que fazem as redes especializadas realmente funcionarem em escala. O agente monolítico foi uma boa demonstração. A rede especializada é a arquitetura que entra em operação.

A única questão restante é se as equipes que constroem na Web3 reconhecerão a mudança a tempo — ou se passarão mais um ano lançando agentes "divinos" que não conseguem sobreviver ao contato com uma mempool.

---

Fontes:

• Coinbase — Apresentando Carteiras Agênticas
• PYMNTS — Coinbase Estreia Infraestrutura de Carteira Cripto para Agentes de IA
• Genfinity — Carteiras Agênticas da Coinbase: Primeira Infraestrutura de Carteira Construída para Agentes de IA
• Aisera — Orquestração Multi-Agente: O Fim da IA Monolítica
• Beam.ai — 6 Padrões de Orquestração Multi-Agente para Produção (2026)
• ChainUp — x402 & ERC-8004: Como Agentes de IA Pagam na Web Agêntica
• Propostas de Melhoria do Ethereum — ERC-8004: Agentes Sem Confiança
• Bitget Academy — Protocolo Warden (WARD): A Rede Global de Agentes Explicada
• CoW Protocol — Como Agentes de IA Podem Ser Usados em DeFi
• Coincub — Agentes Cripto de IA em 2026

Em janeiro de 2026, havia aproximadamente 337 agentes de IA implantados em blockchains públicas. Em março, esse número havia ultrapassado 123.000. Somente a BNB Chain hospeda agora mais de 122.000 agentes ERC-8004, um aumento de 36.000 % em menos de noventa dias que ofusca qualquer coisa que o DeFi Summer de 2020 tenha produzido.

E, no entanto, se você filtrar os agentes que realmente executaram uma transação nos últimos sete dias, os sobreviventes somam apenas alguns milhares.

Essa lacuna — entre a implantação e a atividade econômica — é a tensão que define o setor de IA cripto ao entrar no segundo trimestre de 2026. O mercado finalmente está maduro o suficiente para ter um problema de credibilidade. Com cerca de US$ 22,6 B em valor de mercado combinado em 919 tokens relacionados à IA, o setor está agora sendo empurrado para o seu primeiro momento real de "útil ou apenas hype ?", e a métrica que está impulsionando isso tem um nome : Receita On-Chain Verificável, ou VOC (Verifiable On-Chain Revenue).

No dia 7 de abril de 2026, o Secretário do Tesouro Scott Bessent e o Presidente do Federal Reserve Jerome Powell convocaram os CEOs do Citigroup, Morgan Stanley, Bank of America, Wells Fargo e Goldman Sachs para uma reunião de emergência na sede do Tesouro. O assunto não era uma falha bancária, uma decisão sobre taxas ou um regime de sanções. Era um único modelo de IA construído por um laboratório de pesquisa de São Francisco — o Claude Mythos Preview da Anthropic — que havia encontrado silenciosamente milhares de vulnerabilidades de alta gravidade em cada sistema operacional principal e em cada navegador web importante, com mais de 99% delas ainda não corrigidas.

Três dias antes, a Anthropic havia anunciado o Projeto Glasswing: um compromisso de até $ 100M em créditos de uso do Mythos para uma coalizão fechada de doze gigantes da tecnologia, segurança e finanças — AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, a Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks — além de mais de 40 mantenedores críticos de código aberto. Todos os outros, incluindo Coinbase e Binance, foram deixados para negociar fora do perímetro.

Para a cripto, as implicações são mais profundas do que um lançamento típico de ferramenta de segurança. O Glasswing é a primeira vez que um laboratório privado de IA define efetivamente uma economia de descoberta de vulnerabilidades em dois níveis, e a indústria de criptografia — que perdeu mais de $ 3B para explorações apenas no primeiro semestre de 2025 — tem que decidir se pertence ao lado de dentro ou de fora desse perímetro.

O que o Mythos Realmente Faz​

O próprio enquadramento da Anthropic é excepcionalmente rígido. Em testes internos, o Mythos identificou um bug de 27 anos no OpenBSD que nenhum auditor humano jamais havia detectado, e então encadeou vulnerabilidades consecutivas para romper os sandboxes de navegadores modernos. As auditorias tradicionais de contratos inteligentes levam semanas. O Mythos gera caminhos de ataque eficazes em segundos.

Essa assimetria é a história. O modelo não apenas sinaliza possíveis bugs; ele gera automaticamente código de exploit funcional e orquestra cadeias de ataque de vários estágios. A Anthropic considerou a capacidade "super perigosa" para lançamento público não supervisionado, e é por isso que o Mythos Preview não está disponível via acesso normal de API. Em vez disso, ele vive atrás do portão do Glasswing.

A coalizão não é uma colaboração de pesquisa no sentido acadêmico. Os participantes recebem acesso ao vivo ao Mythos para caçar vulnerabilidades em seus próprios sistemas — implementações TLS, primitivas AES-GCM, daemons SSH, código de kernel e, no caso do JPMorgan, as pilhas internas de pagamento e negociação que liquidam trilhões de dólares diariamente. A Anthropic se comprometeu a publicar um relatório público de 90 dias no início de julho de 2026, resumindo o que o Glasswing corrigiu.

Por que a Coinbase e a Binance estão agora negociando fora do muro​

O diretor de segurança da Coinbase, Philip Martin, confirmou publicamente que a empresa está em "estreita comunicação" com a Anthropic, enquadrando o objetivo como a construção de um "sistema imunológico de IA" — usando o Mythos defensivamente para escanear seus próprios sistemas antes que alguém com uma capacidade comparável o use ofensivamente. O CSO da Binance descreveu uma avaliação paralela, citando tanto a vantagem defensiva quanto a superfície de ameaça.

O problema da assimetria para as exchanges de criptomoedas é brutal. Uma exchange centralizada detém chaves de hot wallets, saldos de usuários e uma pilha de custódia que qualquer operador ofensivo moderadamente motivado pagaria sete dígitos para sondar. Se o Mythos — ou um modelo de capacidade equivalente vazado de um funcionário, de um ator patrocinado pelo Estado ou de um eventual concorrente de pesos abertos — acabar nas mãos de invasores antes que as exchanges protejam seus sistemas, a janela de exploração será medida em horas, não em trimestres.

Esse é o cerne do dilema do Glasswing. As exchanges que não estão dentro da coalizão não podem usar o Mythos para pré-auditar seu próprio código. Elas podem usar ferramentas de segundo nível, mas a lacuna de capacidade importa. Um bug que o Mythos detecta em 30 segundos pode levar três semanas para um auditor humano e pode ser encontrado por um adversário com acesso comparável à IA em minutos.

O contexto de $ 3B: Por que a assimetria de velocidade é uma ameaça existencial para DeFi​

O primeiro semestre de 2025 viu mais de $3B em perdas em plataformas Web3. Apenas explorações de controle de acesso representaram$ 1,63B — a principal categoria no OWASP Smart Contract Top 10 desse período. O relatório de 2025 da FailSafe contabilizou $2,6B em perdas em 192 incidentes. A Immunefi pagou mais de$ 115M em bug bounties em mais de 400 protocolos e afirma ter evitado mais de $ 25B em perdas potenciais.

Agora, sobreponha a capacidade de classe Mythos a esse modelo de ameaça. Um protocolo com $ 500M de TVL que depende de uma auditoria trimestral de uma empresa de primeira linha já estava perdendo a corrida contra invasores bem equipados. Quando um lado da mesa pode gerar automaticamente cadeias de exploração em segundos, a cadência de auditoria que definiu a segurança DeFi de 2020 a 2025 para de funcionar.

O equivalente defensivo existe, mas está atrasado. O AI Auditor da CertiK, lançado como código aberto após seis meses de testes internos, atinge uma taxa de acerto cumulativa de 88,6% em 35 incidentes reais de segurança web3 de 2026. Ele executa scanners especializados paralelos através de um validador de vários estágios para filtrar duplicatas e descobertas não exploráveis. A CertiK sinalizou mais de 180.000 vulnerabilidades ao longo de seus oito anos de história e protegeu mais de $ 600B em ativos digitais.

Mas 88,6% não é 100%, e um auditor de código aberto que funciona em minutos não é o mesmo que um modelo de fronteira que raciocina sobre novas classes de vulnerabilidades em segundos. A lacuna entre o que os parceiros do Glasswing recebem e o que as ferramentas públicas entregam é estrutural.

Três Arquiteturas de Segurança Concorrentes​

A indústria cripto agora tem que escolher entre três modelos incompatíveis para a segurança na era da IA:

Bug bounties públicos (Immunefi). Descentralizados, economicamente alinhados, comprovados em escala — $115 M pagos,$ 25 B economizados. Mas a estrutura de incentivos assume que atacantes e defensores operam em velocidade aproximadamente equivalente. O Mythos quebra essa suposição. Um pesquisador white-hat em busca de uma recompensa de $50 K não pode superar a oferta de um ator patrocinado pelo Estado pagando$ 5 M por um zero-day em um protocolo de $ 10 B.

Auditoria de IA de código aberto (CertiK, Sherlock, Cyfrin). Acesso democrático a capacidades de IA de nível médio, taxa de acerto de 88,6%, integra-se aos fluxos de trabalho dos desenvolvedores. Preserva o ethos criptonativo de que as ferramentas de segurança devem ser públicas. Mas o teto de capacidade está abaixo do que os parceiros da Glasswing obtêm, e a lacuna se amplia à medida que os modelos de fronteira melhoram.

IA de fronteira com acesso restrito (Glasswing). A melhor descoberta de vulnerabilidades da categoria, mas apenas para membros de uma coalizão privada que atualmente não inclui nenhuma empresa criptonativo. Cria níveis claros de defesa cibernética onde o lado de dentro do muro é mais seguro do que o de fora.

Os três modelos não são mutuamente exclusivos — uma exchange poderia executar o auditor da CertiK em cada implantação de contrato, manter uma recompensa na Immunefi e fazer lobby por uma parceria com a Glasswing — mas eles implicam estruturas de indústria muito diferentes. Se a Glasswing se tornar o nível padrão para infraestrutura "sistemicamente importante", os maiores custodiantes de cripto enfrentarão pressão para entrar, e os protocolos que não conseguirem entrar enfrentarão uma penalidade de preço em seu prêmio de risco.

O Enquadramento Sistêmico Muda Tudo​

O que tornou a reunião de 7 de abril entre Bessent-Powell memorável não é o fato de os reguladores terem falado com CEOs de bancos sobre risco cibernético. Isso acontece rotineiramente. O fato notável é o enquadramento: a capacidade cibernética de classe de IA está agora sendo tratada como um catalisador potencial para eventos financeiros sistêmicos, ao mesmo nível de uma crise de dívida soberana ou uma grande falha de câmara de compensação.

Esse enquadramento tem consequências de segunda ordem para a cripto. Emissores de stablecoins que detêm dezenas de bilhões em reservas, custodiantes que detêm BTC e ETH institucionais e os motores de correspondência de exchanges que processam centenas de bilhões em volume mensal, todos se enquadram perfeitamente na definição de "sistemicamente importante" que os reguladores estão começando a aplicar ao risco cibernético de IA. Se a próxima reunião ao estilo Powell-Bessent acontecer e a liderança cripto não estiver à mesa, isso será tanto um sinal quanto um problema.

O sinal regulatório importa porque o relatório público de 90 dias da Glasswing em julho de 2026 publicará tanto o que os parceiros corrigiram quanto o que a indústria em geral deve aprender. Se esse relatório documentar classes de vulnerabilidades que o Mythos encontrou em infraestrutura crítica, e os protocolos cripto não tiverem feito um trabalho equivalente, a lacuna será visível para reguladores, seguradoras e alocadores institucionais que precificam o risco de contraparte.

O Que Isso Significa para Provedores de Infraestrutura​

A IA ofensiva na velocidade da máquina muda a cadência de auditoria necessária para defender sistemas de produção. Um protocolo ou provedor de infraestrutura que dependia de auditorias anuais, testes de intrusão trimestrais e resposta a incidentes reativa precisa mudar para um red-teaming contínuo assistido por IA. Isso é caro, e a despesa recai de forma desigual sobre a stack.

Para provedores de RPC, infraestrutura de API e serviços de nó que ficam entre agentes e chains, a pressão é para endurecer a superfície onde o tráfego iniciado por máquina termina. O volume de transações impulsionado por agentes já cria um perfil de ameaça diferente das dApps operadas por humanos: picos intensos, cronogramas previsíveis e grafos de chamadas determinísticos que um atacante pode modelar com mais precisão do que uma base de usuários humanos dispersa.

A BlockEden.xyz opera infraestrutura de RPC e API de nível empresarial em Sui, Aptos, Ethereum, Solana e outras chains principais, com segurança e confiabilidade construídas para atender tanto desenvolvedores humanos quanto cargas de trabalho de agentes autônomos. Explore nossos serviços para construir em uma infraestrutura projetada para resistir em um ambiente de ameaças acelerado por IA.

A Questão em Aberto para Julho de 2026​

O relatório de 90 dias da Glasswing é o ponto de virada. Se documentar um grande acúmulo de vulnerabilidades graves corrigidas nos sistemas da AWS, Google, Microsoft, Apple e JPMorgan, o argumento para expandir a coalizão se torna mais forte, e a pressão aumenta sobre a Anthropic para adicionar membros criptonativos ou licenciar acesso equivalente ao Mythos por meio de um relacionamento formal com fornecedores. Se o relatório entregar menos do que o esperado — superestimar descobertas de CVE, documentar principalmente bugs de baixa gravidade ou revelar problemas que scanners existentes já detectaram — o modelo Glasswing perde parte de sua mística regulatória e a alternativa de código aberto da indústria cripto parece relativamente mais forte.

De qualquer forma, o status quo de 2020-2025 acabou. A combinação de uma reunião de emergência Bessent-Powell, um compromisso de $100 M da Anthropic, uma taxa de bugs não corrigidos de mais de 99$ 3 B em perdas anuais de DeFi significa que a segurança na era da IA não é mais uma questão de pesquisa. É uma questão de estrutura de mercado, e a resposta da cripto definirá se os próximos $ 100 B de valor on-chain estarão dentro ou fora de um perímetro defensável.

Fontes​

• Apresentando o Claude Opus 4.7 — Anthropic
• Anthropic lança o Claude Opus 4.7 — CNBC
• Projeto Glasswing: Protegendo softwares críticos para a era da IA — Anthropic
• Prévia do Claude Mythos — red.anthropic.com
• Anthropic estreia prévia do novo e poderoso modelo de IA Mythos — TechCrunch
• Anthropic está concedendo acesso antecipado ao Claude Mythos para algumas empresas — Fortune
• Coinbase e Binance buscam acesso ao Anthropic Mythos — Crypto Briefing
• "Muito Perigoso": Anthropic Mythos desperta temores de hacks cripto — CoinGape
• O Mythos da Anthropic não está ameaçando o bitcoin — CNBC
• Bessent e Powell convocam CEOs de bancos para reunião urgente — Bloomberg
• Powell e Bessent discutiram a ciberameaça de IA do Anthropic Mythos — CNBC
• Fed e Tesouro alertam bancos — CryptoSlate
• Estatísticas de Bug Bounties de Smart Contracts 2026 — CoinLaw
• Programas de Bug Bounty da Immunefi
• CertiK apresenta Auditor de IA com taxa de acerto de 88,6% — CCN
• CertiK expande segurança nativa de IA — CertiK
• Sobre a prévia do Mythos da Anthropic e o Projeto Glasswing — Schneier on Security