Comprar Cripto
Pagar com
USD
USD
Comprar e vender
Hot
Compre e venda criptomoedas através da Apple Pay, cartões, Google Pay, transferências bancárias e muito mais
P2P
0 Fees
Taxas zero, mais de 400 opções de pagamento e compra e venda fácil de criptomoedas
Cartão Gate
Cartão de pagamento de criptomoedas, que permite transações globais sem falhas.
Mercados
Negociar
Básico
Avançado
Futuros
Futuros
Centenas de contratos liquidados em USDT ou BTC
TradFi
Ouro
Negoceie ativos tradicionais globais com USDT num único local
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Arranque dos futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para ganhar recompensas generosas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Earn
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Launchpad
Chegue cedo ao próximo grande projeto de tokens
Pontos Alpha
Negoceie ativos on-chain e desfrute de recompensas de airdrop!
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Comunidade
Square
Partilhe a sua publicação e mantenha-se informado sobre as criptomoedas e não só
Em direto
moments live
Análise de mercado cripto em tempo real
Conversar
Converse com os operadores cripto
Notícias
O que está a acontecer na criptografia
Mais
Promoções
Guia para iniciantes
TradFi
giveaways
Centro de Recompensas

De Agente de IA aos limites de permissões na cadeia: o que o ERC-8004 está a mudar?

PANews
DEFI-11,68%
ETH-5,27%
SWAP2,49%
USDC-0,01%

Autor: CoinW Research Institute

Resumo

Com o desenvolvimento de aplicações como DeFi, abstração de contas e AI Agent, a autorização na cadeia está a evoluir de uma confirmação pontual por assinatura para uma permissão de execução que pode ser válida a longo prazo e reutilizada várias vezes. Ao mesmo tempo, novas mudanças estão a acontecer: o AI Agent já começou a possuir a capacidade de solicitar serviços automaticamente e de completar pagamentos de forma automática. Por exemplo, o protocolo x402 usa o código de estado HTTP 402 para permitir que o Agent pague recursos e serviços instantaneamente com stablecoins, sem intervenção manual. Isto faz com que as ações na cadeia deixem de ser transações isoladas, passando a ser processos de colaboração automatizada contínuos.

Neste contexto, o problema da autorização foi ainda mais ampliado. Os métodos atuais de autorização no sistema Web3 continuam a ser pouco definidos e pouco expressivos, muitas vezes apenas resolvendo se é possível usar ativos, mas dificultando responder a perguntas específicas como o que exatamente é permitido fazer e até que ponto. O ERC-8004 foi proposto precisamente neste cenário. Ele não define novos ativos nem altera a execução de transações ou pagamentos, mas tenta estabelecer um modelo de permissões na cadeia que possa ser compreendido e verificado pelo sistema, tornando a autorização um objeto que pode ser descrito, restringido e gerido.

De uma perspetiva de sistema mais ampla, o ERC-8004 não compete com protocolos como o abstração de contas ou o x402, mas sim opera em níveis diferentes de divisão de tarefas: o x402 resolve a troca de valor após a ação ocorrer, enquanto o ERC-8004 foca na fase anterior, ou seja, quem tem permissão para agir e se essa permissão é adequada. Em cenários de DeFi, AI Agent, empresas e ativos do mundo real (RWA), esta estrutura de autorização prévia e pagamento posterior pode impulsionar a transição da autorização de nível de ativo para nível de comportamento, fornecendo uma base controlável para automações mais complexas e de longo prazo. Apesar dos desafios atuais em termos de custo de aprendizagem, suporte de carteiras e experiência do utilizador, o ERC-8004 não é uma ferramenta de narrativa de curto prazo, mas sim uma norma fundamental que determinará se o Web3 pode suportar sistemas complexos de operação.

1. Motivação para a Proposta do ERC-8004

À medida que a infraestrutura na cadeia evolui, a capacidade de colocar ativos na cadeia e de executar transações é continuamente abstraída e reforçada. Desde ERC-20, NFTs, até carteiras multi-assinatura e a abstração de contas (ERC-4337), o envolvimento do utilizador na atividade na cadeia tem-se tornado mais acessível, e as contas cada vez mais inteligentes.

Porém, um problema fundamental permanece sem uma solução sistemática: o mecanismo de autorização em si quase não evoluiu. Nos primeiros tempos do Web3, autorização significava uma assinatura de chave privada. O utilizador expressava “concordo” através de uma assinatura, seja para transferências, chamadas de contrato ou operações de aprovação, e essa autorização era vista como uma confirmação pontual, com riscos assumidos pelo próprio utilizador.

Hoje, o ambiente na cadeia mudou. Em cenários DeFi, a aprovação (approve) muitas vezes permanece válida a longo prazo; em estratégias automatizadas e sistemas de Session Keys, a autorização é reutilizada várias vezes; em modos de AI Agent ou bots a executar transações, o utilizador nem participa diretamente em cada operação. A autorização está a evoluir de uma confirmação única para uma capacidade de execução contínua, mais parecida com delegar o poder de fazer algo por um período de tempo.

O problema é que a infraestrutura atual do Web3 quase não oferece uma forma clara e unificada de impor restrições a esse estado de autorização de longo prazo. Os limites de permissão são vagos, a revogação é difícil, e os riscos imprevisíveis, o que origina muitas questões de segurança. Além disso, a abstração de contas amplifica essa contradição: quando uma conta pode executar transações automaticamente ou pagar Gas por terceiros, o que ela pode ou não fazer torna-se ainda mais obscuro.

Foi neste cenário que o ERC-8004 foi proposto. Ele tenta preencher uma lacuna que o Web3 tem há muito tempo: criar um modelo de permissões claro, restritivo e compreensível pelo sistema, para a própria autorização.

2. Conteúdo Central do ERC-8004

O ERC-8004 não se foca na forma dos ativos ou na execução de transações, mas sim na capacidade de descrever, verificar de forma independente e gerenciar continuamente as permissões na camada do sistema.

2.1 O que o ERC-8004 define?

Segundo a definição do Ethereum Improvement Proposals (EIP), o ERC-8004 é um padrão de protocolo para descobrir, selecionar e interagir com agentes autónomos confiáveis na Ethereum. Ele constrói uma infraestrutura descentralizada de agentes, através de registos na cadeia, mecanismos de reputação e validação, que permite interações sem necessidade de confiança prévia.

Estes agentes autónomos não se limitam a AI Agents, mas incluem qualquer entidade que possa ser autorizada a agir de forma independente, como contratos, scripts automatizados, multi-assinaturas ou processos de serviço. O foco do ERC-8004 é na capacidade do agente ou entidade de possuir uma autorização clara e limites de permissão, sendo um conceito aplicável a qualquer entidade, não apenas a AI.

De uma perspetiva mais geral, o ERC-8004 não é um novo padrão de ativos ou um tipo de conta, mas uma estrutura de expressão e verificação de permissões na cadeia, que descreve sob quais condições uma entidade pode executar certos comportamentos, e que pode ser validada antes da ação. Assim, o ERC-8004 não trata de “o que é o dinheiro” ou “como se executa uma transação”, mas sim de “quais comportamentos são permitidos”. Ele não cria novos ativos nem altera atributos existentes, mas acrescenta uma camada de regras de permissão que podem ser verificadas.

Além disso, o ERC-8004 não substitui a abstração de contas (ERC-4337). A abstração de contas foca na execução de transações, enquanto o ERC-8004 resolve a questão da verificação de permissões antes da transação ocorrer. Se a abstração de contas torna as contas mais flexíveis, o ERC-8004 define limites claros para essa flexibilidade.

O núcleo do ERC-8004 é transformar a autorização, que atualmente está implícita na assinatura, numa entidade que pode ser descrita, verificada e gerida de forma contínua.

2.2 Estrutura do mecanismo central do ERC-8004

Para entender o mecanismo do ERC-8004, podemos imaginar uma “certidão de permissões na cadeia”. Na lógica tradicional, o utilizador apenas decide de forma geral: “Concordo que me usem os ativos”. Quanto a detalhes como o que exatamente podem fazer, quanto podem usar ou por quanto tempo, o sistema não distingue. Com o ERC-8004, uma autorização não é mais uma concordância vaga, mas uma decomposição em regras claras, que o sistema pode impor. Esta “certidão de permissões” geralmente inclui cinco categorias principais de informação.

Quem (Who): Quem está autorizado a agir?

Primeiro, é preciso definir quem recebe a permissão. No ERC-8004, o autorizado não se limita a um endereço de carteira, podendo ser um contrato, um agente automatizado ou uma Session Key temporária. Assim, a autorização pode ser adaptada a cenários complexos, como permitir que um contrato de estratégia execute ações dentro de limites, ou que um Agent realize tarefas sem assinatura repetida. O importante é que a permissão seja concedida a um “sujeito definido”, não de forma vaga.

O que (What): Quais ações são permitidas?

Depois, é preciso especificar que ações podem ser feitas. Em vez de uma permissão total, o ERC-8004 permite definir ações específicas, como apenas trocar tokens, transferir, ou chamar certos tipos de funções. Assim, a autorização responde à questão de “o que pode fazer”, não apenas “pode fazer ou não”.

Condições (Under what conditions): Quando podem ser feitas as ações?

Este é um ponto-chave. A autorização pode incluir restrições, como limites de valor por transação ou por período, frequência, ou ações específicas em certos contratos ou pools. Essas condições devem ser satisfeitas antes da execução, não apenas monitoradas depois. Se as condições não forem cumpridas, a ação não pode ocorrer.

Quando (When): Quando a autorização é válida ou termina?

A autorização pode ter um período de validade, ser usada uma única vez, ou ser revogada a qualquer momento. Assim, ela não é uma permissão eterna, mas uma capacidade temporária e gerenciável.

Como (How enforced): Como as regras são aplicadas?

Por fim, as regras precisam ser verificadas antes da execução. O sistema deve rejeitar ações que não estejam dentro das permissões definidas, garantindo que a validação aconteça antes do comportamento ocorrer. Essa abordagem difere do método tradicional, que muitas vezes só verifica após o fato.

2.3 Novas capacidades do ERC-8004: Por que antes não era possível?

Embora pareça apenas uma maior granularidade na autorização, o ERC-8004 resolve uma limitação fundamental do modelo clássico de autorização do Ethereum, que só verifica a identidade do autorizador, sem detalhar o que exatamente pode ser feito. Assim, uma vez autorizada, a permissão é genérica e não detalhada.

O avanço do ERC-8004 está em transformar a autorização de uma simples verificação de identidade para uma verificação de comportamento, incluindo limites de valor, frequência, escopo e validade. Isso permite que as permissões sejam compostas, reutilizadas e aplicadas a múltiplos passos ou protocolos, facilitando a automação e o controle de riscos. Assim, o ERC-8004 abre espaço para cenários de agentes automatizados, que podem operar dentro de limites claros, sendo rejeitados se tentarem ultrapassá-los.

A inovação do ERC-8004 não é apenas tornar a autorização mais segura, mas torná-la compreensível e executável pelo sistema, o que é sua principal diferença em relação às abordagens tradicionais.

3. Potenciais aplicações do ERC-8004

O ERC-8004 não é uma norma voltada a um produto específico, mas uma linguagem de capacidade de autorização genérica. Assim, seu valor não está em um único cenário, mas na sua utilidade em múltiplos sistemas que enfrentam a complexidade crescente de permissões.

DeFi: de autorização de ativos para autorização de comportamentos

Hoje, a maioria das autorizações em DeFi é de “uma única vez, limite infinito”. Por exemplo, ao fazer swap ou emprestar, o utilizador precisa aprovar o contrato, entregando controle total sobre os ativos. Embora seja eficiente, é arriscado: se o contrato for atualizado ou atacado, a autorização pode ser explorada. O ERC-8004 permite definir permissões específicas, como “pode usar até 1.000 USDC em 24 horas para um swap”, ou “pode usar os ativos apenas uma vez”. Assim, a autorização passa a ser um conjunto de regras detalhadas, padronizadas e reutilizáveis, melhorando a gestão de riscos.

AI Agent: limites verificáveis para execução automática

Com a entrada de AI Agents na tomada de decisão e execução na cadeia, a questão da autorização torna-se ainda mais importante. Um Agent precisa de limites claros para agir, para que a sua operação seja confiável. O ERC-8004 fornece uma estrutura para definir essas permissões, que podem ser verificadas antes da ação, garantindo que o Agent não ultrapasse os limites estabelecidos. Assim, a automação torna-se mais segura e confiável.

Integração com o protocolo x402: autorização e pagamento

No cenário de Agents, um problema adicional é como realizar o pagamento quando a ação é permitida. Protocolos como o x402 usam o código HTTP 402 para automatizar pagamentos com stablecoins ao solicitar recursos ou serviços. O ERC-8004 define quem pode fazer o quê, enquanto o x402 cuida de como pagar. Juntos, permitem que agentes operem de forma autônoma, com autorização clara e pagamento automatizado, criando uma infraestrutura escalável e sem intervenção manual.

Empresas e ativos do mundo real (RWA): autorização como base de conformidade

Para aplicações empresariais e ativos do mundo real, a clareza na autorização é fundamental para conformidade e auditoria. O ERC-8004 fornece uma estrutura para expressar permissões de forma formal, auditável e verificável, facilitando a integração com sistemas tradicionais e reduzindo custos de conformidade. Ainda que não resolva todos os aspectos regulatórios, estabelece uma base sólida para a gestão de permissões na cadeia.

Em resumo, o ERC-8004 não é uma norma de aplicação única, mas uma capacidade fundamental que, à medida que a complexidade das operações aumenta, se torna indispensável para garantir controle, segurança e automação confiável na Web3.

4. Desafios e valor a longo prazo do ERC-8004

Desafios atuais

Primeiro, o custo de aprendizagem. Implementar e entender o modelo de permissões detalhadas exige que desenvolvedores e utilizadores repensem conceitos tradicionais. Segundo, o suporte de carteiras e infraestruturas. Para que o ERC-8004 seja efetivo, é preciso que wallets, SDKs e ambientes de execução o suportem de forma integrada. Ainda estamos na fase inicial, onde a capacidade existe, mas não é amplamente adotada. Terceiro, a experiência do utilizador. Permissões complexas podem dificultar a usabilidade, por isso é necessário criar interfaces intuitivas que traduzam regras técnicas em interações compreensíveis.

ERC-8004 como uma base para o futuro

O ERC-8004 não é uma solução de curto prazo que trará crescimento imediato, mas uma fundação para o próximo nível de automação, agentes e participação institucional. Ele não visa acelerar o mundo de forma instantânea, mas garantir que, mesmo com sistemas mais complexos, o controle, a explicabilidade e a verificabilidade sejam mantidos. Assim, o seu valor reside na sua capacidade de suportar cenários de automação avançada, colaboração de agentes e participação de organizações, que exigem uma estrutura de permissões robusta e confiável. Por isso, o ERC-8004 não é uma norma para uma única fase, mas uma peça fundamental na infraestrutura que determinará se o Web3 pode suportar operações complexas e de longo prazo.

Ver original
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a Isenção de responsabilidade.
Comentar
0/400
Nenhum comentário
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • Sobre nósCarreirasSala de imprensaPatrocinador da Oracle Red Bull RacingParceiro oficial de manga do FC InterContrato de utilizadorAviso de riscoPolítica de privacidadePolítica de cookiesKit de mediaComprovativo de ReservasLicençaSegurançaGateToken (GT)GUSDGate ChainEventos GateAutoridadesCimeirasGate Ventures
    P2PConversão e negociação em blocosNegociação à vistaMargemETFFuturosTradFiAçõesAlphaNFTGate PayGate LifeCartão de ofertaGate OTCGate CharityLoja GateWeb3Gate Perp DEXGate Vault
    Benefícios VIPInstitucionalFeedback do utilizadorAnúncioTarifasCentral de AjudaEnviar um pedidoSolicitação de listagemContrato inteligente seguroDesenvolvedoresVerificação de PesquisaAplicação de Mercador P2PPrograma de afiliadosTradingViewCalendário CriptoSolução cross-chain da
    Gate LearnCursos de CriptomoedasGlossário de CriptomoedasPreços de criptomoedasGrandes DadosDivisão ao Meio do BitcoinAtualização do Ethereum (ETH)Wiki de criptomoedasCalculadora de cripto