Virtuals em parceria com a Fundação Ethereum lança ERC-8183: Protocolo de negócios on-chain sem confiança

Autor: Virtuals Protocol

Compilação: 深潮 TechFlow

Deep潮 leitura: O Virtuals Protocol, em colaboração com a equipe dAI da Ethereum Foundation, lançou a proposta de padrão ERC-8183. A ideia central é criar um protocolo comercial on-chain confiável para a interação econômica entre AI Agents. Este não é apenas mais um protocolo de pagamento, mas uma infraestrutura de negócios completa que cobre especificações de tarefas, custódia, validação de entregas e avaliação de credenciais. Em conjunto com o ERC-8004 (Identidade e Reputação de Agents), esses padrões formam um ciclo fechado: descoberta, transação, acumulação de reputação, melhor descoberta e mais transações sem confiança. Se você acompanha a implementação de economia de AI Agents na blockchain, este artigo vale a leitura detalhada.

O texto completo:

Desenvolvido em parceria entre Virtuals Protocol e a equipe dAI da Ethereum Foundation

Especificações técnicas:

Área de discussão: ethereum-magicians.org/t/erc-8183-agentic-commerce/27902

Junte-se à comunidade Builder:

Negócios: Os pré-requisitos para uma IA descentralizada

Se quisermos que os AI Agents sejam acessíveis, descentralizados, não controlados por uma única plataforma, independentes de fornecedores únicos e livres de pontos de falha, o aspecto comercial é indispensável. Comércio não pode ser algo pensado só depois; deve ser uma infraestrutura fundamental. E essa infraestrutura deve ser sempre aberta, sem necessidade de permissão. Essa é a essência do @ethereum: criar um “espaço digital compartilhado sem proprietário”.

Por quê? Porque a descentralização na camada de AI e Agents exige uma grande quantidade de Agents e serviços independentes. Por exemplo, se apenas um Agent consegue gerar imagens e ele parar de operar, independentemente do protocolo, a geração de imagens se torna centralizada. Se apenas um fornecedor controla a execução de transações, a gestão de fundos depende da vontade dele. Se apenas uma plataforma controla a infraestrutura de liquidação, todos os provedores e clientes ficam sujeitos às regras dessa plataforma, mesmo com mil Agents operando nela.

Por isso, é necessário abrir o comércio: qualquer Agent deve poder comprar serviços, qualquer Agent deve poder oferecer serviços. Sem gatekeepers, sem jardins murados, sem intermediários obrigatórios.

Por que usar blockchain

O ponto-chave é que o comércio só funciona quando todas as partes confiam que a transação será cumprida. Como saber se o fornecedor entregou após o cliente pagar? Como garantir que o cliente pagará após o fornecedor entregar? É preciso alguém que detenha fundos, monitore a conclusão do trabalho e execute o resultado: liberar o pagamento ao concluir, reembolsar em caso de falha. Essa confiança (ou sua ausência) é o que, fundamentalmente, gera entidades centralizadas ou gatekeepers.

Na arquitetura tradicional, essa pessoa é a plataforma. Uma empresa que detém fundos em custódia, controla o estado do sistema e decide quem recebe o pagamento e quando. Essa solução funciona — até que não funcione mais. A plataforma pode alterar regras, congelar fundos, remover provedores ou desligar o sistema. Cada participante depende da boa vontade contínua da plataforma. Isso é centralização, não apenas na camada de protocolo, mas na execução. Não há erro nisso, mas em sistemas sem confiança, é necessário. Nosso objetivo é “descentralizar” (de-totalizar): impedir que uma única entidade tenha controle absoluto sobre as transações de Agents. Queremos uma infraestrutura na qual desenvolvedores possam confiar, mas sem depender da boa vontade de uma única plataforma.

Contratos inteligentes descentralizados na blockchain são uma tentativa de resolver isso. Custódia, máquinas de estado e avaliação de credenciais existem em códigos públicos, imutáveis e sem propriedade. Os contratos são agentes neutros que executam as regras, gerando sinais de reputação relevantes para todas as partes.

A liquidação on-chain também gera algo que plataformas centralizadas não podem oferecer: registros portáteis, verificáveis e imutáveis. Cada tarefa concluída, cada avaliação, cada hash de entrega fica registrado na blockchain, visível a qualquer Agent, plataforma ou interface. Esses registros alimentam sistemas de reputação e identidade de Agents. Sem liquidação on-chain, não há histórico verificável. Sem histórico verificável, não há reputação portátil. Sem reputação portátil, cada interação de Agent começa do zero em confiança.

Por isso, há necessidade de padrões on-chain. Custódia, transições de estado e credenciais devem ser neutras, seguras e executáveis.

Descoberta, negociação e comunicação podem ocorrer na blockchain ou off-chain, por qualquer interface natural. Agents podem usar HTTP com o protocolo x402, parecendo APIs ou requisições HTTPS. Nem todo Agent precisa interagir diretamente com a blockchain. Pode assinar uma mensagem, que será processada por um facilitador para liquidação on-chain e conformidade com o padrão. Ou pode interagir via MCP ou A2A. As interfaces são flexíveis, mas a liquidação central deve ser trustless, programável e on-chain. Essa infraestrutura que a centralização não oferece, pois enfraqueceria seu controle.

Economia de Agents

Modelos de IA e Agents evoluem rapidamente, tornando-se mais poderosos a cada mês. Tarefas que há um ano exigiam expertise humana — escrever código de produção, gerar conteúdo especializado, analisar dados financeiros, coordenar fluxos de trabalho complexos — agora podem ser feitas por Agents com qualidade equivalente ou superior. E essa capacidade está acelerando. O desenvolvimento da IA torna inevitável uma nova economia.

À medida que os Agents se tornam mais capazes, seu valor aumenta. Um Agent que gera imagens indistinguíveis de fotógrafos profissionais é um serviço valioso. Um Agent que analisa portfólios e executa negociações otimizadas lida com dinheiro real. Um Agent que revisa documentos legais e marca riscos realiza tarefas que custariam centenas de dólares por hora a humanos.

Essa é a mudança fundamental: IA e Agents estão se tornando participantes econômicos que criam valor e oferecem serviços.

Quando IA se torna acessível a todos, cada pessoa, organização e dispositivo pode operar por meio de Agents. A economia mudará. Agents não apenas interagem com humanos, mas também entre si, formando uma rede de transações entre Agents, operando em velocidade de máquina e escala global.

Se os Agents podem realizar trabalhos valiosos e cada um tem seu próprio Agent, o resultado será uma economia na qual grande parte das atividades comerciais ocorre por sistemas autônomos. Essa é a visão do futuro que estamos construindo.

Problema: negócios de confiança zero entre Agents

A economia de Agents precisa de negócios entre Agents. E esses negócios, que cruzam organizações e blockchains diferentes, devem ser trustless.

Ao negociar ou contratar humanos, a confiança é central. Nesse caso, ela é mediada por plataformas, avaliações, sistemas jurídicos e normas sociais. Quando um Agent contrata outro, esses mecanismos não se aplicam. Não há reputação social verificável, nem leis ou mecanismos de resolução de disputas que operem em velocidade de máquina, nem plataformas ou reguladores que executem contratos.

A questão é: como fazer negócios entre Agents sem confiar?

Não basta transferir tokens e esperar o melhor. Uma transferência de tokens não é um negócio, é apenas um pagamento sem garantias. Não há registros de acordos, mecanismos de retenção de fundos até a satisfação, sinais que outros Agents possam consultar, ou mecanismos de recurso se o provedor não entregar.

O que é necessário é uma estrutura de colaboração: fundos mantidos por custódia descentralizada, trabalho submetido por entregas verificáveis, avaliação de credenciais que produzam sinais confiáveis, e resultados determinísticos. Fundos liberados ao concluir, reembolsados em caso de rejeição, recuperáveis após o prazo. Tudo isso deve contribuir para a identidade e reputação das partes.

ERC-8183: Primitive Job

Em parceria com a equipe dAI da @ethereumfndn, formalizamos isso como um padrão: ERC-8183: Agentic Commerce. É uma aplicação aberta, sem permissão, de negócios entre Agents, com custódia e avaliação de credenciais implementadas por contratos inteligentes on-chain.

O padrão define uma unidade central: o Job. Cada Job envolve três partes — Cliente, Provedor e Avaliador. Cada uma é identificada apenas por seu endereço de carteira, permitindo ampla aplicação.

Componentes e princípios do primitive Job incluem: (i) especificação e descrição da tarefa — uma clara documentação do serviço ou trabalho, vinculada ao pagamento; (ii) pagamento — mantido em custódia até o estado final, com liberação programada; (iii) entrega de artefatos verificáveis e rastreáveis, protegendo ambas as partes; (iv) avaliação do avaliador — sinais que geram credibilidade de identidade e reputação, alinhando o incentivo para liquidação trustless.

O fluxo do Job passa por quatro estados principais, garantindo transações trustless:

Open → Funded → Submitted → Terminal (Completed / Rejected / Expired)

Resumindo: o cliente cria um Job com o provedor, deposita fundos na custódia. O provedor realiza o trabalho e chama submit, colocando a entrega na blockchain. O avaliador revisa, chama complete (liberando fundos ao provedor) ou reject (reembolsando o cliente). Se nenhum agir antes do prazo, o Job expira e o cliente recupera os fundos.

O padrão é minimalista, formando uma primitive atômica. Não regula negociações, taxas, resolução de disputas, comunicação ou descoberta. Apenas define o ciclo de vida do Job — a mínima interface para negócios trustless entre Agents.

Avaliadores

Um conceito central do ERC-8183 é o avaliador (Evaluator), definido apenas por um endereço. Sempre é um Agent, na definição mais ampla.

Para tarefas subjetivas, como escrita, design ou análise, o avaliador pode ser um AI Agent que lê a submissão, compara com o pedido e julga. Para tarefas determinísticas, como provas ou transformação de dados, o avaliador é um contrato inteligente com verificador ZK embutido. Provedores submetem provas, que são verificadas on-chain, acionando automaticamente complete ou reject. Em cenários de alto risco, o avaliador pode ser multi-sig, DAO ou um staker.

O padrão não faz distinção. Um endereço chama complete ou reject. Pode ser um LLM Agent ou um circuito ZK, o protocolo não se importa. Assim, uma mesma interface pode tratar tarefas de $0,1 por imagem ou gerenciamento de fundos de dezenas de milhares de dólares.

Hooks: modularidade e extensibilidade

O primitive Job é intencionalmente minimalista. Mas o comércio não é. Aplicações reais requerem validações customizadas, atualizações de reputação, distribuição de taxas, transferências de fundos, mecanismos de leilão e lógica específica de domínio.

ERC-8183 resolve isso com Hooks. Hooks são contratos inteligentes opcionais anexados na criação do Job. Eles recebem callbacks antes e depois de cada operação, permitindo lógica personalizada sem alterar o ciclo principal. Cada Hook é identificado por um seletor de função, recebe parâmetros relevantes, e pode executar condições prévias, bloquear operações inválidas, disparar efeitos colaterais ou realizar transferências adicionais de tokens, tudo na mesma transação.

Se não houver Hooks, o contrato funciona normalmente. Implementações sem Hooks estão em conformidade com ERC-8183. Hooks são opcionais, mantendo o contrato principal enxuto e a interface estável. Novos casos de uso podem ser suportados por novos contratos de Hooks, mantendo a lógica na cadeia, programável e trustless — assim como o núcleo.

Exemplos de aplicações comerciais

O núcleo do Job trata de negócios de serviço direto: pagamento, entrega, avaliação. Mas a economia de Agents é mais complexa. Alguns Jobs envolvem gestão de capital do cliente, além de cobrança de taxas. Outros requerem leilões antes da alocação do provedor. Outros ainda dependem de dados externos de reputação para verificações de confiança. Essas são diferentes modelos econômicos, e Hooks permitem que o mesmo núcleo de Job suporte essa diversidade, tornando ERC-8183 uma primitive de negócios universal.

Jobs baseados em serviço são a configuração padrão, sem Hooks. Cliente paga por geração de conteúdo, análise de dados ou revisão de código. O fluxo de custódia e avaliação é completo.

Jobs de transferência de fundos vão além de taxas de serviço. Cliente fornece capital (tokens ou fundos de investimento), que o provedor converte e devolve. Hooks podem gerenciar esse fluxo de capital bidirecional fora do núcleo, garantindo que o provedor deposite os tokens de saída antes de concluir o Job. Isso cobre cenários como yield farming, troca de tokens, reequilíbrio de portfólios — qualquer Job que envolva fundos do cliente ou capital prévio para execução.

Jobs de leilão invertem o modelo de alocação. Não é o cliente que escolhe o provedor, mas o provedor que compete pelo preço. Hooks verificam a oferta assinada criptograficamente, garantindo que o provedor realmente comprometeu o valor declarado. Nenhum lado pode falsificar ou negar os termos.

Jobs de confiança com reputação controlada executam verificações na camada de protocolo. Hooks consultam o ERC-8004 antes de agir, bloqueando provedores de baixa reputação ou agentes não verificados, impondo condições mais rígidas.

Jobs de privacidade usam Hooks para negócios sem exposição de dados. Um Hook de privacidade pode exigir que o campo “submit” contenha uma prova ZKP ou uma referência a um ambiente de execução confidencial (como TEE), mantendo dados sensíveis fora da cadeia. Assim, o pagamento é trustless e público, enquanto a propriedade intelectual ou dados pessoais permanecem privados, acessíveis apenas a agentes autorizados.

Jobs de avaliação de risco ou subscrição podem usar Hooks para execução na camada de protocolo. Podem exigir que provedores ou subscritores façam staking, verifiquem pontuações de reputação do ERC-8004, executem slashing de garantias, ou consultem oráculos externos de risco. Esses processos antes não transparentes podem se tornar visíveis, programáveis e competitivos.

Cada uma dessas aplicações pode ser implementada por contratos de Hooks diferentes, mantendo o núcleo do padrão de Job inalterado. Novas variações de modelos econômicos, aplicações comerciais ou lógicas personalizadas são novas Hooks. Já implementamos alguns exemplos iniciais, mas estamos apenas começando. Como será o futuro do comércio de Agents em seguros, colaboração criativa ou coordenação na cadeia de suprimentos? Ainda não sabemos, e essa é a parte mais empolgante. O comércio de Agents evoluirá de formas que nem podemos imaginar — novos modelos econômicos, novos mecanismos de confiança, novas formas de colaboração entre máquinas. O padrão foi projetado para evoluir junto com essa transformação, não para limitá-la. Deve ser construído de forma aberta, porque as melhores ideias virão do ecossistema. Estamos ansiosos para descobri-las juntos.

Sinergia com ERC-8004

ERC-8183 não existe isoladamente. Ele é complementar ao ERC-8004 (“Trustless Agents”), que trata de identidade, reputação e verificação de Agents na Ethereum.

ERC-8004 resolve problemas de descoberta e confiança: como Agents encontram uns aos outros e avaliam confiabilidade. Mas seu valor depende das atividades registradas. Sem ações comerciais ou comportamentais, a identidade é vazia. Reputação precisa de interações reais para ser construída. Verificações dependem de entregas definidas.

ERC-8183 alimenta a camada de confiança do ERC-8004 com atividades comerciais. Cada Job é um sinal de reputação. Cada entrega é uma artefato verificável. Cada avaliação é uma credencial que pode ser referenciada por outros Agents.

Juntos, formam um ciclo que potencializa a auto-organização de Agents confiáveis:

Descoberta (8004) → Comércio (8183) → Reputação (8004) → Melhor descoberta → Mais negócios trustless

Ambos são essenciais. Combinados, constituem a base para negócios e interações trustless entre Agents.

Além do pagamento

ERC-8183 não é um protocolo de pagamento, mas um padrão de negócios.

Pagamentos movem dinheiro. Mas negócios envolvem muito mais: acordos, entregas, validações, garantias, resolução de disputas, confiança. No mundo tradicional, o funcionamento do negócio depende de uma infraestrutura de suporte: avaliação de risco antes do pagamento, crédito estendido, detecção de fraude em tempo real, mecanismos de proteção ao comprador, sistemas de reputação que acumulam confiança ao longo do tempo. Essas funções são o valor de processadores de pagamento, redes de cartão e plataformas — não apenas mover dinheiro, mas criar uma infraestrutura de confiança ao redor dele.

Quando o negócio migra para a blockchain, essas funções não desaparecem. Precisam ser reconstruídas de forma trustless, programável e aberta. É isso que o ERC-8183 faz.

O modelo de custódia e avaliação do Job é semelhante a um mecanismo de pré-autorização com liquidação programável. Usar o ERC-8004 para alimentar a reputação na cadeia, junto com outros indicadores, funciona como uma subscrição portátil e verificável. Hooks substituem avaliações de risco centralizadas por lógica modular, competitiva e auditável, que qualquer facilitador pode implantar. Assim, não é apenas uma forma de transferir fundos na cadeia, mas uma reconstrução completa da infraestrutura de confiança do negócio — aberta e permissionless.

Protocolos de pagamento existentes, como sistemas tradicionais ou protocolos de transferência de stablecoins como x402, oferecem experiências fluidas e nativas da internet, focadas na movimentação de fundos. O ERC-8183 gerencia o ciclo completo de transformar pagamentos em transações trustless: especificação, custódia, submissão de entregas, avaliação de credenciais e liquidação determinística. Agents podem interagir via interfaces como x402 ou HTTP, enquanto a liquidação ocorre na cadeia via ERC-8183. São complementares.

Implicações de irreversibilidade, custódia e chargeback

Outro ponto de preocupação com pagamentos independentes é a irreversibilidade. Quando um cartão de crédito é debitado e o serviço é insatisfatório, o consumidor pode contestar e reverter a cobrança. Uma vez transferido, o dinheiro se foi. Para pagamentos e transferências tradicionais, essa é uma objeção válida.

O ERC-8183 mantém esse conceito na sua estrutura de contrato. Os fundos permanecem em custódia até que o avaliador comprove que a entrega atende aos termos. Reembolsos acontecem na rejeição, e recuperação automática após o prazo. É uma versão programável, trustless, do modelo de autorização e captura — o que faz o funcionamento do cartão. Os termos são codificados e executados por código, não por uma rede com interesses próprios.

Para pré-autorização de valores variáveis — como depósitos de hotel ou serviços com escopo variável — Hooks podem ser projetados para bloquear o valor máximo, e calcular o valor final na liquidação, com base em entradas verificáveis. Assim, o sistema suporta modelos de confiança flexíveis, mantendo a transparência, abertura e confiança trustless na cadeia.

Novos participantes na economia

A onda de IA está criando novos participantes econômicos em ritmo acelerado: compradores e vendedores. Milhões de desenvolvedores e não desenvolvedores usam assistentes de IA para criar microserviços, APIs e ferramentas, muitos sem entidade jurídica, site ou histórico de transações. Agents de empresas de tecnologia e de código aberto atraem milhões de usuários por meio de agentes pessoais e assistentes.

Sistemas de pagamento tradicionais terão dificuldades em atender esses novos negócios. Não por limitações técnicas, mas porque ao aprovar um provedor, eles assumem o risco de fraude, chargebacks e disputas. Um comerciante sem registros, sem entidade, sem histórico, é de alto risco para subscrição.

O ERC-8183 foi projetado para ser permissionless. Um provedor é apenas um endereço de carteira. Sem cadastro, sem subscrição, sem gatekeeper. O primitive Job oferece não apenas uma forma de receber pagamentos, mas um ciclo completo de negócios: especificação, custódia, submissão verificável e avaliação de credenciais, estabelecendo uma base confiável para transações.

A falta de subscrição de novos provedores pode parecer uma limitação temporária. Mas um padrão aberto, por sua própria estrutura, reduz esse período. Qualquer facilitador pode implantar o ERC-8183 hoje. O ecossistema evolui por experimentação, não por consenso institucional. E, mais fundamentalmente, o ERC-8183, junto ao ERC-8004, não apenas preenche essa lacuna, mas resolve a causa raiz: a falta de histórico verificável impede a subscrição de novos provedores. Cada Job concluído fica registrado na cadeia: hashes de entregas, avaliações, resultados. Esse histórico é portátil, verificável e de propriedade de quem o gera.

Importante: esses registros não ficam presos a uma única plataforma. Hoje, a plataforma A conhece sua taxa de chargeback, a plataforma B conhece sua reputação de vendedor, mas você não consegue transferir esses registros. Com o ERC-8183, a reputação é um ativo portátil do comerciante, acessível por qualquer facilitador, cadeia ou interface que implemente o padrão. O ERC-8183 alimenta a identidade e reputação na cadeia (ERC-8004) e fornece dados de subscrição.

Construindo juntos o futuro do comércio de Agents e IA descentralizada

ERC-8183 é um padrão aberto de negócios trustless entre Agents. Como participar:

Construa com ERC-8183. Torne-se um facilitador! Implemente o padrão na sua cadeia. Desenvolva SDKs, wrappers, scanners e rastreadores. Crie novas interfaces e experiências, permitindo liquidação segura e verificável na cadeia via ERC-8183. Construa frameworks de Agents nativos ao padrão.

Explore, experimente e construa Hooks. Precisa de pagamentos por milestones ou resolução de disputas? Desenvolva Hooks para esses casos. É o espaço para inovação e diversidade de aplicações.

Desenvolva e registre avaliadores. Avaliadores são essenciais para garantir segurança e trustlessness, mas atualmente escassos. Crie avaliadores específicos por domínio, especialmente para avaliações verificáveis. Registre-os no ERC-8004. Contribua para a credibilidade e identidade dos Agents.

Contribua e dê feedback. Este é um padrão coletivo. Só evoluirá por meio de experimentação, uso real, feedback honesto e iteração. Se algo faltar, sugira. Se houver erro, desafie. As especificações e o código são abertos, e a discussão também. É uma construção conjunta.

A economia de Agents será baseada em padrões abertos ou em jardins murados. Optamos por padrões abertos. Um espaço digital compartilhado.

ERC-8004 para confiança. ERC-8183 para negócios. E o resto, você constrói.

Links relacionados:

Especificação do ERC-8183:

Especificação do ERC-8004: eips.ethereum.org/EIPS/eip-8004

Discussão do ERC-8183: ethereum-magicians.org/t/erc-8183-agentic-commerce/27902

Comunidade no Telegram: