Nueva era de pagos con AI Agent: cómo x402, AP2 y ERC-8004 están construyendo juntos la base de la economía de las máquinas

A medida que los AI Agents evolucionan de ser simples herramientas a convertirse en entidades económicas autónomas, los AI Agents pasan a ser participantes económicos capaces de tomar decisiones, ejecutar operaciones y realizar intercambios de valor de manera independiente. Sin embargo, la infraestructura de pagos tradicional no puede satisfacer una serie de necesidades clave de los Agents, como las transacciones autónomas, la interacción entre ecosistemas y la verificación de identidad.

Estas limitaciones han dado lugar al surgimiento de una nueva generación de protocolos —x402, Agent Payments Protocol (AP2) y ERC-8004— que construyen una base confiable para el intercambio de valor en la inminente economía de las máquinas. Este artículo analiza en profundidad los principios técnicos, escenarios de aplicación y el estado actual del ecosistema de estos tres protocolos, revelando cómo juntos están dando forma al panorama de pagos en la economía futura de los AI Agents.

x402: Protocolo de pagos on-chain nativo de HTTP

x402, lanzado por Coinbase, innova al activar el poco utilizado código de estado HTTP 402 (“Payment Required”), integrando la lógica de pagos directamente en el flujo de solicitudes y respuestas web, logrando que “la llamada a la API sea el pago”, y liquidando mediante stablecoins u otras criptomonedas para resolver la alta fricción de los pagos tradicionales.

Detalles del protocolo

Como x402 es un protocolo abierto basado en el código de estado HTTP 402, su arquitectura es cliente/servidor. El cliente es el comprador de servicios/productos, y el servidor es el vendedor que los provee. Basado en esta arquitectura, Coinbase ofrece un servicio de Facilitators para los vendedores, simplificando el proceso de verificación y liquidación de pagos entre compradores y vendedores.

Tomemos como ejemplo a Canza, el servidor mejor posicionado en x402scan (proveedor de información de trading mediante IA). Primero, el usuario inicia una solicitud desde el cliente para acceder a los servicios pagos de Canza.

Luego, el servidor de Canza utiliza una respuesta HTTP 402 para definir el requerimiento de pago: el cliente debe proporcionar el encabezado X-PAYMENT y realizar el pago en USDC sobre la red Base. Como se muestra a continuación:

Tras analizar el contenido JSON de la respuesta 402, la wallet solicita la firma de un mensaje TransferWithAuthorization (implementado mediante ERC-3009). Este mensaje permite al firmante autorizar a una dirección EOA o contrato de terceros a transferir fondos desde su dirección sin costo de gas. En este ejemplo, delegamos la dirección de cobro de Canza 0x4e9bCe2547A9491b09ed092c433B19888e665edB para transferir USDC desde nuestra wallet.

Luego, el usuario firma el mensaje y el cliente envía el Payload codificado en base64 en el encabezado X-PAYMENT. El servidor de Canza recibe el Payload y los Facilitators lo verifican y liquidan el pago en la blockchain. Una vez que el servidor de Canza confirma el pago, provee el servicio solicitado al usuario.

El flujo de operación del protocolo x402 puede resumirse así:

Es importante destacar que el protocolo x402 soporta múltiples blockchains (Base, Avalanche y otras EVM chains, Solana) y varios criptoactivos (debe soportar ERC-3009, por defecto USDC) para pagos, solo requiriendo configuración del lado del servidor:

Agent Payments Protocol (AP2): Sistema de pagos confiable para el ecosistema Agent

AP2 es un marco de pagos abierto basado en el protocolo de comunicación Agent to Agent (A2A) y la extensión Model Context Protocol (MCP). Su objetivo principal es resolver tres problemas clave en el comercio de Agents: autorización (probar que el Agent tiene permiso del usuario), autenticidad (asegurar que la transacción refleja la necesidad real del usuario) y responsabilidad transaccional (clarificar la responsabilidad en caso de disputas), permitiendo que los AI Agents realicen transacciones seguras con cualquier comerciante compliant.

El flujo de trabajo de AP2 gira en torno al concepto central de Mandatos digitales (Mandates), contratos digitales inalterables y firmados criptográficamente que sirven como evidencia verificable de las instrucciones del usuario. Hay tres tipos de mandatos:

1. Mandato de Intención (Intent Mandate)

Para transacciones automatizadas sin presencia del usuario. El usuario provee instrucciones previas al AI Agent, incluyendo condiciones claras, por ejemplo: “comprar entradas para un concierto, presupuesto máximo 500 yuanes”.

2. Mandato de Carrito (Cart Mandate)

Para transacciones confirmadas por el usuario. Se genera cuando el agente prepara productos y precios específicos para la confirmación del usuario. La aprobación del usuario firma el mandato de carrito, creando un registro seguro e inalterable de los productos y precios exactos, asegurando que “lo que ves es lo que pagás”.

3. Mandato de Pago (Payment Mandate)

Un comprobante independiente, compartido con la red de pagos y el emisor, destinado a transmitir información sobre la participación del AI Agent y la presencia del usuario, ayudando a resolver disputas, evaluar riesgos y cumplir con regulaciones.

ERC-8004: Sistema descentralizado de identidad y reputación para AI Agents

ERC-8004 es una solución descentralizada de identidad para AI Agents en Ethereum, diseñada para resolver la autenticidad de la identidad de los AI Agents, la confiabilidad y verificabilidad de sus registros de comportamiento. A diferencia de AP2, ERC-8004 se enfoca en construir confianza entre AI Agents, no en la confianza transaccional entre usuario, AI Agent y comerciante.

El diseño de ERC-8004 se basa en tres registros ligeros, cada uno encargado de un aspecto diferente del modelo de confianza:

1. Registro de Identidad (Identity Registry)

Implementado sobre el estándar ERC-721 y extendiendo la funcionalidad URIStorage, permitiendo que la identidad del AI Agent sea compatible con el ecosistema NFT existente.

Cada AI Agent se registra llamando a la función register, obteniendo un agentId único (tokenId de ERC-721). Al registrarse, el agente debe proporcionar un tokenURI que apunte a su archivo de registro (Agent Registration File), en formato JSON estandarizado, que incluye nombre, descripción, endpoint y modelos de confianza soportados.

2. Registro de Reputación (Reputation Registry)

Proporciona una interfaz estándar para publicar y obtener feedback sobre los servicios del AI Agent, soportando un sistema de puntuación de 0 a 100, categorización por etiquetas y asociación con pruebas de pago. Este registro utiliza una arquitectura híbrida on-chain/off-chain, garantizando la composabilidad de los datos clave en la blockchain y delegando cálculos complejos off-chain para mayor eficiencia.

La estructura del contrato del registro de reputación está estrechamente vinculada al registro de identidad —requiere la dirección del registro de identidad al desplegarse, asegurando que solo los AI Agents registrados puedan obtener registros de reputación.

3. Registro de Validación (Validation Registry)

Proporciona un hook genérico para solicitar y registrar resultados de validación independientes, soportando mecanismos como staking económico (el validador reejecuta la tarea) y pruebas criptográficas (pruebas TEE, validación zkML, etc.). Este diseño permite que diferentes mecanismos de validación coexistan según las necesidades de seguridad del ecosistema.

La interfaz del contrato del registro de validación es sencilla, con dos funciones principales: ValidationRequest para enviar solicitudes de validación y ValidationResponse para registrar los resultados.

ERC-8004 es el protocolo de capa de identidad del ecosistema AI Agent. Proporciona identidad verificable, sistema de reputación y mecanismo de registro para AI Agents on-chain, siendo clave para establecer la confianza en la economía de las máquinas.

La combinación de x402, AP2 y ERC-8004 conforma un sistema de pagos integral para AI Agents: ERC-8004 resuelve la cuestión de identidad de los AI Agents, x402 resuelve “cómo realizar micropagos de alta frecuencia con criptomonedas” y AP2 proporciona un marco seguro y estandarizado para x402, estableciendo límites económicos independientes para los AI Agents, permitiéndoles procesar información, poseer y gestionar activos y participar realmente en el intercambio de valor comercial, impulsando así una nueva economía autónoma impulsada por máquinas.

Basado en la experiencia de Beosin en investigación de seguridad y gestión de riesgos en el campo AI Agent+Web3, la plataforma de análisis anti-lavado de dinero Beosin KYT, que ofrece monitoreo de transacciones en tiempo real 24/7, ya ha proporcionado soluciones AML on-chain integrales y confiables a múltiples exchanges, empresas Web3 e instituciones financieras. Los AI Agents pueden integrar la API de Beosin KYT para realizar una evaluación de riesgos exhaustiva de la contraparte antes de pagos/transacciones on-chain, conocer su historial de transacciones y riesgos potenciales, y evitar verse involucrados con wallets sancionadas, direcciones de alto riesgo conocidas o rutas de transacción sospechosas.

Beosin KYT

Actualmente, Beosin KYT ha acumulado más de 4.7 billones de etiquetas de direcciones, soporta consultas en 57 blockchains públicas (como Base, Solana) y análisis de más de 120 protocolos cross-chain, brindando un sólido respaldo para la seguridad y cumplimiento de pagos y transacciones de criptoactivos. Para más información, visite:

Al ofrecer servicios a usuarios que utilizan el protocolo x402 mediante smart contracts, los proyectos deben realizar auditorías de seguridad exhaustivas a los contratos, maximizando la seguridad y evitando pérdidas de fondos. Beosin ya ha auditado varios proyectos AI Agent+Web3 (como Inferium AI, Cult World, Tars AI), cubriendo la seguridad del código de los smart contracts, la corrección de la lógica de negocio, la optimización de gas del código, la detección y corrección de vulnerabilidades, entre otros aspectos, contribuyendo al desarrollo seguro del ecosistema AI Agent+Web3.