De Agente de IA aos limites de permissões na cadeia: o que o ERC-8004 está a mudar?

null

Autor: CoinW Research Institute

Resumo

Com o desenvolvimento de aplicações como DeFi, abstração de contas e AI Agent, a autorização na cadeia está a evoluir de uma confirmação de assinatura pontual para um tipo de permissão de execução que pode ser válida a longo prazo e reutilizada várias vezes. Ao mesmo tempo, novas mudanças estão a acontecer: o AI Agent já começou a possuir a capacidade de solicitar serviços automaticamente e de completar pagamentos de forma automática, por exemplo, o protocolo x402 utiliza o código de estado HTTP 402 para permitir que o Agent pague recursos e serviços instantaneamente com stablecoins, sem intervenção manual. Isto faz com que as ações na cadeia deixem de ser transações isoladas, passando a ser processos de colaboração automatizada contínuos.

Neste contexto, o problema da autorização foi ainda mais ampliado. Os métodos atuais de autorização no sistema Web3 continuam a ser pouco definidos e pouco expressivos, muitas vezes apenas resolvendo se é possível usar ativos, mas dificultando responder a perguntas específicas como o que é permitido fazer ou até que ponto. O ERC-8004 foi proposto precisamente neste cenário. Ele não define novos ativos nem altera a forma como as transações ou pagamentos são executados, mas tenta estabelecer um modelo de permissões que possa ser compreendido e verificado pelo sistema, tornando a autorização um objeto que pode ser descrito, restringido e gerido.

De uma perspetiva de sistema mais ampla, o ERC-8004 não compete com a abstração de contas ou protocolos de pagamento automatizado como o x402, mas sim que opera em níveis diferentes de divisão de tarefas: o x402 resolve a troca de valor após a ação ocorrer, enquanto o ERC-8004 foca em quem tem permissão para agir antes do evento, verificando se a ação está dentro dos limites de permissão. Em cenários como DeFi, AI Agent, empresas e ativos do mundo real (RWA), esta estrutura de permissões antecipadas e pagamentos posteriores pode impulsionar a evolução da autorização do nível de ativos para o nível de comportamentos, fornecendo uma base controlável para automações mais complexas e de longo prazo. Apesar dos desafios atuais em termos de custos de aprendizagem, suporte de carteiras e experiência do utilizador, o ERC-8004 não é uma ferramenta de narrativa de curto prazo, mas sim um padrão fundamental que determinará se o Web3 pode suportar sistemas complexos de operação.

1. Motivações para a Proposta do ERC-8004

À medida que a infraestrutura na cadeia evolui, a capacidade de colocar ativos na cadeia e de executar transações é continuamente abstraída e reforçada. Desde ERC-20, NFTs, até carteiras multi-assinatura e abstração de contas (ERC-4337), o envolvimento do utilizador na atividade na cadeia tem-se tornado mais acessível, e as próprias contas mais inteligentes.

No entanto, neste processo, uma questão fundamental nunca foi resolvida de forma sistemática: o mecanismo de autorização praticamente não evoluiu. Nos primeiros tempos do Web3, autorização significava uma assinatura de chave privada. O utilizador expressava “concordo” através de uma assinatura, seja para transferências, chamadas de contrato ou operações de aprovação, e a autorização era vista como uma confirmação pontual, com o risco totalmente assumido pelo utilizador.

Hoje, o ambiente na cadeia já mudou. Em cenários DeFi, a aprovação (approve) costuma ser válida por longos períodos; em estratégias automatizadas e sistemas de Session Keys, a autorização é reutilizada várias vezes; em modos de execução por AI Agent ou bots, o utilizador muitas vezes não participa diretamente em cada operação. A autorização está a evoluir de uma confirmação única para uma capacidade de execução contínua, mais parecida com delegar o poder de fazer algo por um período de tempo.

O problema é que a infraestrutura atual do Web3 quase não oferece uma forma clara e unificada de impor restrições a esse estado de autorização de longo prazo. Os limites de permissão são vagos, a revogação de autorizações é difícil, e o risco imprevisível, tornando-se uma fonte de muitos incidentes de segurança. Ao mesmo tempo, a abstração de contas amplifica essa contradição: quando uma conta pode executar transações automaticamente ou ter Gas pago por terceiros, o que ela pode ou não fazer torna-se ainda mais obscuro.

Foi neste cenário que o ERC-8004 foi proposto. Ele tenta preencher uma lacuna que o Web3 tem há muito tempo: criar um modelo de permissões claro, restritivo e compreensível pelo sistema para a própria autorização.

2. Conteúdo Central do ERC-8004

O foco do ERC-8004 não está na forma dos ativos ou na execução de transações, mas sim na possibilidade de descrever, verificar de forma independente e gerenciar continuamente as permissões no sistema.

2.1 O que o ERC-8004 define?

Segundo a definição oficial do Ethereum Improvement Proposals (EIP): o ERC-8004 é um protocolo padrão para descobrir, selecionar e interagir com agentes autônomos confiáveis na Ethereum. Ele constrói uma infraestrutura descentralizada de agentes, através de registro na cadeia, mecanismos de reputação e verificação, que permite interações sem necessidade de confiança prévia.

Aqui, “agentes autônomos” não se limitam a AI Agents, mas incluem qualquer entidade que possa ser autorizada e executar ações de forma independente, como contratos, scripts automatizados, multi-assinaturas ou processos de serviço. O foco do ERC-8004 é na capacidade do agente ou entidade de possuir uma autorização clara e limites de permissão, sendo o AI Agent apenas um exemplo típico.

De uma perspectiva mais geral, o ERC-8004 não é um novo padrão de ativos ou um novo tipo de conta, mas uma estrutura de expressão e verificação de permissões na cadeia, que descreve sob quais condições uma entidade pode executar quais ações, e que realiza validações antes da operação. Assim, o ERC-8004 não trata de “o que é o dinheiro” ou “como a transação é executada”, mas de “quais ações são permitidas”. Ele não cria novos ativos nem altera atributos de ativos existentes, apenas acrescenta uma camada de regras de permissão que podem ser verificadas de forma clara.

Além disso, o ERC-8004 não substitui a abstração de contas (ERC-4337). A abstração de contas foca em como as transações são executadas, enquanto o ERC-8004 resolve a questão da verificação de permissões antes da transação ocorrer. Se a abstração de contas torna as contas mais flexíveis, o ERC-8004 define limites claros para essa flexibilidade.

O núcleo do ERC-8004 é transformar a autorização de uma ação implícita na assinatura, em um objeto de permissão que pode ser descrito claramente, verificado de forma independente e gerido continuamente.

2.2 Estrutura do mecanismo central do ERC-8004

Para entender o mecanismo central do ERC-8004, podemos imaginar uma “certidão de permissões na cadeia”. Na lógica tradicional de autorização, o utilizador geralmente faz uma decisão geral: “Concordo que você opere meus ativos”. Quanto exatamente pode fazer, por quanto tempo, o sistema não diferencia. No quadro do ERC-8004, uma autorização não é mais uma concordância vaga, mas uma decomposição em um conjunto de regras claramente descritas e obrigatórias para execução. Essa “certidão de permissões” normalmente inclui cinco categorias principais de informações:

Quem (Who): quem tem permissão para executar?

Primeiro, é preciso definir quem recebe a permissão. No ERC-8004, o autorizado não se limita a um endereço de carteira fixo, podendo ser um contrato, um agente automatizado, ou até uma Session Key de curto prazo. Isso permite adaptar a autorização a cenários mais complexos, como permitir que um contrato de estratégia execute ações dentro de limites específicos, ou que um Agent realize tarefas sem precisar de assinaturas repetidas. O importante é que a permissão seja sempre concedida a um “sujeito claro”, não de forma vaga.

O que (What): que ações podem ser feitas?

Depois, define-se quais ações podem ser realizadas. Na autorização tradicional, uma vez concedida, o contrato pode chamar livremente dentro do escopo. No ERC-8004, a permissão pode ser precisa até o nível de tipos de ações, como apenas permitir swaps, transferências, ou chamadas específicas de funções, ao invés de uma permissão geral para tudo. A questão não é se pode usar, mas até onde pode usar.

Sob que condições (Under what conditions): quando a ação pode ocorrer?

Este é um ponto crucial que diferencia o ERC-8004. A autorização pode vir com restrições específicas, como limites de valor por transação ou acumulado, limites de frequência ou número de vezes, ou restrições a certos protocolos, pools ou contratos. Essas condições não são regras de monitoramento pós-fato, mas pré-requisitos que devem ser atendidos antes da execução. Se as condições não forem satisfeitas, a operação não pode ocorrer.

Quando (When): quando a permissão entra em vigor e termina?

O ERC-8004 também introduz conceitos claros de tempo e ciclo de vida da permissão. Pode-se definir que a autorização seja válida apenas por um período, que expire após uma única utilização, ou que possa ser revogada a qualquer momento. Assim, a permissão deixa de ser uma carga de longo prazo, irreversível, e passa a ser uma capacidade temporária gerenciável.

Como (How enforced): como as regras são realmente aplicadas?

Por fim, uma das partes mais importantes: como essas regras são executadas? A ideia central do ERC-8004 é fazer a verificação de permissão antes da ação ocorrer. Se uma operação não estiver de acordo com as regras previamente definidas, ela é automaticamente rejeitada, evitando problemas posteriores. Essa abordagem difere fundamentalmente do controle de risco tradicional, que muitas vezes atua após o evento.

2.3 Novas capacidades do ERC-8004: por que antes não era possível?

Aparentemente, o ERC-8004 apenas torna a autorização mais detalhada, mas o modelo antigo do Ethereum não permitia expressar lógicas complexas de autorização. Antes, a autorização era apenas uma verificação de identidade: se o endereço tinha permissão, podia fazer o que quisesse dentro do escopo. Não havia uma forma de definir limites de valor, frequência ou condições específicas.

A grande inovação do ERC-8004 é elevar a autorização de uma “verificação de identidade” para uma “verificação de comportamento”. O sistema passa a avaliar se uma operação específica está dentro dos limites definidos pelo usuário, e não apenas quem a iniciou. Assim, a autorização passa a incluir condições de valor, frequência, alcance e validade, sem depender de o usuário revogar manualmente ou monitorar após o fato.

Quando a lógica de autorização é estruturada de forma modular, ela se torna reutilizável e combinável. Operações multi-etapa ou entre protocolos podem ser explicitamente limitadas na fase de autorização, ao invés de depender de verificações temporárias na execução. Isso abre espaço para cenários de agentes automatizados, que deixam de precisar de “autorização ilimitada” e passam a operar dentro de limites claros e verificáveis. Portanto, o ERC-8004 não é apenas uma “autorização mais segura”, mas uma estrutura de lógica de permissão que o sistema consegue entender e executar, o que o diferencia das abordagens tradicionais.

3. Potenciais Aplicações do ERC-8004

O ERC-8004 não é uma norma voltada a um produto específico, mas uma linguagem universal de capacidades de autorização. Assim, seu valor não está em um único cenário, mas na sua utilidade em múltiplos sistemas que enfrentam uma crescente complexidade de permissões.

DeFi: de “autorização a nível de ativos” para “autorização a nível de comportamentos”

Hoje, a autorização mais comum em DeFi é “uma única autorização com limite infinito”. Por exemplo, um usuário aprova um contrato para usar seus USDC, o que equivale a entregar o controle total do ativo. Apesar de eficiente, isso aumenta o risco: se o contrato for atualizado, atacado ou usado de forma não prevista, a autorização se torna uma vulnerabilidade. O ERC-8004 propõe que a autorização seja por comportamento, como permitir que um contrato use até 1.000 USDC em 24 horas, ou que possa fazer uma troca apenas uma vez, dentro de certos limites. Algumas plataformas já tentaram limitar escopo e duração, mas de forma fragmentada. O ERC-8004 busca padronizar essa autorização por comportamento, tornando-a reutilizável e combinável, melhorando a gestão de riscos.

AI Agent: fornecendo limites de permissão verificáveis para automação

Com a participação crescente de AI Agents na tomada de decisões e execução na cadeia, a questão da autorização se torna ainda mais importante. Os Agents precisam de uma permissão contínua para operar, mas sem limites claros, eles se tornam apenas programas automatizados com controle total do usuário, o que é arriscado. O ERC-8004 oferece uma estrutura de autorização verificável, que define o que o Agent pode fazer, em que condições, e por quanto tempo, tudo antes da execução. Assim, a automação se torna confiável, pois as permissões podem ser verificadas previamente.

Colaboração com o protocolo x402: tornar ações “autorizáveis e faturáveis”

No cenário de Agents, outro problema é como realizar a troca de valor após a ação autorizada. Protocolos como o x402 tentam resolver isso, reativando o código de estado HTTP 402 para pagamentos automáticos com stablecoins, quando o Agent solicita recursos ou serviços. O ERC-8004 e o x402 operam em níveis diferentes, mas complementares: o primeiro define quem pode fazer o quê, o segundo como pagar por isso. Essa divisão permite que o Agent realize toda a cadeia de autorização e pagamento automaticamente, sem intervenção manual, formando uma infraestrutura escalável.

Empresas e ativos do mundo real (RWA): autorização como expressão de conformidade

No setor empresarial e de ativos do mundo real, o valor do ERC-8004 está na sua capacidade de fornecer uma expressão estruturada de permissões, que seja auditável e rastreável. Assim, é possível responder claramente quem, sob quais condições, realizou quais ações. Embora não resolva diretamente questões de conformidade, fornece uma base para que as permissões sejam documentadas de forma clara, facilitando a integração com sistemas tradicionais e reduzindo custos de conexão entre Web3 e o sistema financeiro convencional.

Em resumo, o ERC-8004 não é uma norma orientada a um cenário específico, mas uma capacidade fundamental que surge com a complexidade crescente das permissões na cadeia. Quando as ações passam a ser processos contínuos, uma forma clara e verificável de expressar permissões torna-se quase inevitável.

4. Desafios e Valor de Longo Prazo do ERC-8004

Desafios atuais

Primeiro, o custo de aprendizagem. Comparado a uma autorização pontual, o ERC-8004 introduz uma lógica mais detalhada, exigindo que desenvolvedores e utilizadores compreendam novas formas de pensar sobre permissões. Essa curva de aprendizagem precisa de tempo para ser absorvida pelo mercado. Segundo, o suporte de carteiras e infraestrutura básica. A efetividade do ERC-8004 depende de wallets, SDKs e ambientes de execução que entendam e suportem essas regras. No estágio inicial, é uma capacidade utilizável, mas não universal, difícil de gerar escala imediatamente. Por último, a experiência do utilizador. Permissões complexas, se expostas diretamente ao utilizador, podem aumentar a carga de operação. Transformar regras estruturadas e verificáveis em interfaces intuitivas e acessíveis será decisivo para sua adoção em larga escala.

ERC-8004 não resolve o presente, mas o próximo estágio

Devido a esses obstáculos, o ERC-8004 não é uma ferramenta de narrativa de curto prazo. Não trará uma explosão de utilizadores imediatamente nem criará modelos de receita novos. Seu valor está em garantir que, mesmo em sistemas complexos, a operação continue controlável, compreensível e verificável. Ele não é apenas uma questão de funcionalidades, mas uma base de permissões que suporta automações futuras, agentes e participação institucional. Assim, o ERC-8004 não é uma norma para uma única fase, mas uma capacidade fundamental que determinará se o Web3 pode suportar relações de colaboração complexas.