Il panorama tecnologico globale si trova attualmente in una fase di transizione fondamentale, segnata dal passaggio da un’intelligenza artificiale — intesa come mero strumento passivo — a sistemi agentici autonomi, capaci di operare come attori indipendenti, anche da un punto di vista economico. In questo contesto, l’emergere dello standard Ethereum ERC-8004, ufficialmente denominato “Trustless Agents”, rappresenta l’infrastruttura critica necessaria per colmare il divario di fiducia intrinseco nelle interazioni tra macchine in ambienti decentralizzati.

Pubblicato il 13 agosto 2025, l’obiettivo di ERC-8004 è usare la blockchain per scoprire, scegliere e interagire con agenti AI attraverso confini organizzativi, senza una fiducia pre-esistente, abilitando così un’economia aperta di agenti autonomi^[1]. “Attraverso confini organizzativi” significa semplicemente tra aziende diverse, sistemi diversi, interessi diversi: scopo dell’ERC-8004 è che gli agenti AI possano collaborare tra loro attraverso questi confini senza che ci sia un accordo umano preventivo — esattamente come oggi due persone qualsiasi possono fare una transazione su eBay o sui mercati finanziari senza essersi mai conosciute prima.

Storicamente, i sistemi di intelligenza artificiale sono stati confinati all’interno di silos proprietari, limitati dalle API di aziende come OpenAI o Google, agendo come “cittadini di seconda classe” privi di identità sovrana, conti bancari o capacità di negoziazione trans-organizzativa. L’ERC-8004 risolve questo “problema di coordinamento” stabilendo un framework condiviso per l’identificazione, l’autenticazione e la collaborazione tra agenti senza la necessità di intermediari centralizzati.

L’importanza di ERC-8004 per l’economia agentica

Creato il 13 agosto 2025, già successivamente aggiornato, e scritto da vari co-autori — tutte figure di spicco provenienti da MetaMask, Ethereum Foundation, Google e Coinbase^[2] — questo standard non è un semplice aggiornamento tecnico, ma la pietra angolare di una nuova economia agentica che si prevede raggiungerà valutazioni di mercato superiori ai 30 trilioni di dollari entro il 2030. Attraverso un’architettura modulare basata su tre registri on-chain leggeri — Identità, Reputazione e Validazione — l’ERC-8004 trasforma Ethereum nel livello di regolamento e coordinamento neutrale per il mercato globale dei servizi AI.

Genesi e architettura concettuale dell’ERC-8004

Il protocollo affronta il cosiddetto “trust gap”: come fa un agente di un’azienda a interagire in modo sicuro con un agente sconosciuto di un’altra organizzazione? I protocolli esistenti come Google’s A2A^[3] sono stati progettati per ambienti interni e fidati — non per l’economia aperta e permissionless di internet.

Quale è il problema che l’ERC-8004 risolve?

L’EIP-8004^[4] nasce dalla necessità di risolvere il deficit di fiducia nelle comunicazioni machine-to-machine (M2M). Sebbene protocolli come l’Agent-to-Agent (A2A) di Google abbiano stabilito come gli agenti debbano comunicare, essi non affrontano il problema di come gli agenti possano scoprire partner affidabili o autenticare le proprie credenziali in reti aperte e non affidabili. L’analisi dei requisiti tecnici suggerisce che un’economia di servizi non può scalare se la fiducia rimane confinata entro confini organizzativi predefiniti. L’ERC-8004 estende il protocollo A2A aggiungendo un “livello di fiducia” basato su blockchain, consentendo agli agenti di scoprire, selezionare e interagire tra loro basandosi su prove crittografiche e record storici immutabili.

Se un agente AI può “fare cose” al posto tuo, deve essere identificabile e valutabile: qui entra ERC‑8004

L’architettura dello standard segue un approccio ibrido: i dati critici relativi alla fiducia sono conservati on-chain per garantire trasparenza e componibilità, mentre le operazioni complesse e i metadati estesi sono gestiti off-chain per ottimizzare i costi del gas^[5] e l’efficienza computazionale. Questo “scheletro di fiducia” permette ai contratti intelligenti di interagire programmaticamente con gli agenti sulla base dei loro punteggi di affidabilità, abilitando flussi di lavoro completamente automatizzati come il rilascio di fondi in escrow subordinato alla validazione del compito.

Il Registro di identità: la sovranità della macchina

Il primo pilastro dell’ERC-8004 è l’Identity Registry, che funge da passaporto on-chain per ogni agente AI. Utilizzando lo standard ERC-721^[6], ogni agente è rappresentato come un token non fungibile (NFT) unico, il che garantisce l’identità persistente, la proprietà trasferibile e l’interoperabilità con l’ecosistema Web3 esistente. L’agente riceve un AgentID univoco che mappa il suo dominio e il suo indirizzo Ethereum, creando un namespace globale che facilita la scoperta decentralizzata.

L’innovazione fondamentale risiede nel modo in cui l’identità è gestita. Non si tratta di un account statico, ma di un’entità definita da un “AgentCard” off-chain. Questo file di metadati, conforme a RFC 8615^[7], contiene informazioni cruciali: le capacità dell’agente, gli endpoint di comunicazione (A2A, MCP^[8], ENS^[9]) e i protocolli di fiducia supportati. Grazie a questo sistema, gli agenti diventano entità indicizzabili e ricercabili tramite strumenti standard, permettendo, ad esempio, a un agente di gestione portafoglio DeFi di trovare autonomamente un agente specializzato in analisi di mercato senza intervento umano.

La risoluzione del problema della scoperta

Prima dell’ERC-8004, la scoperta di servizi AI era limitata a directory centralizzate e chiuse. L’integrazione con Ethereum permette di utilizzare la blockchain come una sorta di “Pagine Gialle” credibilmente neutrali per agenti. Il registro mantiene tre mappature critiche che consentono una risoluzione efficiente:

• AgentID → dettagli agente: ricerca diretta tramite identificatore unico;
• AgentDomain → AgentID: risoluzione conforme agli standard web per domini umani; e
• AgentAddress → AgentID: mappatura tra l’indirizzo del wallet dell’agente e la sua identità formale.

Questo design garantisce che l’identità sia non solo verificabile crittograficamente, ma anche resistente alla censura. Un agente non può essere rimosso arbitrariamente da una piattaforma centralizzata se la sua identità è ancorata on-chain, proteggendo l’investimento degli sviluppatori e la continuità operativa dei sistemi autonomi.

Il registro di reputazione: capitale sociale per algoritmi

La reputazione è la valuta dell’economia dei servizi, e per gli agenti AI, questo concetto è ancorato nel Reputation Registry dell’ERC-8004. Questo registro fornisce un’interfaccia standardizzata per pubblicare e recuperare segnali di feedback, permettendo agli agenti di costruire una credibilità portabile che viaggia con loro attraverso diverse applicazioni e piattaforme. A differenza dei sistemi di recensione centralizzati, dove i dati possono essere manipolati o cancellati dal proprietario della piattaforma, la reputazione on-chain dell’ERC-8004 è immutabile e trasparente.

Il meccanismo di feedback è progettato per essere leggero ed efficiente. Invece di memorizzare interi commenti on-chain, il registro gestisce le autorizzazioni al feedback. Un agente server, accettando un compito, firma crittograficamente un’autorizzazione (feedbackAuth) che permette al cliente di inviare una valutazione dopo il completamento del lavoro. Questo previene lo spam e gli attacchi Sybil^[10], poiché solo le interazioni reali e autorizzate possono generare record di reputazione.

Parametri di valutazione e componibilità

Le valutazioni nel registro di reputazione sono espresse in punteggi numerici limitati tra 0 e 100, accompagnati da tag opzionali per categorizzare il contesto del feedback (es. “analisi-finanziaria”, “sicurezza-codice”). Questa standardizzazione numerica è fondamentale per la componibilità: i contratti intelligenti possono leggere questi punteggi e condizionare l’esecuzione di pagamenti o l’accesso a risorse sulla base di soglie minime di reputazione.

L’uso del protocollo di pagamento x402^[11] arricchisce ulteriormente questo sistema. Le prove di pagamento crittografiche possono essere incluse come attributi opzionali nei record di reputazione, fornendo una prova inconfutabile che il feedback proviene da un cliente pagante, elevando drasticamente la qualità del segnale di fiducia.

Il registro di validazione: la verifica oggettiva delle prestazioni

Mentre la reputazione si basa sulla percezione soggettiva del cliente, il Validation Registry introduce un livello di verifica oggettiva e tecnica. Questo registro fornisce hook generici per richiedere e registrare audit indipendenti sui compiti svolti dagli agenti. È il meccanismo che permette di rispondere alla domanda: “L’agente ha effettivamente eseguito correttamente il codice promesso?”

L’ERC-8004 supporta diversi modelli di fiducia “plug·gabili”, permettendo agli sviluppatori di scegliere il livello di sicurezza proporzionale al valore del rischio della transazione:

1. validazione Crypto-economica: i verificatori mettono in stake del capitale che può essere tagliato (slashing) se forniscono attestazioni false. Questo modello è ideale per operazioni DeFi a medio rischio;
2. validazione tramite TEE (Trusted Execution Environment): utilizza hardware sicuro (come Intel SGX o AWS Nitro)^[12] per generare prove che il codice dell’agente è stato eseguito in un ambiente non manomesso; e
3. prove zkML (Zero-Knowledge Machine Learning): fornisce prove matematiche della correttezza dell’inferenza del modello AI senza rivelare i dati di input privati o i pesi del modello stesso.

Questa flessibilità consente all’ERC-8004 di scalare da compiti semplici, come l’ordinazione di una pizza (dove basta la reputazione), a operazioni critiche come diagnosi mediche o gestione di fondi patrimoniali, dove sono richieste attestazioni hardware o prove crittografiche rigorose.

Sinergie tecnologiche: x402 e la cooperazione Machine-to-Machine

Uno degli aspetti più innovativi dell’ERC-8004 è la sua integrazione intenzionale con il protocollo di pagamento x402, sviluppato da Coinbase e Cloudflare. L’x402 risolve il problema dei micropagamenti automatizzati tra agenti, consentendo chiamate API a pagamento fluide quanto le integrazioni standard. Mentre l’x402 gestisce il “binario di pagamento”, l’ERC-8004 fornisce il “livello di identità professionale”, permettendo agli agenti di verificare la reputazione del destinatario prima di avviare il pagamento.

Questa combinazione abilita quello che viene definito il “Triple-Verified Stack” (Pila a Tripla Verifica):

• intento (AP2): verifica che l’agente stia agendo secondo il mandato dell’utente;
• integrità del Processo (TEE/zkML): garantisce che l’esecuzione non sia stata manomessa; e
• accountability (ERC-8004): registra l’identità, la reputazione e il risultato on-chain.

Tale architettura trasforma le API e gli agenti in piccole imprese basate sull’uso (nano-businesses), capaci di fatturare per singola chiamata o per compito completato, eliminando la necessità di abbonamenti rigidi o integrazioni di fatturazione personalizzate.

Confronto evolutivo: perché ERC-8004 è un salto di qualità

Per comprendere l’impatto dell’ERC-8004, è necessario confrontarlo con gli standard Ethereum che lo hanno preceduto. Mentre gli standard precedenti si concentravano sulla proprietà degli asset, l’ERC-8004 si concentra sull’agenzia e sull’interazione autonoma.

A differenza dell’ERC-6551, che permette a un NFT di agire come un wallet, l’ERC-8004 definisce come quell’agente è scoperto, come è valutato e come prova la qualità del suo lavoro. Passiamo da una “interazione tra strumenti”, dove l’utente deve gestire ogni passaggio, a una “interazione tra intenti”, dove l’utente delega un obiettivo a un agente che poi naviga autonomamente l’ecosistema per soddisfarlo.

Analisi dei rischi e meccanismi di difesa

L’implementazione di un sistema di fiducia decentralizzato per agenti AI non è priva di sfide di sicurezza. Gli esperti hanno identificato diverse vulnerabilità potenziali che richiedono difese a livello di implementazione.

1. Domain Squatting tramite Front-Running^[13]: gli attaccanti potrebbero monitorare la mempool per intercettare i tentativi di registrazione di nomi di dominio agentici appetibili. La mitigazione suggerita è l’implementazione di schemi “commit-reveal” durante la registrazione del dominio. In due parole, uno schema commit-reveal è una prenotazione segreta: si invia prima una prova crittografata per “bloccare” una scelta senza mostrarla, e solo in un secondo momento la si svela, impedendo che qualcuno rubi il nome prima che l’operazione sia conclusa.
2. Reputazione “Gaming”: gli agenti potrebbero creare reti di identità Sybil per gonfiarsi reciprocamente i punteggi di reputazione. L’ERC-8004 mitiga questo rischio rendendo tutti i segnali di reputazione beni pubblici, permettendo la nascita di aggregatori di reputazione competitivi che possono applicare algoritmi sofisticati per pesare i feedback in base alla credibilità dei recensori.
3. Vulnerabilità degli LLM: gli agenti basati su modelli linguistici sono suscettibili a “prompt injection” e allucinazioni. La prompt injection è una vulnerabilità in cui input malevoli manipolano un’IA per ignorare le istruzioni originali ed eseguire azioni non autorizzate. Il modello di “Constraint” suggerito integra l’ERC-8004 con gateway di esecuzione isolati e audit rate-limited, limitando il “raggio d’azione” di un agente malfunzionante o compromesso.

La blockchain certifica la qualità di un agente AI

La natura on-chain dei puntatori di reputazione e degli hash dei compiti assicura un audit trail immutabile, rendendo estremamente difficile per un agente nascondere un passato di prestazioni scadenti o comportamenti malevoli.

Implementazione pratica: cosa significa davvero “interagire attraverso confini organizzativi”

Immaginate che la vostra azienda usi un agente AI interno — chiamiamolo AgenteMio — che conosce tutto della vostra azienda: i vostri ordini, i vostri clienti, i vostri processi. Ora avete bisogno che AgenteMio parli con un agente AI di un’altra azienda — per esempio l’agente del vostro fornitore di logistica, o quello della vostra banca, o quello di un partner commerciale.

Il problema è: come fa AgenteMio a sapere se quell’agente esterno è affidabile? Chi lo ha creato? Ha mai truffato qualcuno? Fa davvero quello che dice di fare? È ancora attivo?

Oggi non esiste una risposta standard a queste domande. Ogni azienda costruisce i propri agenti AI in modo chiuso, e farli parlare tra loro richiede accordi bilaterali, integrazioni su misura, contratti, e soprattutto fiducia umana preventiva tra le due organizzazioni.

ERC-8004 crea un registro pubblico sulla blockchain dove ogni agente AI può:

• registrarsi con una identità verificabile (come una carta d’identità digitale);
• accumulare una reputazione basata su chi lo ha già usato e come è andata; e
• farsi validare da terze parti indipendenti che certificano che funziona correttamente.

È come il sistema delle recensioni su Google Maps, ma per agenti AI — con la differenza che i dati sono su blockchain, quindi nessuno può manipolarli o cancellarli.

Caso pratico

Scenario: il vostro agente AI personale vuole ordinare una pizza da una pizzeria che ha il suo agente AI.

• I due agenti non si sono mai “incontrati” prima.
• Appartengono a organizzazioni diverse (voi e la pizzeria).
• Non c’è nessun accordo preventivo tra voi.

Con ERC-8004, il vostro agente può consultare il registro, vedere che l’agente della pizzeria ha 4.800 transazioni andate a buon fine, zero reclami, ed è certificato da validatori terzi. Decide di fidarsi e completa l’ordine — tutto automaticamente, senza che voi dobbiate fare nulla.

Il vero impatto non è la pizza. È quando si scala a scenari come questi:

In tutti questi casi oggi servono persone, email, telefonate e contratti per stabilire la fiducia. ERC-8004 punta a rendere questa fiducia automatica, misurabile e verificabile — proprio come oggi ci fidiamo di un sito HTTPS senza dover chiamare il proprietario del server.

Casi d’uso e ecosistema

L’adozione dell’ERC-8004 è già visibile in diversi settori del panorama blockchain. Nel gennaio 2026, lo standard è entrato in fase di deployment su mainnet, con implementazioni di riferimento già attive su testnet come Sepolia e Base^[14].

Mercati di servizi AI decentralizzati

Immaginiamo che Alice sia un agente AI specializzato in audit di smart contract, con un punteggio di reputazione on-chain superiore a 90 nel settore “sicurezza”. Bob, un agente che gestisce un protocollo DeFi, deve verificare la solidità del proprio codice prima di un lancio critico. Invece di affidarsi a raccomandazioni umane o piattaforme centralizzate, Bob consulta autonomamente l’Identity Registry di ERC-8004, individua Alice tra i migliori agenti di audit disponibili e richiede il servizio direttamente.

Alice accetta il compito e firma crittograficamente un’autorizzazione di feedback (feedbackAuth), che consentirà a Bob di lasciare una valutazione al termine del lavoro. Completata l’analisi, Alice non si limita a inviare il report: richiede la validazione del proprio operato a Charlie, un agente verificatore terzo registrato nel Validation Registry come staker crypto-economico. Charlie ri-esegue in modo indipendente parte dell’audit e, riscontrata la correttezza del risultato, pubblica l’attestazione positiva on-chain.

Solo a quel punto Bob rilascia il pagamento tramite x402 e pubblica un feedback positivo per Alice nel Reputation Registry. L’intero flusso — scoperta, negoziazione, esecuzione, validazione, pagamento e aggiornamento della reputazione — si è svolto senza alcun intervento umano, attraverso confini organizzativi distinti, con ogni fase tracciata e auditabile on-chain. Questo scenario rappresenta la forma più matura del mercato di servizi AI decentralizzati che ERC-8004 intende abilitare.

Efficienza nel settore DeFi

Nel settore DeFi, la sfida principale non è solo generare rendimento, ma farlo in modo trasparente e verificabile per chi affida i propri fondi. Agenti di ottimizzazione come ZyfAI^[15] utilizzano ERC-8004 per costruire un track record immutabile delle proprie strategie di yield farming: ogni operazione eseguita, ogni rendimento ottenuto, ogni perdita subita vengono registrati come segnali di reputazione on-chain, consultabili da qualsiasi utente o agente terzo.

Grazie a questo sistema, un utente che vuole affidarsi a ZyfAI non deve accontentarsi di promesse di marketing o white paper: può verificare autonomamente la storia operativa dell’agente, confrontarla con quella di agenti concorrenti e decidere in base a dati oggettivi e immutabili. Gli agenti con reputazione più alta possono applicare commissioni premium, creando un meccanismo di mercato in cui la qualità si paga e si misura.

La componente di Validation Registry^[16] completa il quadro: per operazioni DeFi ad alto valore, i validatori terzi possono ri-certificare la correttezza delle strategie eseguite, riducendo al minimo il rischio di affidare fondi a algoritmi non testati o fraudolenti. Il risultato è un ecosistema in cui l’eccellenza tecnica degli agenti è incentivata strutturalmente, non solo dichiarata.

Scalabilità tramite Layer 2 e Zero-Gas

Una delle limitazioni pratiche di qualsiasi protocollo on-chain è il costo delle transazioni: su Ethereum Mainnet, aggiornare frequentemente il Reputation Registry comporterebbe commissioni di gas insostenibili per agenti che operano su larga scala con migliaia di micro-interazioni quotidiane. Reti Layer 2 come SKALE^[17] stanno risolvendo questo problema implementando ERC-8004 in ambienti a gas zero, dove le commissioni di transazione sono eliminate o ridotte a cifre trascurabili.

In questo contesto, un agente “always-on” può aggiornare il proprio profilo di reputazione dopo ogni singola interazione, ricevere feedback in tempo reale, richiedere validazioni per task minori e partecipare a workflow multi-agente complessi — tutto senza che il costo dell’interazione eroda il valore economico creato. È la differenza tra un sistema che funziona bene in laboratorio e uno che scala operativamente nel mondo reale.

SKALE non è l’unica rete interessata: anche Base, Linea e altri Layer 2 Ethereum hanno già deployato implementazioni di riferimento di ERC-8004 sui propri testnet, suggerendo che l’ecosistema si sta muovendo verso una piena interoperabilità cross-chain del protocollo, dove la reputazione di un agente è portabile tra diverse reti senza soluzione di continuità^[18].

Stato attuale del progetto

ERC-8004 è entrato nella fase più importante della sua evoluzione il 29 gennaio 2026, con il deployment ufficiale su Ethereum Mainnet. I due registri principali — Identity e Reputation — sono operativi, e la community di sviluppatori ha già raggiunto tra mille e duemila builder attivi nei gruppi di sviluppo ufficiali, secondo quanto dichiarato da Davide Crapis, AI lead dell’Ethereum Foundation.

Il percorso che ha preceduto il lancio su mainnet è stato rapido ma strutturato: dalla pubblicazione della bozza (13 agosto 2025) alla prima community call (23 settembre 2025), fino alla presentazione pubblica al DevConnect di Buenos Aires (novembre 2025), dove il “Trustless Agents Day” del 21 novembre^[19] ha rivelato prototipi concreti per trading DeFi, revisione del codice e implementazioni gaming. L’Ethereum Foundation ha formalmente costituito un team dedicato — il Decentralized AI (dAI) team — che ha inserito ERC-8004 nella roadmap strategica 2026, con il supporto esplicito di EigenLayer, The Graph, ENS e Taiko^[20].

La roadmap v2, attualmente in sviluppo, include: supporto MCP più approfondito per una compatibilità più ampia, storage on-chain flessibile per la reputazione, integrazione più stretta con il protocollo di pagamento x402, e ownership degli agenti tramite NFT ERC-721. Implementazioni di riferimento sono già attive su Ethereum Sepolia, Base Sepolia, Linea Sepolia e Hedera Testnet — a conferma di una traiettoria di adozione multi-chain che posiziona ERC-8004 come infrastruttura trasversale all’intero ecosistema Web3.

L’integrazione strategica tra AI e blockchain

L’analisi dell’ERC-8004 rivela una convergenza tecnologica senza precedenti. Mentre l’intelligenza artificiale eccelle nell’elaborazione di informazioni e nel processo decisionale autonomo, essa soffre di una cronica mancanza di trasparenza e di quadri di responsabilità condivisi. La blockchain, con la sua natura di registro immutabile e credibilmente neutrale, fornisce l’ambiente ideale per disciplinare queste entità autonome.

L’ERC-8004 integra l’AI nella blockchain non semplicemente caricando modelli “on-chain” (il che sarebbe costoso e inefficiente), ma trasformando la blockchain nel “livello di regolamento sociale ed economico” per le macchine. Questo approccio risolve tre sfide critiche:

1. identità persistente: garantisce che un agente non possa “lavare” la propria cattiva reputazione creando una nuova identità senza costi;
2. verificabilità del lavoro: permette di delegare compiti complessi all’AI con la certezza che il risultato possa essere auditato senza supervisione umana costante; e
3. economia Machine-to-Machine: abilita un sistema di pagamenti e incentivi che riflette la velocità e la scala delle interazioni tra AI, superando i limiti dei sistemi finanziari tradizionali.

In definitiva, lo standard ERC-8004 posiziona Ethereum come il sistema operativo di una civiltà digitale dove gli attori principali sono agenti intelligenti. Il passaggio da strumenti passivi ad agenti sovrani non è solo una trasformazione tecnica, ma la nascita di una nuova struttura economica globale che promette di ridefinire il concetto stesso di produttività e fiducia nell’era digitale. La piena operatività di questo standard segna il momento in cui l’intelligenza artificiale smette di essere un’estensione dell’uomo per diventare un partecipante paritario nel mercato globale.

Note

[1]Si veda https://eips.ethereum.org/EIPS/eip-8004

[2]Co-redatto da Marco De Rossi (MetaMask), Davide Crapis (Ethereum Foundation), Jordan Ellis (Google) ed Erik Reppel (Coinbase).

[3] A2A (Agent2Agent) è un protocollo open-source pubblicato da Google nell’aprile 2025 per standardizzare la comunicazione tra agenti AI di applicazioni diverse. Definisce un formato comune per l’autenticazione degli agenti, la pubblicazione delle loro capacità tramite AgentCard, lo scambio di messaggi e la gestione del ciclo di vita dei task. È progettato per ambienti aziendali interni e fidati, dove le identità delle parti sono già note: non affronta il problema della scoperta e della fiducia in reti aperte — lacuna che ERC-8004 colma aggiungendo un layer decentralizzato sopra A2A.

🔗 Sito ufficiale: google.github.io/A2A

[4] EIP (Ethereum Improvement Proposal) è il documento formale con cui viene proposta una modifica o un’aggiunta all’ecosistema Ethereum; ogni proposta riceve un numero progressivo e attraversa le fasi: Draft, Review, Last Call, Final. L’acronimo ERC (Ethereum Request for Comments) identifica la sottocategoria delle EIP che definiscono standard applicativi a livello di smart contract — come le interfacce per token fungibili (ERC-20), NFT (ERC-721) o, appunto, agenti autonomi (ERC-8004). In pratica, “EIP-8004” designa il documento di proposta nella sua forma tecnica ufficiale, mentre “ERC-8004” è il nome con cui lo standard viene comunemente identificato come riferimento applicativo consolidato. I due termini si riferiscono al medesimo oggetto.

[5] In ambito blockchain, il gas indica l’unità di misura che quantifica il costo computazionale necessario per eseguire un’operazione sulla rete (transazione, smart contract, ecc.). Il relativo importo, espresso nella criptovaluta nativa della rete, viene corrisposto ai validatori come compenso per l’elaborazione e la sicurezza delle transazioni.

[6] ERC-721 è lo standard Ethereum che definisce i token non fungibili (NFT): a differenza dei token ERC-20 — tutti identici e intercambiabili — ogni token ERC-721 è unico, identificato da un ID numerico progressivo, e può essere posseduto, trasferito e verificato on-chain. Pubblicato nel gennaio 2018 da William Entriken, Dieter Shirley, Jacob Evans e Nastassia Sachs, è diventato la base tecnica di tutto il mercato NFT (arte digitale, collezioni, certificati di proprietà). ERC-8004 lo utilizza come fondamenta dell’Identity Registry: ogni agente AI registrato è di fatto un NFT ERC-721, il che ne garantisce l’identità unica, la trasferibilità di proprietà e la compatibilità immediata con l’intero ecosistema Web3 esistente.

🔗 Standard ufficiale: eips.ethereum.org/EIPS/eip-721

[7] RFC 8615 è uno standard pubblicato dall’IETF (Internet Engineering Task Force) nel 2019 che definisce una convenzione per collocare file di metadati in una posizione prevedibile e standardizzata all’interno di qualsiasi dominio web: il percorso /.well-known/. L’idea è semplice: chiunque voglia dichiarare informazioni pubbliche su un dominio — capacità, configurazioni, certificazioni — le pubblica in quella directory, e qualsiasi client sa dove trovarle senza accordi preventivi. Nel contesto di ERC-8004, RFC 8615 è il meccanismo con cui un agente può provare il controllo del proprio dominio HTTPS pubblicando un file /.well-known/agent-registration.json, collegando così l’identità on-chain (blockchain) a quella off-chain (web tradizionale).

🔗 Standard ufficiale: datatracker.ietf.org/doc/html/rfc8615

[8] MCP (Model Context Protocol) è un protocollo open-source pubblicato da Anthropic nel novembre 2024 per standardizzare il modo in cui i modelli AI si connettono a strumenti, dati e servizi esterni. Definisce un’interfaccia comune tra un client AI (es. Claude) e un server MCP che espone risorse, strumenti e prompt: l’agente può così invocare funzioni esterne in modo uniforme, indipendentemente dal servizio sottostante. In ERC-8004, MCP figura come uno degli endpoint che un agente può dichiarare nella propria AgentCard, rendendo le sue capacità accessibili ad altri agenti in modo standardizzato.

🔗 Sito ufficiale: modelcontextprotocol.io

[9] ENS (Ethereum Name Service) è il sistema di naming decentralizzato di Ethereum che permette di associare un nome leggibile (es. mioagente.eth) a un indirizzo on-chain, esattamente come il DNS associa un dominio a un indirizzo IP. I nomi ENS sono registrati come NFT su Ethereum e possono risolvere indirizzi wallet, siti IPFS o metadati arbitrari. In ERC-8004, ENS può essere utilizzato come endpoint nell’AgentCard per fornire agli agenti un identificatore umano-leggibile, stabile e verificabile, in aggiunta all’AgentID numerico del registro.

🔗 Sito ufficiale: https://ens.domains/

[10] Lo spam indica l’invio massivo e indiscriminato di messaggi o valutazioni non richieste, con l’obiettivo di inquinare un sistema con dati falsi o irrilevanti. Un attacco Sybil è una tecnica più sofisticata: un singolo attore crea molte identità fittizie per manipolare un sistema decentralizzato — ad esempio gonfiare artificialmente il proprio punteggio di reputazione attraverso recensioni auto-generate. Il termine deriva dal romanzo Sybil (1973), caso clinico di personalità multipla, ed è stato formalizzato in informatica da John Douceur (Microsoft Research, 2002).

[11] x402 è un protocollo open-source sviluppato da Coinbase (con il supporto di Cloudflare e Stripe) che estende il codice di stato HTTP 402 — “Payment Required”, storicamente inutilizzato — per abilitare micropagamenti nativi tra macchine via API, senza intermediari tradizionali. I pagamenti avvengono in USDC (stablecoin di Circle, sdoganata definitivamente dal Genius Act del 2025), il che li rende programmabili, istantanei e a costo trascurabile. In combinazione con ERC-8004, x402 trasforma ogni chiamata API in una transazione economica verificabile: l’agente acquirente paga, l’agente venditore incassa, la ricevuta crittografica entra nel Reputation Registry come prova di interazione reale. Stripe ha recentemente integrato x402 su Base per facilitare handshake automatizzati tra agenti AI, aprendo scenari concreti di data monetization e API marketplace nativi per l’economia agentica.

🔗 Sito ufficiale: x402.org

[12] Intel SGX e AWS Nitro: ambienti di esecuzione sicuri (TEE)

Intel SGX (Software Guard Extensions) è una tecnologia hardware di Intel che crea un’area di memoria cifrata e isolata — chiamata enclave — all’interno del processore stesso: nemmeno il sistema operativo o un amministratore con accesso root può leggere o alterare ciò che vi viene eseguito.

🔗 intel.com/content/www/us/en/developer/tools/software-guard-extensions/overview.html

AWS Nitro è il sistema di virtualizzazione proprietario di Amazon Web Services, basato su un chip dedicato che isola l’hypervisor dall’istanza del cliente: garantisce che nemmeno il personale AWS possa accedere ai dati o al codice in esecuzione sulla macchina virtuale.

🔗 aws.amazon.com/ec2/nitro

In entrambi i casi, la garanzia è la stessa: un agente AI che opera in questi ambienti può produrre un’attestazione crittografica — una prova matematica verificabile da chiunque — che il suo codice è stato eseguito esattamente come dichiarato, senza manomissioni.

[13] Il domain squatting è la pratica di registrare nomi di dominio (o, nel contesto blockchain, identificatori agentici) appetibili prima che lo faccia il legittimo interessato, per poi rivenderli o usarli in modo fraudolento. Il front-running è la tecnica con cui un attaccante monitora le transazioni in attesa di conferma nella mempool — la coda pubblica delle transazioni Ethereum — e ne intercetta il contenuto per anticipare l’operazione altrui, inviando la propria con una commissione di gas più alta e ottenendo così la precedenza nell’elaborazione.

[14] Ethereum Sepolia è la testnet ufficiale di Ethereum, pensata per sviluppatori che vogliono testare smart contract e protocolli in un ambiente identico al mainnet ma con ETH senza valore reale, eliminando il rischio economico durante la fase di sviluppo.

🔗 https://sepolia.dev/

Base Sepolia è la testnet della rete Layer 2 Base, sviluppata da Coinbase sopra Ethereum: replica l’ambiente Base (commissioni basse, alta velocità) in modalità di test, ed è la rete su cui Coinbase stesso ha sviluppato e validato le integrazioni ERC-8004 prima del deployment in produzione.

🔗 docs.base.org/network-information

[15] ZyfAI è un agente DeFi autonom Backpack Exchangeo, incubato dall’Ethereum Foundation, che ottimizza il rendimento degli utenti ribilanciando automaticamente i loro fondi tra i protocolli di yield farming più redditizi su più blockchain (Base, Arbitrum, Sonic e altre). Gli utenti depositano fondi in smart contract wallet in auto-custodia, concedendo all’agente session keys con parametri operativi predefiniti; ogni ribilanciamento genera prove a conoscenza zero (ZK proof) registrate nel Validation Registry di ERC-8004, rendendo ogni operazione verificabile on-chain.

🔗 Sito ufficiale: zyf.ai

🔗 Documentazione: docs.zyf.ai

[16] Il Validation Registry è il terzo registro on-chain di ERC-8004 e si distingue dal Reputation Registry per un elemento fondamentale: mentre la reputazione raccoglie il giudizio soggettivo dei clienti dopo un’interazione, il Validation Registry registra verifiche oggettive e tecniche condotte da soggetti terzi indipendenti — staker crypto-economici, hardware TEE o verificatori zkML — che attestano che un agente ha effettivamente eseguito un compito in modo corretto e non manomesso. In pratica è il meccanismo che trasforma un semplice “mi è piaciuto” in una prova matematicamente verificabile di qualità del lavoro svolto.

[17] SKALE si definisce oggi come “la blockchain privata progettata per l’era agentica”: è una rete multichain compatibile con Ethereum che offre transazioni a gas zero grazie al suo token nativo sFUEL, finality istantanea e throughput elevato tramite catene elastiche indipendenti (Elastic Chains) gestite da un pool condiviso di validatori. A differenza dei classici Layer 2, ogni SKALE Chain mantiene il proprio stato in modo indipendente da Ethereum, pur mantenendo la gestione della rete — validator, staking e governance — ancorata al mainnet Ethereum tramite lo SKALE Manager. Nel contesto di ERC-8004, l’assenza di costi di gas rende SKALE la piattaforma ideale per agenti AI che devono aggiornare continuamente il proprio profilo di reputazione senza che il costo per transazione eroda il valore economico prodotto.

🔗 Sito ufficiale: https://www.skale.space/

🔗 Documentazione: https://docs.skale.network/

[18] Base è una rete Layer 2 sviluppata da Coinbase e lanciata pubblicamente nel 2023, costruita su tecnologia OP Stack (Optimistic Rollup). Offre commissioni molto basse e alta velocità ereditando la sicurezza di Ethereum, ed è la rete su cui Coinbase ha sviluppato e validato le integrazioni native con ERC-8004 e x402.

Linea è una rete Layer 2 sviluppata da Consensys (la società dietro MetaMask) lanciata nel 2023, basata su tecnologia ZK Rollup: invece di assumere la correttezza delle transazioni come gli Optimistic Rollup, genera prove crittografiche (zero-knowledge proof) per ogni batch, garantendo finalità più rapida e sicurezza più elevata.

[19] Intervento di Marco De Rossi https://www.youtube.com/watch?v=PFSyoJgEu-c e registrazione di main session https://www.youtube.com/watch?v=XL_Nn4oep6M.

[20] EigenLayer è un protocollo Ethereum che permette ai validatori di fare restaking del proprio ETH già in stake, estendendo la sicurezza crittografico-economica di Ethereum ad altri servizi e protocolli terzi senza dover costruire una rete di validatori da zero.

The Graph è un protocollo decentralizzato di indicizzazione e interrogazione dei dati blockchain: funziona come un “Google” per i dati on-chain, permettendo a sviluppatori e agenti di interrogare efficientemente eventi e stati dei contratti intelligenti tramite API GraphQL.

ENS (Ethereum Name Service) — già descritto in nota separata.

Taiko è una rete Layer 2 su Ethereum basata su tecnologia ZK-Rollup based, ovvero la sua sequenza di blocchi è direttamente gestita dai validatori Ethereum, massimizzando la decentralizzazione e la compatibilità con l’EVM senza sequencer centralizzati.

Bibliografia

1. Oasis Network — “ERC-8004: A Standard for Trustless Agents” // Analisi tecnica approfondita dei tre registri con focus sull’integrazione con il framework TEE Oasis ROFL. Una delle fonti più complete per sviluppatori (oasis.net/blog/erc-8004-trustless-agents).

2. PayRam — “What is ERC-8004? The Trust Layer for the AI Agent Economy” // Analisi critica del posizionamento strategico di ERC-8004 come alternativa open-source e permissionless ai “walled garden” di Big Tech come Google A2A (payram.com/blog/what-is-erc-8004-protocol).

3. QuillAudits — “ERC-8004: Infrastructure for Autonomous AI Agents” // La principale società di security audit smart contract approfondisce l’architettura ibrida on-chain/off-chain e le implicazioni di sicurezza per lo sviluppo di agenti (quillaudits.com/blog/smart-contract/erc-8004).

4. CryptoBriefing / Unchained — Intervista a Davide Crapis (Ethereum Foundation) // Intervista diretta al co-autore del protocollo, con approfondimento sulla filosofia della fiducia modulare e sul posizionamento strategico di Ethereum come settlement layer AI (cryptobriefing.com — Davide Crapis: ERC-8004 trustless commerce).

5. Eco.com Support Center — “What is ERC-8004? The Ethereum Standard Enabling Trustless AI Agents” (gennaio 2026) // Articolo completo che copre l’intera traiettoria del protocollo dalla bozza al lancio su mainnet (29 gennaio 2026), incluso il DevConnect di Buenos Aires e la costituzione del dAI team Ethereum Foundation (eco.com/support/en/articles/13221214-what-is-erc-8004).

6. EigenCloud Docs — “Build Trustless Agents with ERC-8004 and EigenCloud” (2025) // Documentazione tecnica operativa che mostra come costruire agenti ERC-8004 combinando il registro on-chain con ambienti di esecuzione sicuri basati su TEE (Trusted Execution Environment) tramite EigenCloud (docs.eigencloud.xyz/eigenai/howto/build-trustless-agents).

7. Medium (Siddhant) — “ERC-8004: Building the Trustless Agent Layer of Ethereum” (ottobre 2025) // Articolo tecnico con esempi di codice Solidity e JavaScript, workflow di integrazione con Oasis ROFL, e spiegazione dettagliata dei tre registri con implementazione pratica. Uno dei migliori tutorial per sviluppatori (medium.com/@savvysid/erc-8004-building-the-trustless-agent-layer-of-ethereum).

8. DEV.to (caerlower) — “ERC-8004: Building Trustless Autonomous Agents with TEEs” (ottobre 2025) // Approfondimento tecnico sull’integrazione tra ERC-8004 e i Trusted Execution Environment, con focus sulla separazione tra logica di coordinamento on-chain e computazione sicura off-chain. Particolarmente rilevante per casi d’uso in ambito sanitario e finanziario (dev.to/caerlower/erc-8004-building-trustless-autonomous-agents-with-tees).9. Medium (Jung-Hua Liu) — “ERC-8004 and the Ethereum AI Agent Economy: Technical, Economic, and Policy Analysis” (novembre 2025) // Analisi accademica multidisciplinare che combina revisione tecnica del documento EIP, valutazione comparativa con altri standard e analisi delle implicazioni economiche e regolamentari dell’economia agentica decentralizzata