Permíteme preguntar algo que creo que la mayoría de las personas que construyen en este ámbito están evitando en silencio.

Cuando un agente de IA ejecuta una transacción en la cadena (onchain), ¿quién fue el que realmente dijo que podía hacerlo?

No en un sentido abstracto. En un sentido real, técnico y demostrable. ¿Qué mecanismo existe que diga que este agente estaba autorizado para hacer este movimiento, en este momento y con esta cantidad? Y si el agente hace algo fuera de esos límites, ¿qué había realmente en su lugar para detenerlo antes de que se movieran los fondos?

Ahora mismo, para la mayoría de los despliegues de agentes onchain, la respuesta honesta es: casi nada que tenga un significado real.

He estado pensando en eso durante un tiempo y me incomoda más cuanto más lo considero.

La capacidad llegó antes que la infraestructura de seguridad:

Esto es lo que me llama la atención en la conversación sobre agentes de IA en cripto. El lado de la capacidad se ha movido increíblemente rápido. Los agentes ya están ejecutando operaciones reales, gestionando posiciones reales de tesorería, participando en votaciones reales de gobernanza. Eso no se va a hacer. Está ocurriendo.

La infraestructura para hacer que eso sea seguro y responsable está significativamente por detrás. Y no creo que la gente sea lo bastante honesta sobre lo grande que es realmente esa brecha.

Parte del problema es que el modelo de seguridad existente en DeFi nunca se diseñó pensando en agentes autónomos. Cada protección que existe —controles de acceso, verificaciones de cumplimiento, detección de fraude— vive en la capa de la aplicación o en el frontend. Que es exactamente la capa a la que los agentes de IA nunca acceden. Llaman contratos directamente. De forma programática. Sin pasar por ninguna interfaz donde podrías detectar algo que salga mal.

Un agente comprometido no pide permiso. Simplemente ejecuta. Y si a nivel de contrato no hay nada para detenerlo, el contrato tampoco pide permiso.

Déjenme concretarlo porque el riesgo abstracto es fácil de ignorar:

Imagina una DAO que despliega un agente de IA para gestionar la optimización de rendimiento en su tesorería. El agente está autorizado a mover fondos entre protocolos aprobados. Algo razonable de querer. Una capacidad útil.

Ahora el agente recibe datos de precios manipulados que hacen que un protocolo malicioso parezca atractivo. O su toma de decisiones se corrompe de algún modo. O, honestamente, la versión más simple: alguien configuró mal los parámetros y empieza a hacer cosas que nadie pretendía.

¿Qué lo detiene? Si la respuesta es "un humano se da cuenta eventualmente", entonces estás confiando en la velocidad de reacción en un entorno donde las transacciones son irreversibles y todo va más rápido de lo que los humanos pueden monitorear. Esa ventana entre "el agente hace algo mal" y "el humano se da cuenta e interviene" puede ser extraordinariamente costosa.

Este es el problema real. No hipotético. Una brecha estructural en cómo los agentes operan actualmente onchain.

Lo que realmente me hizo clic sobre el enfoque de Newton:

Había estado pensando en el Protocolo Newton sobre todo a través de la lente del cumplimiento institucional: el filtrado de sanciones, límites de gasto, ese tipo de cosas. Pero cuando empecé a pensarlo específicamente en el contexto de agentes de IA, se me hizo evidente de otra manera.

Newton se sitúa entre una transacción que se inicia y que esa transacción realmente se ejecute. Antes de que se asiente algo, la transacción se verifica contra una política. Un conjunto de reglas que alguien escribió y desplegó a propósito: lo que este agente tiene permitido hacer, qué protocolos puede tocar, cuánto puede mover y bajo qué condiciones.

La evaluación se ejecuta a través de la red descentralizada de operadores de Newton respaldada por el restaking de EigenLayer. Carga económica real detrás de evaluaciones honestas. El resultado es una atestación criptográfica. La transacción pasa, continúa. Si la transacción falla la política, no.

La autorización no está dentro de la programación del agente esperando que se comporte correctamente. Está en una capa de políticas que el agente no puede eludir físicamente. Ese es un modelo de seguridad completamente distinto. El agente puede estar comprometido, puede recibir datos erróneos, puede fallar —y aun así la capa de políticas detecta acciones no autorizadas antes de la ejecución.

La parte de la trazabilidad de auditoría que creo que se subestima:

Aquí hay algo a lo que vuelvo una y otra vez. Cuando algo sale mal con un agente autónomo, necesitas reconstruir qué pasó. ¿Qué hizo? ¿Cuándo? ¿Qué política estaba vigente? ¿La evaluación se ejecutó correctamente?

Sin registros verificables de que alguien independiente los produjo, estás armando reconstrucciones de logs que podrían haber sido modificados. Eso no es rendición de cuentas. Es arqueología en una escena del crimen donde la evidencia pudo haber sido alterada.

Las atestaciones de Newton crean un registro permanente onchain de cada evaluación de políticas. Verificable criptográficamente. Producido por una red descentralizada que nadie controla. Cada transacción de agente tiene una prueba correspondiente de que la verificación se ejecutó y cuáles eran los parámetros.

No puedes construir sistemas autónomos confiables sin esto. No puedes gobernar lo que no puedes auditar.

Por qué el momento de esto me parece urgente:

Mainnet Beta ya está en marcha. VaultKit ya está disponible. La infraestructura para definir y hacer cumplir políticas de autorización de agentes existe ahora mismo.

Y creo que el momento de verdad importa. La ola de despliegue de agentes autónomos en DeFi está avanzando rápido. El volumen de capital que estos agentes gestionarán va a crecer. La pregunta de quién autorizó a la IA —y qué prueba existe de que esa autorización se mantuvo— se va a convertir en una de las preguntas más importantes del sector.

El momento para construir esta infraestructura es antes de que los problemas se vuelvan ruidosos y caros. No después.

Newton lo está construyendo ahora. Eso me parece importante.

@NewtonProtocol $NEWT #Newt