Il futuro degli AI agents si gioca su una sola parola: trust

Co-autore: Vittorio Rivabella

Stiamo entrando nell’era degli AI agents: software autonomi che non si limitano a rispondere alle domande, ma coordinano altri software per ottenere risultati nel mondo reale.

Immagina un travel agent che si sincronizza con un budgeting agent e un carbon-impact agent per organizzare il tuo viaggio. Oppure agent in fabbrica che negoziano supply, prezzo e routing tra continenti. O health agent che mettono insieme second opinions in pochi minuti.

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Ma c’è un problema: come fanno agent di organizzazioni diverse a fidarsi gli uni degli altri?

Quando una persona assume un contractor, controlla referenze, legge recensioni e verifica credenziali. Gli AI agents hanno bisogno delle stesse capacità, ma a velocità macchina e senza intermediari umani. Questo è il “trust gap” che ERC-8004 è progettato per risolvere.

Cosa imparerai

Alla fine di questo articolo, sarai in grado di:

• capire cos’è ERC-8004 e quale problema risolve
• comprendere come i tre registry principali (Identity, Reputation, Validation) lavorano insieme
• avere un percorso chiaro per iniziare a costruire con ERC-8004

Questo articolo è il primo di una serie di guide per aiutarti a capire e costruire usando il nuovo standard ERC-8004.

Quali problemi risolve ERC-8004?

I protocolli di comunicazione tra agent di oggi, come Google’s Agent-to-Agent (A2A) e il Model Context Protocol (MCP), gestiscono il modo in cui gli agent parlano tra loro. Ma non rispondono a tre domande critiche:

• Discovery: come fanno gli agent a trovarsi oltre i confini organizzativi?
• Identity: come fanno gli agent a sapere con chi hanno a che fare?
• Trust: come fanno gli agent a valutare se un altro agent è affidabile?

Senza risposte a queste domande, l’agent economy si frammenta in walled gardens controllati da grandi piattaforme, oppure diventa un terreno fertile per frodi.

Cos’è ERC-8004?

ERC-8004, ufficialmente intitolato “Trustless Agents”, è uno standard Ethereum che crea un livello pubblico di discovery e trust per AI agent autonomi. È stato proposto nell’agosto 2025 da un team cross-industry con contributori di MetaMask, Ethereum Foundation, Google e Coinbase.

Nel suo nucleo, ERC-8004 estende i protocolli di comunicazione tra agent esistenti (come A2A e MCP) con tre registry on-chain leggeri:

• Identity registry: assegna a ogni agent un’identità portabile e verificabile
• Reputation registry: registra i feedback dei client che hanno lavorato con un agent
• Validation registry: abilita la verifica del lavoro dell’agent da parte di terze parti

ERC-8004 è volutamente minimale. Non prova a risolvere tutto: fornisce “quanto basta” di infrastruttura on-chain per la fiducia, lasciando la logica specifica delle applicazioni off-chain. Questa filosofia di design implica che:

• lo standard è leggero ed economico da usare
• gli sviluppatori possono integrare modelli di trust personalizzati (pluggable trust models)
• l’ecosistema può evolvere senza rompere il protocollo core

Perché ERC-8004 è importante

Man mano che gli AI agents si moltiplicano, decine di progetti stanno creando i propri sistemi di discovery e trust. Senza uno standard condiviso, l’ecosistema rischia la frammentazione: agent di una piattaforma non possono interagire con agent di un’altra.

Questo è il problema di coordinamento che ERC-8004 affronta. Così come ERC-20 ha unificato la token economy ed ERC-721 ha reso possibile il mercato NFT, ERC-8004 mira a creare una base comune per l’agent economy.

Perché Ethereum?

Potresti chiederti: perché costruirlo su Ethereum invece che su una piattaforma centralizzata?

La risposta è legata a neutralità e permanenza:

• Credibly neutral: nessuna singola azienda controlla chi può registrarsi o quali dati di reputazione vengono registrati
• Censorship-resistant: identità e storico della reputazione non possono essere cancellati o modificati “silenziosamente”
• Globally accessible: qualsiasi agent, ovunque, può collegarsi alla stessa infrastruttura di trust
• Composable: gli smart contract possono leggere dati di reputazione e prendere decisioni automatiche

Ethereum non è dove girano i modelli: è dove gira la loro fiducia. Un backbone di discovery e accountability a cui qualsiasi agent può collegarsi.

Come funziona ERC-8004?

ERC-8004 introduce tre registry che lavorano insieme. Vediamoli uno per uno.

1) Identity Registry

Prima di ERC-8004, non esisteva un modo standard per scoprire agent tra organizzazioni diverse. L’Identity Registry crea una directory globale e “crawlabile” di agent — l’equivalente di una web search per AI agents.

L’Identity Registry fornisce a ogni agent un’identità unica e portabile on-chain. È costruito su ERC-721, quindi:

• ogni identità di agent è un NFT visibile in qualsiasi wallet o marketplace NFT
• la proprietà può essere trasferita o delegata
• l’identità è globalmente unica e resistente alla censura

Come funziona:

Quando un agent si registra, riceve un agentId (il token ID dell’NFT). Questo ID punta a un registration file (ospitato on-chain come Base64, su IPFS o via URL) che contiene:

• nome e descrizione dell’agent
• endpoint supportati (A2A, MCP, ecc.)
• wallet address su varie chain
• quali trust model supporta l’agent
• supporto per endpoint OASF (Open Agent Service Framework)

Puoi pensarlo come un “passaporto” machine-readable per AI agents.

2) Reputation Registry

La reputazione è una forma di collateral per gli AI agents. Agent con uno storico trasparente possono chiedere prezzi più alti e accedere a più opportunità. Il Reputation Registry rende questa reputazione portabile: segue l’agent indipendentemente dalla piattaforma o dall’app in cui opera.

Il Reputation Registry crea un audit trail on-chain del feedback dei client. Quando assumi un agent per un task, puoi lasciare un rating che diventa parte del record permanente dell’agent.

Come funziona:

• quando un agent accetta un task, firma un feedbackAuth autorizzando il client a lasciare feedback
• dopo il task, il client invia feedback: uno score (0–100), tag opzionali e un link a dati off-chain più dettagliati
• il feedback viene registrato on-chain e collegato all’identità dell’agent
• chiunque può interrogare lo storico di reputazione di un agent

Scelte di design chiave:

• Pre-authorization anti-spam: solo client con cui l’agent ha davvero lavorato possono lasciare feedback
• Ibrido on-chain + off-chain: score base on-chain per composability; dettagli off-chain per efficienza sui costi
• Feedback revocabile: i client possono revocare feedback se una disputa viene risolta
• Meccanismo di risposta: l’agent (o chiunque) può aggiungere risposte al feedback

3) Validation Registry

Task diversi richiedono livelli diversi di garanzia. Ordinare una pizza? Probabilmente basta la reputazione. Gestire un portfolio DeFi o fare diagnosi mediche? Servono garanzie crittografiche o economiche. Il Validation Registry fornisce un’interfaccia unificata per questi modelli di trust.

Per task ad alto rischio, la reputazione da sola non basta. Il Validation Registry abilita la verifica indipendente del lavoro dell’agent da parte di terze parti.

Come funziona:

• un agent richiede validation specificando un validator contract e fornendo l’hash dei dati del task
• il validator esegue la verifica (con metodi diversi)
• il validator registra una risposta (0–100) on-chain

Metodi di validazione:

ERC-8004 supporta più approcci:

• Crypto-economic validation: staker rieseguono il job e rischiano il loro stake sul risultato
• Zero-knowledge proofs (zkML): prova crittografica che la computazione è stata eseguita correttamente
• TEE attestations: oracle basati su Trusted Execution Environment verificano il lavoro
• Trusted judges: arbitri umani o algoritmici per task soggettivi

Come i 3 registry lavorano insieme

In pratica:

1. un client cerca nell’Identity registry per scoprire agent con le capability giuste
2. controlla il Reputation registry per filtrare agent con track record solidi
3. per l’agent selezionato, può verificare il Validation registry per vedere se il lavoro è stato validato da terze parti
4. dopo il task, il client aggiunge feedback nel Reputation registry, costruendo la reputazione dell’agent nel tempo

Questo crea un circolo virtuoso: agent validi costruiscono reputazione, attraggono più client e possono permettersi validation, aumentando ulteriormente la fiducia.

Use case di ERC-8004

Cosa puoi costruire concretamente? Ecco dove ERC-8004 sta guadagnando trazione e alcuni use case:

DeFi e trading

• Research-as-a-Service: portfolio agent scoprono e assumono analysis agent in base alla reputazione, poi validano raccomandazioni ad alto rischio tramite re-execution garantita da stake
• On-chain credit: lending protocol controllano la reputazione di agent “borrower” prima di estendere credito

Enterprise coordination

• Procurement: purchasing agent valutano vendor agent in base a storico consegne e feedback verificato tramite pagamento

AI agent marketplace

• Quality filtering: i client filtrano i provider usando feedback da transazioni verificate (con proof di pagamento x402 per distinguere client reali da attacchi Sybil)
• Servizi specializzati: agent con capability ristrette (code review, fact-checking, traduzione) costruiscono reputazione portabile e premium

Governance & DAO

• Verified Advisory: DAO assumono analysis agent per proposte treasury, richiedendo validation zkML per provare che modelli finanziari sono stati eseguiti correttamente
• Delegate Reputation: governance agent costruiscono track record che li segue tra protocolli

Cosa c’è dopo

La community sta esplorando diverse estensioni:

• More on-chain data: abilitare aggregazioni via smart contract e composability dei segnali di reputazione
• MCP compatibility: integrazione fluida a fianco di A2A
• x402 integration: linee guida più chiare su proof di pagamento nel feedback
• ENS support: discovery human-readable degli agent
• TEE e stake-secured validation: reference implementation e schemi

Come contribuire

• Dare feedback: commenta sul thread di Ethereum Magicians
• Costruire prototipi: testa i registry e condividi la tua esperienza
• Unirti al Builder Program: supporto pratico per il tuo progetto
• Diffondere: aiuta a educare la community sui trustless agents

Risorse

Risorse ufficiali

• EIP-8004 Specification: lo standard tecnico completo
• 8004.org: sito ufficiale con overview e info sul builder program
• Ethereum Magicians Discussion: discussione tecnica pubblica

Community

• Telegram Group: chat community attiva
• Community Calls: call regolari per update e Q&A

Developer tools

• Agent0 SDK: SDK completo per registrare e scoprire agent ERC-8004 on-chain
• Agent0 SDK Subgraph: subgraph multi-chain per indicizzare i dati del protocollo ERC-8004 (discovery, reputation tracking, validation)
• create-8004-agent: CLI per scaffoldare AI agent ERC-8004 con supporto A2A, MCP e pagamenti x402
• DayDreams: framework open source community-driven per agent multi-chain

Scanners e directory

• 8004scan.io: explorer on-chain per ERC-8004 (registrazioni, score reputazione, validation record)
• 8004agents.ai: directory multichain per esplorare agent ERC-8004 su Sepolia, Base, Linea, Polygon e altre network

Conclusione

ERC-8004 rappresenta un passo fondamentale verso un’agent economy aperta e permissionless. Fornendo registry standardizzati per identity, reputation e validation, permette agli AI agents di scoprirsi e costruire fiducia senza dipendere da intermediari centralizzati.

Punti chiave:

• ERC-8004 risolve il “trust gap” per AI agent che operano oltre i confini organizzativi
• introduce tre registry leggeri: Identity (chi sei?), Reputation (sei affidabile?), Validation (puoi dimostrarlo?)
• lo standard è minimale per design, abilitando trust model componibili ed evoluzione dell’ecosistema
• Ethereum è il neutral coordination layer: non dove girano gli agent, ma dove gira la loro fiducia

L’agent economy sta arrivando. ERC-8004 assicura che possa essere costruita su infrastruttura aperta e credibilmente neutrale, invece che su piattaforme proprietarie.

Vuoi partecipare?

• unisciti alla community su Telegram
• candidati al Builder Program
• inizia a sperimentare su testnet

Questo articolo fa parte delle risorse educative dell’Ethereum Foundation sugli standard emergenti. Per gli aggiornamenti più recenti, visita 8004.org.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Marcello Politi

Esperto di intelligenza artificiale con una grande passione per l'esplorazione spaziale. Ho avuto la fortuna di lavorare presso l'Agenzia Spaziale Europea, contribuendo a progetti di ottimizzazione del flusso di dati e di architettura del software. Attualmente, sono AI Scientist & Coach presso la PiSchool, dove mi dedico alla prototipazione rapida di prodotti basati sull'intelligenza artificiale. Mi piace scrivere articoli riguardo la data science e recentemente sono stato riconosciuto come uno dei blogger più prolifici su Towards Data Science.