Hola a todos, soy Ning Fan.
Estos días, Fanfan no ha podido dormir de nuevo. En la madrugada del 20 de mayo de 2026, una plataforma de agentes AI llamada Bankr fue atacada, y 14 billeteras de usuarios cayeron directamente, con pérdidas que superan los 440 mil dólares. El grande de la seguridad, Yu Xian, bajó al terreno para aclarar que esto no fue una filtración de claves privadas ni un fallo en el contrato inteligente, sino un ataque de ingeniería social dirigido a la "capa de confianza entre agentes automatizados". En términos simples: el atacante no rompió el código, simplemente atacó la capa de confianza.
Lo de Bankr no es la primera vez este año. El 11 de mayo, se reportó una vulnerabilidad en el robot de trading de SIGMA, y el atacante extrajo más de 200 mil dólares de las billeteras de los traders. Si retrocedemos un poco más, el informe de Keyrock muestra que los agentes de AI gestionaron 73 millones de dólares en pagos cripto entre 2025 y 2026, pero las brechas de seguridad aún no se han solucionado.
Después de leer estas noticias, me surgieron dos preguntas en la cabeza:
Primera pregunta: ¿Por qué un agente de IA, que es simplemente código, puede ser objeto de ingeniería social? La lógica es sencilla. La arquitectura actual del agente de IA es un ciclo de caja negra de 'entrada-salida': el usuario envía instrucciones, el agente proporciona resultados, y el proceso intermedio es como una habitación oscura con cerradura, que los de afuera no pueden ver ni verificar. Si un atacante logra entender dónde están las 'fronteras de confianza' del agente, puede manipular en ese límite sin necesidad de romper ninguna barrera criptográfica.
Segunda pregunta: ¿Dónde debería trazarse la frontera de confianza del agente de IA? Creo que esta es la clave para que todo el ecosistema de agentes de IA pueda avanzar realmente.
Y esta clave es precisamente el punto en el que @OpenLedger está trabajando. Antes, hablé sobre pruebas de atribución, el protocolo x402, Datanets, y hoy quiero cambiar un poco el enfoque y analizar esa cosa que parece 'infraestructura aburrida' detrás de OctoClaw: la capa de ejecución nativa de IA.
OctoClaw es un entorno de ejecución diseñado específicamente para agentes de IA, que ya se lanzó oficialmente en abril de 2026. Pero muchas personas solo ven que es una plataforma para 'hacer que tu Agente funcione', sin entender realmente qué problemas está resolviendo.
Déjame hablar un poco.
Ejecutar un agente de IA en Ethereum es como dejar correr un coche de F1 en una zona llena de semáforos: no es que sea completamente imposible, pero la latencia es alta, los costos son elevados y la gestión del estado es un verdadero caos. La lógica de diseño de cadenas generales es que las personas interactúan con los contratos, no que tú envíes instrucciones y el agente ejecute en esa línea. El ciclo de 'pensamiento-decision-ejecución-verificación' del agente de IA necesita un soporte subyacente completamente diferente.
Y la capa de ejecución nativa de IA que está construyendo OpenLedger está alineada genéticamente con la lógica operativa del agente de IA. Algunas diferencias clave: el almacenamiento del estado en cadena y la invocación del modelo siguen la misma cadena de programación, sin necesidad de puentes entre protocolos; la latencia en la ejecución del agente se reduce drásticamente, con enlaces de milisegundos sin bloqueos; cada operación lleva una marca de tiempo y un registro de contrato, que se puede reproducir y auditar posteriormente. Al sumar la infraestructura de puente EVM, el agente de OctoClaw puede ejecutar estrategias cruzando diferentes cadenas, sin quedar atrapado en islas aisladas.
Lo que me parece más interesante es que esta plataforma OctoClaw también se ha integrado con el estándar de tesorería ERC-4626. En palabras simples: el tesoro de estrategias generado por el agente ya no es un 'producto de caja negra en la cadena de IA', sino un nodo estándar en la red de composibilidad de DeFi: las carteras pueden reconocerlo, otros protocolos pueden interactuar con él, y los ingresos pueden ser reinvertidos automáticamente.
Así que mirando hacia atrás, el discurso de OpenLedger no se trata solo de 'ayudarte a crear un Agente', sino de construir un 'sistema de seguridad' necesario para el agente de IA: datos en cadena que son verificables, procesos de inferencia que se pueden auditar, y caminos de ejecución que se pueden reproducir. Si un agente de IA opera en este sistema, la frontera de confianza no será 'confío en que este agente no se equivocará', sino 'puedo verificar, auditar y hacer un retroceso de la lógica de cada operación'.
Hablando de esto, debo mencionar nuevamente el papel del token OPEN en este sistema. No es solo un token de gobernanza, sino la 'sangre' de toda la capa de ejecución de IA: cada vez que el agente ejecuta una operación, consume tokens OPEN en este sistema. No es solo un token de gobernanza, sino la 'sangre' de toda la capa de ejecución de IA: cada vez que el agente ejecuta una operación, debe gastar OPEN como Gas, los contribuyentes de datos reciben recompensas en OPEN a través del motor de atribución, los desarrolladores de modelos también deben gastar OPEN como recompensa para registrar sus agentes. Siempre que los agentes en OctoClaw estén en funcionamiento y el volumen de llamadas aumente, el consumo de $OPEN será una actividad económica tangible, no solo una narrativa de valoración.
Por supuesto, también hay que hablar de los riesgos. Si la capa de agentes no tiene escenarios verticales suficientemente robustos, la lógica de esta capa de ejecución nativa de IA todavía está en la fase de presentación. Pero al menos el camino que ofrece OpenLedger es mucho más pragmático que esos proyectos que solo se sustentan en el 'concepto de IA'.
¿Qué opinan? ¿La frontera de confianza de los agentes de IA debería basarse en la lógica del código o en la verificación en cadena? Charlemos en los comentarios, aquí estoy esperando.
No olvides seguir @OpenLedger y $OPEN para el progreso de implementación, lo vamos viendo juntos. #OpenLedger
