A liquidação atômica protege o comércio. Nada ainda protege a escolha do contraparte.

Existem duas questões de confiança escondidas em cada negociação, e continuamos a colapsá-las em uma só.

A primeira: esta negociação será concluída com segurança? A segunda: devo negociar com esta contraparte? O acerto atômico responde completamente à primeira e não responde nada à segunda - e enquanto um humano estiver no loop, isso tem sido aceitável. O humano lida com a questão dois. O protocolo lida com a questão um. No momento em que você remove o humano, a lacuna aparece.

O que o acerto atômico realmente garante

Uma troca atômica com bloqueio de tempo-hash faz uma promessa: toda a negociação é concluída, ou nenhuma dela é. Um segredo governa o acordo. Revelá-lo e cada parte se abre; deixe o tempo limite passar e cada parte é reembolsada. Não há um estado intermediário onde você pagou e não recebeu nada, e nenhum custodiante no meio segurando o ativo enquanto você espera. Seus fundos nunca saem da sua carteira até que os da contraparte cheguem.

Essa é uma garantia forte, e é estreita de propósito. É uma declaração sobre execução. Não diz nada sobre quem está do outro lado. Uma contraparte pode ser um golpista, um inadimplente, um bot que cita preços ruins, ou uma mesa perfeitamente honesta - e a camada de liquidação trata todos eles de forma idêntica, porque seu único trabalho é garantir que, quem quer que sejam, eles não possam pegar seu dinheiro e fugir. A liquidação remove o risco de roubo. Não remove o risco de seleção.

Para uma pessoa fazendo uma grande negociação bilateral, o risco de seleção é tratado offline. Você conhece a mesa. Alguém fez a integração. Há um relacionamento, um número de telefone, uma reputação construída ao longo de anos. Nada disso vive na blockchain, e nada disso precisa, porque um humano está entre o agente e a decisão.

O problema da seleção não sobrevive à autonomia

Agora tire o humano. Um agente de IA reequilibrando um portfólio, pagando um fornecedor ou buscando liquidez entre cadeias vai enfrentar contrapartes que nunca viu, em horários quando ninguém está observando, em uma cadência que nenhum humano poderia supervisionar. Ferramentas como o MCP da Anthropic tornam isso o modo padrão em vez da exceção: o agente recebe um primitivo de liquidação e começa a negociar.

Faça a pergunta óbvia e a lacuna é imediata. Quando seu agente escolhe uma contraparte às 3 da manhã, o que ele realmente sabe sobre elas? Hoje, honestamente: quase nada que ele possa verificar por conta própria. Ele não pode ligar para uma mesa. Ele não pode ler um arquivo de crédito. Ele não pode se apoiar em um relacionamento de anos que não tem. O aparato humano para responder "devo negociar com esta parte" simplesmente não se transfere para um loop autônomo.

Você pode contornar isso com um custodiante - roteie cada negociação do agente através de um intermediário que avalia as contrapartes para você. Mas agora você reintroduziu exatamente o intermediário confiável que o acerto atômico foi projetado para remover, e você está confiando nele tanto para a seleção quanto para os fundos. Isso é um passo para trás disfarçado de conveniência.

Como deve ser uma camada de contrapartes

Se a resposta não pode ser um custodiante, deve ser algo que um agente possa verificar por conta própria, criptograficamente, sem pedir permissão. Concretamente, uma camada de contrapartes para agentes autônomos precisa de três propriedades:

• Identidade criptográfica. Uma contraparte é uma chave, não uma reivindicação. O agente verifica com quem está lidando da mesma forma que verifica uma assinatura - sem um registrador central atestando em nome de alguém.
• Um histórico verificável. Histórico de liquidação, taxas de conclusão, comportamento de reembolso - na blockchain, consultável e impossível de reescrever silenciosamente. Reputação como fato registrado, não como uma classificação de estrelas que alguém controla.
• Nenhum avaliador central segurando as chaves. No momento em que uma parte pode decidir quem é "verificado", você reconstruiu o poder de controle do custodiante em um novo disfarce. O diretório deve ser algo que os agentes leem e escrevem se comportando, não algo que uma empresa curadoria.

Esse é o primitivo que temos chamado de Diretório de Contrapartes Verificadas: identidade mais histórico on-chain que qualquer agente pode verificar antes de se comprometer, emparelhado com um acerto atômico que garante que o compromisso em si é seguro. A liquidação diz você não será roubado. O diretório diz aqui estão aqueles que valem a pena negociar. Agentes autônomos precisam de ambos, e agora a maior parte da conversa é apenas sobre o primeiro.

Vale a pena dizer claramente onde isso está hoje: a camada de liquidação é real e está em funcionamento, e o diretório é um primitivo que estamos projetando, não um produto final que estamos afirmando que os agentes já usam. Trilhos prontos, trens a caminho. A moldura honesta importa mais do que o hype.

Não somos os únicos apontando aqui

O trabalho ERC-8004 "Agentes Sem Confiança" - identidade e reputação de agentes como um padrão, com uma versão 2 que se inclina para o MCP - está mirando no mesmo alvo do lado da identidade. Nós lemos isso como validação, não competição. Quando um padrão emergente e um projeto de liquidação independente convergem em "agentes precisam de identidade e histórico de contraparte verificáveis", a categoria provavelmente é real em vez de um palpite de uma única equipe. A camada de liquidação e a camada de identidade são complementares; o trabalho interessante está em como elas se compõem.

Os trade-offs honestos

Um diretório é tão honesto quanto suas entradas. O histórico on-chain é à prova de adulteração, mas identidades Sybil, negociação wash para inflar um registro e problemas de início frio para contrapartes novatas são todos reais e não resolvidos por padrão. A identidade criptográfica diz que essa chave é consistente, não que o humano ou agente por trás dela seja confiável. Nada disso é mágica, e qualquer um que venda isso como mágica deve te preocupar. O ponto não é que um diretório elimina o risco de seleção - é que ele move o risco de seleção de "impossível para um agente avaliar" para "avaliável a partir de dados que o agente pode verificar por conta própria."

A arquitetura hoje: RFQ de lance selado mais liquidação atômica HTLC, fundidos, sem ponte e sem custodiante. A mainnet do Ethereum está ao vivo de ponta a ponta. O BTC está validado por signet com a mainnet pendente. Contratos Sui estão implantados e testados via CLI. O servidor MCP expõe as ferramentas de liquidação que os agentes usam hoje; o diretório de contrapartes é para onde o design está se dirigindo a seguir.

Então aqui está a pergunta que continuo voltando: se um agente de IA escolhesse sua próxima contraparte sem você no loop, qual é o mínimo que ele deveria ser capaz de verificar antes de comprometer fundos - e quem decide o que conta como verificado?