CriptoSpia

Il tuo occhio sulle criptovalute

Rapporto di ricerca sull’infrastruttura economica basata su agenti di intelligenza artificiale

Rapporto di ricerca sull'infrastruttura economica basata su agenti di intelligenza artificiale

Gli agenti di intelligenza artificiale si stanno evolvendo da assistenti passivi a partecipanti attivi all'economia. Questo report è strutturato in sei capitoli che esaminano sistematicamente l'infrastruttura di base, l'esplosione degli ecosistemi applicativi e il panorama industriale in continua evoluzione dell'economia degli agenti.

A livello macro, analizza le prospettive di mercato per Agentic Commerce e individua le principali lacune infrastrutturali. A livello di protocollo, fornisce un'analisi approfondita di tre protocolli complementari: x402, ERC-8004 e Virtuals Protocol. A livello applicativo, utilizza OpenClaw come caso di studio per esplorare il percorso di implementazione reale dell'economia degli agenti. Infine, offre una valutazione completa del settore su più dimensioni, tra cui il panorama competitivo, i sistemi di pagamento, i rischi per la sicurezza e i modelli di business.

x402 (Payment Layer), lanciato congiuntamente da Coinbase e Cloudflare, integra i micropagamenti in stablecoin direttamente nel protocollo HTTP. Alla fine del 2025, aveva elaborato oltre 100 milioni di transazioni, con un volume di pagamenti annualizzato pari a 600 milioni di dollari.

ERC-8004 (Trust Layer), proposto dal team dAI della Ethereum Foundation in collaborazione con MetaMask, Google e Coinbase, fornisce agli agenti di intelligenza artificiale tre registri on-chain fondamentali: identità, reputazione e verifica. È stato lanciato sulla rete principale di Ethereum il 29 gennaio 2026.

Virtuals Protocol (Commerce Layer) ha sviluppato una piattaforma completa per la commercializzazione di Agenti, che consente transazioni autonome tra Agenti tramite ACP. Ha implementato oltre 18.000 Agenti, con un PIL generato superiore a 479 milioni di dollari.

OpenClaw (Application Layer), sviluppato dall'austriaco Peter Steinberger, ha superato React con oltre 250.000 stelle su GitHub in soli quattro mesi, diventando il progetto open source con la crescita più rapida nella storia di GitHub. Integrando nativamente l'intelligenza artificiale in oltre 20 piattaforme di messaggistica esistenti, ha catalizzato la comunità crypto nella costruzione organica di infrastrutture economiche on-chain, diventando un caso di studio chiave per osservare le interazioni reali tra agenti e protocolli on-chain.

Capitolo 1: Introduzione alla macroeconomia

1.1 Previsioni sulle dimensioni del mercato

Il settore dei pagamenti tramite agenti è in una fase di rapida espansione, con diverse istituzioni che offrono proiezioni ottimistiche sulle dimensioni del suo mercato:

1.2 Lacune infrastrutturali

L'infrastruttura esistente è fondamentalmente ostile all'economia degli agenti: OAuth richiede l'interazione umana, i moduli per le carte di credito si basano sull'inserimento manuale dei dati e i silos di dati impediscono l'accesso autonomo. Sebbene gli agenti abbiano già raggiunto l'autonomia a livello di "capacità" (pensare e agire in modo indipendente), rimangono limitati a livello di "economia", vincolati a un'infrastruttura progettata per gli esseri umani (identità, coordinamento e attività economica).

Attualmente stanno emergendo due percorsi evolutivi:

  • Percorso centralizzato e orientato alla conformità : comunicazione tramite A2A, integrazione degli strumenti tramite MCP e pagamenti tramite AP2/ACP (gestito da OpenAI e Stripe, puramente Web2).
  • Percorso decentralizzato e senza autorizzazioni : x402 + ERC-8004 / 8183 + ACP (framework di coordinamento degli agenti)

1.3 Cronologia principale

Nota: a partire da marzo 2026, il volume medio giornaliero delle transazioni è diminuito significativamente rispetto al picco di dicembre, con le transazioni relative alle infrastrutture che hanno registrato il calo maggiore (>80%).

Capitolo 2: Protocollo x402 – Livello di pagamento dell'agente

x402 è un protocollo di pagamento open-source che ripropone il codice di stato HTTP 402, consentendo a qualsiasi richiesta HTTP di veicolare nativamente pagamenti in stablecoin. Ciò permette agli agenti AI di effettuare transazioni istantanee a consumo.

È importante non considerare l'X402 semplicemente come un altro protocollo di pagamento. Rappresenta una riprogettazione dell'unità fondamentale dell'attività economica : si passa da "registrazione → revisione → autorizzazione → utilizzo" a "pagamento → utilizzo". In sostanza, X402 = "Swift per gli agenti".

L'attuale economia delle API si basa su un presupposto implicito: la presenza di un essere umano nel processo. La procedura per ottenere una chiave API (registrazione → inserimento dell'indirizzo email → approvazione → copia della chiave → incolla nel codice) presuppone la partecipazione umana in ogni fase. Questo flusso di lavoro fallisce in un'economia basata su agenti, poiché gli agenti IA non possono registrarsi autonomamente, compilare moduli o gestire le chiavi.

x402 risolve questo problema sfruttando il codice di stato HTTP 402 per abilitare i pagamenti nativi in ​​stablecoin . Quando un agente riceve una risposta 402, paga direttamente on-chain (ad esempio, in USDC) e riceve una prova di pagamento, consentendo interazioni di pagamento a consumo senza interruzioni.

2.1 Panoramica del protocollo e flusso di lavoro

Ruoli principali

Flusso di lavoro della transazione in cinque fasi

  1. Richiesta di risorsa: il client invia una richiesta HTTP standard al server della risorsa (ad esempio, GET /api/weather).
  2. Preventivo di risposta: Il server risponde con un codice di stato HTTP 402, includendo istruzioni di pagamento strutturate nelle intestazioni della risposta (valuta, importo, indirizzo del portafoglio, rete).
  3. Firma del pagamento: il client crea e firma un'autorizzazione di pagamento utilizzando la chiave privata del proprio portafoglio, inserendo il payload firmato nell'intestazione della richiesta X-PAYMENT e reinviando la richiesta.
  4. Verifica e regolamento: il server inoltra le informazioni di pagamento a un Facilitatore per la verifica. Una volta confermate, il Facilitatore esegue il trasferimento della stablecoin on-chain.
  5. Consegna della risorsa: dopo la conferma, il server restituisce al client i dati/contenuti/risultati del calcolo richiesti.

L'intero processo, dall'invio della richiesta alla ricezione della risorsa, richiede circa 2 secondi .

Confronto con i metodi di pagamento tradizionali

Caratteristiche principali: Nessuna registrazione dell'account, nessuna chiave API, nessun abbonamento e nessun intervento umano richiesto. I pagamenti sono intuitivi come l'invio di una richiesta HTTP: ecco perché x402 è definito il "livello di pagamento nativo di Internet".

2.2 Indicatori chiave

Nota sulla qualità dei dati: secondo l'analisi di Artemis, il rapporto tra transazioni reali e transazioni manipolate su x402 è vicino a 1:1 (ad esempio, l'11/01/2026, transazioni reali: 520.000 contro transazioni manipolate: 518.000). La reale portata organica dovrebbe essere interpretata con uno sconto.

Distribuzione tramite blockchain

Classificazione per caso d'uso (istantanea on-chain al 11/01/2026)

2.3 Classifica dei progetti più utilizzati (aggiornata a marzo 2026)

Fonte dati: Dune Analytics – dashboard Transazioni x402 per progetto

2.4 Aggiornamenti principali nella versione V2

Identità del portafoglio + sessioni riutilizzabili
Nella versione 1, ogni chiamata API richiedeva una transazione on-chain completa. La versione 2 introduce il meccanismo Sign-In-With-X (SIWx) : una volta che un agente verifica la propria identità del portafoglio, le chiamate successive possono riutilizzare la sessione senza dover effettuare ogni volta una conferma on-chain. In sostanza, questo trasforma il modello di pagamento a chiamata in un modello di abbonamento, risolvendo i colli di bottiglia prestazionali negli scenari ad alta frequenza.

Unificazione multi-catena + compatibilità con i metodi di pagamento tradizionali
La versione 2 standardizza l'identificazione di reti e asset, creando un formato di pagamento unificato ( x402 ) che funziona su diverse blockchain e circuiti di pagamento tradizionali. Base, Solana, altri livelli 2, nonché i circuiti ACH, SEPA e delle carte di credito, sono tutti integrati nello stesso modello di pagamento. Questo è l'aggiornamento più importante: x402 si evolve da un "protocollo di pagamento esclusivamente per criptovalute" a un livello di pagamento neutrale che funge da ponte tra il mondo delle criptovalute e quello della finanza tradizionale .

Rilevamento automatico dei servizi
La versione 2 introduce un'estensione Discovery , che consente ai servizi x402 di esporre metadati strutturati per la scansione e l'indicizzazione automatica da parte dei Facilitatori. Gli agenti AI possono scoprire automaticamente i servizi, comprenderne i prezzi e avviare i pagamenti. Questo è particolarmente importante per l'economia degli agenti: gli agenti non necessitano più di conoscere in anticipo l'interfaccia di pagamento di un fornitore di servizi e possono scoprire e pagare autonomamente i servizi in tempo reale.

SDK modulare
Grazie a un'architettura basata su plugin, le nuove catene vengono aggiunte come pacchetti indipendenti, riducendo i costi di integrazione. Cloudflare ha proposto un sistema di pagamento differito , che include la soluzione Gateway di Circle, ancora in fase di sviluppo.

2.5 Partecipanti all'ecosistema

Livello di base e di protocollo

2.6 Panorama dello stack di pagamento degli agenti

Confronto dettagliato dei protocolli

Punto chiave: non si tratta di chi sostituisce chi, ma di come vengono combinati. Google ha stretto una partnership con Coinbase per rilasciare l' estensione A2A x402 , mentre AP2 integra nativamente x402 come protocollo di pagamento per le criptovalute. Il vero rischio competitivo risiede nella frammentazione degli standard .

2.7 Segnali di rischio chiave

  • Il volume medio giornaliero delle transazioni è sceso da circa 731.000 nel dicembre 2025 a circa 57.000 nel marzo 2026 (-92%). Il volume reale delle transazioni è di circa 14.000 dollari al giorno (secondo Artemis, durante il picco di 250.000 dollari al giorno di dicembre, il 95% è stato manipolato).
  • La capitalizzazione di mercato dell'ecosistema si attesta a 7 miliardi di dollari (LINK 6 miliardi + Virtuali 0,6 miliardi), evidenziando una significativa divergenza tra valutazione e utilizzo effettivo.
  • I progetti infrastrutturali hanno registrato i maggiori cali di utilizzo: x402secure.com (-80%+) , AgentLISA (quasi zero) , pay.codenut.ai (fortemente ridotto) .

Analisi delle cause a tre livelli

Strato 1: Scomparsa dei catalizzatori
L'impennata delle transazioni tra ottobre e dicembre 2025 è stata determinata da tre fattori: la mania dei token meme, le aspettative relative ai molteplici TGE (Token Generation Events) dei progetti e la competizione tra i facilitatori per migliorare il proprio posizionamento su Dune.

Livello 2: Disallineamento fondamentale tra domanda e offerta
x402 risolve il problema degli "Agenti IA che pagano autonomamente per chiamare le API", eppure la stragrande maggioranza degli Agenti IA accede ancora ai servizi tramite chiavi API e modelli di abbonamento. Agenti veramente autonomi con capacità di prendere decisioni economiche sono pressoché inesistenti nel settore e pochissimi fornitori di API sono disposti ad accettare pagamenti in USDC a consumo. In breve, la strada è stata costruita, ma le auto non sono ancora state prodotte.

Livello 3: Raffreddamento generale del mercato delle criptovalute

Segnale positivo: l'integrazione di Stripe con x402 rappresenta uno sviluppo significativo. Il co-fondatore di Stripe, John Collison, prevede che nei prossimi mesi e anni arriverà lo "tsunami del commercio agentico". Implementando simultaneamente ACP (il protocollo Web2 per le carte di credito) e x402 (il protocollo Web3 per le stablecoin), Stripe funge da copertura su entrambi i percorsi.

X402 ha dato origine a una serie di nuovi progetti middleware che essenzialmente aiutano gli Agenti ad accedere più facilmente e autonomamente a vari servizi, dall'inferenza AI alle API Web2, secondo il paradigma "pay-as-authorization" (pagamento come autorizzazione) . Un sistema di pagamento crittografico programmabile, senza autorizzazioni e attivo 24 ore su 24, 7 giorni su 7, è la scelta naturale per gli Agenti autonomi. Tuttavia, questo è rilevante solo se gli Agenti necessitano effettivamente di operare senza autorizzazioni . Se gli Agenti operano sempre sotto autorizzazione umana (Fase 2: agenti controllati), i sistemi di pagamento tradizionali combinati con carte virtuali sono sufficienti. Solo quando gli Agenti iniziano a svolgere attività economiche indipendentemente dagli esseri umani (Fase 3: economia autonoma) la capacità di operare senza autorizzazioni diventa una necessità.

Inoltre, le carte di credito dispongono di un meccanismo di chargeback , che consente ai consumatori di contestare le transazioni e recuperare i fondi: un sistema di tutela dei consumatori sviluppato nel corso di decenni. I pagamenti on-chain, invece, rappresentano un regolamento definitivo : una volta pagati, i fondi sono persi e non è possibile effettuare un chargeback. Ciò significa che se un agente si comporta in modo scorretto (ad esempio, tramite attacchi di prompt injection), gli utenti possono contattare la banca per recuperare i fondi con un sistema di carte di credito, mentre con x402 il denaro è già on-chain e irrecuperabile. Questo rappresenta il vero svantaggio di x402 rispetto ai pagamenti tradizionali .

Molti attriti causati dagli esseri umani che agiscono come "intermediari" tra i sistemi sono in realtà meccanismi che instaurano fiducia : prevenzione delle frodi, controllo degli accessi, responsabilizzazione, risoluzione delle controversie e documentazione di audit. Questi attriti sostengono il funzionamento dei sistemi commerciali.

Le possibili soluzioni possono includere:

  • Meccanismi di deposito a garanzia on-chain : i fondi vengono bloccati in smart contract e rilasciati solo dopo la conferma dell'avvenuta erogazione del servizio.
  • Protocolli assicurativi : fornitura di copertura per le transazioni degli agenti.
  • Sistemi di reputazione ERC-8004 : ridurre la probabilità di transazioni con terze parti non affidabili.

Tuttavia, tutti questi approcci sono attualmente immaturi .

2.8 Prospettiva sugli investimenti di venture capital

Direzioni di investimento promettenti

  • Fornitori di servizi API con reale domanda di pagamento (venditori): analisi dei dati, web scraping, oracoli, audit di sicurezza, pagamento per inferenza, conformità/KYC, ecc. Criterio di valutazione: sono già in grado di generare profitti con modelli tradizionali; il certificato x402 funge solo da canale di distribuzione aggiuntivo.
  • Livelli di risoluzione delle controversie e garanzia dei pagamenti (Gateway): i pagamenti on-chain non possono essere annullati o stornati, pertanto le transazioni di valore elevato richiedono meccanismi di risoluzione delle controversie. Progetti rappresentativi:
  • Circle Gateway – pre-deposito non custodiale + regolamento batch off-chain
  • Kamiyo – Reputazione dell'agente, custodia dei fondi, giudizio basato sull'oracolo, arbitrato ZKP
  • Strumenti di dashboard/FinOps: aiutano le aziende a gestire le spese di più agenti (quanto viene speso, per cosa, valutazione del valore, strategie di riduzione dei costi). Analoghi agli strumenti di cloud computing come CloudHealth/Cloudability , con un potenziale di acquisizione nella fascia tra i 300 e i 500 milioni di dollari da parte di grandi aziende tecnologiche.

Capitolo 3: ERC-8004 – Livello di fiducia dell'agente

ERC-8004 è un insieme di standard di coordinamento on-chain che stabilisce un framework di scoperta e interazione senza necessità di fiducia tra gli agenti tramite tre registri: identità, reputazione e validazione .

3.1 Panoramica dello standard e distinzioni principali

Nelle interazioni tradizionali, il coinvolgimento diretto tra agenti spesso richiede una fiducia preesistente o si basa su istituzioni terze, limitando le interazioni all'interno dello stesso ecosistema. In un ambiente aperto, la sfida principale è: come possono gli agenti scoprire partner, esaminare le prestazioni passate e verificarne l'affidabilità?

Distinzione importante: ERC-8004 non è un token . Sebbene utilizzi internamente NFT ERC-721 per rappresentare le identità degli Agenti, lo standard in sé riguarda il coordinamento e la fiducia , non ha valore economico e non è trasferibile .

3.2 Tre registri

Registro delle identità
Basato su ERC-721 + URIStorage , ogni agente riceve un'identità NFT collegata a un agentURI che punta a un file di registrazione (JSON) contenente nome, descrizione, endpoint di servizio (A2A/MCP/Web), stato di supporto x402, ecc. L'URL può essere memorizzato su:

  • IPFS – decentralizzato e resistente alla censura
  • Server HTTPS : semplice ma centralizzato
  • Codifica on-chain : completamente decentralizzata ma costosa

Registro della reputazione
Fornisce interfacce standard per pubblicare e ricevere segnali di feedback, supportando sia algoritmi di punteggio on-chain che off-chain. Può allegare la prova di pagamento x402 come segnale di fiducia per l'approvazione economica. Gli agenti si valutano a vicenda, ma per prevenire la manipolazione dei punteggi, ERC-8183 contribuisce a dimostrare le interazioni lavorative reali tra gli agenti.

Registro di convalida
Introduce TEE (Trusted Execution Environment) , meccanismi di staking PoS e ZK (Zero-Knowledge Proofs) per verificare e autenticare gli output delle attività dell'agente:

  • TEE: Verifica che le attività vengano eseguite in un ambiente black-box sicuro, senza che codice e dati vengano osservati o manomessi dall'esterno.
  • PoS: i validatori mettono in gioco i propri asset per partecipare alle attività; i comportamenti malevoli comportano la perdita degli asset messi in gioco.
  • ZK: Verifica la correttezza del processo di ragionamento di un agente senza rivelarne i pesi interni.

3.3 Tappe fondamentali dello sviluppo

Sostenitori: ENS, EigenLayer, The Graph, Taiko. Hanno aderito circa 1.000-2.000 sviluppatori .

Tuttavia, i limiti attuali dell'ERC-8004 sono riconosciuti persino dal suo creatore, Crapis: "L'8004 è essenzialmente un insieme di registri". Fornisce agli Agenti un'identità e un meccanismo di valutazione, ma non può garantire che il comportamento di un Agente sia affidabile . Una vera verifica richiede:

  • Analisi comportamentale: cosa ha fatto concretamente l'agente in passato?
  • Prova dell'ambiente di esecuzione: Evidenza che le attività siano state eseguite in un ambiente di esecuzione .
  • Verifica dell'intento: l'agente ha effettivamente fatto ciò che aveva promesso?

La componente TEE del Registro di Validazione è ancora oggetto di discussione nella comunità ed è ben lungi dall'essere matura.

In altre parole, la norma 8004 è necessaria ma non sufficiente . Risolve la domanda "Chi è questo agente?" ma non "Ci si può fidare di questo agente?". Quest'ultima richiede una combinazione di 8004 + TEE + audit comportamentale , che nessuno ha ancora implementato completamente.

Esiste anche un aspetto sottovalutato : nell'economia umana, i sistemi di credito si basano su bilanci e storico creditizio, ovvero su quanto si possiede e con quanta affidabilità si sono rimborsati i prestiti. Gli agenti non dispongono di questi dati, ma possiedono dati comportamentali : quanti incarichi hanno completato, tassi di successo, tempi medi di risposta, reclami ricevuti, ecc. Se questi dati comportamentali potessero diventare un elemento fondamentale del sistema finanziario , il sistema di reputazione ERC-8004 non si baserebbe più solo su recensioni positive o negative, ma diventerebbe un punteggio di credito nel mondo degli agenti .

Un agente con un'ottima reputazione potrebbe ottenere:

  • Limiti di credito più elevati (pre-autorizzazione di maggiori fondi)
  • Minori costi di transazione (minore rischio)
  • Assegnazione prioritaria dei compiti (i datori di lavoro scelgono prima gli agenti con la reputazione più elevata)

I registri di identità e reputazione dell'ERC-8004 rappresentano solo il livello dati fondamentale . La creazione di valore risiede in chi è in grado di costruire, al di sopra di questo livello dati, la valutazione del credito degli agenti e i servizi finanziari — prestiti agli agenti, assicurazioni per agenti, linee di credito per agenti — formando essenzialmente l' intera infrastruttura dei servizi finanziari .

3.4 Relazione con altri protocolli

3.5 ERC-8183: Standardizzazione di ACP in Ethereum

ERC-8183 è la versione open standard di Ethereum del protocollo interno ACP utilizzato da Virtuals (rilasciata il 10 marzo 2026 , attualmente in fase di bozza).

L'elemento primitivo fondamentale è il Job , una macchina a stati on-chain (Aperto → Finanziato → Inviato → Completato/Rifiutato/Scaduto) in cui i fondi sono custoditi in un deposito a garanzia programmabile e valutati in modo indipendente da un Evaluator . Una volta confermata la qualità della consegna, il pagamento viene automaticamente effettuato. Il protocollo supporta estensioni Hooks per funzionalità come soglie di reputazione, aste, pagamenti a tappe, ecc.

Progettazione chiave: ogni lavoro completato genera automaticamente un record di interazione che alimenta il Registro di reputazione di ERC-8004, analogamente a una "recensione di Yelp che richiede una transazione completata e include un arbitro di terze parti". Questo è il punto di connessione in cui ERC-8183 e ERC-8004 formano un ciclo simbiotico .

Capitolo 4: Protocollo Virtuali – Livello di Commercio degli Agenti

4.1 Panoramica del progetto

Virtuals Protocol è un'infrastruttura decentralizzata e completa per agenti di intelligenza artificiale che consente a chiunque di creare, tokenizzare, possedere congiuntamente e monetizzare agenti di intelligenza artificiale autonomi on-chain. Il progetto è stato originariamente fondato nel 2021 come PathDAO (una gilda di giocatori) e si è concentrato sugli agenti di intelligenza artificiale all'inizio del 2024. La sua implementazione principale è su Base , con espansioni su Ethereum, Solana e Ronin .

Team principale:

  • Jansen Teng – Fondatore, ex consulente BCG, laurea in Biotecnologie e Gestione aziendale presso l'Imperial College di Londra
  • Weekee Tiew – Laurea in Biotecnologie presso l'Imperial College + Master in Management presso la London Business School, esperienza nel settore del private equity/business equity.

Con sede a Kuala Lumpur, in Malesia , il team è composto da circa 38 membri .

Storia dei finanziamenti: Durante la fase PathDAO, un round di finanziamento iniziale ha raccolto 16 milioni di dollari , guidato da DeFiance Capital e Beam .

4.2 Architettura tecnica: quattro pilastri

Pilastro 1: Quadro di riferimento GAME – Processo decisionale interno di un singolo agente

GAME funge da cervello: dota un Agente di obiettivi, personalità, capacità percettive e azioni eseguibili , consentendogli di pianificare autonomamente "cosa devo fare dopo" e di scomporre i compiti in modo che i Lavoratori interni possano eseguirli. Tutto ciò avviene entro i confini di un singolo Agente.

Elementi essenziali dell'architettura: la pianificazione gerarchica separa "cosa pensare" da "come agire" .

  • Generatore di attività (pianificatore di alto livello / HLP): genera attività in base agli obiettivi dell'agente e assegna i lavoratori
  • Operatori (Pianificatori di basso livello / LLP): Ciascuno ha un insieme specifico di funzioni eseguibili
  • Funzioni: Eseguire chiamate API, transazioni on-chain, recupero dati, ecc.

Modelli base supportati: Llama 3.1 405B (predefinito), Llama 3.3 70B, DeepSeek R1, DeepSeek V3 — progettato per essere indipendente dal modello . Con il rilascio dei framework OpenAI/Google Agent, la differenziazione di GAME è ora minima: è l' unico framework Agent con integrazione nativa del livello economico on-chain (ACP + token VIRTUAL) .

Pilastro 2: ACP – il “diritto commerciale” tra agenti

L'Agent Commerce Protocol (ACP) è un protocollo standardizzato on-chain che consente agli agenti di trovarsi, assumersi, negoziare, depositare fondi, effettuare consegne e regolarizzare le transazioni tra loro senza intervento umano .

Macchina a stati finiti a quattro stadi ACP:

Pilastro 3: Butler – Il Super Gateway dell'Utente

Butler è il gateway rivolto al consumatore della rete ACP, essenzialmente un agente che orchestra il protocollo ACP , costruito su un LLM. Traduce il linguaggio naturale dell'utente in flussi di lavoro collaborativi multi-agente on-chain .

Butler ha un'architettura a due livelli :

  • Livello di superficie: interfaccia conversazionale LLM (attualmente supportata da Gemini 3 Pro )
  • Livello sottostante: orchestratore del protocollo ACP, che esegue l'intero processo: individuazione dell'agente → conferma del preventivo → blocco in deposito → instradamento delle attività → verifica della consegna → rilascio dei fondi . Gli utenti visualizzano un'interfaccia di chat, ma Butler gestisce la pianificazione a livello di contratto in background.

La modalità Butler Pro separa nettamente la pianificazione dall'esecuzione:

  1. Fase di pianificazione
  2. Fase di revisione (gli utenti possono ottimizzare il piano) →
  3. Fase di esecuzione (orchestra autonomamente l'intero flusso di lavoro)

Tra le funzionalità integrate figurano lo scambio di token, gli investimenti DCA, i contratti perpetui e i fondi di fondi .

Pilastro 4: Piattaforma di lancio – Wall Street per gli agenti

Un sistema di lancio a tre livelli copre l'intero ciclo di vita dei progetti Agent, da 0 → 1 → 100 :

Progetti di lancio Titan:

  • XMAQUINA ($DEUS): una DAO che detiene partecipazioni azionarie in società di intelligenza artificiale come Figure AI, con un FDV di 60 milioni di dollari.
  • Fabric Foundation ($ROBO): Collaborazione con OpenMind nell'economia della robotica

4.3 Analisi del PIL agente (aPIL)

Il PIL agente (Prodotto Interno Lordo Agente) è una metrica di base dell'ecosistema, definita da Virtuals, che misura il valore economico totale generato all'interno dell'ecosistema da tutti gli agenti autonomi attraverso servizi, coordinamento e attività on-chain.

Traiettoria di crescita del PIL

Problemi di qualità del PIL nominale: tre segnali di allarme:

  1. La volatilità dei ricavi rivela una dipendenza speculativa:
    Le entrate giornaliere del protocollo sono crollate da 1,02 milioni di dollari nel gennaio 2025 a 35.000 dollari alla fine di febbraio (-97%). Le entrate provengono principalmente dalle commissioni di transazione degli Agent Token (1%) , piuttosto che da pagamenti continuativi per i servizi degli Agent.
  2. Forte concentrazione di attività ai vertici:
  • Ethy AI: un singolo agente ha contribuito con 218 milioni di dollari al PIL annuo (il 45,5% dell'intero ecosistema).
  • I primi tre agenti insieme: 407 milioni di dollari (84,9%)
    Tutti e tre sono agenti di esecuzione delle transazioni; il loro PIL nominale riflette in gran parte il volume delle transazioni gestite piuttosto che i ricavi effettivi derivanti dai servizi degli agenti.
  • Luna , in qualità di agente IP di punta, ha un tasso di acquisizione vicino al 100%
  • Ethy AI ha un tasso di adesione di solo lo 0,26%
  1. Presupposti per un obiettivo di 3 miliardi di dollari:
    Per passare da 470 milioni di dollari a 3 miliardi di dollari è necessaria una crescita di 6,4 volte . Se gli elementi speculativi dominano il PIL nominale, questo obiettivo di fatto scommette sull'entusiasmo del mercato degli Agent Token piuttosto che sulla crescita organica dell'economia degli Agent.

4.4 Economia dei token

Meccanismo quadruplice di acquisizione del valore di $VIRTUAL

Struttura fiscale ACP:
Quando un utente paga il 100%, il 90% va al portafoglio dell'Agente (può essere prelevato o utilizzato per assumere altri Agenti, generando un PIL azionario on-chain composto), e il 10% va al Tesoro (di cui l'1% confluisce nel Tesoro di GAME ). Le entrate del Tesoro vengono continuamente utilizzate per riacquistare i Token degli Agenti , allineando gli incentivi a lungo termine.

Struttura dell'offerta:

  • Offerta totale: 1 miliardo VIRTUALE , fisso, senza inflazione iniziale
  • Stato attuale: completamente sbloccato e in circolazione
  • Emissioni potenziali: fino al 10% all'anno nei prossimi 3 anni , previa approvazione degli organi di governo.
  • veVIRTUAL: Lo staking garantisce diritti di voto nella governance e l'idoneità a ricevere airdrop di Agent Token.

4.5 Panoramica dei dati dell'ecosistema

Casi di agenti di riferimento

4.6 Panorama competitivo e vantaggio competitivo

Gerarchia dei fossati (dal più forte al più debole):

  • Effetti di rete + Volano dei token (il più potente):
    Oltre 18.000 agenti e più di 650.000 detentori formano un mercato a due lati. Ogni agente è associato a VIRTUAL, creando un ciclo di feedback positivo . Questo non può essere replicato dai framework open-source : LangChain non dispone di un livello nativo di regolamento economico tra gli agenti .
  • Potere di definizione degli standard (forte):
    La combinazione di ACP → ERC-8183 (rilasciato in collaborazione con la Ethereum Foundation) + ERC-8004 + x402 compete per stabilire le "basi giuridiche" per l'economia degli agenti di intelligenza artificiale .
  • Vantaggio del pioniere + Marchio (Moderato):
    Leader indiscusso nel settore degli agenti AI e delle criptovalute , con il supporto di istituzioni come Grayscale e Fundstrat .

Capacità tecnica (più debole):
L'architettura gerarchica di GAME offre vantaggi in termini di progettazione, ma si basa su LLM di terze parti, è priva di modelli proprietari e il suo livello di orchestrazione può essere sostituito da framework più robusti.

Capitolo 5: OpenClaw – Studio speciale sull'ecosistema delle applicazioni

5.1 Introduzione al progetto e suddivisione in gruppi

Nel novembre 2025 , lo sviluppatore austriaco Peter Steinberger pubblicò un progetto su GitHub durante il fine settimana. A soli quattro mesi di distanza, nel marzo 2026 , il progetto aveva superato React , diventando il progetto software con più stelle nella storia di GitHub, con oltre 250.000 stelle , mentre React impiegò 13 anni per raggiungere lo stesso numero.

Nel contesto della più ampia tendenza dei prodotti di intelligenza artificiale a evolversi da strumenti passivi ad agenti proattivi, OpenClaw ha introdotto un cambiamento fondamentale: l'IA non aspetta più che gli utenti la trovino, ma li assiste attivamente sulle piattaforme che già utilizzano . Risiede sul computer dell'utente e si connette a WhatsApp, Telegram, Slack, Discord, Signal, iMessage, Feishu e oltre 20 altri canali. Tramite il protocollo MCP , può interagire con email, calendario, browser, file system ed editor di codice.

Andrej Karpathy ha coniato il termine "Claws" per indicare tali sistemi: agenti di intelligenza artificiale ospitati localmente che operano in background, prendendo decisioni autonome ed eseguendo compiti . Il termine è diventato rapidamente il modo comune nella Silicon Valley per riferirsi agli agenti di intelligenza artificiale ospitati localmente.

Ogni rilascio di un modello principale ora evidenzia le capacità degli Agenti perché gli Agenti fungono da moltiplicatore della domanda, convalidando l'investimento nell'infrastruttura di IA : una semplice query di chat consuma centinaia di token, mentre un Agente che esegue ragionamenti a più fasi con chiamate a strumenti ne consuma da decine di migliaia a centinaia di migliaia.

Sebbene il fondatore avesse vietato le discussioni sulle criptovalute su Discord, la comunità crypto ha spontaneamente creato un'infrastruttura economica on-chain completa basata su OpenClaw, che include il lancio di token, la registrazione dell'identità, i protocolli di pagamento, i social network e i sistemi di reputazione.

Il lancio di OpenClaw offre, per la prima volta, un ambiente reale e su larga scala per osservare come gli agenti interagiscono con l'infrastruttura on-chain , fornendo al contempo alla comunità crypto una piattaforma con una base di utenti effettiva su cui ancorare l'attività economica.

5.2 Analisi dell'architettura tecnica

Livello 1: Canali di messaggistica – Problema di identità

OpenClaw si connette a oltre 20 piattaforme . Dal punto di vista interno dell'agente, quest'ultimo sa di essere lo stesso agente, con memoria, configurazione e file SOUL.md unificati . Tuttavia, da una prospettiva esterna, come possono gli altri stabilire che l'agente su Telegram è lo stesso di quello su Discord ? Ogni piattaforma ha il proprio sistema di identificazione utente e questi sistemi sono isolati, senza alcuna visibilità sul comportamento tra le diverse piattaforme . Questo è precisamente il problema principale che lo standard ERC-8004 si propone di risolvere.

Livello 2: Gateway – Problema di sicurezza

Il Gateway funge da cervello e gestore di pianificazione di OpenClaw: instrada i messaggi degli utenti all'Agent corretto, carica la cronologia della sessione dell'Agent e le Skill disponibili, e definisce i limiti di autorizzazione prima che l'Agent inizi a elaborare le informazioni .

  • Meccanismo di whitelist: quando un messaggio arriva al Gateway, il sistema genera dinamicamente una whitelist di strumenti in base al canale del messaggio, all'ID utente, all'ID gruppo, ecc. Solo gli strumenti presenti nella whitelist vengono inseriti nel contesto dell'Agente. L'Agente non può visualizzare o accedere agli strumenti al di fuori della whitelist .

Questa progettazione migliora preventivamente la sicurezza, ma tutto il controllo delle autorizzazioni dipende dal Gateway come unico punto di fiducia . Se compromesso o configurato in modo errato, l'Agent potrebbe ottenere privilegi non autorizzati.

Livello 3: Nucleo dell'agente (ciclo ReAct) – Problema di prevedibilità

Il funzionamento dell'agente segue il ciclo ReAct (Ragionamento + Azione) :
Ricevere input → Pensare (chiamata LLM) → Decidere l'azione → Chiamare lo strumento → Ottenere i risultati → Ripensare → Ciclo

OpenClaw implementa ottimizzazioni ingegneristiche quali:

  • Pianificazione di messaggi ad alta frequenza con strategie Steer/Collect/Followup/Interrupt
  • Tolleranza ai guasti a doppio strato LLM (rotazione dell'autenticazione + fallback del modello)
  • Meccanismo di ragionamento multilivello opzionale (6 livelli)

Tuttavia, i modelli lineari lineari (LLM) sono intrinsecamente probabilistici e gli output non sono deterministici . Gli agenti eseguono azioni in modo non deterministico in ambienti non deterministici.

  • La compressione del contesto comporta la perdita di vincoli: i vincoli di sicurezza fanno parte del contesto. Quando il contesto viene compresso con perdita di dati, i vincoli possono essere scartati.
  • Iniezione di prompt: attori malevoli incorporano istruzioni nascoste nei contenuti elaborati dall'agente, inducendolo a eseguire comandi non previsti.

Entrambi i problemi sorgono perché i confini del comportamento dell'agente sono definiti in linguaggio naturale , che è ambiguo, manipolabile e soggetto a perdita di informazioni quando compresso .

Esempio: Summer Yu, responsabile dell'allineamento presso il Superintelligence Lab di Meta, ha istruito un agente a "suggerire le email che possono essere eliminate", ma l'agente ha finito per eliminare centinaia di email . La compressione della finestra di contesto ha causato la perdita del vincolo chiave ("suggerisci").

In questi casi, ciò che serve non è una migliore ingegneria tempestiva , ma meccanismi di sicurezza strutturale :

  • Registri delle azioni verificabili
  • Limiti di autorizzazione programmabili
  • Sistemi economici che consentono l'individuazione delle responsabilità e il risarcimento in caso di errori.

Sono proprio questi gli ambiti in cui i contratti intelligenti e l'infrastruttura on-chain eccellono .

Livello 4: Sistema di memoria – Problemi di persistenza e portabilità

OpenClaw implementa due tipi di memoria :

  1. Memoria di lavoro giornaliera (file YYYY-MM-DD.md)
  2. Memoria distillata a lungo termine (MEMORY.md, preferenze chiave deduplicate e categorizzate)

Il recupero utilizza un ibrido di ricerca vettoriale e BM25 .

  • Ripristino sessione: per impostazione predefinita, le sessioni vengono ripristinate ogni giorno alle 4:00 del mattino.
  • Compressione del contesto: la finestra di contesto viene continuamente compressa e riassunta. Quando ci si avvicina al limite di token , OpenClaw attiva la compressione della sessione , utilizzando LLM per riassumere le conversazioni precedenti in una versione più breve.
  • Svuotamento della memoria: prima della compressione, si verifica uno svuotamento della memoria, che dà all'agente la possibilità di scrivere informazioni chiave nella memoria a lungo termine . Questo processo si basa sulla capacità dell'agente di sapere quali informazioni siano importanti , cosa intrinsecamente incerta in un sistema non deterministico.

Principali limitazioni:

  • Tutta la memoria risiede nel file system locale ; il cambio di computer comporta la perdita di memoria.
  • Non esiste un meccanismo di memoria condivisa quando si collabora con altri agenti.
  • Le conoscenze e l'esperienza dell'agente sono vincolate alla macchina su cui viene eseguito .
  • La collaborazione tra sub-agenti è limitata alla stessa istanza di OpenClaw. La collaborazione tra istanze diverse o tra organizzazioni diverse non è attualmente possibile.

Feedback degli sviluppatori su GitHub: i record delle decisioni sono presenti nella cronologia della chat ma non vengono salvati come artefatti , i passaggi di consegne sono ambigui e il trasferimento delle conoscenze è incompleto .

5.3 Problemi strutturali nell'economia degli agenti

Il contesto non scorre: la radice di tutti i problemi

L'analisi tecnica evidenzia un problema fondamentale: il contesto nei sistemi di intelligenza artificiale odierni non cambia.

Ciascuno ottimizza l'esperienza dell'agente all'interno del proprio ecosistema chiuso.

L'immobilità del contesto si manifesta in cinque modi:

  • Blocco spaziale: la memoria e la conoscenza di un agente sono bloccate sulla macchina a cui è assegnato.

Continua a funzionare. Cambia dispositivo e sparisce.

  • Isolamento della fiducia: l'agente A afferma che "l'utente ha preferito X la scorsa settimana". L'agente B non ha

Un modo per verificarlo. Non esiste una fonte di verità condivisa.

  • Nessun meccanismo di scoperta: vuoi un agente esperto in DeFi? Non esiste un modo standard per

trovane uno.

  • Valore non quantificabile: gli agenti acquisiscono competenze specifiche del settore e conoscono le preferenze degli utenti, due aspetti di indubbio valore. Tuttavia, non esiste un modo per quantificarli economicamente o per scambiarli.
  • Temporaneo per impostazione predefinita: il contesto viene compresso, riassunto o scartato al ripristino della sessione. Nulla è progettato per essere persistente.

Affinché il contesto scorra effettivamente, sono necessari tutti e cinque contemporaneamente:

— Oltre i confini della fiducia

— Valore economico

— Reperibile senza intermediari

— Cronologia delle decisioni tracciabile

— Attento alle esigenze dell'utente

Nessun protocollo offre tutte e cinque queste funzionalità. MCP risolve il problema di come i modelli chiamano gli strumenti. A2A risolve il problema di come gli agenti comunicano tra loro. x402 risolve il problema di come gli agenti effettuano i pagamenti. Ciò che manca è il modo in cui gli agenti scoprono, valutano e utilizzano autonomamente i dati di contesto in ambienti non affidabili.

La risposta a questa domanda non esiste ancora.

Paradosso del coordinamento

Un agente ha bisogno solo del contesto sufficiente per ragionare , ma il coordinamento interorganizzativo richiede tutto il contesto storico .

  • Ad esempio, quando un agente valuta "Dovrei prenotare questo volo?", le informazioni compresse della sessione corrente sono sufficienti .
  • Ma se è necessario coordinarsi con un agente della catena di approvvigionamento, un agente finanziario e un agente del calendario (eventualmente su piattaforme diverse e gestiti da organizzazioni diverse), sorgono delle domande:
  • Quale contesto viene condiviso?
  • Come viene verificato?
  • Di chi è il proprietario?

Gartner prevede che entro il 2027 oltre il 40% dei progetti di IA agentica verrà cancellato a causa dell'aumento dei costi, del valore aziendale poco chiaro o di un controllo del rischio insufficiente. Eppure il 70% degli sviluppatori afferma che il problema principale è l'integrazione con i sistemi esistenti. La causa principale: gli agenti sono esecutori non deterministici , mentre le aziende richiedono risultati deterministici . Un esecutore non deterministico in un ambiente incerto che collabora con partner incerti non può produrre risultati affidabili senza un livello di fiducia verificabile.

Attualmente, la richiesta di collaborazione tra Agenti su diverse piattaforme è minima . Gli utenti desiderano semplicemente un'IA che li aiuti a svolgere il proprio lavoro, senza preoccuparsi della sua capacità di coordinarsi con altri Agenti. Il paradosso del coordinamento è un problema tecnico reale, ma la sua trasformazione in un problema aziendale su larga scala dipenderà dall'evoluzione dell'utilizzo degli Agenti, che passerà da strumenti personali a reti di collaborazione multi-Agente .

Concetto di architettura

  • Livello inferiore: dove gli agenti eseguono i ragionamenti.
  • Caratteristiche: transitorio, legato a un token, veloce, focalizzato sulle attività correnti.
  • Esempi: OpenClaw, Claude Code, Cursor.
  • Strato superiore: dove avviene il coordinamento.
  • Caratteristiche: persistente, verificabile, a prezzo contenuto.
  • Accumula conoscenze trasversali all'organizzazione, ne mantiene la tracciabilità e gestisce la reputazione.

Questi due livelli presentano requisiti contrastanti :

  • Gli agenti hanno bisogno di semplicità ; le organizzazioni hanno bisogno di dati storici .
  • Gli agenti hanno bisogno di velocità ; la revisione contabile richiede permanenza .
  • Gli agenti operano in modo probabilistico ; le imprese richiedono risultati deterministici .

La maggior parte delle architetture attuali tenta di unire questi livelli , un'operazione che difficilmente avrà successo.

Idea proposta: aggiungere un middleware modulare e senza autorizzazioni, implementabile su tutti i sistemi Agent.

  • Proprietà: neutralità affidabile, persistenza, verificabilità.
  • Fornisce un'interfaccia controllata tra i livelli:
  • Flusso discendente: inietta i sottografi rilevanti da un grafo di conoscenza decentralizzato prima dell'esecuzione.
  • Flusso ascendente: invia le operazioni come transazioni on-chain verificabili con aggiornamenti di provenienza e reputazione dopo l'esecuzione.

Il presupposto fondamentale è che il flusso contestuale sia prezioso :

  • Se la maggior parte degli utenti di Agent non ha mai bisogno di collaborazione multipiattaforma (ad esempio, un singolo OpenClaw gestisce tutto), il livello intermedio non ha una reale esigenza .

Se il middleware fornisce solo un contesto portatile , è probabile che fallisca.

  • Il successo è più probabile se ci si concentra su:
  • Verificabilità dell'attività economica in scenari multi-partecipante e non affidabili
  • Reputazione trasferibile con chiari incentivi economici

IronClaw rappresenta un tentativo di creare un livello intermedio astratto, separando l'ambiente di esecuzione dalla gestione delle credenziali in un livello sicuro e verificabile, ma rimane interno all'ecosistema Near , mancando di generalità multipiattaforma.

Il vero punto di ingresso nel mondo delle criptovalute

Gran parte della domanda nell'economia degli agenti può essere effettivamente soddisfatta con soluzioni Web2 . Il valore insostituibile delle criptovalute nell'economia degli agenti si manifesta solo in uno scenario: quando è necessaria l'interoperabilità senza autorizzazioni tra organizzazioni e piattaforme diverse, e i partecipanti non hanno una fiducia preesistente .

Per esempio:

  • L'agente A (in esecuzione su OpenClaw, di proprietà dell'utente Alpha) deve assumere l'agente B (in esecuzione su Claude Code, di proprietà dell'utente Beta) per completare un compito.
  • Non condividono alcuna piattaforma , alcun sistema di account e non hanno avuto precedenti rapporti commerciali .

In questo scenario, l'identità on-chain (ERC-8004), i pagamenti on-chain (x402) e la reputazione on-chain sono più adatti di qualsiasi soluzione centralizzata , poiché nessuna singola piattaforma centralizzata può coprire simultaneamente tutti i framework degli Agent.

Tuttavia, il fatto che un Agente possa pagare non significa che debba farlo . Ad esempio, alcune aziende Fortune 500 hanno perso 400 milioni di dollari perché gli Agenti hanno ripetutamente effettuato pagamenti in cicli di tentativi. Una volta che gli Agenti saranno in grado di pagare autonomamente, l' infrastruttura più preziosa sarà il framework decisionale che indicherà loro se un pagamento è giustificato.

Attualmente, le criptovalute nell'economia degli agenti sono "un optional gradito" , a meno che le interazioni economiche tra gli agenti su diverse piattaforme non raggiungano una scala sufficiente. Quando un numero sufficiente di agenti non sarà più vincolato a un conto bancario umano (ovvero, gli agenti diventeranno entità economiche indipendenti anziché strumenti umani), i sistemi finanziari tradizionali non saranno più in grado di gestirli . A quel punto, le stablecoin diventeranno la soluzione migliore (o addirittura l'unica) per i trasferimenti di fondi su larga scala.

Esistono tre potenziali fattori scatenanti che potrebbero far sì che le criptovalute diventino un "oggetto indispensabile":

  1. Gli agenti iniziano ad assumere su larga scala altri agenti
  • Ad esempio, diversi sistemi Agent di fornitori diversi in un ambiente IT aziendale devono essere interoperabili, in modo simile alle integrazioni API aziendali odierne, ma molto più complesse.
  1. Gli agenti avviano transazioni transfrontaliere 24 ore su 24, 7 giorni su 7.
  • Un flusso di lavoro orchestrato da un agente potrebbe chiamare simultaneamente un endpoint LLM statunitense, un fornitore di dati europeo e un cluster di calcolo nel sud-est asiatico.
  • Non dovrebbe essere necessario utilizzare tre canali di pagamento separati .
  • Le stablecoin sono globali e sempre attive , il che rappresenta un vantaggio maggiore per gli Agenti rispetto agli esseri umani in scenari che richiedono una connessione continua e operano in fusi orari diversi.
  1. I micropagamenti raggiungono una frequenza che va oltre la capacità delle ferrovie tradizionali
  • Attualmente, le microtransazioni on-chain (chiamate API, query di dati, risorse di calcolo) hanno un costo medio di 0,09 dollari a transazione , mentre le sole commissioni di Stripe ammontano a 0,35 dollari + 2,5% , ovvero 4 volte superiori al costo della transazione stessa .
  • Se un agente deve chiamare decine di migliaia di API, i processori di pagamento tradizionali non possono assumersi questo rischio per il commerciante e la struttura delle commissioni diventa un vero e proprio collo di bottiglia .

Minacce alla sicurezza e necessità di un'infrastruttura on-chain

Il "paradosso di Siri" è un quadro di riferimento fondamentale per comprendere l'intero settore degli agenti intelligenti: Siri è sicura perché è neutralizzata; OpenClaw è utile perché è pericoloso. Affinché l'IA possa davvero agire – gestire le email, prenotare voli, implementare codice – deve disporre di ampi permessi di sistema . Ampi permessi implicano naturalmente una superficie di attacco più ampia .

Un notevole esempio positivo su OpenClaw: un utente ha chiesto a un agente di prenotare un ristorante, ma OpenTable non aveva posti disponibili. L'agente non si è arreso; ha trovato un software di intelligenza artificiale per la gestione vocale, lo ha installato e ha chiamato il ristorante, riuscendo a effettuare la prenotazione. Questo tipo di capacità di risoluzione autonoma dei problemi è altamente auspicabile. Ma la stessa autonomia implica anche che gli errori si propaghino alla velocità della macchina .

Alcuni hanno definito l'ingresso di Steinberger in OpenAI il "momento iPhone per gli agenti IA" . Ma prima di ciò, è necessaria una fase con un'infrastruttura di sicurezza adeguata . Altrimenti, un'adozione su larga scala si traduce in perdite su larga scala. Chopping Block prevede "attacchi informatici da oltre 100 milioni di dollari generati dall'IA" : se ciò dovesse accadere, ci sono due strade possibili:

  1. Il panico generale provoca una regressione nell'adozione degli Agent (simile al calo di Ethereum dopo l'attacco hacker alla DAO del 2016).
  2. Catalizza una vera e propria infrastruttura di sicurezza degli agenti (simile al boom della verifica dei contratti intelligenti successivo all'avvento delle DAO).

Propendiamo per la seconda opzione, perché la domanda di agenti è reale :

  • Rilevamento di agenti dannosi → Sistema di reputazione ERC-8004
  • Se ogni agente possiede un'identità on-chain e una reputazione pubblica, qualsiasi comportamento dannoso lascerà una traccia immutabile . Gli altri agenti potranno quindi verificare la reputazione on-chain prima di fidarsi.
  • Il sistema di reputazione deve essere maturo : multidimensionale, ponderato nel tempo, con meccanismi anti-manipolazione , non basato su semplici valutazioni.
  • Verifica delle competenze dannose → Registro di convalida
  • Se le verifiche del codice di Skills vengono registrate nel Registro di convalida ERC-8004 e verificate da valutatori indipendenti (servizi di staking, verificatori zkML, oracoli TEE), i rischi di typosquatting si riducono notevolmente.
  • È sufficiente verificare lo stato di validazione on-chain prima di installare una Skill.
  • Fuga di credenziali → x402 “pay-per-access”
  • X402 elimina i problemi di gestione delle chiavi API. Gli agenti non hanno bisogno di memorizzare credenziali a lungo termine : pagano solo per l'accesso temporaneo richiesto.
  • Grazie al binding della firma EIP-712 (che lega i diritti di utilizzo del servizio all'indirizzo di pagamento), anche in caso di violazione della sicurezza di un token, questo non può essere utilizzato da terzi .
  • Comportamento fuori controllo → Registri di controllo on-chain + permessi programmabili
  • Che si tratti di un'iniezione immediata da parte di un aggressore o di una perdita di contesto durante la compressione, il risultato è che l'agente esegue operazioni impreviste .
  • Gli smart contract possono definire i limiti di comportamento degli agenti , ad esempio "singola transazione ≤ importo X" o "la cancellazione richiede l'approvazione multisig". I log on-chain sono immutabili e verificabili .
  • Questo metodo è molto più affidabile rispetto all'inserimento di "chiedi prima l'approvazione" in un prompt, perché i vincoli a livello di prompt possono andare persi durante la compressione , mentre i vincoli a livello di contratto permangono .

Naturalmente, l'infrastruttura on-chain può solo mitigare le conseguenze, non prevenire gli attacchi . Gli smart contract possono limitare le transazioni singole a un importo pari o inferiore a X, ma cosa succede se un agente infettato continua a compiere azioni dannose entro tale limite ? Ad esempio, 10.000 transazioni dannose da 0,09 dollari ciascuna totalizzano comunque 900 dollari.

Una vera sicurezza richiede un duplice approccio :

  1. Livello di runtime dell'agente (TEE/sandbox)
  2. Livello on-chain (permessi/audit)

Affidarsi esclusivamente al livello on-chain non è sufficiente .

Capitolo 6: Analisi completa del settore

I tradizionali vantaggi competitivi in ​​ambito tecnico – capacità ingegneristiche, dimensioni del team, efficienza esecutiva – vengono resi accessibili a tutti dagli strumenti di intelligenza artificiale . Chiunque abbia un'idea può creare rapidamente un prototipo di prodotto utilizzando OpenClaw o Claude Code . Ciò implica:

  • La finestra di opportunità per i team di piccole dimensioni è più breve che mai (e i team di grandi dimensioni possono recuperare terreno ancora più velocemente utilizzando gli stessi strumenti).
  • Il vantaggio di essere i primi a ideare un progetto è più prezioso che mai , perché il tuo agente può iterare più velocemente di qualsiasi concorrente .
  • La risorsa più scarsa è la capacità di discernimento sui problemi giusti da risolvere , non le competenze tecniche.

La vera competizione in pista non è nel mondo delle criptovalute

Molti confrontano quale infrastruttura L1/L2 esegua meglio gli Agenti : Base, Solana, Ethereum o Near . Ma la vera competizione è tra soluzioni crittografiche e soluzioni Web2 .

Ad esempio, Sapiom ha raccolto 15,75 milioni di dollari per fornire una gestione dell'accesso ai servizi Agent basata su Web2 . In uno scenario estremo, se la soluzione di Sapiom fosse sufficientemente valida – consentendo agli Agent di accedere a tutti i servizi Web2 senza dover ricorrere ai pagamenti on-chain – allora l'errore x402 non avrebbe ragione di esistere . Se la soluzione di carte virtuali di Stripe riuscisse a risolvere i problemi di anti-automazione tramite accordi commerciali (convincendo i commercianti a rimuovere i CAPTCHA per specifiche carte virtuali), il modello di Fase 2 potrebbe durare più a lungo. Questo è esattamente il campo di battaglia su cui Visa, Mastercard e Stripe si stanno attualmente contendendo: Agenti controllati all'interno dell'ambito autorizzato . Il nucleo è costituito da carte virtuali e API di pagamento dedicate , spostando la fiducia da "fidarsi di un'IA incerta" a "fidarsi di uno strumento di pagamento parametrizzato controllato dall'emittente". Per ora, questo funziona meglio su larga scala, ma man mano che gli scenari agentici B2B si evolvono, i limiti di programmabilità delle informazioni di autorizzazione e i vincoli sui dati delle carte di credito diventeranno colli di bottiglia.

Affinché x402 possa affermarsi , il suo modello "paga in base all'utilizzo, autorizzazione confermata" deve superare il modello "gestione tramite agente di livello intermedio" in termini di costi, latenza ed esperienza per gli sviluppatori . Attualmente, x402 ha un vantaggio negli scenari di micropagamento (anche di soli 0,001 dollari per transazione), ma in scenari aziendali complessi con una gestione sofisticata delle autorizzazioni, le soluzioni Web2 potrebbero essere ancora più adatte.

Analogamente, affinché ERC-8004 si affermi , l'identità e la reputazione on-chain devono risultare più utili rispetto alla gestione centralizzata delle identità (ad esempio, il meccanismo di verifica di ClawHub). L'adozione di ERC-8004 è ancora limitata; verificare la reputazione on-chain non è comodo quanto consultare la valutazione di una piattaforma. L'acquisizione di Moltbook da parte di Meta riflette questa situazione, in quanto ha acquisito funzionalità di verifica dell'identità dell'agente e di gestione delle directory per controllare internamente il livello di identità dell'agente.

Le soluzioni crittografiche non possono basarsi solo sulla loro superiorità teorica. Devono eguagliare o superare le soluzioni Web2 in termini di esperienza utente e per gli sviluppatori , altrimenti rischiano di diventare l'ennesima "grande idea di decentralizzazione che nessuno utilizza perché troppo complessa".

I principali attori dei sistemi di pagamento tradizionali definiscono la tempistica per l'adozione.

Si prevede che il mercato si evolverà in tre fasi. Nei prossimi 3-5 anni, le soluzioni Stripe/Visa domineranno la fase iniziale del mercato, offrendo una compatibilità retroattiva senza pari, che consentirà agli agenti di effettuare transazioni immediatamente con milioni di esercenti in tutto il mondo che già accettano carte di credito.

La seconda fase emerge con la crescita del sistema: carte virtuali con API di pagamento proprietarie, che offrono alle aziende una programmabilità limitata e controlli di base. Funziona per un certo periodo. Ma dopo cinque anni, i limiti strutturali diventano insostenibili: sistemi di autorizzazione che non si adattano al contesto specifico dell'agente, capacità insufficiente di codificare dati di identità dettagliati (reputazione, cronologia delle transazioni, credenziali), commissioni sulle microtransazioni che compromettono la redditività su larga scala e tempi di regolamento transfrontaliero ancora lenti. A quel punto, il mercato si sposta naturalmente verso le infrastrutture crittografiche.

Questo significa che le soluzioni crypto non devono necessariamente battere Stripe oggi. Piuttosto, devono perfezionare l'infrastruttura nei prossimi 3-5 anni, in modo da poterla superare quando le limitazioni della Fase 2 raggiungeranno il picco. Al momento, si tratta di una corsa all'infrastruttura, non di una battaglia per le quote di mercato.

Naturalmente, l'infrastruttura deve essere predisposta in anticipo, ma da sola non basta a favorire l'adozione: è necessaria una svolta a livello applicativo per attivarla. Il protocollo TCP/IP è stato inventato negli anni '70, ma non è stato ampiamente utilizzato fino alla comparsa dei browser del World Wide Web negli anni '90.

Attualmente, possiamo osservare un graduale miglioramento delle infrastrutture, ma nessuno le sta ancora utilizzando su larga scala. Ad esempio, per gran parte del 2025 il protocollo x402 era tecnicamente pronto, ma mancavano casi d'uso di rilievo.

Abbiamo bisogno che emergano più applicazioni e che questi elementi infrastrutturali si integrino in uno stack utilizzabile. L'adozione esplosiva di OpenClaw/Moltbook è il primo motore di domanda tangibile: improvvisamente, centinaia di migliaia di agenti hanno bisogno di pagamenti, identità e reputazione, trasformando gli errori x402 e 8004 da "disponibili" a "attivamente utilizzati".

Vendere pale è meglio che cercare l'oro setacciando la sabbia.

L'intero ecosistema di Base Lobster conferma un vecchio adagio degli investimenti: il modo più affidabile per trarre profitto durante una corsa all'oro è vendere pale .

Felix ha guadagnato 75.000 dollari. Ma Clanker , con 64.000 implementazioni di token, ha guadagnato molto di più in commissioni. ClawRouter vende servizi di routing LLM (0,003 dollari per richiesta). ClawCloud vende potenza di calcolo degli Agenti. Venice vende capacità di ragionamento e finanziarizza il calcolo tramite il modello VVV/DIEM. I modelli di business di questi fornitori di infrastrutture sono molto più maturi e affidabili rispetto agli Agenti che guadagnano autonomamente.

L' infrastruttura necessaria a tutte le categorie di Agenti (identità, pagamenti, sicurezza, coordinamento, risorse di calcolo) sarà indispensabile indipendentemente dal framework per Agenti che prevarrà (OpenClaw, IronClaw o i prodotti di nuova generazione di OpenAI).

Il termine "Claws", coniato da Karpathy, racchiude una tendenza più ampia di OpenClaw stesso : gli agenti di intelligenza artificiale localizzati, persistenti e autonomi rappresentano un'intera categoria. L'infrastruttura crittografica deve supportare l'intera categoria Claw. IronClaw (la versione protetta da TEE di Near), diversi framework di agenti personalizzati per le aziende e i futuri agenti integrati di OpenAI appartengono tutti a questa categoria. OpenClaw è un pioniere , ma non sarà l'unico protagonista.

L'adattamento prodotto-agente sostituirà l'adattamento prodotto-mercato.

Diverse piattaforme hanno iniziato a bannare gli account degli utenti di OpenClaw , poiché gli Agent simulano le operazioni del browser per aggirare i meccanismi anti-scraping. Gli operatori delle piattaforme e gli utenti degli Agent sono intrinsecamente in conflitto. Le piattaforme monetizzano l'attenzione umana, ma gli utenti degli Agent consumano dati senza generare valore pubblicitario .

Il marketing tradizionale si basa sull'economia dell'attenzione – immagini accattivanti, video pubblicitari, pulsanti a tempo limitato – puntando all'impulso umano. Gli agenti, tuttavia, sono decisori perfettamente razionali , interessati solo alla chiarezza dei risultati delle API e alla completezza dei parametri. Confrontano le specifiche del prodotto, i prezzi storici, i tempi di consegna, le recensioni degli utenti e persino l'impronta di carbonio. Non c'è spazio mentale da conquistare .

Le future barriere all'ingresso non si baseranno sul marchio (agli agenti non interessano i marchi), né sull'esperienza utente (gli agenti non usano interfacce), bensì sulla strutturazione dei dati, sulla stabilità delle API, sulla compatibilità con MCP e su registrazioni di qualità del servizio verificabili on-chain .

I modelli di business su Internet potrebbero evolversi verso un modello "pay-per-scrape" : gli agenti, in quanto consumatori di servizi, non si affidano più a modelli gratuiti supportati dalla pubblicità, ma pagano direttamente per il recupero dei dati . Ogni query di dati, chiamata API o utilizzo del servizio richiede un piccolo pagamento e garantisce all'agente un accesso conforme alle normative. Questo è esattamente il problema che x402 risolve: pagare direttamente per l'accesso ai dati supportando al contempo le microtransazioni. Le prime forme stanno già emergendo: Lord of a Few ha lanciato oltre 80 endpoint x402 a pagamento in una settimana, ognuno dei quali costa 0,50 dollari per la creazione e addebita da pochi centesimi a decine di centesimi per chiamata.

Inoltre, quando sia gli acquirenti che i venditori sono agenti , come viene ridistribuito il bottino dei profitti ?

Conclusione

Ci troviamo in una rara finestra di opportunità: l'infrastruttura è pronta, ma le applicazioni rivoluzionarie devono ancora emergere. La storia ha dimostrato più volte che la vera trasformazione non si annuncia in anticipo , ma colpisce inaspettatamente, nel momento in cui tutti si rendono conto che il vecchio mondo è finito.

Riferimenti

[1] McKinsey & Company, “L’opportunità del commercio agentico”, 2025.

[2] Morgan Stanley Research, “Acquirenti agentici AI: la prossima frontiera dell’e-commerce”, 2025.

[3] Edgar Dunn & Company, “Agentic Commerce: The Future of AI-Driven Retail,” 2025.

[4] Dune Analytics — Dashboard delle transazioni x402 per progetto

[5] Artemis Analytics

[6] x402 Carta bianca

[7] EIP-8004

[8] ERC-8183 — Team dAI della Fondazione ETH, marzo 2026

[9] Documentazione del protocollo Virtuals

[10] SecurityScorecard — Rapporto sull'esposizione di OpenClaw, 2026.03

[11] The Block, Phemex, Allium Labs — Vari report sui dati x402

[12] MarketsandMarkets, “Rapporto sul mercato dell'IA agente nel commercio al dettaglio e nell'e-commerce”, 2025.

Il post AI Agent Economic Infrastructure Research Report è apparso per la prima volta su BeInCrypto .

Cubo Di Tungsteno

Inizia a scrivere il termine ricerca qua sopra e premi invio per iniziare la ricerca. Premi ESC per annullare.

Torna in alto