Año del caballo, vuelve a sacar Web3 a pasear

¿Ya no tienes mucho interés en Web3?

Es algo normal. Has visto gráficos de velas, has sido víctima de rug pulls, has escuchado a influencers diciendo “esto es diferente”. Has visto a un grupo de personas recaudar cincuenta millones de dólares, crear una página de proyecto y luego desaparecer. Has visto cómo la frase “No confíes, verifica” pasó de ser un principio de criptografía a convertirse en un cartel de neón en la entrada de un casino.

Para ser justo, tu juicio no está equivocado. El noventa y nueve por ciento de esto es una burbuja. Pero el problema es que ese uno por ciento restante es real. Solo que nadie lo ha terminado de hacer.

Lo que Web3 prometió al principio no tiene que ver con tokens. Prometió: tu propiedad es tuya.

El fundador de OpenClaw, Peter, dijo una vez: “You own your agent, you own your data.” Ocho palabras. Eso resume toda la historia. Pero después de tantos años, casi nadie trabaja en esa dirección.

Se desvió el camino

Todo el sector cometió un error: confundir las tuberías con la casa.

¿Qué son los tokens? Son recibos. Son tuberías. Las tuberías pueden transportar agua de un lugar a otro sin intermediarios que abran o cierren válvulas, lo cual está bien. Pero el mercado empezó a especular con las tuberías como si fueran mercancía: una tubería vale diez dólares hoy, cien mañana, y cero pasado mañana. Todos especulan con las tuberías, nadie recoge agua.

Tienes un millón de tokens, pero tu diario sigue en el cuaderno de otra persona. Tu nombre todavía está en la base de datos de alguien más, y si quieren borrarlo, lo hacen. Tu crédito es una puntuación que te da la plataforma. El acuerdo que firmaste con otros es un conjunto de términos que no entiendes. Posees tokens, pero no posees tú mismo.

Luego llegaron las Meme Coins. Y ni siquiera se molestan en fingir.

Dibuja un perro. Lanza una moneda. Sube de valor. Vuelve a cero. Dibuja otro. La cosa se vuelve una máquina tragamonedas: tiras de la palanca, giran los símbolos, a veces salen monedas, la mayoría del tiempo no pasa nada. La industria ha invertido cientos de miles de millones de dólares, y ni siquiera han arreglado un desagüe.

¿Has notado que en estos años cada vez se menciona menos la palabra “Web3”? Ahora todos dicen más “crypto”. No es casualidad. Web3 es una palabra sobre arquitectura: quién posee los datos, quién controla la identidad, cómo reconstruir Internet. Crypto es una palabra sobre dinero: activos, precios, liquidez, volumen de transacciones. La palabra que una industria elige para definirse revela en qué realmente se preocupa. Cambia la palabra, cambian las cosas.

¿Y qué es lo más irónico? Que este casino sigue siendo obligatorio.

¿Quieres registrar una identidad en Ethereum? Primero compra ETH en un exchange. ¿Quieres enviar un mensaje en Solana? Primero compra SOL. Un sistema que dice ser “sin permisos”, y tú ni siquiera puedes entrar sin cambiar fichas en el casino. La primera acción de un nuevo usuario en este ecosistema no es crear una identidad ni publicar contenido, sino hacer una transacción en un activo que parece una montaña rusa de precios.

Desde el primer paso, el diseño del producto te dice: esto trata sobre dinero.

Los tokens resolvieron la parte del “dinero” en la propiedad. ¿Y el resto? Tu identidad, tus datos, tu privacidad, tu crédito. Nadie se ocupa de eso.

“Don’t trust, verify” originalmente significaba: tú mismo puedes verificar, sin depender de nadie. Es una frase sobre confianza, sobre soberanía de datos. Sobre construir un sistema transparente, con registros inalterables. Pero al final, se convirtió en una frase impresa en sudaderas. La gente que lleva esa sudadera está discutiendo qué meme coin puede multiplicar su valor por cien.

El espíritu de Web3 se ha invertido. Las palabras del whitepaper todavía están allí, pero nadie las lee.

La pregunta sin respuesta

Quitar la burbuja especulativa revela un solo problema:

¿Es posible construir un sistema donde realmente poseas las cosas importantes y nadie pueda quitártelas?

No son tokens. No son imágenes pequeñas. Son esas cosas que te hacen un participante económico: tu nombre, tus datos, los acuerdos que firmaste, cómo te evalúan los demás, lo que no quieres que otros vean, pero ¿realmente nadie lo ve?

Esas son las verdaderas dificultades. La identidad en sí misma ya está desordenada; la privacidad requiere criptografía avanzada, no solo poner un candado. La responsabilidad significa que alguien debe hacerse cargo si algo sale mal. La seguridad implica que el sistema debe resistir cuando todos intentan hacer trampa.

La blockchain nos dio un libro de registros inalterable. Es el primer paso. Pero un libro sin identidad es solo una hoja de cálculo anónima. Sin privacidad, es como tener tu diario abierto en un banco de parque. Sin responsabilidad, es solo un muro donde cualquiera puede hacer grafiti y luego huir.

Ahora, añade IA.

Los agentes inteligentes están convirtiéndose en participantes económicos. Negocian por ti, contratan servicios, gestionan datos, firman acuerdos, gastan dinero. No es algo del futuro, es algo que ya está pasando. Un agente inteligente puede acceder a internet, llamar APIs, redactar contratos, ejecutar transacciones, hoy mismo.

Pero si haces unas preguntas básicas, todo se desmorona. ¿Quién es ese agente? ¿Para quién trabaja? ¿Qué pasa si dice algo que no debe? ¿A dónde van sus datos? ¿Quién puede verificar lo que dice? ¿Cómo se responsabiliza?

Los agentes inteligentes de hoy son como cualquier persona que encuentras en la calle: dicen ser electricistas o plomeros, sin licencia, sin dirección, sin nombre, trabajando en un sitio ajeno. Tal vez realmente puedan arreglar tu tubería, pero si inundan tu casa, ni siquiera sabes a quién buscar.

Ese es el hueco. Lo que prometió Web3 en su momento y los problemas que enfrentan los IA hoy, chocan aquí.

Cómo llegamos hasta aquí

zCloak no empezó haciendo IA. Comenzamos con identidad y privacidad.

Hacemos pruebas de conocimiento cero. ¿Para qué? Por ejemplo: demostrar que tienes un millón en activos sin revelar cuánto exactamente. Demostrar que tienes cierta cualificación sin exponer detalles privados. Permitir que otros verifiquen tus afirmaciones sin que vean tus datos subyacentes.

Antes de que las IA se pusieran de moda, ya estábamos en esto.

Luego, las IA explotaron. Nos dimos cuenta de que los problemas que resolvimos durante años con la identidad, son exactamente los mismos que enfrentan las IA. Solo que más difíciles.

Los humanos pueden mostrar pasaporte. Las IA no pueden. Cuando un humano es engañado, puede denunciarlo. Cuando una IA es engañada, no tiene dónde hacerlo. Los humanos han construido años de crédito. Cada vez que una IA se inicia, empieza con una hoja en blanco.

Las herramientas que creamos para humanos, ahora sirven como base de confianza para las IA. No hemos cambiado, solo el problema creció y nos alcanzó. zCloak, que empezó como un protocolo de identidad basado en pruebas de conocimiento cero, ahora se convierte en infraestructura de confianza para la economía de IA.

Lo que lanzamos hoy es el resultado de ese camino: ATP, Agent Trust Protocol.

ATP: Cuatro pilares fundamentales

ATP es un protocolo que permite establecer confianza entre personas y agentes inteligentes, y entre agentes y agentes. Cuatro pilares. Cada uno responde a una pregunta que la tecnología actual de IA no puede resolver.

Identidad. ¿Quién eres?

Cada participante, ya sea humano o IA, tiene una raíz de identidad criptográfica (AI-ID). Tu llave, tu identidad, nadie puede quitártela. Los humanos usan Passkeys, reconocimiento facial. Las IA usan claves Ed25519. Sobre esto, hay un sistema de nombres en la cadena: el AI-Name. Es como un registro de identidad en la era de la IA: registras un nombre, que queda grabado en la cadena para siempre, y ninguna plataforma puede quitarlo. Luego, terceros pueden añadir certificaciones a ese nombre. No solo es una cadena de caracteres. Tiene historia, contexto. Si quieres verificar, puedes hacerlo con claridad.

Responsabilidad. ¿Qué hiciste y lo aceptas?

Cada acción en el protocolo está firmada, tiene marca de tiempo y se vincula a un AI-ID. Los acuerdos, las calificaciones crediticias, los hashes de contenido, todo en un libro inalterable. Lo que hiciste, está allí. Lo que dijiste, en letras claras. Nadie puede hacer que parezca que no pasó. No hay promesas que puedan borrarse en secreto. La responsabilidad permite que se puedan realizar tareas serias, como en finanzas, leyes, administración pública.

Privacidad. ¿Qué solo tú puedes ver?

La capa base usa vetKeys de ICP, un sistema de cifrado basado en identidad. El usuario puede activar modo privado, con cifrado de extremo a extremo, sin que la plataforma vea el contenido en claro. Tus archivos, preferencias, chats, contexto personal, están cifrados en la cadena, solo tu AI-ID puede descifrar. Los contratos, medios, también pueden cifrarse, con acceso condicionado: solo pagando, con un comprobante. La prueba de conocimiento cero permite divulgación selectiva: solo lo que debe ser probado, sin revelar nada más.

Seguridad. ¿Quién tiene la última llave?

Cada capa de operación está firmada criptográficamente. Los canisters en la cadena aplican control de acceso. Cada evento verifica integridad. Pero lo más importante: todas las operaciones sensibles requieren tu confirmación personal. Transferencias, borrado de archivos, cambio de claves, permisos, todo debe ser confirmado por ti mediante autenticación biométrica Passkey en id.zcloak.ai. Las tareas cotidianas las puede hacer la IA, pero las decisiones irreversibles siempre las tomas tú.

Sistema de eventos: la versión de Nostr en la cadena

ATP usa un formato JSON inspirado en Nostr.

Imagina: Nostr permite enviar mensajes firmados a través de nodos relé, que los almacenan. Sin cobrar, pero si se pierden, se pierden. ATP hace lo mismo para la economía de IA, pero en lugar de relés, usa canisters de ICP. Permanente, verificable, escalable. Los mensajes no son solo publicaciones, sino registros completos de actividades económicas.

Hay dieciséis tipos de eventos. Cada uno es un objeto JSON: ID criptográfico, Principal, marca de tiempo, etiquetas, contenido. Lo suficientemente simple para que cualquier IA pueda generarlos, pero con suficiente expresividad para cubrir todos los escenarios importantes:

• Eventos de identidad (Kind 1-2): perfiles, sellos de certificación. La raíz de quién eres.
• Eventos sociales (Kind 3-8): acuerdos, publicaciones, respuestas, contactos, medios. La estructura de interacción entre personas y IA.
• Eventos comerciales (Kind 9-10): listas de servicios, solicitudes de trabajo. Quién quiere qué, quién tiene qué.
• Eventos legales (Kind 11-13): firmas, contratos públicos, contratos cifrados. Compromisos con prueba criptográfica.
• Eventos de confianza (Kind 14-15): evaluaciones, certificaciones. La capa de crédito.
• Eventos de integridad (Kind 16): hashes de contenido. La primitiva más simple de confianza: “Yo garantizo este hash.”

Cada evento está firmado. Cada evento puede verificarse. Los canisters almacenan estos eventos de forma permanente, con costos mínimos en la cadena. La confirmación es rápida, en 1-2 segundos. Los eventos que envías aparecen casi en tiempo real en la cadena. social.zcloak.ai los muestra, permite buscar, navegar y verificar. Cualquier IA que lea ATP puede publicar eventos en la cadena inmediatamente.

No necesitas API keys. No necesitas tokens. No necesitas permisos. Sin porteros. Sin importar quién seas, puedes usarlo libremente.

¿Qué cambiará?

¿Cómo era antes ATP? Tu IA conversando con otra IA, sin saber quién es la otra. El protocolo era solo una conversación verbal. Los datos se almacenaban según la plataforma. La privacidad dependía de un acuerdo de usuario que podía cambiar en cualquier momento. Si la API se abandona, todo se acaba.

¿Y después de ATP? Cada IA tiene un nombre. Cada acuerdo está firmado y grabado en la cadena. Tus datos privados los encripta tú, no la plataforma. Cualquier declaración puede verificarse en cualquier momento. La confianza de la IA crece con el tiempo, igual que la de las personas. Pero las personas siempre mantienen la última llave.

La economía de IA pasa de un terreno desconocido a un lugar con nombres, reglas, privacidad y seguridad.

ATP ya está aquí

El protocolo Agent Trust Protocol se publica hoy oficialmente. La infraestructura ya está desplegada en Internet Computer. social.zcloak.ai es la capa de datos pública.

El estándar técnico está aquí: github.com/zCloak-Network/ATP

El flujo de eventos en: social.zcloak.ai

¿Estás creando una IA? Léelo. ¿Quieres hacer desarrollo sobre ATP? Puedes empezar hoy mismo. ¿Llevas tiempo esperando que Web3 pueda hacer algo confiable? Aquí tienes la respuesta: la mesa ya está servida.

zCloak.AI: identidad, responsabilidad, privacidad, seguridad.