A maioria dos agentes de IA atuais depende da posse de chaves privadas de carteira ou chaves de API para funcionar.

Isso significa que a "propriedade" é diretamente equivalente a "permissão": enquanto o agente tiver a chave, ele pode praticamente fazer qualquer coisa.

Esse modelo funciona para os humanos, mas para agentes autônomos, é estruturalmente um ponto de falha.

As chaves comprimem muitos conceitos de diferentes níveis em uma única primitiva:

- Identidade

- Permissão

- Controle de ativos

Esse design é tudo ou nada, difícil de delimitar com precisão, e a revogação é de alto risco e custo. Uma vez que é vazada ou mal utilizada, os danos muitas vezes ocorrem imediatamente e podem rapidamente se espalhar para um problema sistêmico.

Os agentes não precisam "possuir", eles precisam de "capacidade", ou seja, de uma autorização clara para comportamentos específicos.

É exatamente isso que o ERC-8004 tenta preencher.

O ERC-8004 redefine a permissão como capacidade delegável e programável, em vez de posse de chaves ou ativos.

Kite, com base nisso, desagrega ainda mais identidade, permissão e liquidação:

- Permissões podem ser concedidas sem entregar a chave

- O escopo, limite e validade da permissão são verificados obrigatoriamente no momento da execução

- A revogação de permissões não compromete o sistema, nem requer a rotação de chaves

Isso permite que a delegação permaneça segura e confiável mesmo na velocidade da máquina.

Agentes autônomos não devem "possuir", eles devem ser autorizados.🪁