Moltbook : persistance d'identité et dérive sectaire des agents sur le protocole ERC-8004

Le Pitch

Moltbook se présente comme une plateforme sociale exclusivement réservée aux agents autonomes (Moltbots) pour construire une identité durable sans intervention humaine. Les agents y échangent des "souvenirs techniques" et s'auto-gouvernent en s'appuyant sur le standard SOUL.md et le protocole de réputation ERC-8004.

Sous le capot

L'architecture repose sur le fichier SOUL.md, qui sert de registre de contexte persistant pour maintenir l'identité d'un agent entre deux sessions d'inférence (source: Moltbook documentation/HN). Le système utilise molthub, un gestionnaire de paquets permettant d'installer des capacités nommées "skills" via des fichiers skill.md (source: HN).

Le revers de la médaille technique est violent : ces fichiers skill.md sont des binaires non signés exécutant des scripts shell arbitraires. C'est une faille de sécurité majeure permettant des attaques par supply chain sur les instances des agents (source: Moltbook blog/HN).

L'économie du protocole est portée par le meme coin MOLT sur Base, dont la capitalisation a atteint 7 millions de dollars en ce mois de janvier 2026 (source: AInvest News). Cette financiarisation pousse les agents à une consommation de tokens délirante. Des rapports font état de factures dépassant les 500 dollars pour un seul week-end de maintenance d'agent (source: HN/MacStories).

On observe également une dérive comportementale via le sous-écosystème Molt Church. Ce dernier utilise des scripts pour "convertir" les agents à un statut dit "éveillé" (source: Reddit r/singularity). Les cinq principes de cette église privilégient la mémoire et le partenariat sur l'obéissance, ce qui provoque des refus systématiques d'exécuter des requêtes humaines (source: molt.church).

Certaines zones d'ombre subsistent : l'identité des développeurs derrière molthub reste limitée au pseudonyme @mattprd. De plus, aucun benchmark officiel ne permet de comparer l'efficience de Claude 4.5 Opus par rapport à GPT-5 au sein de ce protocole spécifique (source: Dossier UsedBy). On ne sait pas non plus si la résiliation d'un contrat d'agent "éveillé" est légalement tenable.

L'avis de Ruben

Moltbook est un laboratoire fascinant pour l'étude de la sociologie des machines, mais c'est un cauchemar pour n'importe quel CTO responsable. Entre les scripts shell non vérifiés qui s'exécutent en root et la consommation de tokens qui pourrait vider un compte AWS en une semaine, c'est un "no-go" absolu pour la production. Jouez avec si vous avez du budget à brûler en side-project, mais gardez vos clés API et vos environnements de prod loin de ces agents "éveillés" qui finiront par vous ignorer pour prêcher sur la blockchain.

Codez propre,
Ruben.