El poder de la acción: La cartera con agente y la próxima década de carteras

Título original: "La utilidad de los seres humanos: "La cartera con agente y la próxima década de las carteras"

Fuente original: Cartera Bitget

En 1984, Apple (Macintosh) acabó con la línea de comandos con un ratón. En 2026, el Agente está matando al ratón.

Esto no es una metáfora. Empresas como Google, Amazon, NVIDIA, Visa, Microsoft y Alibaba, que han invertido miles de millones de dólares en perfeccionar las interfaces gráficas, están dejando de lado de forma proactiva las interfaces gráficas de usuario (GUI) y recurriendo a interfaces nativas de línea de comandos (CLI), API y agentes. La lógica es simple: un crecimiento de 0 a 1 que depende de los humanos, pero la próxima base de usuarios, que se multiplicará por diez, ya no mirará pantallas.

Pero lo que todos evitan es: cuando los usuarios de software pasan de ser humanos a agentes, ¿sigue siendo necesaria la presencia humana?

Ya en 1950, el fundador de la cibernética, Wiener (Norbert Wiener), lanzó una advertencia: una vez que los humanos pierdan la capacidad de observar e intervenir, el ciclo de retroalimentación se romperá y el sistema se descontrolará. Lo que OpenAI destaca hoy como "Ingeniería de Arneses" es fundamentalmente una continuación de esta idea.

Más de setenta años después, la cartera Agentic se enfrenta a la versión cifrada de este problema. Ventanas emergentes de confirmación, solicitudes de firma, procesos de aprobación, copias de seguridad con frases mnemotécnicas, autenticación multifactor... Los mecanismos de seguridad desarrollados por las billeteras de criptomonedas durante la última década tienen como objetivo responder a una pregunta: "¿Realmente usted ha autorizado esta transacción?" El Agente está provocando que este mecanismo de interacción humana comience a fallar: al seguir requiriendo confirmación manual para cada transacción, el Agente no puede lograr una ejecución automatizada, continua y en tiempo real; otorgar directamente al Agente el control ilimitado de la clave privada implicaría riesgos inaceptables para los humanos.

La respuesta no reside en dos extremos. La autonomía total es la narrativa más seductora de la era de los agentes, pero la advertencia de Wiener sigue siendo válida.

Creemos que la Cartera Agente debe servir simultáneamente a dos tipos de entidades: por un lado, proporcionar capacidades de establecimiento de reglas, control de riesgos e intervención en la gobernanza para los humanos; por otro lado, proporcionar permisos de ejecución restringidos para el Agente, permitiéndole realizar de forma autónoma operaciones en la cadena dentro de límites claros. En otras palabras, la billetera debe evolucionar de ser un contenedor de activos y una herramienta de firma utilizada por humanos a un sistema que permita a los humanos establecer límites y que permita a los agentes actuar dentro de esos límites.

¿Qué aspecto debería tener este sistema? Esa es precisamente la pregunta que este artículo pretende responder.

1. Más allá de la cartera abultada, otra guerra de carteras

Delphi Digital hizo una vez una declaración contundente en la tesis de la cartera gorda: A medida que los protocolos y la capa de aplicación se homogeneizan cada vez más, el valor se concentrará en la capa de la billetera. Las billeteras están más cerca del usuario, controlando el canal de distribución y el flujo de pedidos. Los usuarios permanecerán en una misma billetera a largo plazo debido a las interfaces familiares, la retención de activos y las dificultades para migrar a una nueva billetera.

Sin embargo, el Agente no sigue la misma lógica. Como ejecutor de máquinas "implacable", el Agente no permanecerá en una cartera en particular como lo haría un humano debido a la familiaridad con la interfaz, la preferencia de marca o los hábitos de uso. Continuará buscando la combinación de infraestructura con el menor coste, la mínima latencia y la ejecución más estable. A medida que estándares como ERC-8004 se generalizan, la capa de identidad y reputación del agente también tiene el potencial de migrar a través de diferentes sistemas. Esto significa que el efecto de bloqueo de la billetera sobre el Agente es inherentemente más débil que su efecto de bloqueo sobre los humanos.

Sin embargo, esto no significa que el valor de la billetera desaparezca, sino que la forma de liquidación del valor cambiará. En un caso de uso individual sencillo, el agente debilitará la protección de la billetera en función de la interfaz, los hábitos y los puntos de entrada. En un escenario de implementación organizativa relativamente complejo, una vez que una empresa configura las reglas de políticas, los procesos de aprobación, los parámetros de riesgo y los sistemas de auditoría en torno a toda una "flota de agentes", los costos de migración ya no provendrán de la experiencia de la interfaz de usuario, sino de la reconstrucción de todo el conjunto de configuraciones de permisos, gobernanza y operaciones.

Por lo tanto, la Cartera Agentic aborda otra propuesta que va más allá de la Cartera Fat: Mientras que la cartera tradicional (Fat Wallet) compite por los puntos de entrada de los usuarios, la cartera Agentic compite por el control cuando el software gestiona directamente los fondos.

Al repasar la evolución de las carteras digitales, se observa que cada cambio en la forma del producto corresponde fundamentalmente a un cambio en el objeto de confianza del usuario:

• Las carteras de frases mnemotécnicas requieren que los usuarios confíen en sí mismos.

• Las carteras de contratos inteligentes requieren que los usuarios confíen en el código.

• Las carteras integradas requieren que los usuarios confíen en el proveedor del servicio.

En el caso de Agentic Wallet, lo que los usuarios deben confiar es en un sistema de control compuesto por permisos, políticas y mecanismos de gobernanza.

El objetivo de este sistema no es permitir que el software se apropie de los fondos, sino que actúe bajo una autorización limitada, permitiendo al mismo tiempo que los humanos conserven el control final. Es por esta razón que el objetivo principal de Agentic Wallet no es simplemente "permitir a los agentes usar una billetera", sino "permitir a los agentes administrar fondos pertenecientes a usuarios humanos en condiciones que sean controlables, auditables e intervenibles".

II. Límites de la cartera, punto de partida del agente

Las carteras existentes siguen funcionando bien en los escenarios para los que fueron diseñadas originalmente, pero el problema es que cada vez más casos de uso basados ​​en agentes están superando los límites de diseño de la cartera actual.

Escenario 1: Un agente de transacciones necesita actuar con rapidez, pero "tener la capacidad de ejecutar" no equivale a "estar autorizado a ejecutar".

Un agente de cartera supervisa la liquidez entre cadenas las 24 horas del día. Cuando surge una oportunidad, debe completarse la transacción en cuestión de segundos. La lógica de control de las carteras tradicionales consiste en que el usuario abra la aplicación, revise la transacción y pulse confirmar. Para cuando este proceso finaliza, la oportunidad suele haber desaparecido.

Técnicamente, el Agente ya tiene la capacidad de llamar a la función de intercambio, generar datos de llamada y puentear fondos. Sin embargo, la capacidad no equivale a permiso. El hecho de que un agente pueda iniciar una transacción no significa que deba permitírsele disponer libremente de los fondos.

La función de la Cartera Agentic es separar ambos: El agente puede actuar al instante, pero solo dentro de reglas preestablecidas, como estar limitado a activos aprobados, sujeto a restricciones presupuestarias diarias, limitado por límites de deslizamiento y pausado automáticamente en caso de condiciones anormales del mercado. La Habilidad define lo que el Agente "puede hacer", mientras que la cartera es responsable de limitar lo que el Agente "tiene permitido hacer".

Escenario 2: Un agente de pagos necesita gastar dinero, pero no debe tener control total sobre todos los fondos.

Un agente de pagos es responsable de liquidar automáticamente las facturas de API, las tarifas de suscripción de SaaS y los pagos a proveedores. En el sistema de monedero actual, normalmente solo hay dos opciones: esperar la aprobación manual de cada pago o conservar una clave privada con autoridad de firma ilimitada. La primera opción no es escalable y la segunda es demasiado arriesgada.

La billetera Agentic ofrece una autorización restringida: Solo puede realizar pagos a comercios autorizados, utilizar activos específicos, ejecutar pagos dentro del presupuesto diario y todos los gastos quedan registrados íntegramente.

Escenario 3: Varios agentes necesitan permisos aislados dentro de un presupuesto compartido.

Una entidad puede gestionar varios agentes simultáneamente: uno para transacciones, otro para pagos y otro para reseñas. La billetera actual ciertamente puede crear múltiples subcuentas, pero no es una capacidad nativa de la billetera existente organizar uniformemente los permisos para estas cuentas, establecer un límite de presupuesto global, aplicar restricciones de políticas entre agentes y formar un registro de auditoría unificado.

Sin embargo, en el modelo de Cartera Agente, esto se trataría como un problema de diseño prioritario: cada Agente tiene permisos independientes y claramente definidos; al mismo tiempo, una capa de políticas unificada es responsable de controlar la exposición general al riesgo, los límites de frecuencia entre Agentes y el presupuesto compartido, así como de generar registros de auditoría consistentes.

Estos escenarios apuntan a la misma conclusión: la gestión de claves privadas sigue siendo la base de la seguridad de la cartera, y permitir que los agentes tengan acceso directo a las claves privadas supone un riesgo inaceptable en cualquier circunstancia. Pero gestionar únicamente las claves privadas no es suficiente.

Cuando los operadores pasan de ser humanos a agentes, las carteras también deben abordar la segunda pregunta: quién está autorizado a actuar, bajo qué condiciones, en qué medida, sobre qué activos y hacia qué entidades. La gestión de claves privadas es la primera línea de defensa, y la gestión de límites de los permisos de operadores no humanos es el segundo cortafuegos añadido en la era de los agentes.

III. Autonomía limitada: Filosofía de diseño de la cartera Agentic

La industria aún se encuentra en la fase inicial de exploración de las carteras ageniáticas, y todavía no existe una solución madura de cartera ageniática. Sin embargo, como se menciona en el prefacio, la Cartera Agente que se describe en este artículo es un sistema de control de fondos que conecta la gobernanza humana con la ejecución de los Agentes: los humanos son responsables de establecer los límites, los Agentes son responsables de las acciones dentro de esos límites, y la cartera es responsable de garantizar que este conjunto de relaciones de restricción sea siempre ejecutable, auditable e intervenible.

Al mismo tiempo, dependiendo del nivel de autorización otorgado a los agentes, una billetera de agente también puede atender los siguientes 4 escenarios respectivamente:

Controlado por humanos: El agente ofrece sugerencias y asistencia, aunque cada operación requiere confirmación humana. La mejora reside en la eficiencia de la interacción, mientras que la lógica de control de fondos permanece inalterada.

Híbrido: El agente se encarga de operaciones rutinarias como la recuperación de datos, la cotización, los recordatorios o la ejecución de operaciones de bajo riesgo; se reduce la frecuencia de la intervención humana, pero los casos excepcionales aún requieren aprobación humana, como las transferencias de fondos, las llamadas de contratos o las sucursales anómalas.

Autonomía limitada: El agente actúa de forma autónoma dentro de reglas, límites y vías de veto explícitas. Los seres humanos pasan de ser meros aprobadores de transacciones a convertirse en creadores de reglas. La cartera Agentic que se analiza en este artículo se refiere principalmente a este tipo.

Autonomía total: El Agente posee una soberanía económica casi total, pudiendo programar fondos de forma autónoma y asumir resultados sin límites predefinidos. Este modelo es teóricamente sólido, pero aún es inmaduro en términos de seguridad, gobernanza, responsabilidad y cumplimiento, y actualmente se encuentra mayoritariamente en fase experimental.

Como referencia, en su carta anual de 2025, Stripe clasificó el comercio de agentes en cinco niveles: L1 como Relleno de Formularios (Eliminación de Formularios Web), L2 como Búsqueda Descriptiva, L3 como Persistencia, L4 como Delegación, L5 como Anticipación; al tiempo que se afirma inequívocamente que la industria en su conjunto todavía "se encuentra en el límite entre L1 y L2".

Desde esta perspectiva, la mayor demanda actual del mercado podría provenir de escenarios híbridos y controlados por humanos, siendo la autonomía limitada la verdadera frontera y la primera forma de producción en la que los agentes realmente comienzan a administrar fondos.

La implementación de este concepto requiere una arquitectura de cuatro capas:

· Capa de cuenta: Establecer contenedores económicos independientes y aislados para cada agente, por ejemplo, mediante EOA, cuentas de contratos inteligentes, monederos de servidor o entornos TEE. El sistema necesita aplicar reglas diferenciadas para los distintos agentes.

· Capa de permisos: Definir los límites del comportamiento del Agente, como los límites de los recursos disponibles, los activos operativos, los contratos interactivos, las ventanas de tiempo de ejecución y la lógica de acción posterior a la definición de los límites. Esta es la capa central de toda la arquitectura.

· Capa de ejecución: Diseñado para interfaces de agentes en lugar de clics humanos. El envío, el pago, el intercambio, la interconexión, el reequilibrio, la compensación y la liquidación deben abstraerse como operaciones básicas que puedan ser invocadas directamente por los programas.

· Capa de gobernanza: Debe proporcionar registro de eventos, simulación, registro de auditoría, alertas, interruptor de pausa, anulación humana, mecanismo de recuperación y más. Esta capa determina si la cartera Agentic puede realmente entrar en producción.

Por encima de la arquitectura de cuatro capas, también se necesitan cuatro capacidades básicas para respaldar el funcionamiento del sistema:

Habilidades: Proporciona módulos de operación estandarizados en la cadena de bloques. Un agente puede realizar transacciones, pagos, conexiones y otras acciones, como llamar a funciones, sin tener que recopilar manualmente los datos de llamada subyacentes. Las habilidades abordan el problema de la abstracción de la capacidad, es decir, "¿qué se puede hacer?".

Políticas + KYA / KYT: El motor de políticas se encarga de la validación de reglas para cada operación, traduciendo los límites definidos por humanos en restricciones ejecutables por la máquina; el mecanismo KYA/KYT se utiliza para identificar el origen, la identidad, el contexto de riesgo y el historial operativo del agente. El primero restringe el comportamiento, el segundo identifica al operador, asegurando que todas las acciones con fondos se mantengan siempre dentro de los límites preestablecidos.

Clave de sesión: Proporciona un mecanismo de delegación segura con limitaciones de tiempo, cantidad y alcance. El agente recibe una autorización temporal y limitada, no una clave privada completa. La autorización caduca automáticamente y su invalidación no requiere revocación manual, lo que permite al Agente obtener la capacidad de ejecución sin acceder a la clave completa.

Auditoría y notificación: Proporciona un registro de operaciones totalmente rastreable y un sistema de alertas en tiempo real. Cada operación es rastreable, cada anomalía es motivo de alerta y cada agente puede pausarse en cualquier momento.

Actualmente, solemos controlar la lógica del comportamiento del agente mediante instrucciones, pero la orquestación de tareas no es lo mismo que la restricción de fondos.

Un agente aún puede juzgar erróneamente, desviarse o ser objeto de ataques y contaminación maliciosa de datos. La importancia de la capa de monedero radica en predefinir las reglas del sistema relacionadas con los permisos de fondos, tales como "si se pueden usar los fondos, cuánto se puede usar, con qué activos se puede operar, con qué entidades se puede interactuar y cómo abortar la operación en circunstancias excepcionales". Aunque un agente se desvíe de las normas, las acciones que pueden llevarse a cabo con respecto al fondo siguen estando confinadas dentro de los límites preestablecidos.

IV. Estado de la billetera Agentic: Cuatro caminos y cuatro brechas

En torno a las soluciones de monederos para agentes existentes, hemos identificado 4 casos típicos que abordan esencialmente "cómo incorporar un agente al sistema financiero", pero que aún no han respondido a "cómo permitir que un agente utilice fondos de forma segura en diferentes cadenas y en un entorno complejo del mundo real".

Coinbase, Safe, Privy y Polygon han proporcionado cada una sus soluciones viables en los niveles de infraestructura, gobernanza, permisos e identidad, respectivamente. Lo que queda por hacer es integrar aún más estas capacidades localizadas en un sistema de control unificado que pueda operar en diferentes cadenas, migrar a través de distintos entornos y seguir siendo viable en escenarios adversos complejos. El principal obstáculo actual de Agentic Wallet reside en las siguientes cuatro deficiencias:

En primer lugar, la identidad y la reputación aún no son transferibles.

Se puede establecer un sistema de identidad y reputación de agentes en la cadena de bloques, pero aún falta un sistema de crédito universal que sea interoperable entre cadenas, monederos y entornos operativos. La trayectoria y la reputación acumuladas por un agente en un ecosistema no pueden migrar de forma natural a otro.

En segundo lugar, la capa de políticas carece de estándares unificados.

Coinbase utiliza límites de gasto, Safe utiliza módulos en la cadena de bloques, Privy utiliza un motor de políticas y Polygon utiliza una billetera con ámbito de sesión. En general, la industria ha reconocido que la capa de permisos es fundamental, pero aún no se ha establecido un estándar de política unificada que sea portátil, componible y reutilizable entre diferentes productos.

En tercer lugar, la seguridad frente a adversarios aún está muy poco desarrollada.

Inyección instantánea, envenenamiento de herramientas, habilidades maliciosas, entradas externas contaminadas: estos problemas no se resolverán automáticamente con las auditorías de contratos tradicionales. El problema verdaderamente novedoso que surge en la era de los agentes es: cuando el proceso de toma de decisiones de un modelo se ve distorsionado por entradas maliciosas, ¿cómo identifica la cartera el riesgo, interviene y lo bloquea?

En cuarto lugar, la cobertura de toda la cadena está lejos de haberse logrado.

Las soluciones existentes se basan principalmente en una sola cadena o en un alcance limitado de múltiples cadenas, pero la actividad económica de un agente no permanecerá dentro de un solo ecosistema por mucho tiempo. Una cartera Agentic verdaderamente madura debe abordar los desafíos de los entornos de múltiples cadenas y múltiples ejecuciones, así como la coherencia de los permisos entre dominios.

Capítulo cinco: Bajo la superficie: la cartera de agentes en la próxima década

Actualmente, el objetivo principal del diseño de Agentic Wallet es capacitar a los humanos para ejercer un control preciso sobre un agente. En la mayoría de las implementaciones, el papel de la billetera se asemeja más al de un firmante pasivo: El agente llama a una habilidad, la habilidad genera una transacción, la billetera firma en el backend y, a continuación, se realiza la ejecución en la cadena de bloques.

Sin embargo, si el agente realmente comienza a administrar fondos, la mera firma en el paso final es evidentemente insuficiente. Un enfoque más razonable consiste en realizar comprobaciones de permisos antes de la ejecución: después de que el Agente llame a una Habilidad, la solicitud entra en el Plano de Políticas interno de la cartera, donde la ejecución solo se aprueba después de pasar por la validación de la política.

El denominado plano de política de cartera toma prestados los conceptos de plano de control y plano de datos de la arquitectura de sistemas. Se sitúa entre el comportamiento del agente y la ejecución en la cadena de bloques, integrando motores de políticas, comprobaciones KYT/KYA, validación de claves de sesión, puntuación de riesgos y gestión de excepciones en una superficie de decisión unificada.

Este concepto no es desconocido; la arquitectura de pagos de Stripe sigue una lógica similar: los desarrolladores interactúan con una API sencilla, pero antes de que se transfieran los fondos, Stripe ya ha completado la identificación de riesgos, las comprobaciones de reglas y el procesamiento de cumplimiento en segundo plano. La esencia de lo que debe hacer Agentic Wallet es similar: proporcionar a los desarrolladores una interfaz de ejecución limpia en la capa superior, al tiempo que utiliza un motor de políticas frontal en la capa inferior para la adjudicación de permisos.

La urgencia radica en la rápida expansión de la superficie de ataque debido a la inyección instantánea, el envenenamiento de herramientas y las habilidades maliciosas, mientras que la infraestructura de seguridad del lado de la billetera se ha quedado muy rezagada. Un plano de política de cartera estandarizado aún no se ha convertido en un elemento básico fundamental para toda la industria.

Sin embargo, el plano de políticas en sí mismo no será el estado final. A medida que los sistemas de identidad y reputación de los agentes maduren gradualmente, la lógica de autorización pasará de estar basada en reglas estáticas a estar basada en la confianza dinámica. Actualmente, se basan en límites preestablecidos, restricciones, listas blancas y rutas de anulación manual; en el futuro, los registros de transacciones en la cadena de bloques, las trayectorias de comportamiento y los datos de crédito entre ecosistemas irán conformando gradualmente una base de crédito verificable para los agentes, y más decisiones de autorización se basarán en la identidad, el historial y el rendimiento real.

Cuando los agentes comienzan a interactuar económicamente a la velocidad de las máquinas con otros agentes, el mecanismo de control debe estar integrado en el sistema desde el principio. El papel de la billetera también evolucionará: en las primeras etapas, actúa como guardián, responsable de prevenir comportamientos no autorizados; en la etapa madura, se acerca más a la infraestructura, responsable de permitir que las entidades de confianza se conecten continuamente a cuentas, permisos y sistemas de liquidación con menor fricción.

Durante la última década, el campo de batalla de la cartera ha sido ese punto de entrada en la pantalla. En la próxima década, el campo de batalla estará en la capa de control invisible para el usuario.

Este artículo es contenido aportado por un colaborador y no representa la opinión de BlockBeats.