قدرت نمایندگی: کیف پول Agentic و دهه بعدی کیف پول‌ها

By: بلاک بیتس|2026/03/22 13:02:35

اشتراک‌گذاری

عنوان اصلی: «مفید بودن انسان‌ها:» کیف پول Agentic و دهه بعدی کیف پول‌ها

منبع اصلی: کیف پول بیت‌گت

در سال ۱۹۸۴، اپل (مکینتاش) خط فرمان را با ماوس از بین برد. در سال ۲۰۲۶، مامور در حال کشتن موش است.

این یک استعاره نیست. شرکت‌هایی مانند گوگل، آمازون، انویدیا، ویزا، مایکروسافت و علی‌بابا که میلیاردها دلار برای اصلاح رابط‌های گرافیکی هزینه کرده‌اند، به طور فعال در حال دور زدن رابط کاربری گرافیکی (GUI) و روی آوردن به رابط‌های کاربری بومی CLI، API و Agent هستند. منطق ساده است: رشد صفر تا یک وابسته به انسان، اما پایگاه کاربری ده برابری بعدی دیگر به صفحه نمایش نگاه نخواهد کرد.

اما چیزی که همه از آن اجتناب می‌کنند این است: وقتی کاربران نرم‌افزار از انسان به عامل (Agent) تغییر می‌کنند، آیا هنوز هم نیاز به حضور انسان است؟

در اوایل سال ۱۹۵۰، نوربرت وینر، بنیانگذار سایبرنتیک، هشداری صادر کرد: زمانی که انسان‌ها توانایی مشاهده و مداخله را از دست بدهند، حلقه بازخورد از بین می‌رود و سیستم از کنترل خارج می‌شود. آنچه که OpenAI امروزه به عنوان «مهندسی مهار» بر آن تأکید دارد، اساساً ادامه‌ی همین ایده است.

بیش از هفتاد سال بعد، کیف پول Agentic با نسخه رمزگذاری شده این مشکل روبرو شده است. پنجره‌های بازشو تأیید، درخواست‌های امضا، فرآیندهای تأیید، پشتیبان‌گیری از عبارات یادآور، احراز هویت چند عاملی... مکانیسم‌های امنیتی ساخته شده توسط کیف پول‌های رمزنگاری شده در طول دهه گذشته، همگی با هدف پاسخ به یک سوال طراحی شده‌اند: «آیا این تراکنش واقعاً توسط شما تأیید شده است؟» عامل باعث می‌شود که این مکانیسم تعامل انسانی شروع به از کار افتادن کند: با ادامه نیاز به تأیید دستی برای هر تراکنش، عامل نمی‌تواند به اجرای خودکار، پیوسته و بلادرنگ دست یابد؛ دادن مستقیم کنترل نامحدود کلید خصوصی به عامل، خطرات غیرقابل قبولی را برای انسان‌ها به همراه خواهد داشت.

پاسخ در دو حالت افراطی نیست. خودمختاری کامل، اغواکننده‌ترین روایت از دوران ماموران است، اما هشدار وینر هنوز هم پابرجاست.

ما معتقدیم که کیف پول Agentic باید همزمان به دو نوع نهاد خدمت‌رسانی کند: از یک سو، قابلیت‌های وضع قانون، کنترل ریسک و مداخله در مدیریت را برای انسان‌ها فراهم کند؛ از سوی دیگر، مجوزهای اجرایی محدود را برای Agent فراهم کند و به آن اجازه دهد تا به صورت مستقل عملیات درون زنجیره‌ای را در محدوده‌های مشخص انجام دهد. به عبارت دیگر، کیف پول باید از یک محفظه دارایی و ابزار امضا که توسط انسان‌ها استفاده می‌شود، به سیستمی تبدیل شود که به انسان‌ها اجازه می‌دهد مرزها را تعیین کنند و به عامل‌ها (Agents) نیز این امکان را می‌دهد که در چارچوب آن مرزها عمل کنند.

این سیستم باید چه شکلی باشد؟ این دقیقاً همان سوالی است که این مقاله قصد دارد به آن پاسخ دهد.

۱. فراتر از کیف پول بزرگ، جنگ دیگری در حوزه کیف پول

دلفی دیجیتال زمانی در تز کیف پول چاق (Fat Wallet) جمله‌ی قدرتمندی بیان کرد: با همگن شدن فزاینده پروتکل‌ها و لایه کاربرد، ارزش در لایه کیف پول قرار خواهد گرفت. کیف پول‌ها به کاربر نزدیک‌تر هستند و کانال توزیع و جریان سفارش را کنترل می‌کنند. کاربران به دلیل رابط‌های کاربری آشنا، چسبندگی دارایی‌ها و اصطکاک مهاجرت، برای مدت طولانی در یک کیف پول باقی خواهند ماند.

با این حال، عامل از همان منطق پیروی نمی‌کند. به عنوان یک مجری ماشینی «بی‌رحم»، عامل مانند یک انسان به دلیل آشنایی با رابط کاربری، ترجیح برند یا عادات استفاده، در یک کیف پول خاص باقی نمی‌ماند. همچنان به دنبال ترکیب زیرساختی با کمترین هزینه، حداقل تأخیر و پایدارترین اجرا خواهد بود. با فراگیر شدن تدریجی استانداردهایی مانند ERC-8004، لایه هویت و اعتبار عامل نیز پتانسیل انتقال به سیستم‌های مختلف را دارد. این یعنی اثر قفل‌کنندگی کیف پول روی عامل ذاتاً ضعیف‌تر از اثر قفل‌کنندگی آن روی انسان‌هاست.

با این وجود، این به معنای از بین رفتن ارزش کیف پول نیست، بلکه به این معنی است که موقعیت تسویه ارزش تغییر خواهد کرد. در یک مورد استفاده فردی ساده، عامل، خندق کیف پول را بر اساس رابط کاربری، عادات و نقاط ورود تضعیف می‌کند. در یک سناریوی استقرار سازمانی نسبتاً پیچیده، هنگامی که یک سازمان قوانین سیاست‌گذاری، فرآیندهای تأیید، پارامترهای ریسک و سیستم‌های حسابرسی را در اطراف کل «ناوگان عامل» پیکربندی می‌کند، هزینه‌های مهاجرت دیگر از تجربه کاربری ناشی نمی‌شود، بلکه از بازسازی کل مجموعه مجوزهای دسترسی، حاکمیت و پیکربندی‌های عملیاتی ناشی می‌شود.

بنابراین، کیف پول Agentic به گزاره‌ی دیگری فراتر از کیف پول Fat می‌پردازد: در حالی که کیف پول Fat برای نقاط ورود کاربر رقابت می‌کند، کیف پول Agentic برای کنترل رقابت می‌کند، زمانی که نرم‌افزار مستقیماً وجوه را مدیریت می‌کند.

با نگاهی به سیر تکامل کیف پول‌ها، متوجه خواهیم شد که هر تغییر در فرم محصول اساساً با تغییر در هدف اعتماد کاربر مطابقت دارد:

· کیف پول‌های Mnemonic Phrase از کاربران می‌خواهند که به خودشان اعتماد کنند.

· کیف پول‌های قرارداد هوشمند از کاربران می‌خواهند که به کد اعتماد کنند.

· کیف پول‌های جاسازی‌شده مستلزم آن هستند که کاربران به ارائه‌دهنده خدمات اعتماد داشته باشند.

و با کیف پول Agentic، چیزی که کاربران باید به آن اعتماد کنند، یک سیستم کنترلی متشکل از مجوزها، سیاست‌ها و مکانیسم‌های مدیریتی است.

هدف این سیستم این نیست که به نرم‌افزار اجازه داده شود تا کنترل وجوه را به دست بگیرد، بلکه این است که به نرم‌افزار اجازه داده شود تا تحت مجوزهای محدود عمل کند و در عین حال به انسان‌ها اجازه دهد تا کنترل نهایی را حفظ کنند. به همین دلیل است که هسته اصلی کیف پول Agentic نه تنها «قادر ساختن نمایندگان برای استفاده از کیف پول» است، بلکه «قادر ساختن نمایندگان برای مدیریت وجوه متعلق به کاربران انسانی تحت شرایطی است که قابل محدود کردن، حسابرسی و مداخله هستند».

قدرت نمایندگی: کیف پول Agentic و دهه بعدی کیف پول‌ها

دوم. مرزهای کیف پول، نقطه شروع نماینده

کیف پول‌های موجود هنوز در سناریوهای طراحی‌شده اولیه خود به خوبی عمل می‌کنند، اما مسئله این است که موارد استفاده‌ی عامل‌محور بیشتر و بیشتر از مرزهای طراحی کیف پول فعلی فراتر می‌روند.

سناریوی ۱: یک عامل تراکنش باید سریع عمل کند، اما «داشتن توانایی اجرا» به معنای «مجاز بودن برای اجرا» نیست.

یک نماینده سبد سهام، نقدینگی بین زنجیره‌ای را به صورت شبانه‌روزی رصد می‌کند. وقتی فرصتی پیش می‌آید، باید تراکنش را ظرف چند ثانیه انجام دهد. منطق کنترل کیف پول‌های سنتی این است که کاربر برنامه را باز کند - تراکنش را بررسی کند - روی تأیید کلیک کند. تا زمانی که این فرآیند تکمیل شود، اغلب پنجره فرصت بسته شده است.

از نظر فنی، نماینده از قبل توانایی فراخوانی تابع مبادله، تولید داده‌های تماس و انتقال وجه را دارد. با این حال، توانایی با اجازه برابر نیست. اینکه یک نماینده بتواند تراکنشی را آغاز کند، به این معنی نیست که باید اجازه داشته باشد آزادانه وجوه را مدیریت کند.

نقش کیف پول Agentic جدا کردن این دو است: نماینده می‌تواند فوراً عمل کند، اما فقط در چارچوب قوانین از پیش تعیین‌شده، مانند محدود به دارایی‌های تأییدشده، مشمول محدودیت‌های بودجه روزانه، محدود به مرزهای لغزش قیمت و توقف خودکار در صورت شرایط غیرعادی بازار. مهارت، آنچه را که عامل «می‌تواند انجام دهد» تعریف می‌کند، در حالی که کیف پول مسئول محدود کردن آنچه که عامل «مجاز به انجام آن است» است.

سناریوی ۲: یک نماینده پرداخت باید پول خرج کند اما نباید کنترل کامل بر تمام وجوه داشته باشد.

یک نماینده پرداخت مسئول تسویه خودکار صورتحساب‌های API، هزینه‌های اشتراک SaaS و پرداخت‌های فروشندگان است. در سیستم کیف پول فعلی، معمولاً فقط دو گزینه وجود دارد: یا منتظر تأیید دستی برای هر پرداخت باشید یا یک کلید خصوصی با اختیار امضای نامحدود داشته باشید. اولی مقیاس‌پذیر نیست و دومی بسیار پرخطر است.

کیف پول Agentic مجوز محدودی ارائه می‌دهد: این سیستم فقط می‌تواند به بازرگانانی که در لیست سفید قرار دارند پرداخت انجام دهد، از دارایی‌های مشخص شده استفاده کند، پرداخت‌ها را در محدوده بودجه روزانه انجام دهد و تمام هزینه‌ها به طور کامل ثبت شوند.

سناریوی ۳: چندین نماینده به مجوزهای جداگانه تحت بودجه مشترک نیاز دارند

یک نهاد می‌تواند چندین نماینده را همزمان اداره کند: یکی برای تراکنش‌ها، یکی برای پرداخت‌ها، یکی برای بررسی‌ها. کیف پول فعلی قطعاً می‌تواند چندین حساب فرعی ایجاد کند، اما این قابلیت ذاتی کیف پول موجود نیست که به طور یکنواخت مجوزها را برای این حساب‌ها ترتیب دهد، سقف بودجه جهانی را تعیین کند، محدودیت‌های سیاست بین عاملی را اعمال کند و یک مسیر حسابرسی یکپارچه تشکیل دهد.

با این حال، در مدل کیف پول Agentic، این موضوع به عنوان یک مسئله طراحی دارای اولویت در نظر گرفته می‌شود: هر نماینده مجوزهای مستقل و واضحی دارد؛ در عین حال، یک لایه سیاست یکپارچه مسئول کنترل ریسک کلی، محدودیت‌های فرکانس متقابل نماینده و بودجه مشترک و ایجاد سوابق حسابرسی سازگار است.

این سناریوها به یک نتیجه‌ی یکسان اشاره دارند: مدیریت کلید خصوصی هنوز هم اساس امنیت کیف پول است و اجازه دادن به دسترسی مستقیم به کلیدهای خصوصی توسط نمایندگان، در هر سناریویی یک ریسک غیرقابل قبول است. اما صرفاً مدیریت کلیدهای خصوصی کافی نیست.

وقتی اپراتورها از انسان به عامل تبدیل می‌شوند، کیف پول‌ها باید به سوال دوم نیز پاسخ دهند: چه کسی مجاز است تحت چه شرایطی، تا چه حد، روی کدام دارایی‌ها، نسبت به کدام نهادها اقدام کند. مدیریت کلید خصوصی اولین خط دفاعی است و مدیریت مرزی مجوزهای اپراتور غیرانسانی، دومین فایروال اضافه شده در دوران Agent است.

سوم. خودمختاری محدود: فلسفه طراحی کیف پول Agentic

این صنعت هنوز در مراحل اولیه اکتشاف کیف پول‌های Agentic است و هنوز هیچ راهکار کامل و جامعی برای کیف پول Agentic وجود ندارد. با این حال، همانطور که در مقدمه ذکر شد، کیف پول Agentic که در این مقاله پیش‌بینی شده است، یک سیستم کنترل سرمایه است که مدیریت انسانی را با اجرای Agent مرتبط می‌کند: انسان‌ها مسئول تعیین مرزها هستند، Agentها مسئول اقدامات درون مرزها هستند و کیف پول مسئول اطمینان از این است که این مجموعه از روابط محدودکننده همیشه قابل اجرا، حسابرسی و مداخله باشند.

در عین حال، بسته به سطح مجوز اعطا شده به نمایندگان، یک کیف پول Agentic می‌تواند به ترتیب ۴ سناریوی زیر را نیز برآورده کند:

کنترل‌شده توسط انسان: عامل پیشنهادات و کمک‌هایی ارائه می‌دهد، و هر عملیات همچنان نیاز به تأیید انسانی دارد. این بهبود در کارایی تعامل نهفته است، در حالی که منطق کنترل صندوق بدون تغییر باقی می‌ماند.

هیبرید: عامل، عملیات روتین مانند بازیابی، استعلام، یادآوری یا اجرای کم‌خطر را انجام می‌دهد؛ میزان دخالت انسان کاهش یافته است، اما موارد خاص مانند انتقال وجه، فراخوانی قرارداد یا انشعاب‌های غیرعادی، همچنان نیاز به تأیید انسان دارند.

خودمختاری محدود: نماینده به طور مستقل در چارچوب قوانین، محدودیت‌ها و مسیرهای وتوی صریح عمل می‌کند. انسان‌ها از تأییدکنندگان هر تراکنش به وضع‌کنندگان قانون تبدیل می‌شوند. کیف پول Agentic که در این مقاله مورد بحث قرار گرفته است، در درجه اول به این نوع اشاره دارد.

استقلال کامل: نماینده تقریباً حاکمیت اقتصادی کاملی دارد، قادر است به طور مستقل بودجه را برنامه‌ریزی کند و بدون مرزهای از پیش تعریف شده، نتایج را به دست آورد. این مدل از لحاظ تئوری بی‌نقص است، اما از نظر امنیت، حاکمیت، مسئولیت‌پذیری و انطباق هنوز نابالغ است و در حال حاضر بیشتر در مرحله آزمایشی قرار دارد.

برای مرجع، استرایپ در نامه سالانه ۲۰۲۵ خود، تجارت عامل‌محور را به پنج سطح طبقه‌بندی کرد: L1 به عنوان پر کردن فرم (حذف فرم‌های وب)، L2 به عنوان جستجوی توصیفی، L3 به عنوان پشتکار، L4 به عنوان واگذاری، L5 به عنوان پیش‌بینی؛ در حالی که به صراحت بیان می‌کند که صنعت به طور کلی هنوز "در مرز L1 و L2 معلق است".

از این منظر، بزرگترین تقاضای فعلی بازار ممکن است از سناریوهای کنترل‌شده توسط انسان و ترکیبی ناشی شود، که در آن خودمختاری محدود مرز واقعی و اولین شکل تولید-محور است که در آن نمایندگان واقعاً شروع به مدیریت وجوه می‌کنند.

پیاده‌سازی این مفهوم نیازمند یک معماری چهار لایه است:

· لایه حساب: ایجاد کانتینرهای اقتصادی مستقل و ایزوله برای هر نماینده، مثلاً از طریق EOA، حساب‌های قرارداد هوشمند، کیف پول‌های سرور یا محیط‌های TEE. سیستم باید قوانین متفاوتی را برای عامل‌های مختلف اعمال کند.

· لایه مجوز: تعریف مرزهای رفتار عامل، مانند محدودیت‌های قابل استفاده، دارایی‌های قابل اجرا، قراردادهای قابل تعامل، پنجره‌های زمانی قابل اجرا و منطق عمل پس از مرز. این لایه، لایه اصلی کل معماری است.

· لایه اجرایی: به جای کلیک‌های انسانی، به سمت رابط‌های کاربری اپراتورها هدایت می‌شود. ارسال، پرداخت، مبادله، پل زدن، ایجاد توازن مجدد، تسویه و حل و فصل، همگی باید به عنوان عناصر اولیه‌ای که می‌توانند مستقیماً توسط برنامه‌ها فراخوانی شوند، انتزاعی شوند.

· لایه حاکمیت: نیاز به ارائه گزارش‌گیری، شبیه‌سازی، ردیابی حسابرسی، هشدارها، دکمه توقف، لغو انسانی، مکانیسم بازیابی و موارد دیگر دارد. این لایه تعیین می‌کند که آیا کیف پول Agentic واقعاً می‌تواند به مرحله تولید برسد یا خیر.

فراتر از معماری چهار لایه، چهار قابلیت اصلی نیز برای پشتیبانی از عملکرد سیستم مورد نیاز است:

مهارت‌ها: ماژول‌های عملیاتی استاندارد درون زنجیره‌ای را ارائه می‌دهد. یک عامل می‌تواند تراکنش‌ها، پرداخت‌ها، پل‌سازی و سایر اقدامات مانند فراخوانی توابع را بدون نیاز به جمع‌آوری دستی داده‌های فراخوانی زیربنایی انجام دهد. مهارت‌ها به مسئله‌ی انتزاعیِ تواناییِ «چه کاری می‌توان انجام داد» می‌پردازند.

سیاست‌ها + KYA / KYT: موتور Policyها مسئول اعتبارسنجی قوانین برای هر عملیات است و مرزهای تعریف‌شده توسط انسان را به محدودیت‌های قابل اجرا توسط ماشین تبدیل می‌کند؛ از مکانیزم KYA/KYT برای شناسایی منشأ، هویت، زمینه ریسک و تاریخچه عملیاتی Agent استفاده می‌شود. مورد اول رفتار را محدود می‌کند، و مورد دوم اپراتور را شناسایی می‌کند و تضمین می‌کند که تمام اقدامات صندوق همیشه در محدوده از پیش تعیین‌شده باقی بمانند.

کلید جلسه: یک مکانیسم واگذاری امن با محدودیت زمانی، محدودیت حجمی و محدودیت دامنه ارائه می‌دهد. نماینده مجوز موقت و محدودی دریافت می‌کند، نه یک کلید خصوصی کامل. این مجوز به طور خودکار منقضی می‌شود و ابطال آن نیازی به لغو دستی ندارد و به عامل این امکان را می‌دهد که بدون دسترسی به کلید کامل، مجوز اجرا را به دست آورد.

ممیزی و اطلاع رسانی: یک گزارش عملیات کاملاً قابل ردیابی و سیستم هشدار در زمان واقعی ارائه می‌دهد. هر عملیات قابل ردیابی است، هر ناهنجاری قابل هشدار است و هر عامل را می‌توان در هر زمانی متوقف کرد.

در حال حاضر، ما معمولاً منطق رفتار عامل را از طریق دستورالعمل‌ها کنترل می‌کنیم، اما تنظیم وظایف با محدودیت بودجه یکسان نیست.

یک عامل ممکن است همچنان قضاوت نادرستی داشته باشد، منحرف شود یا در معرض حملات و آلودگی ورودی‌های مخرب قرار گیرد. اهمیت لایه کیف پول در از پیش تعریف کردن قوانین سیستم مربوط به مجوزهای صندوق است، مانند «آیا می‌توان از وجوه استفاده کرد، چقدر می‌توان از آنها استفاده کرد، کدام دارایی‌ها را می‌توان اداره کرد، با کدام نهادها می‌توان تعامل داشت و چگونه در شرایط استثنایی می‌توان از آنها صرف نظر کرد». حتی اگر یک نماینده انحراف داشته باشد، اقدامات واقعی صندوق که می‌تواند رخ دهد، همچنان در محدوده‌های از پیش تعیین‌شده محدود می‌شود.

قیمت --

چهارم. وضعیت کیف پول Agentic: چهار مسیر و چهار شکاف

در مورد راهکارهای موجود کیف پول Agentic، ما ۴ مورد معمول را شناسایی کرده‌ایم که اساساً به «نحوه ورود یک نماینده به سیستم مالی» پرداخته‌اند، اما هنوز به «نحوه فعال کردن یک نماینده برای استفاده ایمن از وجوه در زنجیره‌ها و در یک محیط پیچیده دنیای واقعی» پاسخ نداده‌اند.

کوین‌بیس، سیف، پرایوی و پولیگان هر کدام به ترتیب پاسخ‌های ممکن خود را در سطوح زیرساخت، حاکمیت، مجوز و هویت ارائه داده‌اند. آنچه باقی می‌ماند، ادغام بیشتر این قابلیت‌های محلی در یک سیستم کنترل یکپارچه است که بتواند در زنجیره‌ها فعالیت کند، در محیط‌های مختلف مهاجرت کند و در سناریوهای پیچیده خصمانه پایدار بماند. تنگنای فعلی کیف پول Agentic عمدتاً در چهار شکاف زیر نهفته است:

اول، هویت و شهرت هنوز قابل انتقال نیستند.

می‌توان یک سیستم هویت و اعتبار عامل درون زنجیره‌ای ایجاد کرد، اما یک سیستم اعتباری جهانی که در زنجیره‌ها، کیف پول‌ها و محیط‌های عملیاتی قابل تعامل باشد، هنوز وجود ندارد. تاریخچه و اعتبار انباشته شده توسط یک عامل در یک اکوسیستم به طور طبیعی نمی‌تواند به اکوسیستم دیگری منتقل شود.

دوم، لایه سیاست‌گذاری فاقد استانداردهای یکپارچه است.

کوین‌بیس از محدودیت‌های هزینه، سیف از ماژول‌های درون زنجیره‌ای، پرایوی از یک موتور سیاست‌گذاری و پولیگان از یک کیف پول با محدوده نشست استفاده می‌کند. این صنعت عموماً تشخیص داده است که لایه مجوز، لایه اصلی است، اما هنوز یک استاندارد سیاست یکپارچه قابل حمل، قابل ترکیب و قابل استفاده مجدد بین محصولات مختلف ایجاد نشده است.

سوم، امنیت خصمانه هنوز بسیار توسعه نیافته است.

تزریق سریع، مسمومیت با ابزار، مهارت‌های مخرب، ورودی‌های خارجی آلوده - این مسائل به طور خودکار با حسابرسی‌های قراردادی سنتی حل نخواهند شد. مشکل واقعاً جدیدی که در دوران عامل‌ها (Agent) معرفی شد این است: وقتی فرآیند تصمیم‌گیری یک مدل توسط ورودی‌های مخرب مختل می‌شود، کیف پول چگونه ریسک را شناسایی، مداخله و مسدود می‌کند.

چهارم، پوشش کامل زنجیره به هیچ وجه محقق نشده است.

راه‌حل‌های موجود عمدتاً به یک زنجیره واحد یا محدوده محدودی از چند زنجیره متکی هستند، اما فعالیت اقتصادی یک عامل برای مدت طولانی در یک اکوسیستم واحد باقی نخواهد ماند. یک کیف پول Agentic واقعاً بالغ باید چالش‌های محیط‌های چند زنجیره‌ای، چند اجرایی و سازگاری مجوزهای بین دامنه‌ای را برطرف کند.

فصل پنجم: زیر سطح - کیف پول Agentic در دهه آینده

در حال حاضر، تمرکز طراحی کیف پول Agentic بر توانمندسازی انسان‌ها برای اعمال کنترل دقیق بر یک Agent است. در بیشتر پیاده‌سازی‌ها، نقش کیف پول بیشتر شبیه به یک امضاکننده غیرفعال است: عامل، یک مهارت را فراخوانی می‌کند، مهارت یک تراکنش ایجاد می‌کند، کیف پول در بک‌اند امضا می‌کند و اجرای درون زنجیره‌ای به دنبال آن انجام می‌شود.

با این حال، اگر نماینده واقعاً شروع به مدیریت وجوه کند، صرفاً امضا کردن در مرحله آخر ظاهراً کافی نیست. یک رویکرد معقول‌تر این است که بررسی مجوزها قبل از اجرا انجام شود: پس از اینکه عامل یک مهارت را فراخوانی می‌کند، درخواست وارد صفحه سیاست داخلی کیف پول می‌شود، جایی که اجرا تنها پس از عبور از اعتبارسنجی سیاست تأیید می‌شود.

اصطلاح «صفحه سیاست کیف پول» (Wallet Policy Plane) از مفاهیم «صفحه کنترل» (Control Plane) و «صفحه داده» (Data Plane) در معماری سیستم گرفته شده است. این میان رفتار عامل و اجرای درون زنجیره‌ای قرار می‌گیرد و موتورهای سیاست، بررسی‌های KYT/KYA، اعتبارسنجی کلید جلسه، امتیازدهی ریسک و مدیریت استثنا را در یک سطح تصمیم‌گیری یکپارچه ادغام می‌کند.

این مفهوم ناآشنا نیست؛ معماری پرداخت Stripe از منطق مشابهی پیروی می‌کند: توسعه‌دهندگان با یک API ساده تعامل دارند، اما قبل از اینکه وجوه واقعاً جابجا شوند، Stripe قبلاً شناسایی ریسک، بررسی قوانین و پردازش انطباق را در پس‌زمینه انجام داده است. ماهیت کاری که کیف پول Agentic باید انجام دهد مشابه است - در لایه بالایی یک رابط اجرایی تمیز برای توسعه‌دهندگان فراهم کند، در حالی که از یک موتور سیاست‌گذاری جلویی در لایه پایینی برای تصمیم‌گیری در مورد مجوزها استفاده کند.

فوریت این موضوع در گسترش سریع سطح حمله به دلیل تزریق سریع، مسمومیت با ابزار و مهارت‌های مخرب نهفته است، در حالی که زیرساخت امنیتی در سمت کیف پول بسیار عقب مانده است. یک طرح سیاست کیف پول استاندارد هنوز به یک اصل بنیادی در سطح صنعت تبدیل نشده است.

با این حال، خودِ «سطح سیاست» نقطه‌ی پایان نخواهد بود. با تکامل تدریجی هویت‌های عامل و سیستم‌های اعتبارسنجی، منطق مجوزدهی از منطق ایستا و مبتنی بر قانون به منطق پویا و مبتنی بر اعتماد تغییر خواهد کرد. امروزه به مرزهای از پیش تعیین‌شده، محدودیت‌های محدودکننده، لیست‌های سفید و مسیرهای لغو دستی متکی است؛ در آینده، سوابق تراکنش‌های درون زنجیره‌ای، مسیرهای رفتاری و داده‌های اعتباری بین اکوسیستمی به تدریج یک پایه اعتباری عامل قابل تأیید را تشکیل می‌دهند و تصمیمات مجوزدهی بیشتری بر اساس هویت، سابقه و عملکرد واقعی اتخاذ خواهد شد.

وقتی عامل‌ها شروع به تعامل اقتصادی با سرعت ماشین با سایر عامل‌ها می‌کنند، مکانیسم کنترل باید از همان ابتدا در سیستم تعبیه شود. نقش کیف پول نیز تکامل خواهد یافت: در مراحل اولیه، یک دروازه‌بان است که مسئول جلوگیری از رفتارهای غیرمجاز است؛ در مرحله بلوغ، به زیرساخت نزدیک‌تر می‌شود و مسئول فراهم کردن امکان اتصال مداوم نهادهای مورد اعتماد به حساب‌ها، مجوزها و سیستم‌های تسویه حساب با اصطکاک کمتر است.

در طول دهه گذشته، میدان نبرد کیف پول، نقطه ورود روی صفحه نمایش بوده است. در دهه آینده، میدان نبرد در لایه کنترلی خواهد بود که برای کاربر نامرئی است.