O poder da autonomia: A Carteira Agentic e a próxima década das carteiras

Título original: "A utilidade dos seres humanos: "A Carteira Agentic e a próxima década das carteiras"

Fonte original: Carteira Bitget

Em 1984, a Apple (Macintosh) substituiu a linha de comando pelo mouse. Em 2026, o Agente vai acabar com o mouse.

Isso não é uma metáfora. Empresas como Google, Amazon, NVIDIA, Visa, Microsoft e Alibaba, que investiram bilhões de dólares no aperfeiçoamento de interfaces gráficas, estão abandonando proativamente a GUI e optando por interfaces nativas de CLI, API e agentes. A lógica é simples: um crescimento de 0 a 1 que depende do fator humano, mas a próxima base de usuários, dez vezes maior, já não estará mais olhando para telas.

Mas o que todos estão evitando é: quando os usuários de software passam de humanos para Agentes, o humano ainda precisa estar presente?

Já em 1950, o fundador da cibernética, Wiener (Norbert Wiener), fez uma advertência: assim que os seres humanos perderem a capacidade de observar e intervir, o ciclo de retroalimentação se romperá e o sistema entrará em uma espiral fora de controle. O que a OpenAI destaca hoje como “engenharia de aproveitamento” é, fundamentalmente, uma continuação dessa ideia.

Mais de setenta anos depois, a carteira Agentic enfrenta a versão criptografada desse problema. Janelas pop-up de confirmação, solicitações de assinatura, processos de aprovação, backups de frases mnemônicas, autenticação multifatorial... Todos os mecanismos de segurança desenvolvidos pela carteira de criptomoedas ao longo da última década têm como objetivo responder a uma pergunta: "Esta transação foi realmente autorizada por você?" O Agente está fazendo com que esse mecanismo de interação humana comece a falhar: ao continuar exigindo confirmação manual para cada transação, o Agente não consegue alcançar uma execução contínua, em tempo real e automatizada; por outro lado, conceder diretamente ao Agente o controle irrestrito da chave privada acarretaria riscos inaceitáveis para os seres humanos.

A resposta não está nos dois extremos. A autonomia total é a narrativa mais sedutora da era dos agentes, mas o aviso de Wiener continua válido.

Acreditamos que a Carteira Agentic deve atender simultaneamente a dois tipos de entidades: por um lado, oferecendo recursos de definição de regras, controle de riscos e intervenção de governança para os seres humanos; por outro lado, fornecendo permissões de execução restritas para o Agente, permitindo que ele execute autonomamente operações na cadeia de blocos dentro de limites bem definidos. Em outras palavras, a carteira precisa evoluir de um simples repositório de ativos e ferramenta de assinatura usada por pessoas para um sistema que permita que as pessoas estabeleçam limites e que os Agentes possam agir dentro desses limites.

Como deveria ser esse sistema? Essa é precisamente a pergunta que este artigo pretende responder.

1. Além da carteira cheia, outra guerra das carteiras

A Delphi Digital já fez uma afirmação contundente na “Tese da Carteira Gorda”: À medida que os protocolos e a camada de aplicação se tornam cada vez mais homogêneos, o valor passará a estar na camada da carteira. As carteiras são as entidades mais próximas do usuário, controlando o canal de distribuição e o fluxo de pedidos. Os usuários permanecerão em uma carteira por um longo período devido às interfaces familiares, à fidelidade aos ativos e às dificuldades de migração.

No entanto, o Agente não segue a mesma lógica. Como um executor de tarefas “implacável”, o Agente não permanecerá em uma carteira específica como um ser humano faria por causa da familiaridade com a interface, da preferência por uma marca ou dos hábitos de uso. Continuará buscando a combinação de infraestrutura com o menor custo, a menor latência e a execução mais estável. À medida que padrões como o ERC-8004 se tornam gradualmente mais difundidos, a camada de identidade e reputação do Agente também tem o potencial de migrar entre diferentes sistemas. Isso significa que o efeito de bloqueio da carteira sobre o Agente é, por natureza, mais fraco do que o efeito de bloqueio sobre os seres humanos.

No entanto, isso não significa que o valor da carteira desapareça, mas sim que o local da liquidação do valor será alterado. Em um caso de uso individual simples, o Agente enfraquecerá a barreira de proteção da carteira com base na interface, nos hábitos e nos pontos de acesso. Em um cenário de implantação organizacional relativamente complexo, uma vez que a empresa configure regras de política, processos de aprovação, parâmetros de risco e sistemas de auditoria para toda uma “frota de agentes”, os custos de migração não decorrerão mais da experiência do front-end, mas da reconstrução de todo o conjunto de configurações de permissão, governança e operacionais.

Portanto, a Carteira Agentic aborda uma proposta diferente da Carteira Fat: Enquanto a Fat Wallet disputa os pontos de acesso dos usuários, a Agentic Wallet disputa o controle quando o software administra diretamente os fundos.

Ao analisar a evolução das carteiras, percebe-se que cada mudança na forma do produto corresponde, fundamentalmente, a uma mudança no objeto de confiança do usuário:

· As carteiras com frase mnemônica exigem que os usuários confiem em si mesmos.

· As carteiras de contratos inteligentes exigem que os usuários confiem no código.

· As carteiras integradas exigem que os usuários confiem no provedor de serviços.

E, com a Carteira Agentic, o que os usuários precisam confiar é em um sistema de controle composto por permissões, políticas e mecanismos de governança.

O objetivo deste sistema não é permitir que o software assuma o controle dos fundos, mas sim que ele atue sob autorização limitada, permitindo que os seres humanos mantenham o controle final. É por essa razão que o objetivo central da Agentic Wallet não é apenas “permitir que os Agentes utilizem uma carteira”, mas sim “permitir que os Agentes administrem fundos pertencentes a usuários humanos em condições que sejam controláveis, auditáveis e passíveis de intervenção”.

II. Limites da carteira, ponto de partida do agente

As carteiras existentes ainda funcionam bem nos cenários para os quais foram originalmente projetadas, mas o problema é que cada vez mais casos de uso orientados por agentes estão ultrapassando os limites do projeto atual das carteiras.

Cenário 1: Um agente de transações precisa agir com rapidez, mas “ter a capacidade de executar” não significa “ter permissão para executar”

Um agente de carteira monitora a liquidez entre cadeias 24 horas por dia. Quando surge uma oportunidade, é preciso concluir a transação em questão de segundos. A lógica de funcionamento das carteiras tradicionais consiste em o usuário abrir o aplicativo, verificar a transação e clicar em “confirmar”. Quando esse processo é concluído, muitas vezes a janela de oportunidade já se fechou.

Tecnicamente, o Agente já possui a capacidade de chamar a função de troca, gerar dados de chamada e transferir fundos. No entanto, poder não significa permissão. O fato de um agente poder iniciar uma transação não significa que ele deva ter liberdade para dispor dos fundos.

A função da Carteira Agentic é separar os dois: O Agente pode agir instantaneamente, mas apenas dentro de regras pré-definidas, tais como: limitação a ativos aprovados, sujeição a restrições orçamentárias diárias, restrição por limites de slippage e pausa automática em caso de condições de mercado anormais. A habilidade define o que o agente “pode fazer”, enquanto a carteira é responsável por limitar o que o agente “tem permissão para fazer”.

Cenário 2: Um agente de pagamentos precisa utilizar recursos financeiros, mas não deve ter controle total sobre todos os fundos

Um agente de pagamentos é responsável pela liquidação automática de faturas de API, taxas de assinatura de SaaS e pagamentos a fornecedores. No sistema de carteira atual, geralmente há apenas duas opções: esperar pela aprovação manual de cada pagamento ou manter uma chave privada com autoridade de assinatura irrestrita. A primeira opção não é escalável, e a segunda é muito arriscada.

A Carteira Agentic oferece uma autorização restrita: Ele só pode efetuar pagamentos a comerciantes incluídos na lista de aprovados, utilizar ativos específicos, realizar pagamentos dentro do orçamento diário, e todas as despesas são integralmente registradas.

Cenário 3: Vários agentes precisam de permissões individuais dentro de um orçamento compartilhado

Uma entidade pode executar vários agentes simultaneamente: um para transações, outro para pagamentos e outro para avaliações. A carteira atual certamente permite criar várias subcontas, mas não possui a capacidade nativa de organizar de maneira uniforme as permissões dessas contas, definir um limite orçamentário global, aplicar restrições de política entre agentes e formar uma trilha de auditoria unificada.

No entanto, no modelo da Carteira Agentic, isso seria tratado como uma questão prioritária de design: cada Agente possui permissões independentes e claramente definidas; ao mesmo tempo, uma camada de políticas unificada é responsável por controlar a exposição geral ao risco, os limites de frequência entre Agentes e o orçamento compartilhado, além de gerar registros de auditoria consistentes.

Esses cenários apontam para a mesma conclusão: o gerenciamento de chaves privadas continua sendo a base da segurança das carteiras; permitir que os agentes tenham acesso direto às chaves privadas representa um risco inaceitável em qualquer cenário. Mas apenas gerenciar chaves privadas não é suficiente.

Quando os operadores passam de pessoas físicas para agentes, as carteiras também devem responder à segunda questão: quem tem permissão para agir, em que condições, até que ponto, sobre quais ativos e em relação a quais entidades. O gerenciamento de chaves privadas é a primeira linha de defesa, e o gerenciamento de limites das permissões de operadores não humanos é o segundo firewall adicionado na era do Agente.

III. Autonomia limitada: Filosofia de design da carteira Agentic

O setor ainda se encontra na fase inicial de exploração das carteiras Agentic, e ainda não existe uma solução madura para esse tipo de carteira. No entanto, conforme mencionado no prefácio, a Agentic Wallet concebida neste artigo é um sistema de controle de fundos que conecta a governança humana à execução dos Agentes: os humanos são responsáveis por definir limites, os Agentes são responsáveis pelas ações dentro desses limites, e a carteira é responsável por garantir que esse conjunto de relações de restrição seja sempre executável, auditável e passível de intervenção.

Ao mesmo tempo, dependendo do nível de autorização concedido aos Agentes, uma Carteira Agentic também pode atender aos seguintes quatro cenários, respectivamente:

Controlado por humanos: O agente oferece sugestões e assistência, mas cada operação ainda requer confirmação humana. A melhoria reside na eficiência da interação, enquanto a lógica de controle do fundo permanece inalterada.

Híbrido: O Agente lida com operações rotineiras, como recuperação, cotação, lembretes ou execução de baixo risco; a frequência da intervenção humana é reduzida, mas casos excepcionais ainda exigem aprovação humana, como transferências de fundos, chamadas de contrato ou ramificações anormais.

Autonomia limitada: O agente age de forma autônoma dentro de regras, limites e caminhos de veto explicitamente definidos. Os seres humanos passam de aprovadores de transações individuais a criadores de regras. A carteira Agentic mencionada neste artigo refere-se principalmente a esse tipo.

Autonomia total: O Agente possui soberania econômica quase total, sendo capaz de alocar recursos de forma autônoma e assumir os resultados sem limites pré-definidos. Esse modelo é sólido do ponto de vista teórico, mas ainda é imaturo em termos de segurança, governança, responsabilidade e conformidade, encontrando-se atualmente, em grande parte, em fase experimental.

A título de referência, em sua carta anual de 2025, a Stripe classificou o comércio autônomo em cinco níveis: Nível 1 como Preenchimento de Formulários (eliminando formulários da web), Nível 2 como Pesquisa Descritiva, Nível 3 como Persistência, Nível 4 como Delegação, Nível 5 como Antecipação; ao mesmo tempo em que afirma inequivocamente que o setor como um todo ainda “oscila entre os níveis 1 e 2”.

Nessa perspectiva, a maior demanda atual do mercado pode vir de cenários controlados por humanos e híbridos, sendo a autonomia limitada a verdadeira fronteira e a primeira forma pronta para produção na qual os agentes realmente começam a administrar fundos.

A implementação desse conceito requer uma arquitetura de quatro camadas:

· Camada de conta: Criação de ambientes econômicos independentes e isolados para cada Agente, por exemplo, por meio de EOA, contas de contratos inteligentes, carteiras de servidor ou ambientes TEE. O sistema precisa aplicar regras diferenciadas para diferentes agentes.

· Camada de permissões: Definir os limites do comportamento do agente, tais como limites de recursos, ativos operacionais, contratos com os quais é possível interagir, janelas de tempo de execução e lógica de ações pós-limite. Esta é a camada central de toda a arquitetura.

· Camada de execução: Destinado a interfaces de agentes, em vez de cliques de usuários. O envio, o pagamento, a troca, a ponte, o reequilíbrio, a compensação e a liquidação precisam ser abstraídos como primitivas que possam ser invocadas diretamente pelos programas.

· Camada de governança: Deve oferecer registro de eventos, simulação, trilha de auditoria, alertas, botão de pausa, intervenção manual, mecanismo de recuperação e muito mais. Essa etapa determina se a Carteira Agentic pode realmente entrar em produção.

Além da arquitetura de quatro camadas, são necessárias quatro capacidades essenciais para dar suporte à operação do sistema:

Competências: Fornece módulos de operação padronizados na cadeia de blocos. Um agente pode realizar transações, pagamentos, conexões e outras ações, como chamar funções, sem precisar montar manualmente os dados de chamada subjacentes. As habilidades abordam a questão da abstração da capacidade de "o que pode ser feito".

Políticas + KYA / KYT: O mecanismo de políticas é responsável pela validação das regras em cada operação, traduzindo os limites definidos por humanos em restrições executáveis por máquinas; o mecanismo KYA/KYT é utilizado para identificar a origem, a identidade, o contexto de risco e o histórico operacional do agente. O primeiro restringe o comportamento, enquanto o segundo identifica o operador, garantindo que todas as ações do fundo permaneçam sempre dentro dos limites pré-estabelecidos.

Chave de sessão: Oferece um mecanismo de delegação segura com restrições de tempo, valor e escopo. O agente recebe uma autorização temporária e limitada, e não uma chave privada completa. A autorização expira automaticamente e sua invalidação não requer revogação manual, permitindo que o Agente obtenha permissão de execução sem acessar a chave completa.

Auditoria e notificação: Oferece um registro de operações totalmente rastreável e um sistema de alertas em tempo real. Cada operação é rastreável, cada anomalia gera um alerta e cada agente pode ser pausado a qualquer momento.

Atualmente, costumamos controlar a lógica de comportamento do Agente por meio de instruções, mas a orquestração de tarefas não é o mesmo que restrição de recursos.

Um agente ainda pode cometer erros de julgamento, desviar-se do curso ou estar sujeito a ataques e à contaminação por entradas maliciosas. A importância da Camada de Carteira reside em predefinir regras do sistema relacionadas às permissões de fundos, tais como “se os fundos podem ser utilizados, quanto pode ser utilizado, quais ativos podem ser operados, com quais entidades é possível interagir e como interromper a operação em circunstâncias excepcionais”. Mesmo que um agente se desvie, as ações reais do fundo que podem ocorrer continuam limitadas a parâmetros pré-definidos.

IV. Status da carteira Agentic: Quatro Caminhos e Quatro Lacunas

Com base nas soluções existentes da Agentic Wallet, identificamos quatro casos típicos que abordaram essencialmente a questão de “como integrar um agente ao sistema financeiro”, mas ainda não responderam à questão de “como permitir que um agente utilize fundos com segurança entre cadeias e em um ambiente complexo do mundo real”.

A Coinbase, a Safe, a Privy e a Polygon apresentaram, cada uma, suas respostas viáveis nos níveis de infraestrutura, governança, permissão e identidade, respectivamente. O que resta fazer é integrar ainda mais essas capacidades localizadas em um sistema de controle unificado capaz de operar em várias cadeias, migrar entre ambientes e manter-se viável em cenários adversos complexos. O atual gargalo da Carteira Agentic reside principalmente nas quatro lacunas a seguir:

Em primeiro lugar, a identidade e a reputação ainda não são transferíveis.

É possível estabelecer um sistema de identidade e reputação de agentes na cadeia de blocos, mas ainda não existe um sistema de crédito universal que seja interoperável entre cadeias, carteiras e ambientes operacionais. A história e a reputação acumuladas por um agente em um ecossistema não podem ser transferidas naturalmente para outro.

Em segundo lugar, a camada de políticas carece de padrões unificados.

A Coinbase utiliza limites de gastos, a Safe utiliza módulos na cadeia, a Privy utiliza um mecanismo de políticas e a Polygon utiliza uma carteira com escopo de sessão. O setor reconhece, de modo geral, que a camada de permissões é fundamental, mas ainda não foi estabelecido um padrão de política unificado que seja portátil, combinável e reutilizável entre produtos.

Em terceiro lugar, a segurança adversarial ainda está muito pouco desenvolvida.

Injeção de comandos, contaminação de ferramentas, habilidades maliciosas, entradas externas contaminadas — esses problemas não serão resolvidos automaticamente por auditorias de contrato tradicionais. O problema verdadeiramente novo introduzido na era dos agentes é o seguinte: quando o processo de tomada de decisão de um modelo é distorcido por entradas maliciosas, como a carteira identifica, intervém e bloqueia o risco.

Em quarto lugar, ainda estamos longe de alcançar uma cobertura completa da cadeia.

As soluções existentes dependem, em sua maioria, de uma única cadeia ou de um escopo limitado de múltiplas cadeias, mas a atividade econômica de um agente não permanecerá por muito tempo dentro de um único ecossistema. Uma carteira Agentic verdadeiramente madura deve dar resposta aos desafios dos ambientes com múltiplas cadeias e múltiplas execuções, bem como à consistência das permissões entre domínios.

Capítulo Cinco: Por trás das aparências - A carteira Agentic na próxima década

Atualmente, o foco do projeto da Agentic Wallet é permitir que as pessoas exerçam um controle preciso sobre um Agente. Na maioria das implementações, o papel da carteira se assemelha mais ao de um signatário passivo: O agente invoca uma função, a função gera uma transação, a carteira assina no backend e, em seguida, ocorre a execução na cadeia.

No entanto, se o agente realmente começar a administrar os fundos, a simples assinatura na etapa final é, evidentemente, insuficiente. Uma abordagem mais razoável consiste em realizar as verificações de permissão antes da execução: depois que o Agente chama uma Skill, a solicitação entra no Plano de Políticas interno da carteira, onde a execução só é aprovada após passar pela validação das políticas.

O chamado “Plano de Política da Carteira” se inspira nos conceitos de Plano de Controle e Plano de Dados da arquitetura de sistemas. Ele se situa entre o comportamento do agente e a execução na cadeia de blocos, integrando mecanismos de políticas, verificações KYT/KYA, validação de chaves de sessão, pontuação de risco e tratamento de exceções em uma interface de decisão unificada.

Esse conceito não é novidade; a arquitetura de pagamentos do Stripe segue uma lógica semelhante: os desenvolvedores interagem com uma API simples, mas, antes que os fundos sejam efetivamente transferidos, o Stripe já concluiu a identificação de riscos, a verificação de regras e o processamento de conformidade em segundo plano. A essência do que a Agentic Wallet deve fazer é semelhante: fornecer aos desenvolvedores uma interface de execução simples na camada superior, ao mesmo tempo em que utiliza um mecanismo de políticas voltado para o usuário na camada inferior para a determinação de permissões.

A urgência reside na rápida expansão da superfície de ataque devido à injeção imediata, ao envenenamento de ferramentas e às habilidades maliciosas, enquanto a infraestrutura de segurança do lado da carteira ficou muito para trás. Até o momento, um plano de políticas de carteira padronizado ainda não se tornou um elemento básico em toda a indústria.

No entanto, o próprio Plano de Políticas não será o resultado final. À medida que os sistemas de identidade e reputação dos agentes amadurecem gradualmente, a lógica de autorização passará de um modelo estático baseado em regras para um modelo dinâmico baseado na confiança. Atualmente, o sistema depende de limites pré-definidos, restrições, listas de permissões e caminhos de substituição manual; no futuro, registros de transações na cadeia de blocos, trajetórias comportamentais e dados de crédito entre ecossistemas formarão gradualmente uma base de crédito verificável para os Agentes, e mais decisões de autorização serão baseadas na identidade, no histórico e no desempenho real.

Quando os agentes começam a interagir economicamente a uma velocidade extremamente rápida com outros agentes, o mecanismo de controle deve ser incorporado ao sistema desde o início. O papel da carteira também evoluirá: nas fases iniciais, ela atua como um guardião, responsável por impedir comportamentos não autorizados; na fase de maturidade, ela se aproxima mais da infraestrutura, ficando responsável por permitir que entidades confiáveis se conectem continuamente a contas, permissões e sistemas de liquidação com menos atritos.

Na última década, o ponto de disputa em torno da carteira tem sido esse ponto de acesso na tela. Na próxima década, o campo de batalha estará na camada de controle invisível ao usuário.

Este artigo é um conteúdo colaborativo e não reflete a opinião da BlockBeats.