Сила агентства: Агентський гаманець і наступне десятиліття гаманців

Оригінальний заголовок: "Корисність людей: Гаманець Agentic і наступне десятиліття гаманців"

Початковий текст: Гаманець Bitget

У 1984 році Apple (Macintosh) знищила командний рядок за допомогою миші. У 2026 році Агент знищує мишу.

Це не метафора. Компанії, такі як Google, Amazon, NVIDIA, Visa, Microsoft і Alibaba, які витратили мільярди доларів на вдосконалення графічних інтерфейсів, активно обходять графічні інтерфейси користувача та звертаються до інтерфейсів командного рядка, API та інтерфейсів агента. Логіка проста: зростання залежить від людини (від 0 до 1), але наступна база користувачів у десять разів більше більше не буде дивитися на екрани.

Але всі уникають наступного питання: чи потрібна присутність людини, коли користувачі програмного забезпечення переходять від людини до агента?

Ще в 1950 році засновник кібернетики Вінер (Норберт Вінер) випустив попередження: як тільки люди втратять здатність спостерігати та втручатися, цикл зворотного зв'язку порушиться, і система вийде з-під контролю. Те, що сьогодні OpenAI підкреслює як "Інженерія управління", по суті є продовженням цієї ідеї.

Більше ніж сімдесят років по тому, гаманець Agentic стикається з зашифрованою версією цієї проблеми. Підтверджувальні спливаючі вікна, запити на підписання, процеси затвердження, резервні копії мнемонічних фраз, багатофакторна автентифікація... Механізми безпеки, вбудовані в криптогаманець за останнє десятиліття, усі спрямовані на відповідь на одне запитання: "Ця транзакція дійсно авторизована вами?" Агент спричиняє збій у цьому механізмі взаємодії людини: продовжуючи вимагати ручного підтвердження для кожної транзакції, Агент не може досягти безперервного, автоматизованого виконання в реальному часі; безпосереднє надання Агенту необмеженого контролю над приватним ключем спричинить неприйнятні ризики для людей.

Відповідь не полягає в двох крайнощах. Повна автономія - це найпривабливіший наратив ери Агента, але попередження Вінера все ще залишається актуальним.

Ми вважаємо, що Agentic Wallet повинен одночасно обслуговувати два типи суб'єктів: з одного боку, забезпечувати встановлення правил, контроль ризиків та можливості втручання в управління для людей; з іншого боку, надавати обмежені дозволи на виконання для Агента, що дозволяє йому автономно виконувати операції в ланцюжку в межах чітких меж. Іншими словами, гаманець повинен еволюціонувати від контейнера для активів і інструменту підписання, який використовується людьми, до системи, що дозволяє людям встановлювати межі та дає змогу Агентам діяти в межах цих меж.

Як має виглядати ця система? Це саме те питання, на яке спрямована ця стаття.

1. Поза товстим гаманцем, ще одна війна гаманців

Delphi Digital одного разу зробив потужну заяву в тезі про товстий гаманець: Оскільки протоколи та рівень додатків стають все більш однорідними, вартість буде закріплюватися на рівні гаманця. Гаманці знаходяться найближче до користувача, контролюючи канал розподілу та потік замовлень. Користувачі залишатимуться в гаманці протягом тривалого часу через знайомі інтерфейси, прив'язку активів і труднощі міграції.

Однак Агент не дотримується тієї ж логіки. Як "нещадний" виконавець-машина, Агент не залишатиметься в певному гаманці, як це робить людина, через знайомість з інтерфейсом, перевагу бренду або звички використання. Він продовжуватиме шукати комбінацію інфраструктури з найнижчою вартістю, мінімальною затримкою та найстабільнішим виконанням. Оскільки стандарти, такі як ERC-8004, поступово набувають поширення, ідентифікатор і рівень репутації Агента також можуть мігрувати між різними системами. Це означає, що ефект блокування гаманця для Агента за своєю суттю слабший, ніж його ефект блокування для людей.

Проте це не означає, що вартість гаманця зникає, а скоріше те, що позиція врегулювання вартості зміниться. У простому індивідуальному випадку використання Агент послабить захист гаманця на основі інтерфейсу, звичок і точок входу. У відносно складному сценарії організаційного розгортання, як тільки підприємство налаштує правила політики, процеси затвердження, параметри ризику та системи аудиту навколо всього "парку Агентів", витрати на міграцію більше не будуть виникати через досвід роботи з інтерфейсом, а через реконструкцію всього набору дозволів, управління та операційних конфігурацій.

Тому Agentic Wallet пропонує іншу пропозицію, крім Fat Wallet: У той час як Fat Wallet конкурує за точки входу користувачів, Agentic Wallet конкурує за контроль, коли програмне забезпечення безпосередньо керує коштами.

Озираючись на еволюцію гаманців, можна побачити, що кожна зміна форми продукту принципово відповідає зміні об'єкта довіри користувача:

· Гаманці з мнемонічним фразою вимагають від користувачів довіри до себе.

· Гаманці з розумним контрактом вимагають від користувачів довіри до коду.

· Вбудовані гаманці вимагають від користувачів довіри до постачальника послуг.

А з гаманцем Agentic користувачам потрібно довіряти системі управління, що складається з дозволів, політик і механізмів управління.

Мета цієї системи не в тому, щоб програмне забезпечення могло самостійно розпоряджатися коштами, а в тому, щоб програмне забезпечення діяло в рамках обмежених повноважень, дозволяючи людям зберігати остаточний контроль. Саме з цієї причини основна мета гаманця Agentic полягає не просто в тому, щоб «дозволити агентам використовувати гаманець», а в тому, щоб «дозволити агентам управляти коштами, що належать людям, в умовах, які можна обмежити, перевірити та втрутитися».

II. Межі гаманця, відправна точка агента

Існуючі гаманці все ще добре працюють у сценаріях, для яких вони були спочатку призначені, але проблема полягає в тому, що все більше і більше сценаріїв використання, керованих агентами, виходять за межі поточної конструкції гаманця.

Сценарій 1: Агенту транзакції потрібно діяти швидко, але "можливість виконання" не дорівнює "дозволу на виконання".

Агент портфеля цілодобово відстежує ліквідність між ланцюжками. Коли виникає можливість, він повинен завершити транзакцію протягом декількох секунд. Логіка управління традиційними гаманцями полягає в тому, що користувач відкриває додаток, перевіряє транзакцію, натискає підтвердити. До того часу, коли цей процес завершується, вікно можливостей часто закривається.

Технічно Агент вже має можливість викликати функцію обміну, генерувати дані виклику та об'єднувати кошти. Однак можливість не дорівнює дозволу. Те, що Агент може ініціювати транзакцію, не означає, що йому слід дозволяти вільно розпоряджатися коштами.

Роль агентичного гаманця полягає в тому, щоб розділити ці два аспекти: Агент може діяти миттєво, але лише в межах заданих правил, таких як обмеження затвердженими активами, що залежать від щоденних обмежень бюджету, обмежені межами прослизання та автоматично призупиняються у разі ненормальних ринкових умов. Навичка визначає, що Агент "може робити", тоді як гаманець відповідає за обмеження того, що Агент "може робити".

Сценарій 2: Агент платежу повинен витрачати гроші, але не повинен мати повного контролю над усіма коштами

Агент з платежів відповідає за автоматичне погашення рахунків за API, абонентську плату за SaaS і платежі постачальникам. У поточній системі гаманця зазвичай є лише два варіанти: або чекати на ручне схвалення кожного платежу, або зберігати закритий ключ з необмеженими повноваженнями на підпис. Перший варіант не є масштабованим, а другий занадто ризикований.

Гаманець Agentic надає обмежену авторизацію: Він може здійснювати платежі лише білим спискам продавців, використовувати вказані активи, виконувати платежі в межах щоденного бюджету, а всі витрати повністю записуються.

Сценарій 3: Кілька агентів потребують ізольованих дозволів у межах спільного бюджету

Один суб'єкт може одночасно керувати кількома Агентами: один для транзакцій, один для платежів, один для оглядів. Поточний гаманець, безумовно, може створювати кілька субрахунків, але це не є вбудованою можливістю існуючого гаманця для однакового розподілу дозволів для цих рахунків, встановлення глобального ліміту бюджету, забезпечення обмежень політики між агентами та формування уніфікованого журналу перевірок.

Однак у моделі Agentic Wallet це розглядалося б як пріоритетне питання дизайну: кожен Агент має незалежні, чітко визначені дозволи; водночас єдиний рівень політики відповідає за контроль загального рівня ризику, обмеження частоти між Агентами та спільний бюджет, а також за створення послідовних записів аудиту.

Ці сценарії вказують на той самий висновок: управління закритим ключем все ще є основою безпеки гаманця, надання агентам прямого доступу до закритих ключів є неприйнятним ризиком у будь-якому сценарії. Але просто управління приватними ключами недостатньо.

Коли оператори переходять від людей до Агентів, гаманці також повинні вирішувати друге питання: хто має право діяти за яких умов, в якому обсязі, щодо яких активів, щодо яких суб'єктів. Управління приватним ключем є першою лінією оборони, а управління межами дозволів нелюдських операторів є другим брандмауером, доданим в епоху агентів.

III. Обмежена автономія: Філософія дизайну агентичного гаманця

Галузь все ще перебуває на ранній стадії дослідження агентичних гаманців, і поки що не існує зрілого рішення для агентичного гаманця. Однак, як згадувалося у передмові, агентичний гаманець, описаний у цій статті, є системою контролю фонду, яка з'єднує людське управління з виконанням агентами: люди відповідають за встановлення меж, агенти відповідають за дії в межах цих меж, а гаманець відповідає за забезпечення того, щоб цей набір обмежувальних відносин завжди був виконуваним, перевіряємим і доступним для втручання.

У той же час, залежно від рівня авторизації, наданого агентам, агентичний гаманець також може задовольняти наступним 4 сценаріям відповідно:

Керований людиною: Агент надає пропозиції та допомогу, але кожна операція все ще потребує підтвердження людиною. Покращення полягає в ефективності взаємодії, тоді як логіка контролю фонду залишається незмінною.

Гібрид: Агент обробляє рутинні операції, такі як пошук, надання котирувань, нагадування або виконання з низьким рівнем ризику; частота втручання людини зменшується, але складні випадки все ще потребують схвалення людини, наприклад, торкання переказів коштів, викликів контрактів або аномальних розгалужень.

Обмежена автономія: Агент діє автономно в межах чітких правил, обмежень і вето-шляхів. Люди переходять від схвалювачів окремих транзакцій до творців правил. Про дилерський гаманець, про який йдеться в цій статті, в основному йдеться про цей тип.

Повна автономія: У агента майже повний економічний суверенітет, він може самостійно планувати кошти та приймати результати без попередньо визначених меж. Ця модель теоретично обґрунтована, але все ще недосконала з точки зору безпеки, управління, відповідальності та відповідності, і наразі перебуває переважно на експериментальній стадії.

Для довідки, у своєму щорічному листі за 2025 рік, Stripe класифікував агентський комерс на п'ять рівнів: L1 як заповнення форми (усунення веб-форм), L2 як описовий пошук, L3 як наполегливість, L4 як делегування, L5 як передбачення; одночасно однозначно заявляючи, що галузь в цілому все ще "знаходиться на межі L1 і L2".

З цієї точки зору, поточний найбільший ринковий попит може надходити з контрольованих людиною та гібридних сценаріїв, причому обмежена автономія є справжнім рубежем і першою виробничою формою, в якій Агенти дійсно починають керувати коштами.

Реалізація цієї концепції вимагає архітектури з чотирма шарами:

· Рівень облікового запису: Створення незалежних, ізольованих економічних контейнерів для кожного Агента, наприклад, за допомогою EOA, облікових записів смарт-контрактів, серверних гаманців або середовищ TEE. Система повинна застосовувати диференційовані правила для різних Агентів.

· Рівень дозволів: Визначення меж поведінки Агента, таких як ліміти одноразового використання, керовані активи, контракти, з якими можна взаємодіяти, часові вікна виконання та логіка дій після досягнення меж. Це основний рівень всієї архітектури.

· Рівень виконання: Орієнтований на інтерфейси Агентів, а не на кліки людини. Відправка, оплата, обмін, мости, перебалансування, кліринг та розрахунки повинні бути абстраговані як примітиви, які можуть бути безпосередньо викликані програмами.

· Рівень управління: Повинен забезпечувати ведення журналів, моделювання, журнал перевірок, оповіщення, перемикач паузи, ручне керування, механізм відновлення тощо. Цей рівень визначає, чи може Agentic Wallet дійсно перейти до виробництва.

Поверх чотиришарової архітектури також потрібні чотири основні можливості для підтримки роботи системи:

Навички: Забезпечує стандартизовані модулі операцій на ланцюжку. Агент може виконувати транзакції, платежі, мости та інші дії, такі як виклик функцій, без необхідності вручну збирати базовий calldata. Навички вирішують проблему абстракції здатності "що можна зробити".

Політики + KYA / KYT: Механізм політики відповідає за перевірку правил для кожної операції, перетворюючи визначені людиною межі на обмеження, що виконуються машиною; механізм KYA / KYT використовується для визначення походження, ідентичності, контексту ризику та оперативної історії агента. Перший обмежує поведінку, другий ідентифікує оператора, забезпечуючи, що всі дії з фондом завжди залишаються в межах заданих меж.

Ключ сесії: Забезпечує механізм безпечної делегації з обмеженням за часом, обсягом і сферою дії. Агент отримує тимчасову та обмежену авторизацію, а не повний закритий ключ. Авторизація закінчується автоматично, а недійсність не вимагає ручного скасування, що дозволяє Агенту отримати право на виконання без доступу до повного ключа.

Аудит і сповіщення: Забезпечує повністю відстежуваний журнал операцій і систему оповіщення в реальному часі. Кожна операція відстежується, кожна аномалія може бути сигналом тривоги, і кожен Агент може бути призупинений у будь-який час.

В даний час ми зазвичай контролюємо логіку поведінки Агентів за допомогою інструкцій, але оркестрація завдань не те саме, що обмеження коштів.

Агент все ще може помилитися, відхилитися або піддатися атакам і забрудненню шкідливими введеннями. Значення шару гаманця полягає в попередньому визначенні правил системи, пов'язаних з дозволами на використання коштів, таких як "чи можуть використовуватися кошти, скільки може бути використано, які активи можуть використовуватися, з якими суб'єктами можна взаємодіяти та як припинити в надзвичайних обставинах". Навіть якщо Агент відхиляється, фактичні дії з коштами, які можуть відбуватися, все ще обмежуються встановленими межами.

IV. Статус гаманця Agentic: Чотири шляхи та чотири прогалини

На основі існуючих рішень гаманця Agentic ми визначили 4 типові випадки, які по суті вирішують проблему "як залучити Агента до фінансової системи", але ще не дали відповіді на питання "як надати Агенту можливість безпечно використовувати кошти в різних ланцюжках і в складних реальних умовах".

Coinbase, Safe, Privy та Polygon надали свої можливі відповіді на рівні інфраструктури, управління, дозволів та ідентифікації відповідно. Залишається інтегрувати ці локалізовані можливості в єдину систему управління, яка може працювати в різних ланцюжках, мігрувати в різних середовищах і залишатися життєздатною в складних ворожих сценаріях. Поточний вузьке місце гаманця Agentic в основному полягає в наступних чотирьох недоліках:

По-перше, ідентичність і репутація ще не є портативними.

Можна створити систему ідентичності та репутації агента в ланцюжку, але все ще не вистачає універсальної кредитної системи, яка є сумісною між ланцюжками, гаманцями та операційними середовищами. Історія та репутація, накопичені агентом в одній екосистемі, не можуть природним чином перейти до іншої.

По-друге, на рівні політики відсутні уніфіковані стандарти.

Coinbase використовує обмеження на витрати, Safe використовує модулі на блокчейні, Privy використовує механізм політики, а Polygon використовує гаманець з обмеженим доступом до сеансу. Галузь загалом визнала, що рівень дозволів є основним, але ще не було встановлено портативного, комбінованого та багатопродуктного уніфікованого стандарту політики.

По-третє, захист від атак все ще дуже слабо розвинений.

Ін'єкція підказок, отруєння інструментів, шкідливі навички, забруднені зовнішні входи — ці проблеми не будуть автоматично вирішені традиційними аудитами контрактів. Справді нова проблема, що виникла в епоху агентів: коли процес прийняття рішень моделі спотворюється шкідливими введеннями, як гаманець визначає, втручається та блокує ризик.

По-четверте, повне охоплення ланцюжком ще далеко не досягнуто.

Існуючі рішення здебільшого базуються на одному ланцюжку або обмеженій кількості ланцюжків, але економічна діяльність агента не може довго залишатися в межах однієї екосистеми. Справді зрілий агентичний гаманець повинен вирішувати проблеми багатоланцюжкової, багатовиконавчої середовища та узгодженості дозволів між доменами.

Глава п'ята: Під поверхнею - агентичний гаманець у наступному десятилітті

Наразі основна увага в дизайні Agentic Wallet полягає в тому, щоб надати людям можливість здійснювати точний контроль над Агентом. У більшості реалізацій роль гаманця ближче до ролі пасивного підписувача: Агент викликає Навичку, Навичка генерує транзакцію, гаманець підписує її в бекенді, а потім відбувається виконання в ланцюжку.

Однак, якщо Агент дійсно починає керувати коштами, простого підписання на останньому кроці явно недостатньо. Більш розумним підходом є перевірка дозволів до виконання: після того, як Агент викликає Навичку, запит надходить на внутрішню площину політики гаманця, де виконання затверджується лише після проходження перевірки політики.

Так званий рівень політики гаманця запозичує концепцію рівня керування та рівня даних в архітектурі системи. Він знаходиться між поведінкою агента та виконанням на ланцюжку, інтегруючи механізми політики, перевірки KYT/KYA, перевірку ключа сесії, оцінку ризиків та обробку винятків в уніфіковану площину прийняття рішень.

Ця концепція не є новою; архітектура оплати Stripe слідує аналогічній логіці: розробники взаємодіють з простим API, але перш ніж кошти фактично переміщуються, Stripe вже завершив ідентифікацію ризиків, перевірку правил та обробку відповідності у фоновому режимі. Суть того, що має робити Agentic Wallet, подібна - надавати розробникам чистий інтерфейс виконання на верхньому рівні, використовуючи при цьому політичний механізм на нижньому рівні для прийняття рішень про дозвіл.

Терміновість полягає в тому, що атакуюча поверхня швидко розширюється через введення підказок, отруєння інструментів та шкідливі навички, тоді як інфраструктура безпеки з боку гаманця значно відстає. Стандартизований план політики гаманця ще не став базовим елементом у всій галузі.

Однак сам план політики не буде кінцевим результатом. У міру поступового вдосконалення ідентифікації агентів і систем репутації логіка авторизації перейде від статичної, заснованої на правилах, до динамічної, заснованої на довірі. Сьогодні ми покладаємося на попередньо встановлені межі, обмеження, білі списки та шляхи ручного керування; у майбутньому записи транзакцій у ланцюжку, поведінкові траєкторії та дані про кредитну історію в різних екосистемах поступово сформують підтвердну основу кредитування агентів, і більше рішень про авторизацію будуть ґрунтуватися на ідентифікації, історії та фактичній продуктивності.

Коли агенти почнуть економічно взаємодіяти з іншими агентами на машинній швидкості, механізм контролю повинен бути вбудований у систему з самого початку. Роль гаманця також зміниться: на ранніх етапах він є воротарем, відповідальним за запобігання несанкціонованим діям; на зрілому етапі він стає ближчим до інфраструктури, відповідальною за надання довіреним особам можливості постійно підключатися до облікових записів, дозволів і систем розрахунків з меншими труднощами.

Протягом останнього десятиліття гаманець був точкою входу на екрані. У наступне десятиліття полем битви стане шар управління, невидимий для користувача.

Ця стаття є контент, наданий іншими, і не відображає поглядів BlockBeats.