MetaMask uruchomił Agent Wallet, portfel samoobsługowy zaprojektowany, aby umożliwić agentom AI autonomiczną wymianę i interakcję z protokołami zdecentralizowanych finansów, działając jednocześnie w ramach zdefiniowanych przez użytkownika kontroli bezpieczeństwa. (Zastrzeżenie: MetaMask jest produktem Consensys, jednego z licznych inwestorów niezależnego redakcyjnie Decrypt.)
Uruchomienie następuje w momencie, gdy deweloperzy kryptowalut coraz częściej dążą do tworzenia agentów AI zdolnych do zarządzania portfelami, wykonywania transakcji i bezpośredniej interakcji ze zdecentralizowanymi aplikacjami. Produkt jest obecnie dostępny dla około 200 użytkowników w ramach Programu Wczesnego Dostępu, a szersze udostępnienie planowane jest na lato tego roku.
"To naprawdę dzień pierwszy dla agentów, ale decyzja o infrastrukturze nie może czekać, ponieważ agenci już operują prawdziwymi pieniędzmi, a większość z nich robi to w niewłaściwy sposób", powiedział Decrypt starszy dyrektor ds. produktu MetaMask, Zhen Yu Tong.
Według Tonga, wiele projektów dostępnych obecnie na rynku jest rozwijanych w taki sposób, że agenci AI mają bezpośredni dostęp do kluczy prywatnych, co stwarza ryzyko, że agenci mogą wykonać niezamierzone transakcje lub utracić środki w wyniku błędów, a nie hacków.
"Jeśli pierwsza generacja agentów handlowych znormalizuje oddawanie kluczy, będziemy odbudowywać błędy związane z przechowywaniem, z których krypto przez dekadę uciekało", powiedział.
Według MetaMask, Agent Wallet kieruje transakcje przez istniejącą infrastrukturę bezpieczeństwa firmy, w tym symulację transakcji, wykrywanie oszustw i złośliwych kontraktów, skanowanie zagrożeń wspierane przez Blockaid, Clear Signing i ochronę przed MEV Servo.
Zamiast zakładać, że modele AI mogą być w pełni chronione przed manipulacją, MetaMask powiedział, że opracował portfel wokół kontroli mających na celu ograniczenie konsekwencji, gdy agenci popełnią błędy.
"Szczere założenie na początek: nie można zagwarantować, że LLM nie zostanie oszukany", powiedział Tong. "Iniekcja promptów to otwarty problem badawczy, a nie błąd, który łata się raz."
Ataki typu prompt injection mają miejsce, gdy złośliwe instrukcje są używane do skompromitowania systemu AI, powodując, że robi on coś, czego nie powinien. W świecie kryptowalut może to oznaczać oszukanie systemu w celu zatwierdzenia transakcji, przeniesienia środków lub interakcji ze złośliwym smart kontraktem.
Aby temu zapobiec, w domyślnym Trybie Strażnika (Guard Mode) Agent Wallet użytkownicy definiują limity wydatków, zatwierdzone protokoły i inne parametry operacyjne. Transakcje przekraczające te zasady lub oznaczone jako podejrzane wymagają uwierzytelniania dwuskładnikowego przed ich kontynuacją.
Mniej restrykcyjny Tryb Bestii (Beast Mode) pozwala agentom działać bardziej niezależnie, nadal wymagając jednak zatwierdzenia transakcji zidentyfikowanych jako złośliwe.
"Tryb Bestii jest dla użytkowników, którzy chcą prawdziwie bezobsługowego działania — agent działa bez wyskakującego okienka przy każdej transakcji", powiedział Tong. "To, czego Tryb Bestii nie robi, to wyłączanie siatki bezpieczeństwa. Jeśli nasze wykrywanie zagrożeń oznacza transakcję jako złośliwą, 2FA nadal się uruchamia, niezależnie od trybu. To jest bezdyskusyjne."
Jak wyjaśnił Tong, działanie bez zatwierdzenia nie oznacza działania bez ograniczeń. Tryb Bestii nadal działa w ramach zdefiniowanych przez użytkownika zabezpieczeń, w tym limitów wydatków, zatwierdzonych aktywów i protokołów oraz ograniczeń czasowych, umożliwiając agentom rebalansowanie portfeli, interakcję ze zweryfikowanymi kontraktami i autonomiczne rozliczanie płatności bez konieczności zatwierdzania każdej transakcji.
"Pomyśl o tym jak o bankach lub giełdach, gdzie musisz dodać odbiorców do białej listy, zanim będziesz mógł do nich wysłać. To jest Tryb Strażnika — użytkownik z góry zatwierdza, z kim agent może wchodzić w interakcje, a wszystko spoza tej listy uruchamia 2FA", powiedział. "Tryb Bestii działa odwrotnie: adresy są skanowane w czasie rzeczywistym, a 2FA uruchamia się, jeśli którykolwiek z nich zostanie oznaczony jako zły — ale użytkownik nie musi z góry dodawać nikogo do białej listy."
Portfel obsługuje łańcuchy kompatybilne z Ethereum Virtual Machine, Hyperliquid oraz frameworki agentów, w tym OpenAI Codex, Anthropic's Claude Code, Cursor, OpenClaw i Hermes Agent. Wykorzystuje technologię zaufanego środowiska wykonawczego Cubist do przechowywania kluczy prywatnych w sprzętowo izolowanej enklawie podczas podpisywania, co, jak powiedział Tong, uniemożliwia MetaMask i Consensys dostęp do materiału kluczy użytkowników.
Uruchomienie Agent Wallet przez MetaMask następuje po tym, jak inne firmy kryptowalutowe również wprowadzają infrastrukturę dla agentów AI.
W lutym Coinbase wprowadził Agentic Wallets, portfel samoobsługowy zaprojektowany, aby umożliwić agentom AI wysyłanie płatności i zarządzanie aktywami kryptograficznymi, jednocześnie izolując klucze prywatne w zaufanych środowiskach wykonawczych. W marcu MoonPay rozszerzył swoją strategię agentową poprzez integrację sprzętowych portfeli Ledger do zatwierdzanych przez człowieka transakcji AI.
Firma zajmująca się płatnościami kryptowalutowymi później uruchomiła Open Wallet Standard, otwarty framework wspierany przez współtwórców, w tym PayPal, Ethereum Foundation, Solana Foundation, Ripple i Base, który ma na celu standaryzację sposobu, w jaki agenci AI zarządzają portfelami i funduszami w różnych blockchainach. (Zastrzeżenie: MoonPay Ventures jest inwestorem w firmie macierzystej Decrypt, Dastan.)
W zeszłym tygodniu MoonPay wprowadził aplikację desktopową dla Claude Code i OpenAI Codex, która pozwala użytkownikom łączyć asystentów AI z portfelami, wymianami tokenów, rynkami predykcyjnymi i innymi narzędziami blockchain za pośrednictwem interfejsu graficznego.
