Meta*Mask открыла ранний доступ к Agent Wallet — некастодиальному кошельку, созданному для того, чтобы ИИ-агенты могли совершать транзакции в DeFi, в то время как лицо, пополняющее их средства, сохраняет контроль над правилами.
Продукт, запущенный 8 июня 2026 года, нацелен на трейдеров, автоматизаторов и разработчиков, желающих, чтобы программные агенты выполняли рабочие процессы в блокчейне.
Meta*Mask заявляет, что эти рабочие процессы могут включать свопы, бессрочные контракты, рынки предсказаний, предоставление ликвидности, EVM-цепочки и Hyperliquid.
Запуск знаменует собой раннюю попытку решить проблему, которую создает автономный финанс, как только модель переходит от предложения к исполнению. Человеческий кошелек защищает человека в момент подписания.
Агентский кошелек должен регулировать поведение программного обеспечения до присутствия человека, во время цепочки возможных действий и после того, как транзакция была направлена через контракты, которые пользователь может никогда не просмотреть напрямую.
Ответ Meta*Mask — это кошелек с поводком. Агент может действовать, но пользователь заранее определяет поводок через лимиты расходов, списки разрешенных адресов, режимы работы, симуляцию транзакций, сканирование угроз, защиту от MEV и двухфакторное подтверждение, когда транзакция помечена или выходит за рамки политики.
Вопрос в том, делает ли этот поводок агентный DeFi существенно безопаснее или превращает безопасность кошелька в более программируемую поверхность атаки.
Кошелек Становится Уровнем Политики
В объяснении Agent Wallet описывается некастодиальный кошелек для ИИ-агентов, который подключается через интерфейс командной строки и позволяет пользователям устанавливать операционные правила до того, как агент начнет совершать транзакции.
Пользователь сохраняет контроль над ключами, в то время как агент получает кошелек, специфичный для агента, и действует в рамках выбранных пользователем границ политики.
В режиме сервер-кошелек, описанном в технических документах Meta*Mask, модель безопасности имеет два публичных режима работы. Режим «Guard Mode» (Режим охраны) является режимом по умолчанию.
Он обеспечивает соблюдение дневных лимитов расходов или общих лимитов исходящих средств, разрешенных протоколов и адресов, а также требует человеческого подтверждения через 2FA, когда транзакция является вредоносной, выходит за рамки политики или требует увеличения лимита.
Режим «Beast Mode» (Режим зверя) является добровольным и предоставляет опытным пользователям меньше прерываний политики, но документация для разработчиков Meta*Mask гласит, что вредоносные транзакции и рискованные контракты по-прежнему требуют подтверждения 2FA.
Meta*Mask заявляет, что каждая транзакция Agent Wallet проходит симуляцию, сканирование угроз на базе Blockaid и защиту от MEV через Smart Transactions там, где это поддерживается.
Транзакции, признанные безопасными, также могут быть покрыты страховкой Transaction Protection, хотя эта защита является условной и зависит от условий приемлемости.
| Контроль | Что он содержит | Что остается открытым |
|---|---|---|
| Лимиты расходов и исходящих средств | Ограничивает сумму, которую агент может переместить до запроса подтверждения. | Плохо выбранный лимит все равно может быть слишком высоким для задачи. |
| Списки разрешенных протоколов и адресов | Ограничивает, куда агент может направлять транзакции. | Разрешенные места все еще могут содержать рискованные контракты, плохие маршруты или измененные условия. |
| Симуляция и сканирование Blockaid | Проверяет транзакции перед исполнением и помечает вредоносное поведение. | Качество обнаружения становится частью границы безопасности. |
| Эскалация через 2FA | Останавливает помеченные или несанкционированные действия до тех пор, пока человек не одобрит. | Усталость от подтверждений может снова сделать человека слабым звеном. |
| Beast Mode | Позволяет более автономное исполнение для продвинутых пользователей. | Меньшее трение также означает большее доверие к уровню правил. |
Такая структура полезна, поскольку она рассматривает автономию как проблему разрешений, а не как бинарное решение «да» или «нет». Агент может быть полезен, когда доступ к кошельку ограничен.
Ему нужна достаточная власть для выполнения поставленной задачи, избегая при этом требования подписи для каждого мелкого шага.
Уровень Подтверждения Становится Границей Безопасности
Анализ автономных агентов в марте четко сформулировал более широкую проблему: по мере того как программное обеспечение начинает исследовать, покупать, координировать и выполнять задачи с ограниченным надзором, ему требуются кошельки, учетные данные, бюджеты, платежные системы и операционные правила.
Крипто-рельсы привлекательны, поскольку они программируемы и всегда включены, но те же самые черты делают границу подтверждения критически важной.
Эта граница уже видна в агентных платежах. Анализ платежей x402 в мае показал, как низкостоимостные машинные платежи вступают в противоречие с необходимостью ручного подтверждения кошелька.
Для платежей за API, данные или вычисления на сумму менее доллара одобрение пользователя может занять больше времени, чем сам платеж. Для более крупных операций DeFi те же ворота одобрения служат функцией безопасности.
Agent Wallet находится прямо на этой линии. Он позволяет агенту тратить средства, определяя, когда пользователь уже достаточно одобрил заранее, и когда транзакция должна вернуться на рассмотрение.
Сбой в работе ИИ-кошелька также может быть связан с преобразованием инструкций в полномочия на трату.
Инцидент с Bankrbot, связанный с Grok, показал другой путь: другая система восприняла вывод публичной модели как исполняемую инструкцию, превратив язык в полномочия на трату через этот путь инструкции, а не через компрометацию приватного ключа.
В такой установке парсер, социальный триггер, уровень разрешений и политика исполнения — все это становится поверхностями безопасности.
Модель Meta*Mask разработана для прерывания некоторых из этих путей. Если транзакция направляется к неразрешенному контракту, превышает лимит, затрагивает помеченный адрес или классифицируется как вредоносная, агент должен приостановиться для получения одобрения.
Но сила этой модели зависит от того, насколько специфичны правила пользователя и насколько значимым остается момент одобрения, когда агент движется быстро.
Поводок все еще может оборваться, когда злоумышленники нацеливаются на сами ограничения. Внедрение подсказок или контента может подтолкнуть агента к непреднамеренному действию до того, как кошелек увидит транзакцию.
Вредоносный контракт может появиться внутри маршрута, который выглядел приемлемым на уровне инструкций. Широкий список разрешенных адресов может превратить ограниченного агента в гибкого.
Высокий дневной лимит исходящих средств может сделать поводок символическим. Поток рутинных запросов на одобрение может приучить пользователей пропускать то единственное уведомление, которое имеет значение.
Эти точки давления могут возникнуть до какого-либо конкретного эксплойта продукта, поскольку финансовые полномочия, делегированные программному обеспечению, дают злоумышленникам больше целей, чем мнемоническая фраза или приватный ключ.
Агентные системы нуждаются в контроле, соответствующем их уровню автономии, с управлением, которое развивается по мере расширения доступа, согласно предупреждению Gartner об управлении от мая.
На самом высоком уровне автономии, по мнению фирмы, агентам необходим непрерывный мониторинг, принудительные ограничители, механизмы отката, предохранители и четкое владение поведением.
В DeFi эти требования преобразуются в практические вопросы о кошельках. Могут ли правила агента быть достаточно узко сфокусированы для задачи, сохраняя при этом удобство использования продукта?
Показывает ли экран 2FA достаточно деталей транзакции, чтобы человек мог отклонить опасный маршрут? Сохраняют ли шаблоны политик разрешения согласованность с намерениями по мере изменения маршрутов, рынков или контрактов?
Как быстро пользователь может остановить агента, который действует в рамках буквы политики, но вне намерений пользователя?
Риск возрастает, потому что агенты работают со скоростью программного обеспечения. В объяснении Meta*Mask говорится, что торговый агент может отслеживать рынки, реагировать на запросы, генерировать маршруты и пытаться совершать транзакции быстрее, чем человек за клавиатурой.
Эта скорость и есть привлекательность продукта. Именно поэтому правила должны быть правильными до начала исполнения.
Следующее Испытание — Настройки по Умолчанию
Meta*Mask запускает Agent Wallet в ограниченном раннем доступе. Это дает компании контролируемое окно для изучения того, как реальные трейдеры и трейдеры-разработчики устанавливают политики, когда на кону реальные средства.
Более четкий сигнал — это то, как пользователи настраивают своих агентов. Если ранние пользователи будут держать Guard Mode строгим, использовать специфические списки разрешенных адресов, устанавливать низкие лимиты и резервировать Beast Mode для случаев, которые они действительно понимают, Agent Wallet может стать шаблоном для более безопасного автономного исполнения в DeFi.
Если пользователи ослабят правила, чтобы избежать трения, та же самая инфраструктура может упростить автоматизацию риска кошелька.
Более широкая экономика агентов усложняет откладывание этого вопроса. Агентная коммерция также становится проблемой идентификации и подотчетности.
Всемирный экономический форум сформулировал это в январе и сослался на прогнозы роста рынка ИИ-агентов с 5,4 млрд долларов в 2024 году до 236 млрд долларов к 2034 году.
Эти цифры являются внешними оценками, но направление достаточно ясно: больше программному обеспечению будет разрешено действовать от имени людей и организаций.
Для криптосферы уровень контроля теперь перемещается в кошелек. Продукт раннего доступа Meta*Mask оставляет вопрос безопасности открытым.
Он создает решающий тест до того, как активность агентов масштабируется: смогут ли правила кошелька стать достаточно сильными, достаточно специфичными и достаточно простыми в использовании, прежде чем злоумышленники научатся их обходить.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Liam 'Akiba' Wright
