MetaMask відкриває ранній доступ до агентського пpurse, який дозволяє виконувати транзакції самостійно, але зберігати контроль над правилами
Цей продукт створений для торговців, автоматизаторів та будівельників, які хочуть, щоб програмні агенти виконували оновлені роботи на блокчейні. 🚀
MetaMask стверджує, що такі роботи можуть включати обміни, постійні контракти, надання ліквідності, блокчейн EVM, а також Hyperliquid. 📊
Ланч цього продукту став спробою відповісти на проблему, яку створює автономна фінансова діяльність, коли моделі переходять від пропозицій до виконання. Людина володіє своїм кошельком в момент підписання. 📉
Агентський кошельок повинен керувати програмним поведенням до моменту появи людини, протягом ряду можливих дій та після виконання транзакції через контракт, який користувач ніколи не зможе розглянути безпосередньо. 💰
MetaMask відповіла на це розробкою кошелька з ласою. Агент може діяти, але користувач встановлює ласу раніше через обмеження витрат, дозволені адреси, режими роботи, симуляцію транзакцій, сканування загроз, захист від МЕВ та підтвердження 2FA при фіксованні транзакцій або виході за політику. ⚡
Питання полягає в тому, чи той ласа зробить агентну дефі матеріально безпечнішою чи перетворить безпеки кошелька на більш програмований напрямок атаки? 🐋
Кошельок стає шаром політики. Він призначений для агентських користувачів, які підключені через інтерфейс командної строки та дозволяють користувачам встановлювати правила роботи перед початком роботи агента. 📊
У користувача залишається контроль над ключами, тоді як агент отримує свій власний кошельок і виконує операції відповідно до встановлених користувачем політичних обмежень. 📈
У серверно-кошельковій моделі, описаній в технічних документах MetaMask, існує дві публічні режими роботи. Режим Захисту — за замовчуванням. Він виконує денні витрати або рухові обмеження, дозволені протоколи та адреси, а також підтвердження 2FA при фіксованні транзакцій, виході за політику чи збільшенні обмеження. 📊
Режим “Біста” — за вибором користувачів та дозволяє їм виконувати операції з меншим числом політичних обмежень, але MetaMask стверджує, що усі фіксовані транзакції та ризикові контракти все ще вимагають підтвердження 2FA. 💰
MetaMask стверджує, що кожна транзакція агентських кошельків проходить через симуляцію, сканування загроз Blockaid та захист від МЕВ, де підтримується. 🚀
Транзакції, які вважаються безпечними, також можуть бути захищені від захисту транзакцій Transaction Protection, хоча захист залежить від умов обов’язковості. 📈
Кontrol What містить What залишається відкритим. Витратні обмеження та обмеження руху. Вони встановлюють, скільки коштів агент може рухати до отримання затвердження від користувача. 💰
Надмірно вибране обмеження все ще може бути занадто високим відповідно до завдання. 📉
Дозволені протоколи та адреси обмежують, де агент може здійснювати транзакції. Дозволені адреси все ще можуть містити ризикові контракти, погані шляхи або зміни умов. 📊
Симуляція та сканування Blockaid. Перевірка транзакцій до виконання та фіксація ризикової поведінки. 🚀
Детекторність ризикової поведінки стає частиною безпеки обмеження. 📊
Підтвердження 2FA зупиняє фіксовані або виходж політичних дії до затвердження людини. 📈
Зниження затрат може перетворити людину назад у слабкий зв’язок. 🐋
Режим Біста дозволяє більш автономній реалізації для досвідчених користувачів. 📊
Менша затрата також передбачає більшу довіру до шару політики. 🚀
Структура корисна тому, що вона розглядає автономію як проблему влади, а не бінарний “так чи ні” вирішення. Агент може бути корисний тоді, коли доступ до кошелька обмежений. 😊
Агентові потрібен досить повноважень виконувати завдання, тоді як уникати вимоги підписання для кожного окремого кроку. 📊
Підтвердження людини стає межею безпеки. Аналіз березня 2024 року розкривши більш загальну проблему просто: коли програмне забезпечення починає навчатися, купувати, координувати та завершувати завдання з обмеженням спостереження, воно потребує кошельків, кредитів, витратних обмежень, системи платежів та операційних правил. 🚀
Криптомайн є привабливим тому, що він програмовані та завжди працює, але ті самі особливості роблять межу затвердження критичною. 📊
Ця межа вже видна в агентних платежах. У травневому дослідженні було показано, як низькодоларові машиніні платежі тиснуть проти ручного підтвердження кошелька. 📉
Для піддоларових API, даних чи розрахункових платежів затвердження користувача може зайняти більше часу ніж сама транзакція. Для більшої дефі-акції той затверджувальний шматок є захисною особливістю. 💰
Агентський кошельок знаходиться прямо на цій лінії. Агент може здійснити транзакцію, тоді як користувач встановлює затверджувальну політику раніше та видаляє необхідну транзакцію для затвердження пізніше. 🚀
Провал агентського кошелька також може відбитися на інструкціях, які перетворюються на повноваження здійснення витрат. 📊
Дослідження 2024 року показало інший шлях розвитку: інший систем використовували публічні моделі навчання як виконувані інструкції, перетворюючи мову на повноваження здійснення витрат шляхом цієї інструкції, а не шляхом компрометації приватного ключа. 💰
У такому розкладі інтерпретатор, соціальна кнопка, шар дозволів та політика виконання стають напрямками безпеки. 🚀
Модель MetaMask призначена зупиняти деякі із цих шляхів. Коли транзакція потрапляє до незапланованого контракту, перевищує обмеження, торкається забороненої адреси або класифікується як ризикова, агент повинен зупинитися на затвердження. 📉
Силу цієї моделі залежить від того, скільки користувач встановлює політичних обмежень і яким чином затверджувальний момент залишається значущим тоді, коли агент швидко працює. 🚀
Ласа все ще може провалитися тоді, коли злочинці цільовано вдаються до обмежень. Інструкція або зміст можуть змусити агента виконувати не заплановані дії навіть до того, як кошельок побачить транзакцію. 📊
Ризиковий контракт може потрапити до маршруту, який виглядав допустимим на рівні інструкцій. Широкий дозволений список може змінити агента з обмеженої системи в більш вільну. 📈
Висока щоденна витратна обмеження може зробити ласу майже символічною. Потік звичайних затверджувальних запитів може навчати користувачів затиснути необхідне затвердження. 📊
Ці зусилля можуть відбуватися раніше будь-якої специфічної експлуатувальної
За матеріалами CryptoSlate