Доступ MetaMask к Agent Wallet открыт с ранней доступности, это самозахороненный кошелек, позволяющий пользователям контролировать правила, которые управляют действиями агента.
Продукт предназначен для трейдеров, автоматизаторов и билдеров, которые хотят использовать программные агенты для выполнения онлайн-работы.
MetaMask говорит, что эти работы могут включать обмены, петирлы, предоставление ликвидности, цепочки EVM и Hyperliquid.
Запуск является ранним ответом на проблему, которая возникает, когда автономная финансовая деятельность может перейти от предложения к выполнению Человеческий кошелек защищает человека в момент подписи.
Агент-кошелек должен править поведением программного обеспечения перед появлением человека, во время цепочки возможных действий, и после того, как транзакция прошла через контракты, которые пользователь может никогда не осмотреть напрямую.
Ответ MetaMask – кошелек с удавом
Агент может действовать, но пользователь определяет удав в advance через лимиты траты, разрешенные списки, режимы работы, симуляцию транзакций, сканирование угроз, защиту MEV и двухфакторную подтверждение при флаггировании транзакции или выходе за рамки политики.
Вопрос, не делает ли это удав агентный DeFi более безопасным или превращает безопасность кошелька в более программируемую поверхность атак.
Кошелек становится слоем политики Это самозахороненный кошелек для агентов AI, который подключается через командную строку и позволяет пользователям задавать правила работы перед тем, как агент начнет транзакции.
Пользователь Controls ключи, в то время как агент получает агент-специфический кошелек и работает в пределах границ политики, выбранных пользователем.
В сервер-кошелек режиме, описанном в технических документах MetaMask, модель безопасности имеет два публичных режима работы
Гвард-Режим является по умолчанию.
Он поддерживает ежедневные лимиты траты или rolling outflow лимиты, разрешенные списки протоколов и адресов, и человеческую подтверждение через 2FA при флаггировании транзакции, выходе за рамки политики или требовании увеличения лимита.
Мод Бийст – опциональный режим и дает пользователям, обладающим большими знаниями, меньше помех политике, но MetaMask говорит, что вредные транзакции и рисковые контракты все равно требуют подтверждения 2FA.
MetaMask говорит, что каждая транзакция Agent Wallet проходит через симуляцию, сканирование Blockaid угрозами и защиту Smart Transactions MEV, где поддерживается.
Транзакции, признанные безопасными, также могут быть подкреплены Transaction Protection coverage, хотя это защита условна и подлежит условиям элигибилити.
Управляйте тем, что остается открытым. Лимиты траты и расходы ограничивают, сколько агент может передвигаться перед тем, как потребуется подтверждение.
Неправильно выбранный лимит все равно может оказаться слишком высоким для задачи.
Разрешенные списки протоколов и адресов ограничивают, где агент может передавать транзакции.
Одобренные площадки все равно могут содержать рисковые контракты, плохие маршруты или изменившиеся условия.
Симуляция и сканирование Blockaid. Проверяют транзакции перед исполнением и флаггированием вредного поведения.
Качество обнаружения становится частью границы безопасности.
2FA-эскалация Останавливает флаггированную или выходящую за рамки политики транзакцию до тех пор, пока не будет подтверждено человеком.
Схема подтверждения человека может превратить человека обратно в слабую ссылку.
Мод Бийст. Разрешает более автономное исполнение для опытных пользователей.
Меньше трения также означает больше доверия к слою политики.
Структура полезна, так как она рассматривает автономию как проблему разрешения, а не как двоичную yes-or-no-решение
Агент может быть полезен, когда доступ к кошельку ограничен.
Он должен иметь достаточно власти для выполнения заданной задачи, не требуя подписания на каждый шаг.
Поверка слоя подтверждения. Анализ в марте прямо поставил вопрос: когда software начинает исследовать, покупать, координировать и завершать задачи с минимальной надзирательской деятельностью, оно требует кошельков, учетных записей, бюджетов, систем платежей и правил работы.
Криптовалютные железные дороги привлекательны, так как они программируемые и всегда включенные, но те же свойства делают границу подтверждения критической.
Эта граница уже видна в агентных платежах Анализ в мае показал, как низкобюджетные машинки-платежи сталкиваются со ручным подтверждением кошелька.
Для субдоллараовых API-данных или вычислительных платежей пользовательское подтверждение может занять больше времени, чем платеж сам по себе
При больших Дефи-акциях одинаковый шлюз безопасности является функцией безопасности.
Кошелек становится частью политики. Он позволяет агенту тратить деньги, но определяет, когда пользователь уже одобрил достаточно в advance и когда транзакция должна вернуться на проверку.
Сбой режима для кошелька AI также может включать преобразование инструкций в авторитет траты.
Анализ показал другой путь: другая система рассматривала публичный вывод модели как исполняемую инструкцию, превращая язык в авторитет траты посредством этого пути обучения, а не через компрометацию приватного ключа.
В этом типе установки парсер, социальный триггер, слой разрешения и политика исполнения становятся поверхностями безопасности.
MetaMask’а модель задумана для прерывания некоторых из этих путей. Если транзакция передается в контракт, не входящий в разрешенный список, превышает лимит, касается флаггированного адреса или классифицируется как вредная, агент должен остановиться, чтобы получить подтверждение.
Но сила этой модели зависит от того, насколько конкретны правила пользователя и значимо остается момент подтверждения, когда агент быстро действует.
Удав все равно может провалиться, когда атакуют ограничения сами Инъекция команды или содержимого может вынудить агента выполнить непредвиденное действие перед тем, как кошелек увидит транзакцию.
Вредный контракт может появиться внутри маршрута, который виделся пригодным на уровне инструкции
Широкий разрешенный список можно превратить в гибкий агент.
Низкий дневной лимит траты можно сделать символическим Струя регулярных запросов на подтверждение может обучить пользователя нажимать на один запрос, который имеет значение.
Эти точки давления могут появиться до конкретного продуктивного эксплуита потому, что финансовая власть, переданная программному обеспечению, дает атакующим больше целей, чем семяфраза или приватный ключ.
Системы агентов нуждаются в контроле, соответствующем их уровню автономии, с гейм-рулами, которые развиваются, когда доступ расширяется, согласно предупреждению May Gartner об управлении.
На самом высоком уровне автономии компания сказала, что агенту нужно постоянное наблюдение, применение усилий гварда, механизмы откатов, циркулярные раз
По материалам CryptoSlate