Автор Chao Cheng Zedong тема Новости

AI-агенты хотят управлять вашими криптокошельками, но безопасно ли это?

AI-агенты хотят управлять вашими криптокошельками, но безопасно ли это?

Agentic AI, вероятно, изменит подход пользователей к взаимодействию с их криптокошельками в будущем, особенно в сфере торговли и платежей. Хотя руководители в области AI и блокчейн отмечают возможную безопасность, это не обойдется без новых рисков. 

На прошлой неделе криптобиржа Coinbase анонсировала новый инструмент Payments MCP, который предоставляет AI-агентам доступ к тем же финансовым инструментам ончейн, что и людям.

Анонсируя Payments MCP, самый простой способ для AI-агентов получить доступ к ончейн через x402. 🚀

Это позволяет моделям LLM, таким как Claude, Gemini и ChatGPT, получать доступ к ончейн инструментам, таким как кошельки, онрампы и платежи, без необходимости в API-ключе. 🧵 pic.twitter.com/MSnIaecx0O— Coinbase Developer Platform🛡️ (@CoinbaseDev) October 22, 2025

При использовании инструмента совместно с LLM, такими как Claude, Gemini и Codex, они могут получать доступ к криптокошелькам и выполнять платежи автономно, как говорится в заявлении Coinbase Developer Platform.

AI-агенты, работающие на базе Payments MCP, могут оплачивать, вычислять, получать платные данные, вознаграждать создателей контента и управлять бизнес-операциями с помощью протокола x402, открытого веб-нативного платежного протокола, который обеспечивает мгновенные стабильные платежи.

«Это отмечает новую фазу агентской торговли, где AI-агенты могут действовать в глобальной экономике», — отметила платформа разработки Coinbase. 

Agentic AI в крипто может быть безопасным

Аарон Рэтклифф, руководитель по атрибуциям в фирме по блокчейн-разведке Merkle Science, заявил, что с точки зрения безопасности предоставление AI-агенту доступа к вашему кошельку добавляет уровень доверия к тому, что изначально было создано как недоверительное. Это может быть безопасным, если система построена правильно.

Однако, по мнению Рэтклиффа, «безопасность» в конечном счете зависит от пользователя крипто. 

«Безопасное использование зависит от пользователей, которые понимают, как задавать команды, и от AI, извлекающего данные из блокчейна без сбоев. Это также зависит от сохранности торговых данных; если они утекут, ущерб неизбежен.»

AI в вашем портфеле может добавить дополнительные риски безопасности

В апреле опрос 2632 пользователей криптовалют, проведенный агрегатором данных CoinGecko, показал, что большинство пользователей готовы доверить торговлю AI; 87% заявили, что позволили бы AI-агентам управлять по крайней мере десятой частью их криптопортфеля.

Рэтклифф отметил, что существуют определенные риски безопасности, которые злоумышленники могут использовать, если AI используется в портфеле. Внедрение подстрочных инструкций или команд может позволить кому-либо захватить систему.

Атака «человек посередине», при которой злоумышленник вклинивается между субъектами в коммуникационном канале, чтобы украсть данные, также может перенаправить сделки. 

«AI также может взаимодействовать с мошенническими токенами, упускать ловушки или проводить сделки так плохо, что это приведет к потерям пользователей», — добавил Рэтклифф. 

«Мне бы хотелось видеть доказательства, что AI может определять передаваемые данные, применять ограничения на скольжение, обнаруживать мошеннические токены и аудировать контракты в реальном времени перед совершением сделки. Он также должен ограничивать команды, предотвращать внедрение и блокировать доступ извне.»

В то же время Рэтклифф считает, что пробелы в соблюдении стандартов могут привести к проблемам, таким как отсутствие механизмов, предотвращающих отправку AI средств на санкционированный адрес или биржу.

Даже если у AI есть меры безопасности, все равно будьте внимательны 

Общаясь с dc.finance, Шон Рен, соучредитель AI-нативной платформы Sahara AI, заявил, что в случае Coinbase инструмент биржи использует протоколы контекста модели, «которые являются золотым стандартом безопасности при правильной настройке».

«Они по сути выступают в роли сторожа между AI-моделью и вашим кошельком. Агент может выполнять только определенные, одобренные действия — такие как проверка баланса или подготовка платежа для вашего подтверждения — вместо того, чтобы свободно перемещать средства или изменять настройки кошелька», — пояснил он.

«Эти действия ограничены по замыслу, так что даже если кто-то попытается обмануть AI через подстрочную внедрение, например, это не сможет самостоятельно завершить транзакцию», — добавил Рен.

Однако Рен также сказал, что более безопасный не означает безупречный, и пользователям все же нужно следить за тем, что AI-агент делает с их портфелем.

«Пользователям все равно нужно оставаться начеку, дважды проверять, что они одобряют, и никогда не предполагать, что агент автоматически выполняет правильные действия. Вам все равно придется проверять и подписывать транзакции.»

Все еще рано для AI-агентов

Брайан Хуанг, соучредитель и генеральный директор Glider, платформы для манифестирования криптопортфелей на базе AI, сообщил dc.finance, что базовая функциональность, такая как отправка, обмен и кредитование, является отличной точкой для начала использования агентов, но это все еще начальные этапы в данной области.

«Это простые действия, которые можно сделать одним кликом — вы же не просите ChatGPT отправить деньги вашим друзьям через Venmo, верно? Многие из этих действий занимают больше времени с агентами», — сказал он.

«Агенты, по сравнению с этим, больше напоминают ассистентов, все мы знаем, что DeFi слишком сложна для участия. Эти агенты могут помочь пользователям почувствовать себя вовлеченными и получить управление процессом.»

Хуанг прогнозирует, что более сложные действия, такие как управление портфелем, ребалансировка и персонализированные финансовые советы, вероятно, последуют за этим и станут более эффективными сценариями использования. 

«Кастомизация, которую агенты могут здесь предоставить, количество переменных, которые они могут учесть, значительно превосходит то, что может предоставить любой человек», — отметил он.