Агентивный AI, вероятно, изменит то, как пользователи взаимодействуют со своими криптокошельками в будущем — особенно в сфере торговли и платежей. Хотя представители индустрии AI и блокчейна отмечают, что это может быть безопасно, это также повлечет за собой новый набор рисков.
На прошлой неделе криптобиржа Coinbase представила свой новый инструмент Payments MCP, который предоставляет AI-агентам доступ к тем же финансовым инструментам on-chain, что и пользователям.
Объявляем о Payments MCP, самом простом способе для AI-агентов получить доступ к on-chain через x402. 🚀
Это позволяет LLM-моделям, таким как Claude, Gemini и ChatGPT, получать доступ к on-chain инструментам, таким как кошельки, on-ramp и платежи, без необходимости использования ключа API. 🧵
— Coinbase Developer Platform🛡️ (@CoinbaseDev) 22 октября 2025 г.
В сочетании с LLM, такими как Claude, Gemini и Codex, инструмент позволяет AI-агентам получать доступ к криптокошелькам и совершать платежи автономно, говорится в заявлении Coinbase Developer Platform.
AI-агенты, работающие на базе Payments MCP, могут оплачивать, вычислять, получать доступ к платному контенту, давать чаевые создателям и управлять определенными бизнес-операциями через протокол x402 — открытый, веб-нативный платежный протокол, обеспечивающий мгновенные платежи в стейблкоинах, сообщает Coinbase Developer Platform.
“Это знаменует новую фазу агентивной коммерции, где AI-агенты могут действовать в глобальной экономике”, — заявили в Coinbase Development platform.
AI-агенты в крипто могут быть безопасными
Аарон Рэтклифф, ведущий специалист по атрибуции в фирме блокчейн-аналитики Merkle Science, сообщил Cointelegraph, что с точки зрения безопасности предоставление AI-агенту доступа к вашему кошельку добавляет уровень доверия к тому, что должно быть бездоверительным.
Это может быть безопасно, если система построена правильно, но Рэтклифф утверждает, что "безопасность" в конечном итоге зависит от пользователя криптовалюты.
“Безопасное использование зависит от пользователей, которые понимают, как правильно формулировать запросы, и от того, чтобы AI извлекал данные из блокчейна без галлюцинаций. Также зависит от того, чтобы учетные данные для торговли оставались в безопасности; если учетные данные утекут, ущерб будет очевидным.”
AI в вашем портфеле может добавить дополнительные риски для безопасности
Апрельский опрос 2632 пользователей криптовалюты, проведенный агрегатором данных CoinGecko, показал, что большинство пользователей довольны тем, что AI торгует от их имени; 87% заявили, что позволили бы AI-агентам управлять как минимум десятой частью своего криптопортфеля.
Рэтклифф отметил, что существуют определенные риски для безопасности, которыми могут воспользоваться злоумышленники, если AI используется в вашем портфеле. Инъекция запросов или инструкций может позволить кому-то взломать систему.
Атака "человек посередине", когда хакер вставляет себя между участниками в канале связи для кражи данных, также может перенаправить сделки.
“AI также может взаимодействовать с мошенническими токенами, пропустить honeypots или rug-pulls, или обрабатывать проскальзывание настолько плохо, что сожжет средства пользователей”, — добавил Рэтклифф.
“Мне нужно доказательство того, что AI может обнаруживать front-running, применять лимиты проскальзывания, выявлять мошеннические токены и проверять контракты в реальном времени перед совершением сделки. Он также должен изолировать запросы, предотвращать инъекции и блокировать доступ "человека посередине".”
В то же время Рэтклифф считает, что пробелы в соблюдении нормативных требований могут привести к проблемам, например, к отсутствию контроля для предотвращения отправки AI средств на санкционированный адрес или биржу.
Даже если у AI есть средства защиты, все равно будьте внимательны
В разговоре с Cointelegraph Шон Рен, соучредитель AI-нативной блокчейн-платформы Sahara AI, заявил, что в случае с Coinbase инструмент биржи использует протоколы контекста модели, “которые являются золотым стандартом безопасности при правильной настройке.”
“По сути, они действуют как привратник между AI-моделью и вашим кошельком. Агент может выполнять только определенные, одобренные действия — например, проверять баланс или подготавливать платеж для вашего подтверждения — а не свободно перемещать средства или изменять настройки кошелька”, — пояснил он.
“Эти действия ограничены по дизайну, поэтому даже если кто-то попытается обмануть AI с помощью инъекции запроса, например, он не сможет завершить транзакцию самостоятельно”, — добавил Рен.
Однако Рен также отметил, что более безопасное не означает безошибочное, и пользователи все равно должны обращать внимание на то, что AI-агент делает с их портфелем.
“Пользователям все равно нужно быть начеку, дважды проверять то, что они подтверждают, и никогда не предполагать, что агент автоматически делает все правильно. Вам все равно нужно просматривать и подписывать транзакции.”
AI-агенты все еще на ранней стадии развития
Брайан Хуанг, соучредитель и генеральный директор Glider, платформы для AI-управляемого управления криптопортфелем, сообщил Cointelegraph, что базовая функциональность, такая как отправка, обмен и кредитование, — это отличное место для начала работы с агентами, но эта сфера все еще находится на ранней стадии развития.
“Это простые действия, которые можно выполнить одним щелчком мыши — вы же не просите ChatGPT отправить деньги своим друзьям, верно? Многие из этих действий занимают больше времени с агентами”, — пояснил он.
“Агенты, напротив, больше похожи на помощников, мы все знаем, что DeFi слишком сложно для участия. Эти агенты могут помочь пользователям присоединиться и почувствовать себя уверенно в процессе.”
Хуанг прогнозирует, что более сложные действия, такие как управление портфелем, ребалансировка и персонализированные финансовые консультации, вероятно, последуют и будут более эффективными вариантами использования.
“Настраиваемость, которую могут предоставить агенты, количество переменных, которые они могут учитывать, намного превосходит то, что может предоставить любой человек”, — заключил он.
