متامسک (MetaMask) کیف پول ایجنت ولت (Agent Wallet) را راه‌اندازی کرده است؛ یک کیف پول سلف‌کاستودی (خودحضانت) که به ایجنت‌های هوش مصنوعی اجازه می‌دهد به صورت مستقل در پروتکل‌های مالی غیرمتمرکز (DeFi) معامله کرده و با آن‌ها تعامل داشته باشند، ضمن اینکه در چارچوب کنترل‌های امنیتی تعریف‌شده توسط کاربر عمل می‌کنند. (سلب مسئولیت: متامسک محصولی از کنسنسیس (Consensys) است، یکی از سرمایه‌گذاران متعدد در دکریپت (Decrypt) که از نظر سرمایه‌گذاری مستقل عمل می‌کند.)

این راه‌اندازی در حالی صورت می‌گیرد که توسعه‌دهندگان ارزهای دیجیتال به طور فزاینده‌ای به سمت توسعه ایجنت‌های هوش مصنوعی حرکت می‌کنند که قادر به مدیریت سبد سهام، اجرای معاملات و تعامل مستقیم با برنامه‌های غیرمتمرکز (DApp) هستند. این محصول در حال حاضر از طریق یک برنامه دسترسی اولیه در اختیار تقریباً ۲۰۰ کاربر قرار گرفته است و انتظار می‌رود عرضه گسترده‌تر آن در اواخر تابستان امسال انجام شود.

ژِن یو تانگ (Zhen Yu Tong)، مدیر ارشد محصولات متامسک، به دکریپت گفت: "این واقعاً روز اول برای ایجنت‌ها است، اما تصمیم‌گیری در مورد زیرساخت نمی‌تواند منتظر بماند زیرا ایجنت‌ها در حال حاضر با پول واقعی سروکار دارند و اکثر آن‌ها این کار را به روش اشتباهی انجام می‌دهند."

به گفته تانگ، بسیاری از پروژه‌های موجود در بازار به گونه‌ای توسعه یافته‌اند که ایجنت‌های هوش مصنوعی دسترسی مستقیم به کلیدهای خصوصی دارند، که این امر خطر اجرای تراکنش‌های ناخواسته یا از دست دادن وجوه از طریق خطاها به جای حملات هکری را ایجاد می‌کند.

او گفت: "اگر نسل اول ایجنت‌های معاملاتی، عادت به واگذاری کلیدهای شما را عادی کند، ما اشتباهات کاستودیال (حضانت) را که کریپتو یک دهه برای فرار از آن‌ها تلاش کرده بود، دوباره خواهیم ساخت."

به گفته متامسک، ایجنت ولت (Agent Wallet) تراکنش‌ها را از طریق زیرساخت امنیتی موجود شرکت هدایت می‌کند، که شامل شبیه‌سازی تراکنش، شناسایی کلاهبرداری و قراردادهای مخرب، اسکن تهدیدات با پشتیبانی بلاک‌اید (Blockaid)، امضای شفاف (Clear Signing) و حفاظت از MEV سروو (Servo) می‌شود.

متامسک اعلام کرد که به جای فرض اینکه مدل‌های هوش مصنوعی می‌توانند به طور کامل از دستکاری محافظت شوند، کیف پول را با محوریت کنترل‌هایی توسعه داده است که برای محدود کردن پیامدها در صورت اشتباه ایجنت‌ها طراحی شده‌اند.

تانگ گفت: "فرض صادقانه این است: شما نمی‌توانید تضمین کنید که یک LLM فریب نمی‌خورد. تزریق پرامپت (Prompt injection) یک مسئله تحقیقاتی باز است، نه یک باگ که یک بار آن را برطرف کنید."

حملات تزریق پرامپت زمانی رخ می‌دهد که از دستورالعمل‌های مخرب برای به خطر انداختن یک سیستم هوش مصنوعی استفاده می‌شود و باعث می‌شود کاری را انجام دهد که نباید انجام می‌داده است. در دنیای کریپتو، این می‌تواند به معنای فریب خوردن برای تأیید تراکنش‌ها، جابجایی وجوه یا تعامل با یک قرارداد هوشمند مخرب باشد.

برای جلوگیری از این امر، در "حالت محافظ" (Guard Mode) پیش‌فرض ایجنت ولت (Agent Wallet)، کاربران محدودیت‌های خرج‌کرد، پروتکل‌های تأیید شده و سایر پارامترهای عملیاتی را تعریف می‌کنند. تراکنش‌هایی که از این قوانین فراتر می‌روند یا به عنوان مشکوک علامت‌گذاری می‌شوند، قبل از ادامه نیاز به تأیید دو مرحله‌ای (2FA) دارند.

یک "حالت وحشی" (Beast Mode) با محدودیت کمتر، به ایجنت‌ها اجازه می‌دهد مستقل‌تر عمل کنند، در حالی که همچنان برای تراکنش‌هایی که به عنوان مخرب شناسایی می‌شوند، نیاز به تأیید دارد.

تانگ گفت: «حالت وحشی برای کاربرانی است که می‌خواهند عملیات کاملاً بدون دخالت دستی داشته باشند—ایجنت بدون نمایش پاپ‌آپ برای هر تراکنش عمل می‌کند.» «آنچه حالت وحشی انجام نمی‌دهد، خاموش کردن شبکه ایمنی است. اگر سیستم شناسایی تهدید ما تراکنشی را به عنوان مخرب پرچم‌گذاری کند، 2FA همچنان فعال می‌شود، مهم نیست در چه حالتی هستید. این غیرقابل مذاکره است.»

همانطور که تانگ توضیح داد، فعالیت بدون تأیید به معنای بدون محدودیت نیست. حالت وحشی همچنان در چارچوب محافظ‌های تعریف‌شده توسط کاربر عمل می‌کند، از جمله محدودیت‌های خرج‌کرد، دارایی‌ها و پروتکل‌های تأیید شده، و محدودیت‌های زمانی، که به ایجنت‌ها اجازه می‌دهد به صورت مستقل سبد سهام را متعادل کنند، با قراردادهای تأیید شده تعامل داشته باشند و پرداخت‌ها را تسویه کنند، بدون نیاز به تأیید برای هر تراکنش.

او گفت: «مثل بانک‌ها یا صرافی‌ها فکر کنید، جایی که باید قبل از ارسال، گیرندگان را به یک لیست مجاز (allowlist) اضافه کنید. این همان حالت محافظ (Guard Mode) است—کاربر از قبل تأیید می‌کند که ایجنت می‌تواند با چه کسانی تعامل داشته باشد، و هر چیزی خارج از آن لیست، 2FA را فعال می‌کند.» «حالت وحشی (Beast Mode) این را برعکس می‌کند: آدرس‌ها به صورت بلادرنگ اسکن می‌شوند و اگر هر کدام به عنوان بد علامت‌گذاری شوند، 2FA فعال می‌شود—اما کاربر مجبور نیست از قبل کسی را به لیست مجاز اضافه کند.»

این کیف پول از بلاک‌چین‌های سازگار با ماشین مجازی اتریوم (EVM)، هایپرلیکوئید (Hyperliquid) و فریمورک‌های ایجنت از جمله OpenAI Codex، Claude Code از Anthropic، Cursor، OpenClaw و Hermes Agent پشتیبانی می‌کند. این کیف پول از فناوری محیط اجرای مورد اعتماد (trusted execution environment) Cubist استفاده می‌کند تا کلیدهای خصوصی را در طول فرآیند امضا در یک محفظه سخت‌افزاری ایزوله نگه دارد، که به گفته تانگ، از دسترسی متامسک و کنسنسیس به اطلاعات کلید کاربران جلوگیری می‌کند.

راه‌اندازی ایجنت ولت (Agent Wallet) متامسک، به دنبال سایر شرکت‌های رمزارزی است که زیرساخت‌هایی برای ایجنت‌های هوش مصنوعی ارائه کرده‌اند.

در ماه فوریه، کوین‌بیس (Coinbase) کیف پول‌های ایجنتی (Agentic Wallets) را معرفی کرد، یک کیف پول سلف‌کاستودی که برای اجازه دادن به ایجنت‌های هوش مصنوعی جهت ارسال پرداخت‌ها و مدیریت دارایی‌های رمزارزی طراحی شده، در حالی که کلیدهای خصوصی را در محیط‌های اجرای مورد اعتماد (trusted execution environments) ایزوله نگه می‌دارد. در ماه مارس، مون‌پی (MoonPay) استراتژی ایجنتی خود را با ادغام کیف پول‌های سخت‌افزاری لجر (Ledger) برای تراکنش‌های هوش مصنوعی تأیید شده توسط انسان گسترش داد.

این شرکت پرداخت رمزارزی بعداً استاندارد کیف پول باز (Open Wallet Standard) را راه‌اندازی کرد، یک چارچوب متن‌باز که توسط مشارکت‌کنندگانی از جمله پی‌پال (PayPal)، بنیاد اتریوم، بنیاد سولانا، ریپل (Ripple) و بیس (Base) پشتیبانی می‌شود و هدف آن استانداردسازی نحوه مدیریت کیف پول‌ها و وجوه توسط ایجنت‌های هوش مصنوعی در بلاک‌چین‌ها است. (سلب مسئولیت: مون‌پی ونچرز (MoonPay Ventures) سرمایه‌گذار در شرکت مادر دکریپت، داستان (Dastan)، است.)

هفته گذشته، مون‌پی با یک برنامه دسکتاپ برای Claude Code و OpenAI Codex ادامه داد که به کاربران امکان می‌دهد دستیارهای هوش مصنوعی را از طریق یک رابط گرافیکی به کیف پول‌ها، تبادل توکن، بازارهای پیش‌بینی و سایر ابزارهای بلاک‌چین متصل کنند.