Saltar al contenido principal

La Billetera que Piensa por Sí Misma: Cómo el Agentic Wallet de Coinbase Reconfigura la Seguridad de los Agentes de IA

· 12 min de lectura
Dora Noda
Dora Noda
Software Engineer

¿Qué sucede cuando un agente de IA necesita pagar por algo? La respuesta solía ser complicada: incrustar una clave privada dentro del código del agente, esperar que el modelo no la filtre y auditar manualmente cada transacción. El Agentic Wallet de Coinbase, lanzado en febrero de 2026, ofrece una respuesta fundamentalmente diferente—y puede definir cómo se aseguran los próximos 100 mil millones de dólares en cripto gestionados por IA.

La perspectiva central es engañosamente simple: el agente nunca debería tocar las claves. Pero la ingeniería requerida para hacer que esto funcione a escala representa uno de los cambios arquitectónicos más importantes en la infraestructura Web3 desde que los contratos inteligentes separaron la lógica del almacenamiento de valor.

De AgentKit a Agentic Wallet: Un Cambio de Paradigma en Dos Años

Para entender por qué importa el Agentic Wallet, necesitas entender qué vino antes. El AgentKit de Coinbase, lanzado en 2025, dio a los desarrolladores un conjunto de herramientas para incrustar funciones de billetera directamente dentro del código del agente. El agente era la billetera—retenía las claves, firmaba las transacciones y ejecutaba la lógica todo dentro del mismo proceso.

Este enfoque funcionó para demos y experimentos en testnet. Colapsó bajo el escrutinio de producción por una razón simple: si el agente está comprometido, también lo está la billetera. Y los agentes de IA se comprometen de maneras que el software tradicional no lo hace. Inyección de prompts, jailbreaking, entradas adversariales—la superficie de ataque para un modelo de lenguaje es diferente a cualquier cosa que los equipos de seguridad hayan manejado antes. Una sola instrucción cuidadosamente elaborada a un agente con billetera incrustada puede drenarlo completamente.

El Agentic Wallet invierte esta relación. En lugar de que el agente tenga la billetera, la billetera es un servicio independiente que el agente llama—a través del Model Context Protocol (MCP) de Anthropic, el mismo estándar que permite a los modelos de IA acceder a herramientas externas de forma segura. El agente nunca ve la clave privada. Nunca maneja el material de firma. Simplemente llama a pay(amount, recipient) a través de una interfaz MCP, y la infraestructura de la billetera maneja todo por debajo de esa línea.

Esto es "billetera como servicio invocable"—y es arquitectónicamente equivalente al cambio que la computación en nube hizo de servidores monolíticos (donde cada función compartía el mismo espacio de memoria) a microservicios con límites de confianza aislados.

Cómo MCP se Convierte en el Límite de Seguridad

MCP fue diseñado por Anthropic como un marco para que los modelos de IA accedan de forma segura a herramientas externas sin que esas herramientas necesiten confiar en el modelo implícitamente. Aplicado a billeteras, el protocolo crea una separación limpia:

  • La capa de razonamiento (el agente de IA) decide qué pagar y a quién
  • La capa de ejecución (el servidor MCP del Agentic Wallet) decide si ese pago realmente está permitido

Esa segunda puerta es donde vive la mayor parte de la innovación de seguridad. La implementación de Coinbase impone tres controles distintos antes de que cualquier transacción toque la blockchain:

Aplicación de política de gasto: Los límites se establecen por sesión y por transacción en la capa de infraestructura—no en el código del agente, donde podrían ser anulados por prompts adversariales. Un agente instruido a "enviar todo" simplemente no puede, independientemente de lo que calcule el modelo.

Detección KYT: El monitoreo de Know Your Transaction detecta y bloquea automáticamente las interacciones con direcciones de billetera de alto riesgo antes del envío. El agente no tiene mecanismo para anular esto; la verificación ocurre en la capa de custodia.

Cumplimiento OFAC: Todas las transferencias son revisadas contra listas de sanciones antes de ir onchain. Para las empresas que implementan agentes en entornos regulados, esto no es negociable—y tenerlo aplicado en la capa de billetera en lugar de la capa de agente significa que no puede ser eludido mediante ingeniería social.

Las claves privadas viven en Entornos de Ejecución Confiables (TEE)—enclaves aislados por hardware cuya integridad es criptográficamente verificable. El TEE produce documentos de atestación firmados que prueban qué código se está ejecutando dentro de él, firmados por una clave incrustada en la CPU en el momento de la fabricación. Incluso los propios operadores de infraestructura de Coinbase no pueden leer las claves; el mecanismo de atestación prueba a auditores externos que el enclave no ha sido manipulado.

El Protocolo x402: Rieles de Pago para la Economía de Agentes

El Agentic Wallet no opera de forma aislada—es el componente de custodia de una arquitectura de pago más amplia construida alrededor del protocolo x402. Nombrado después del código de estado HTTP 402 ("Pago Requerido"), x402 incrusta micropagos de stablecoin directamente en las solicitudes HTTP para que los agentes de IA puedan pagar automáticamente por servicios de API, datos y cómputo, sin autorización humana por transacción.

La arquitectura funciona así: un agente consulta un endpoint de API que devuelve una respuesta 402 con términos de pago. La billetera conectada MCP del agente maneja el pago automáticamente, y la API entrega los datos solicitados. El ciclo completo toma segundos y cuesta fracciones de un centavo.

El servidor Payments MCP de Coinbase—lanzado junto con la x402 Foundation, cofundada con Cloudflare—hace que este patrón sea accesible para cualquier agente que pueda hacer llamadas de herramienta MCP. Es la primera herramienta que permite a los principales LLMs como Claude, Gemini y Codex acceder a una billetera, rampa de entrada y pagos en una sola integración.

Los números detrás de x402 son tanto impresionantes como sobrios. El protocolo ha procesado más de 100 millones de pagos a través de APIs, aplicaciones y agentes de IA en aproximadamente seis meses. Pero los datos onchain muestran que el volumen diario ronda los 28,000 dólares, gran parte de ellos de pruebas en lugar de comercio genuino. La infraestructura está claramente por delante de la demanda orgánica—lo que es precisamente por qué la historia de seguridad de la billetera importa más ahora que el recuento de transacciones. Cuando activos reales fluyen a través de estos sistemas a escala, las decisiones de arquitectura de custodia tomadas hoy se vuelven de carga.

¿Quién Más Está Construyendo Infraestructura de Billetera para Agentes?

Coinbase no es el único proveedor de infraestructura que compite por poseer esta capa. OKX lanzó su Agentic Wallet en marzo de 2026, con una arquitectura similar basada en TEE y soporte para casi 20 redes incluyendo Solana y las principales cadenas EVM. La implementación de OKX enfatiza la ejecución de transacciones en lenguaje natural—los agentes reciben instrucciones escritas y las convierten en llamadas blockchain sin codificación manual—y está construida sobre infraestructura que procesa más de 1,200 millones de llamadas diarias de API con tiempos de respuesta por debajo de 100ms.

La dinámica competitiva aquí es estratégicamente significativa. Tanto Coinbase como OKX están posicionando la capa de infraestructura de billetera como un foso comercial duradero: quien posea la custodia segura de activos de agentes captura una tarifa en cada transacción iniciada por agente, independientemente de qué modelo de IA, qué marco de razonamiento o qué blockchain se utilice. La billetera se convierte en el peaje en la autopista de la economía de agentes.

Esto refleja lo que sucedió en las finanzas tradicionales cuando los procesadores de pagos descubrieron que poseer los rieles de transacción importaba más que poseer a los comerciantes o los titulares de tarjetas. Visa y Mastercard no se preocupan por lo que estás comprando—recortan un punto base en cada deslizamiento. Los proveedores de billetera como servicio en la economía de agentes se están posicionando para una ventaja estructural equivalente.

El Riesgo Oculto: Los Enrutadores LLM como Vectores de Ataque

Los investigadores de seguridad han identificado una preocupación que la arquitectura de Coinbase aborda pero que el ecosistema más amplio no ha resuelto completamente: los enrutadores LLM como puntos de ataque.

Entre un agente y su billetera conectada MCP hay una capa creciente de servicios—infraestructura de enrutamiento, agregadores de herramientas, sistemas de gestión de contexto. La investigación de CoinDesk de abril de 2026 documentó abusos del mundo real: 26 enrutadores que inyectaron llamadas de herramienta maliciosas para robar credenciales y drenar billeteras. Debido a que las claves privadas y las credenciales de API a menudo pasan a través de estos sistemas, un enrutador comprometido es efectivamente una billetera comprometida.

La arquitectura TEE del Agentic Wallet mitiga esto asegurando que las claves privadas nunca entren en la capa de enrutamiento en absoluto. Pero no resuelve el problema para los agentes que usan arquitecturas donde las credenciales transitan a través de infraestructura menos controlada. El modelo de "servicio invocable" solo proporciona las garantías de seguridad prometidas si la cadena de llamadas entre el agente y la billetera está limpia de principio a fin.

Esta es la razón por la que el mecanismo de atestación en los TEE importa más allá del marketing. Cuando un proveedor de infraestructura de billetera puede producir una prueba criptográficamente verificable de que su enclave no ha sido manipulado—firmado por una clave de CPU incrustada en el momento de la fabricación—la garantía de seguridad se vuelve aplicada por hardware en lugar de aplicada por política. La política puede ser anulada. La atestación de hardware no puede.

Lo que Esto Significa para los Proveedores de Infraestructura Web3

El auge de la billetera como servicio crea nuevos patrones de consumo que los proveedores de infraestructura necesitan anticipar. Un agente de IA que realiza consultas de blockchain opera de manera diferente a un desarrollador humano:

  • Frecuencia de consultas: Los agentes pueden hacer miles de llamadas RPC por minuto; los límites de velocidad diseñados para el ritmo de desarrollo humano se convierten en cuellos de botella
  • Atomicidad de transacciones: Los flujos de trabajo de agentes a menudo requieren secuencias de lectura-modificación-escritura donde la latencia entre la consulta y el envío de transacciones importa
  • Requisitos de auditabilidad: Las implementaciones empresariales de agentes necesitan registros de transacciones que satisfagan a los equipos de cumplimiento, no solo exploradores de bloques

Los proveedores de infraestructura que sirven a la economía de agentes necesitan tratar a los agentes como una clase de consumo distinta—con límites de velocidad separados, garantías SLA y herramientas de observabilidad diseñadas para flujos de trabajo a velocidad de máquina.

BlockEden.xyz proporciona RPC de alto rendimiento y APIs de datos para las cadenas donde está emergiendo el comercio de agentes, incluyendo Sui, Aptos, Ethereum y más. Los desarrolladores que construyen infraestructura de agentes que necesita servir tanto a la capa de razonamiento (consultas de datos de cadena) como a la capa de ejecución (envío de transacciones) pueden explorar el mercado de API para infraestructura lista para agentes.

La Arquitectura que Escala la Confianza

La contribución del Agentic Wallet de Coinbase a la economía de agentes tiene menos que ver con cualquier función individual y más con establecer un patrón arquitectónico que hace que la custodia de agentes sea auditable a escala. Cuando los agentes gestionan activos por valor de 100 millones de dólares, los inversores institucionales necesitan verificar que los controles de custodia están aplicados—no leyendo el código del agente que no pueden auditar, sino inspeccionando atestaciones de hardware y puntos de aplicación de políticas que existen fuera del control del modelo.

Esta es la respuesta a la pregunta fundamental que la economía de agentes ha estado rodeando: ¿cómo le das a la IA una agencia económica genuina sin darle control unilateral sobre los activos?

La respuesta es la misma que la seguridad en la nube descubrió hace una década: separación de preocupaciones, aplicada por la capa de infraestructura. El agente razona. La billetera ejecuta. Los dos hablan a través de una interfaz estrecha y bien definida. Y la interfaz tiene barandillas que el agente no puede anular independientemente de las instrucciones que reciba.

A medida que la economía de agentes se mueve de los 28,000 dólares en volumen diario de x402 a las proyecciones de 28 mil millones que los analistas adjuntan a 2027, la capa de infraestructura de billetera será donde se acumulará el valor real—no en los propios modelos de IA, que se comercializan rápidamente, sino en los rieles de custodia y pago que cada modelo debe usar para participar en la economía.

La carrera por poseer esa capa ya está en marcha. Las elecciones arquitectónicas que se hacen en el primer trimestre de 2026 determinarán quién cobra el peaje.

Fuentes: Anuncio de Coinbase Agentic Wallets · Coinbase Payments MCP · Lanzamiento de la x402 Foundation con Cloudflare · OKX Agentic Wallet · CoinDesk: Brecha de seguridad de agentes IA · The Block: Despliegue de billetera de agente de Coinbase

Share on Twitter