Saltar al contenido principal

Arquitectura de servicio invocable de la Agentic Wallet de Coinbase: por qué separar el cerebro de las llaves define la economía de agentes de 100 mil millones de dólares

· 13 min de lectura
Dora Noda
Dora Noda
Software Engineer

En febrero de 2026, Coinbase respondió silenciosamente a una pregunta que toda la industria de IA y cripto ha estado fingiendo resolver durante dos años: ¿cómo se le da agencia económica a un agente autónomo sin entregarle nunca las claves privadas?

La respuesta llegó como npx awal. Una sola línea de comandos instala el Agentic Wallet de Coinbase — un servicio de billetera asegurado por MPC, aislado por TEE y llamable por MCP con el que cualquier agente impulsado por LLM puede comunicarse sin ver nunca una frase semilla, una clave de firma o incluso bytes de transacción sin procesar. Parece una herramienta de desarrollo trivial. En realidad, es la primera implementación de grado de producción de un patrón arquitectónico que determinará si la economía de los agentes alcanza la marca de los $ 100 mil millones que los analistas pronostican abiertamente — o si colapsa en una serie de drenajes de fondos por inyección de prompts de alto perfil.

El patrón tiene un nombre en los círculos de infraestructura en la nube: separación de la inteligencia de la custodia. En 2026, finalmente ha llegado al sector cripto.

De AgentKit a Agentic Wallet: El giro arquitectónico que nadie notó

Retrocedamos a 2025. El primer intento de Coinbase por dar billeteras a los agentes fue AgentKit — un SDK agnóstico al framework que permitía a los desarrolladores integrar la funcionalidad de la billetera directamente dentro del código de su agente. Funcionó. Equipos de hackatones lanzaron bots de trading autónomos en un fin de semana. Pero tenía una propiedad silenciosa e incómoda: el agente y la billetera vivían en el mismo proceso. El LLM que decidía qué hacer también poseía — o podía solicitar — las credenciales para hacerlo.

Esa disposición es aceptable para un bot de red de prueba de 50.Esinaceptableparaunagentedegestioˊnderendimientosde50. Es inaceptable para un agente de gestión de rendimientos de 50,000, y catastrófica para un bot de automatización de tesorería de $ 5 millones. La inyección de prompts no es algo hipotético. En el momento en que una ventana de contexto de un LLM contiene tanto la autoridad de firma como una página web controlada por un atacante, cada dólar en esa billetera es accesible a través del lenguaje natural.

El Agentic Wallet, lanzado el 11 de febrero de 2026, es la inversión arquitectónica. La billetera ya no es una librería dentro del agente. Es un servicio independiente al que el agente llama — sobre MCP, sobre CLI, sobre un protocolo de pago de estilo HTTP — y las claves privadas nunca salen de un Entorno de Ejecución Confiable (TEE) que el proceso del agente no puede inspeccionar, depurar ni escapar.

El cambio refleja la evolución de la nube desde servidores de aplicaciones monolíticos hacia microservicios con límites de confianza explícitos. En 2026, la billetera se convirtió en un microservicio. Y como en cada transición a microservicios anterior, la plataforma que posee el límite es dueña de un peaje silencioso pero enorme.

Qué significa realmente "Servicio Llamable"

Tres propiedades concretas definen la nueva arquitectura:

1. El agente nunca posee la clave. Los Agentic Wallets de Coinbase se ejecutan dentro de Entornos de Ejecución Confiables — enclaves de hardware de clase Intel TDX donde las claves privadas se generan, almacenan y utilizan para firmar transacciones. El contexto del LLM del agente contiene un identificador de billetera, un saldo y una lista de operaciones permitidas. No contiene — y no puede exfiltrar — el material de firma. Incluso los desarrolladores de Coinbase pierden el acceso después del despliegue, una elección arquitectónica tomada de los trabajos anteriores de agentes basados en TEE de Flashbots y Nous Research.

2. La política se aplica antes de consultar al LLM. Los límites de gasto programables, los topes de sesión, los máximos por transacción y las listas blancas de direcciones son evaluados por el servicio de la billetera, no por el agente. Si una instrucción de inyección de prompts le dice al agente que drene la tesorería a una dirección del atacante, el agente puede emitir obedientemente la llamada — y la billetera la rechazará en el límite del TEE. El "módulo de software simple" que confirma las acciones financieras se encuentra fuera del contexto del LLM donde los prompts no pueden alcanzarlo.

3. El agente llama a la billetera a través de un protocolo estándar. Esta es la parte que la mayoría de los constructores todavía están subestimando. Agentic Wallet se lanza con un servidor MCP compatible con Claude, Codex y Gemini, y un enlace nativo a x402 — el protocolo de pago basado en HTTP 402 de Coinbase y Cloudflare que ya ha procesado más de 165 millones de transacciones, soporta 69,000 agentes activos y se acerca a los $ 600 millones en volumen anualizado a partir de abril de 2026. El agente no necesita un SDK de Coinbase. Habla JSON-RPC a un endpoint de MCP. La billetera responde. Los fondos se mueven. No hay claves presentes en ningún momento.

Esa tercera propiedad es la que silenciosamente lo cambia todo. Al convertir la billetera en un servicio llamable por MCP, Coinbase ha desacoplado la infraestructura de la billetera del tiempo de ejecución del agente — el mismo desacoplamiento que AWS logró entre el cómputo y el almacenamiento hace veinte años.

La pregunta de los $ 100 mil millones: Por qué esta arquitectura es de soporte crítico

Los analistas de la industria proyectan ahora que la economía de los agentes autónomos crecerá hasta los 30billonespara2030,conunaeconomıˊadetokensdeIAdecortoplazoproyectadaen30 billones para 2030, con una economía de tokens de IA de corto plazo proyectada en 60 mil millones para 2026 y se espera que el suministro de stablecoins alcance los 420milmillonesgranpartedeesecrecimientoimpulsadoporpagosdemaˊquinaamaˊquina.CoinGeckoyaenumeramaˊsde550proyectoscriptodeagentesdeIAconunacapitalizacioˊndemercadocombinadasuperioralos420 mil millones — gran parte de ese crecimiento impulsado por pagos de máquina a máquina. CoinGecko ya enumera más de 550 proyectos cripto de agentes de IA con una capitalización de mercado combinada superior a los 4 mil millones.

Esas cifras asumen una cosa: que se puede confiar en los agentes para gestionar dinero real. Hoy en día, no se puede — al menos no cuando poseen sus propias claves. Cada pronóstico importante de la economía de agentes incluye la suposición de que se resuelva la arquitectura de seguridad. La apuesta de Coinbase es que la única arquitectura que escala es aquella en la que los agentes de razonamiento y los agentes de billetera son agentes diferentes.

Esta no es una distinción de marketing. Se ajusta directamente a cómo evolucionó la seguridad en la nube:

EraArquitecturaModo de falla
Servidores monolíticosAplicación + DB + secretos en un solo procesoCompromiso único = brecha total
MicroserviciosCada servicio aislado, IAM en los límitesRadio de impacto contenido
Zero trustCada llamada autenticada, incluso internaMovimiento lateral neutralizado

La industria de los agentes está repitiendo el viaje. Las billeteras integradas al estilo AgentKit son la era monolítica. Los Agentic Wallets son la era de los microservicios. Lo que viene a continuación — la atestación de agente a agente, donde los agentes de razonamiento deben demostrar su identidad y el cumplimiento de las políticas ante los agentes de billetera en cada llamada — ya está siendo prototipado.

Quién gana cuando la billetera se convierte en un microservicio

Si la arquitectura de billetera como servicio ejecutable (wallet-as-callable-service) se convierte en el estándar, el mapa competitivo cambia drásticamente. El panorama de las billeteras para agentes en 2026 cuenta ahora con seis competidores serios, pero se dividen en dos campos arquitectónicamente distintos:

Productos de billetera de contrato inteligente — diseñados específicamente para agentes:

  • Coinbase Agentic Wallets: Aseguradas por TEE, nativas de MCP, agrupadas con x402, nivel gratuito de 1,000 transacciones al mes en Base, Polygon, Arbitrum, World y Solana.
  • Crossmint: La única plataforma que agrupa rieles de stablecoins, redes de tarjetas, y rampas de entrada y salida con licencia MiCA; gana en cualquier lugar donde los agentes deban transaccionar con comerciantes que no usan cripto o deban operar bajo el cumplimiento de la UE.
  • thirdweb: Primitivas de billetera para agentes de código abierto con una amplia cobertura de cadenas.

Productos de infraestructura de firma — gestión de claves que tú mismo compones:

  • Turnkey: API de firma sin custodia basada en enclaves a través de EVM, Solana, Bitcoin, TRON, con motores de políticas para límites y listas blancas.
  • Privy: Billeteras integradas (embedded wallets) y billeteras de servidor con aplicación de políticas fuera de la cadena; adquirida por Stripe en junio de 2025, ahora es fundamental para el impulso de las stablecoins de Stripe.
  • Alchemy: Firma enfocada prioritariamente en la abstracción de cuentas (account abstraction-first) con herramientas profundas para EVM.

La visión arquitectónica es que los seis están convergiendo en el mismo principio de separación. Incluso Privy y Turnkey, que comenzaron como bibliotecas de firma controladas por desarrolladores, ahora ofrecen motores de políticas que se ejecutan fuera del contexto de razonamiento del agente. Safe, el veterano de las multifirmas, se ha posicionado como la capa de liquidación modular a la que cualquiera de estos puede conectarse.

La tesis de la caseta de peaje se deduce directamente: en un mundo donde las billeteras son microservicios, el proveedor de la billetera grava cada acción económica del agente, independientemente de qué modelo (Claude, GPT, Gemini) decidió tomarla o en qué cadena aterrice la acción. Ese es un negocio estructuralmente mejor que ser el LLM, el framework o incluso la cadena.

Qué significa esto para la infraestructura Web3

Aquí está la parte que la mayoría de los desarrolladores que construyen en la economía de agentes aún no han internalizado: la arquitectura de servicio ejecutable divide el consumo de infraestructura de agentes en dos patrones de acceso completamente diferentes.

La infraestructura de la capa de razonamiento es intensiva en lectura. Los agentes necesitan un estado de la cadena actualizado, datos de la mempool, precios de tokens, resultados de simulación de contratos y contexto histórico de transacciones. Realizan muchas consultas pequeñas para fundamentar una decisión. Su impulsor de costos es el volumen de solicitudes y la frescura de los datos.

La infraestructura de la capa de billetera es intensiva en escritura y crítica para la seguridad. El servicio de billetera necesita un envío de transacciones confiable, acceso robusto a la mempool, enrutamiento consciente de MEV (MEV-aware) y monitoreo de finalidad. Su impulsor de costos es el tiempo de actividad, la confiabilidad de la escritura y la seguridad a nivel de nodo.

Estos son productos diferentes. Tienen diferentes SLA, diferentes perfiles de escalabilidad y diferentes modos de falla. La era de "dame una URL de RPC y yo me encargo" está terminando. Los proveedores de infraestructura de grado agente tienen que atender ambos patrones de consumo como productos de primer nivel, y los proveedores que lo hagan capturarán un viento de cola de varios años.

Esta es exactamente la bifurcación para la que se construyó BlockEden.xyz. Nuestro mercado de APIs ofrece puntos finales optimizados por separado para el acceso de lectura de alto volumen utilizado por las capas de razonamiento de los agentes y el envío de transacciones de alta confiabilidad utilizado por los servicios de billetera en Sui, Aptos, Ethereum, Solana y otras veinte cadenas. Si estás diseñando un agente que manejará dinero real, la dependencia RPC de la billetera es un límite de seguridad; elige una infraestructura que la trate de esa manera.

Qué observar a continuación

Tres señales indicarán si la arquitectura de servicio ejecutable ha ganado o si algo más toma su lugar:

  1. Recuento de servidores MCP para billeteras. Con más de 10,000 servidores MCP públicos activos y la donación de MCP por parte de Anthropic en diciembre de 2025 a la Agentic AI Foundation (junto con Block y OpenAI), el protocolo es ahora una infraestructura neutral. Si los servidores MCP de billetera de proveedores distintos a Coinbase proliferan en los próximos dos trimestres, el patrón será genuinamente estándar y no específico de un proveedor.

  2. Atestación de TEE en los saludos (handshakes) de la billetera. Hoy en día, la mayoría de las billeteras de agentes confían en que el agente solicitante está autorizado porque posee un token. Mañana, requerirán atestación remota de que el agente está ejecutando código aprobado en un entorno aprobado. Observa cómo los estándares de "Conozca a su Agente" (KYA - Know Your Agent) se cristalizan a finales de 2026.

  3. Precios de los seguros. Cuando los aseguradores de DeFi comiencen a ofrecer pólizas para tesorerías de agentes — y les asignen precios diferentes para arquitecturas de billetera integrada frente a servicios ejecutables — sabrás que el mercado ha decidido qué modelo es realmente más seguro. Las billeteras integradas no serán asegurables a gran escala.

La apuesta que hizo Coinbase el 11 de febrero de 2026 no fue que los agentes de IA gestionarían criptomonedas. Eso ya era obvio. La apuesta era que la separación arquitectónica del cerebro y las claves se convertiría en el único patrón de producción aceptable, y que quien fuera dueño del límite de la billetera sería, silenciosamente, el dueño de la economía de toda la economía de agentes. Tres meses después, con el volumen de transacciones x402 triplicándose trimestralmente y los servidores de billetera ejecutables por MCP surgiendo en todo el ecosistema, esa apuesta parece temprana, pero ya no excéntrica.

La pregunta para cada equipo que construya agentes en 2026 ya no es "¿debería usar una billetera para agentes?". Es: "¿quiero ser la billetera o pagar a la billetera?".

Fuentes

Share on Twitter