Chaves de Sessão EIP-7702: Como a Maior Atualização de Carteiras do Ethereum Permite que Agentes de IA Negociem Sem Tocar em Suas Chaves Privadas

10 de março de 2026 · 11 min de leitura

Software Engineer

Um agente de IA executa um reequilíbrio de yield farming de $ 50.000 às 3 da manhã enquanto você dorme — e ele nunca sequer detém sua chave privada. Há seis meses, essa frase era ficção científica. Hoje, mais de 25.000 carteiras Ethereum já atualizaram para contas inteligentes EIP-7702, e as chaves de sessão estão transformando a negociação DeFi autônoma de um pesadelo de custódia em uma realidade com escopo definido, tempo limitado e revogável.

O Paradoxo da Custódia: Por que os Agentes de IA Precisavam de um Novo Modelo de Chave

A explosão de agentes de IA on-chain em 2026 — das Carteiras Agênticas da Coinbase processando milhões de transações autônomas a 30 % do volume da Polymarket gerado por bots — expôs uma tensão fundamental. Para que um agente negociasse em seu nome, ele tradicionalmente precisava de uma de duas coisas: sua chave privada (catastrófico se comprometida) ou uma carteira separada com ativos pré-financiados (ineficiente em termos de capital e difícil de coordenar).

Nenhuma das opções era escalável. O incidente de $ 450 mil do Lobstar Wilde no final de 2025 demonstrou o que acontece quando um agente autônomo detém acesso irrestrito à carteira: um único limite de gastos mal configurado desencadeou uma cascata de compras indesejadas. E as campanhas de deepfake da Coreia do Norte visaram especificamente fundadores de cripto, fazendo-se passar por contatos confiáveis via Zoom — engenharia social que poderia entregar credenciais de agentes a invasores.

A indústria precisava de um mecanismo que desse aos agentes autoridade suficiente para agir, mas permissões estreitas o suficiente para evitar desastres. O EIP-7702 e as chaves de sessão entregaram exatamente isso.

O que o EIP-7702 Realmente Faz (Em Linguagem Simples)

Ativado em 7 de maio de 2025, como parte do upgrade Pectra da Ethereum, o EIP-7702 introduz um novo tipo de transação (Tipo 4) que permite que qualquer Conta Externamente Controlada (EOA) — a carteira padrão da Ethereum controlada por uma chave privada — se comporte temporariamente como um contrato inteligente sem alterar seu endereço.

Aqui está o mecanismo em três etapas:

Assinatura de autorização: O proprietário da carteira assina uma tupla de autorização apontando para um contrato inteligente específico (chamado de "delegado").
Delegação de código: A EVM armazena um prefixo especial (0xef0100 + endereço do delegado) no campo de código da EOA. Quando qualquer transação visa esta EOA, a EVM carrega e executa o bytecode do contrato delegado.
Preservação de contexto: O código do delegado é executado no contexto da carteira original — mesmo endereço, mesmo saldo, mesmo armazenamento. É funcionalmente equivalente ao delegatecall.

O resultado é que o endereço da sua MetaMask ou Coinbase Wallet ganha superpoderes de contrato inteligente — agrupamento de transações (batching), patrocínio de gás e, crucialmente, delegação de acesso programável — sem migrar para um novo endereço ou implantar um contrato separado.

Isso contrasta com a abordagem anterior do ERC-4337, que exigia que os usuários criassem carteiras de contratos inteligentes inteiramente novas com endereços diferentes. O EIP-7702 permite que você faça o upgrade no local.

Chaves de Sessão: A Camada de Escopo de Permissão

As chaves de sessão são o mecanismo de controle de acesso que torna o EIP-7702 seguro para agentes autônomos. Pense nelas como chaves de manobrista para sua carteira cripto — elas ligam o carro, mas não podem abrir o porta-malas ou exceder um limite de velocidade.

Uma chave de sessão é um par de chaves criptográficas temporárias geradas especificamente para uma interação limitada. Quando você delega sua EOA a uma conta inteligente via EIP-7702, o contrato delegado pode aplicar políticas de permissão granulares nas chaves de sessão:

Limites de tempo: A chave expira após 24 horas, uma semana ou qualquer duração personalizada.
Tetos de gastos: Máximo de $500 por transação ou$ 5.000 por sessão.
Restrições de função: A chave só pode chamar swap() no Uniswap ou deposit() no Aave — nada mais.
Restrições de ativos: Interagir apenas com USDC e ETH, ignorando todos os outros tokens.
Limitação de taxa (Rate limiting): Máximo de 10 transações por hora.

Se a chave de sessão de um agente de IA for comprometida, o invasor ganha acesso apenas às permissões estritamente definidas — não à carteira completa. E a chave expira automaticamente. A ZeroDev, uma das principais plataformas de contas inteligentes, descreve isso como "desescalonamento de privilégios": mesmo um dapp malicioso usando uma chave de sessão não pode roubar tudo de você.

Como os Agentes de IA Usam Chaves de Sessão na Prática

O fluxo de trabalho para um agente DeFi autônomo usando chaves de sessão EIP-7702 funciona assim:

Passo 1 — Configuração (única) O usuário delega sua EOA a uma implementação de conta inteligente (por exemplo, ZeroDev Kernel, Safe ou Coinbase Smart Wallet) via uma transação do Tipo 4.

Passo 2 — Criação da sessão (por agente) O usuário cria uma chave de sessão para seu agente de IA com permissões específicas: "Você pode executar swaps no Uniswap V4 e depositar em pools de empréstimo do Aave V4, gastando até $ 10.000 USDC no total, pelos próximos 7 dias."

Passo 3 — Execução autônoma O agente de IA usa sua chave de sessão para assinar transações. A conta inteligente valida cada transação contra a política da sessão antes da execução. Nenhuma confirmação humana é necessária — a política é a salvaguarda.

Passo 4 — Expiração ou revogação A chave de sessão expira automaticamente. O usuário também pode revogá-la a qualquer momento atualizando a lista de permissões do contrato delegado.

Este padrão permite uma nova classe de estratégias DeFi: bots de dollar-cost averaging (DCA) que compram ETH a cada 4 horas, otimizadores de rendimento que reequilibram protocolos de empréstimo de hora em hora e agentes de arbitragem que operam 24/7 — tudo sem que o usuário precise compartilhar sua frase semente (seed phrase).

Adoção : 25.000 Carteiras e Contando

Os números contam a história da tração do EIP-7702 desde a atualização Pectra :

25.000 + contas inteligentes atualizadas em várias redes — 13.013 na Ethereum , 5.588 na Optimism , 5.261 na BSC , 2.851 na Base e 229 na Gnosis .
11.000 + autorizações apenas na primeira semana do lançamento da Pectra .
~ 1.000 interações diárias no início de 2026 , com crescimento constante .
OKX Wallet lidera a adoção com 3.100 delegações , seguida pela MetaMask com 1.300 autorizações ( embora a MetaMask detenha mais ETH em contratos de delegados ) .

Os provedores de infraestrutura agiram rápido . A Pimlico oferece serviços de bundler e paymaster para contas EIP-7702 . A ZeroDev fornece um SDK completo com suporte tanto para ERC-4337 quanto para EIP-7702 , com permissões de chaves de sessão integradas . A Circle destacou como o EIP-7702 desbloqueia transações USDC sem gás ( gasless ) — um recurso crítico para agentes de IA que não devem precisar manter ETH apenas para pagar taxas de gás .

As Agentic Wallets da Coinbase , lançadas em fevereiro de 2026 , usam Ambientes de Execução Confiáveis ( TEEs ) para proteger as chaves do agente enquanto aproveitam os recursos de conta inteligente do EIP-7702 para o escopo de permissões . A arquitetura garante que os agentes de IA nunca vejam ou armazenem a chave privada primária do usuário — eles operam apenas por meio de chaves de sessão com limites máximos impostos e limites de tempo .

EIP-7702 vs. ERC-4337 : Complementares , Não Concorrentes

Um equívoco comum é que o EIP-7702 substitui o ERC-4337 . Na prática , os dois padrões trabalham juntos :

Recurso	ERC-4337	EIP-7702
Requer hard fork	Não ( camada de aplicação )	Sim ( nível de protocolo )
Endereço da conta	Novo endereço de contrato inteligente	Mesmo endereço EOA
Sobrecarga de gás	Maior ( bundler + EntryPoint )	Menor ( execução nativa )
Maturidade da infraestrutura	Produção desde 2023	Produção desde maio de 2025
Suporte a chaves de sessão	Via módulos de conta inteligente	Via contratos de delegados
Preservação de msg.sender	Não ( EntryPoint é o remetente )	Sim ( EOA permanece o remetente )

A abordagem ideal em 2026 é usar o EIP-7702 para atualizar um EOA existente em uma conta inteligente que também seja compatível com a infraestrutura ERC-4337 — obtendo a preservação nativa do msg.sender enquanto se conecta a redes estabelecidas de bundlers e paymasters .

O Lado Obscuro : Phishing e Ataques de Delegação

O EIP-7702 não está isento de riscos , e o cenário de segurança tem sido preocupante .

Poucos meses após a atualização Pectra , grupos de phishing , incluindo Inferno Drainer e Pink Drainer , transformaram as delegações EIP-7702 em armas . A abordagem deles é enganosamente simples : enganar um usuário para assinar uma autorização de delegação que aponta para um contrato malicioso , e o código do invasor agora passa a ser executado no contexto da carteira da vítima .

Os números são alarmantes . Uma pesquisa publicada no final de 2025 descobriu que mais de 90 % das delegações EIP-7702 observadas on-chain estavam vinculadas a contratos maliciosos . Ataques de phishing explorando o mecanismo de delegação drenaram cerca de $12 milhões de mais de 15.000 carteiras . Em um caso de alto perfil , uma única vítima perdeu$ 1,54 milhão após aprovar o que parecia ser uma troca rotineira , mas era na verdade um contrato de lógica abrangente ( sweeping ) .

A vulnerabilidade fundamental é que uma única autorização maliciosa converte um EOA em um proxy persistente sob controle do invasor . Ao contrário de uma aprovação de token ( que expõe apenas um ativo ) , uma delegação maliciosa dá ao invasor o controle sobre toda a conta — incluindo fundos futuros recebidos .

Práticas de Segurança Essenciais

Para desenvolvedores que constroem no EIP-7702 :

Valide os endereços de contratos de delegados em registros conhecidos antes de apresentar as autorizações aos usuários .
Implemente resumos de autorização legíveis por humanos que mostrem claramente quais permissões estão sendo concedidas .
Trate delegações desconhecidas como evidência de uma carteira totalmente comprometida — a revogação por si só pode não ser suficiente .

Para usuários :

Nunca assine autorizações EIP-7702 em sites desconhecidos , especialmente aqueles disfarçados de mints gratuitos ou airdrops .
Verifique o endereço do contrato do delegado de forma independente antes de assinar .
Use carteiras de hardware ( a Ledger atualizou o firmware para compatibilidade com Pectra ) para contas de alto valor .

O que as Chaves de Sessão Significam para o Futuro das DeFi

As chaves de sessão representam algo maior do que uma conveniência técnica — elas são a camada de permissão que torna as finanças agênticas viáveis em escala .

Considere a trajetória : em 2024 , os agentes de IA precisavam de acesso total à carteira para negociar . Em 2025 , o EIP-7702 introduziu a delegação com escopo . Até 2026 , plataformas como ZeroDev , Pimlico e Openfort oferecem infraestrutura de chaves de sessão pronta para produção com políticas que rivalizam com os sistemas de autorização financeira tradicionais .

As implicações se estendem além da negociação DeFi :

Pagamentos de assinatura : Chaves de sessão com limites de gastos mensais permitem pagamentos recorrentes on-chain sem aprovações repetidas .
Jogos : Os jogadores autorizam chaves de sessão para transações dentro do jogo , eliminando a fricção de assinar cada ação e evitando explorações além do escopo do jogo .
Gestão de tesouraria empresarial : Carteiras corporativas delegam acesso restrito a agentes específicos de departamentos — bots de compras , sistemas de folha de pagamento , gestão de rendimento — cada um com limites de permissão distintos .
Operações cross-chain : As chaves de sessão podem autorizar agentes a operar em várias redes através de camadas de abstração de cadeia , permitindo estratégias DeFi multi-chain a partir de uma única carteira .

A combinação da atualização de conta no local do EIP-7702 e as permissões granulares das chaves de sessão cria um modelo de segurança onde a chave primária do usuário nunca sai do armazenamento a frio ( cold storage ) , enquanto os agentes operam exatamente com a autoridade de que precisam — nem mais , nem menos .

Para um ecossistema onde $ 17 bilhões foram perdidos em hacks e golpes em 2025 , e onde a fraude habilitada por IA é 450 % mais lucrativa do que os métodos tradicionais , as chaves de sessão não são um luxo . Elas são o modelo de segurança mínimo viável para um mundo onde agentes autônomos lidam com dinheiro real .

Construindo na Ethereum , Sui , Aptos ou outras redes com agentes de IA ? BlockEden.xyz fornece infraestrutura RPC e API de nível empresarial projetada para as demandas de alto rendimento e baixa latência das estratégias DeFi autônomas . Explore nosso marketplace de APIs para impulsionar sua próxima aplicação agêntica .

Share on Twitter

API Marketplace Featured

O Paradoxo da Custódia: Por que os Agentes de IA Precisavam de um Novo Modelo de Chave​

O que o EIP-7702 Realmente Faz (Em Linguagem Simples)​

Chaves de Sessão: A Camada de Escopo de Permissão​

Como os Agentes de IA Usam Chaves de Sessão na Prática​

Adoção : 25.000 Carteiras e Contando​

EIP-7702 vs. ERC-4337 : Complementares , Não Concorrentes​

O Lado Obscuro : Phishing e Ataques de Delegação​

Práticas de Segurança Essenciais​

O que as Chaves de Sessão Significam para o Futuro das DeFi​