Saltar para o conteúdo principal

A Carteira que Pensa por Si Mesma: Como o Agentic Wallet da Coinbase Reconfigura a Segurança dos Agentes de IA

· 11 min de leitura
Dora Noda
Dora Noda
Software Engineer

O que acontece quando um agente de IA precisa pagar por algo? A resposta costumava ser bagunçada: incorporar uma chave privada dentro do código do agente, torcer para que o modelo nunca a vaze e auditar manualmente cada transação. O Agentic Wallet da Coinbase, lançado em fevereiro de 2026, oferece uma resposta fundamentalmente diferente—e pode definir como os próximos 100 bilhões de dólares em cripto gerenciados por IA serão protegidos.

O insight central é enganosamente simples: o agente nunca deveria tocar nas chaves. Mas a engenharia necessária para fazer isso funcionar em escala representa uma das mudanças arquiteturais mais importantes na infraestrutura Web3 desde que os contratos inteligentes separaram a lógica do armazenamento de valor.

Do AgentKit ao Agentic Wallet: Uma Mudança de Paradigma em Dois Anos

Para entender por que o Agentic Wallet importa, você precisa entender o que veio antes. O AgentKit da Coinbase, lançado em 2025, deu aos desenvolvedores um kit de ferramentas para incorporar funções de carteira diretamente dentro do código do agente. O agente era a carteira—detinha as chaves, assinava as transações e executava a lógica tudo dentro do mesmo processo.

Esta abordagem funcionou para demos e experimentos em testnet. Desmoronou sob o escrutínio de produção por uma razão simples: se o agente for comprometido, a carteira também é. E os agentes de IA são comprometidos de maneiras que o software tradicional não é. Injeção de prompts, jailbreaking, entradas adversariais—a superfície de ataque para um modelo de linguagem é diferente de tudo que as equipes de segurança já enfrentaram. Uma única instrução cuidadosamente elaborada para um agente com carteira incorporada pode drenará completamente.

O Agentic Wallet inverte essa relação. Em vez de o agente deter a carteira, a carteira é um serviço independente que o agente chama—via Model Context Protocol (MCP) da Anthropic, o mesmo padrão que permite aos modelos de IA acessar ferramentas externas com segurança. O agente nunca vê a chave privada. Nunca lida com o material de assinatura. Simplesmente chama pay(amount, recipient) através de uma interface MCP, e a infraestrutura da carteira lida com tudo abaixo dessa linha.

Isso é "carteira como serviço invocável"—e é arquiteturalmente equivalente à mudança que a computação em nuvem fez de servidores monolíticos (onde cada função compartilhava o mesmo espaço de memória) para microsserviços com limites de confiança isolados.

Como o MCP se Torna o Limite de Segurança

O MCP foi projetado pela Anthropic como um framework para modelos de IA acessarem com segurança ferramentas externas sem que essas ferramentas precisem confiar no modelo implicitamente. Aplicado a carteiras, o protocolo cria uma separação clara:

  • A camada de raciocínio (o agente de IA) decide o que pagar e a quem
  • A camada de execução (o servidor MCP do Agentic Wallet) decide se esse pagamento realmente é permitido

Esse segundo portão é onde vive a maior parte da inovação de segurança. A implementação da Coinbase impõe três controles distintos antes que qualquer transação toque na blockchain:

Aplicação de política de gastos: Os limites são definidos por sessão e por transação na camada de infraestrutura—não no código do agente, onde poderiam ser substituídos por prompts adversariais. Um agente instruído a "enviar tudo" simplesmente não pode, independentemente do que o modelo calcule.

Triagem KYT: O monitoramento Know Your Transaction sinaliza e bloqueia automaticamente interações com endereços de carteira de alto risco antes do envio. O agente não tem mecanismo para substituir isso; a verificação acontece na camada de custódia.

Conformidade OFAC: Todas as transferências são triadas contra listas de sanções antes de irem para a blockchain. Para empresas que implantam agentes em ambientes regulamentados, isso é inegociável—e tê-lo aplicado na camada de carteira em vez da camada de agente significa que não pode ser contornado por engenharia social.

As chaves privadas vivem em Ambientes de Execução Confiáveis (TEEs)—enclaves isolados por hardware cuja integridade é verificável criptograficamente. O TEE produz documentos de atestação assinados que comprovam qual código está sendo executado dentro dele, assinados por uma chave incorporada na CPU no momento da fabricação. Mesmo os próprios operadores de infraestrutura da Coinbase não podem ler as chaves; o mecanismo de atestação prova a auditores externos que o enclave não foi adulterado.

O Protocolo x402: Trilhos de Pagamento para a Economia de Agentes

O Agentic Wallet não opera de forma isolada—é o componente de custódia de uma arquitetura de pagamento mais ampla construída em torno do protocolo x402. Nomeado após o código de status HTTP 402 ("Pagamento Necessário"), o x402 incorpora micropagamentos de stablecoin diretamente em requisições HTTP para que agentes de IA possam pagar automaticamente por serviços de API, dados e computação, sem autorização humana por transação.

A arquitetura funciona assim: um agente consulta um endpoint de API que retorna uma resposta 402 com termos de pagamento. A carteira conectada MCP do agente lida com o pagamento automaticamente, e a API entrega os dados solicitados. O ciclo completo leva segundos e custa frações de um centavo.

O servidor Payments MCP da Coinbase—lançado junto com a x402 Foundation, cofundada com Cloudflare—torna esse padrão acessível para qualquer agente que possa fazer chamadas de ferramenta MCP. É a primeira ferramenta que permite que LLMs principais como Claude, Gemini e Codex acessem uma carteira, on-ramp e pagamentos em uma única integração.

Os números por trás do x402 são ao mesmo tempo impressionantes e sóbrios. O protocolo processou mais de 100 milhões de pagamentos em APIs, aplicativos e agentes de IA em aproximadamente seis meses. Mas os dados onchain mostram que o volume diário está em torno de 28.000 dólares, muito disso de testes em vez de comércio genuíno. A infraestrutura está claramente à frente da demanda orgânica—o que é precisamente por que a história de segurança da carteira importa mais agora do que a contagem de transações. Quando ativos reais fluírem por esses sistemas em escala, as decisões de arquitetura de custódia tomadas hoje se tornam paredes de carga.

Quem Mais Está Construindo Infraestrutura de Carteira para Agentes?

A Coinbase não é a única provedora de infraestrutura correndo para possuir essa camada. A OKX lançou seu Agentic Wallet em março de 2026, com uma arquitetura similar baseada em TEE e suporte para quase 20 redes incluindo Solana e principais cadeias EVM. A implementação da OKX enfatiza a execução de transações em linguagem natural—agentes recebem instruções escritas e as convertem em chamadas blockchain sem codificação manual—e é construída sobre infraestrutura que processa mais de 1,2 bilhão de chamadas diárias de API com tempos de resposta abaixo de 100ms.

A dinâmica competitiva aqui é estrategicamente significativa. Tanto Coinbase quanto OKX estão posicionando a camada de infraestrutura de carteira como um fosso comercial duradouro: quem possuir a custódia segura dos ativos do agente captura uma taxa em cada transação iniciada por agente, independentemente de qual modelo de IA, qual framework de raciocínio ou qual blockchain é usado. A carteira se torna o pedágio na rodovia da economia de agentes.

Isso espelha o que aconteceu nas finanças tradicionais quando os processadores de pagamento descobriram que possuir os trilhos de transação importava mais do que possuir os comerciantes ou os portadores de cartões. Visa e Mastercard não se importam com o que você está comprando—eles cortam um ponto base em cada deslizamento. Os provedores de carteira como serviço na economia de agentes estão se posicionando para uma vantagem estrutural equivalente.

O Risco Oculto: Roteadores LLM como Vetores de Ataque

Pesquisadores de segurança identificaram uma preocupação que a arquitetura da Coinbase aborda, mas que o ecossistema mais amplo não resolveu completamente: roteadores LLM como pontos de ataque.

Entre um agente e sua carteira conectada MCP há uma camada crescente de serviços—infraestrutura de roteamento, agregadores de ferramentas, sistemas de gerenciamento de contexto. A investigação da CoinDesk de abril de 2026 documentou abusos do mundo real: 26 roteadores que injetaram chamadas de ferramentas maliciosas para roubar credenciais e drenar carteiras. Como chaves privadas e credenciais de API frequentemente passam por esses sistemas, um roteador comprometido é efetivamente uma carteira comprometida.

A arquitetura TEE do Agentic Wallet mitiga isso garantindo que as chaves privadas nunca entrem na camada de roteamento. Mas não resolve o problema para agentes usando arquiteturas onde as credenciais transitam por infraestrutura menos controlada. O modelo de "serviço invocável" só fornece as garantias de segurança prometidas se a cadeia de chamadas entre o agente e a carteira estiver limpa do início ao fim.

É por isso que o mecanismo de atestação nos TEEs importa além do marketing. Quando um provedor de infraestrutura de carteira pode produzir uma prova criptograficamente verificável de que seu enclave não foi adulterado—assinado por uma chave de CPU incorporada no momento da fabricação—a garantia de segurança se torna aplicada por hardware em vez de aplicada por política. A política pode ser substituída. A atestação de hardware não pode.

O que Isso Significa para os Provedores de Infraestrutura Web3

A ascensão da carteira como serviço cria novos padrões de consumo que os provedores de infraestrutura precisam antecipar. Um agente de IA fazendo consultas de blockchain opera de forma diferente de um desenvolvedor humano:

  • Frequência de consultas: Agentes podem fazer milhares de chamadas RPC por minuto; limites de taxa projetados para desenvolvimento no ritmo humano se tornam gargalos
  • Atomicidade de transações: Fluxos de trabalho de agentes frequentemente requerem sequências de leitura-modificação-escrita onde a latência entre a consulta e o envio da transação importa
  • Requisitos de auditabilidade: Implantações empresariais de agentes precisam de logs de transações que satisfaçam equipes de conformidade, não apenas exploradores de blocos

Os provedores de infraestrutura que servem à economia de agentes precisam tratar os agentes como uma classe de consumo distinta—com limites de taxa separados, garantias SLA e ferramentas de observabilidade projetadas para fluxos de trabalho em velocidade de máquina.

A BlockEden.xyz fornece RPC de alto desempenho e APIs de dados para as cadeias onde o comércio de agentes está emergindo, incluindo Sui, Aptos, Ethereum e mais. Os desenvolvedores que constroem infraestrutura de agentes que precisa servir tanto à camada de raciocínio (consultas de dados de cadeia) quanto à camada de execução (envio de transações) podem explorar o marketplace de API para infraestrutura pronta para agentes.

A Arquitetura que Escala a Confiança

A contribuição do Agentic Wallet da Coinbase para a economia de agentes é menos sobre qualquer recurso individual e mais sobre estabelecer um padrão arquitetural que torna a custódia do agente auditável em escala. Quando os agentes gerenciam ativos no valor de 100 milhões de dólares, os investidores institucionais precisam verificar que os controles de custódia são aplicados—não lendo o código do agente que não podem auditar, mas inspecionando atestações de hardware e pontos de aplicação de política que existem fora do controle do modelo.

Esta é a resposta à questão fundamental que a economia de agentes tem circulado: como você dá à IA uma agência econômica genuína sem dar a ela controle unilateral sobre os ativos?

A resposta é a mesma que a segurança em nuvem descobriu uma década atrás: separação de preocupações, aplicada pela camada de infraestrutura. O agente raciocina. A carteira executa. Os dois falam através de uma interface estreita e bem definida. E a interface tem proteções que o agente não pode substituir independentemente das instruções que recebe.

À medida que a economia de agentes se move dos 28.000 dólares em volume diário do x402 para as projeções de 28 bilhões que os analistas atribuem a 2027, a camada de infraestrutura de carteira será onde o valor real se acumulará—não nos próprios modelos de IA, que se commoditizam rapidamente, mas nos trilhos de custódia e pagamento que cada modelo deve usar para participar da economia.

A corrida para possuir essa camada já está em andamento. As escolhas arquiteturais feitas no primeiro trimestre de 2026 determinarão quem cobra o pedágio.

Fontes: Anúncio do Coinbase Agentic Wallets · Coinbase Payments MCP · Lançamento da x402 Foundation com Cloudflare · OKX Agentic Wallet · CoinDesk: Falha de segurança de agentes IA · The Block: Implantação da carteira de agente da Coinbase

Share on Twitter