Arquitetura de Serviço Chamável da Coinbase Agentic Wallet: Por que Separar o Cérebro das Chaves Define a Economia de Agentes de $100B

Em fevereiro de 2026, a Coinbase respondeu silenciosamente a uma pergunta que toda a indústria de IA e cripto tem fingido resolver há dois anos: como dar agência econômica a um agente autônomo sem nunca entregar as chaves privadas a ele?

A resposta chegou como npx awal. Uma única linha de comando instala a Agentic Wallet da Coinbase — um serviço de carteira protegido por MPC, isolado em TEE e chamável via MCP com o qual qualquer agente baseado em LLM pode interagir sem nunca ver uma seed phrase, chave de assinatura ou mesmo bytes brutos de transação. Parece uma ferramenta de desenvolvedor trivial. Na verdade, é a primeira implementação de nível de produção de um padrão arquitetural que determinará se a economia de agentes atingirá a marca de US$ 100 bilhões que os analistas estão agora prevendo abertamente — ou se colapsará em uma série de drenagens por prompt-injection de alto perfil.

O padrão tem um nome nos círculos de infraestrutura em nuvem: separação da inteligência da custódia. Em 2026, ele finalmente chegou ao mundo cripto.

Do AgentKit à Agentic Wallet: A Virada Arquitetural que Ninguém Percebeu

Volte para 2025. A primeira tentativa da Coinbase de dar carteiras aos agentes foi o AgentKit — um SDK agnóstico a frameworks que permitia aos desenvolvedores incorporar a funcionalidade de carteira diretamente dentro do código do agente. Funcionava. Equipes de hackathons lançaram bots de trading autônomos em um fim de semana. Mas tinha uma propriedade silenciosa e desconfortável: o agente e a carteira viviam no mesmo processo. O LLM que decidia o que fazer também detinha — ou podia solicitar — as credenciais que o faziam.

Esse arranjo é aceitável para um bot de testnet de US$50. É inaceitável para um agente de gestão de rendimentos de US$ 50.000 e catastrófico para um bot de automação de tesouraria de US$ 5 milhões. O prompt-injection não é uma hipótese. No momento em que uma janela de contexto de LLM contém tanto a autoridade de assinatura quanto uma página da web controlada por um invasor, cada dólar nessa carteira torna-se acessível através de linguagem natural.

A Agentic Wallet, lançada em 11 de fevereiro de 2026, é a inversão arquitetural. A carteira não é mais uma biblioteca dentro do agente. É um serviço independente que o agente chama — via MCP, via CLI, via um protocolo de pagamento estilo HTTP — e as chaves privadas nunca saem de um Ambiente de Execução Confiável (Trusted Execution Environment - TEE) que o processo do agente não pode inspecionar, depurar ou escapar para dentro dele.

A mudança reflete a evolução da nuvem de servidores de aplicação monolíticos para microsserviços com limites de confiança explícitos. Em 2026, a carteira tornou-se um microsserviço. E, como toda transição de microsserviço anterior, a plataforma que detém o limite detém um pedágio silencioso, mas enorme.

O Que "Serviço Chamável" Realmente Significa

Três propriedades concretas definem a nova arquitetura:

1. O agente nunca detém a chave. As Agentic Wallets da Coinbase rodam dentro de Ambientes de Execução Confiáveis — enclaves de hardware de classe Intel TDX onde as chaves privadas são geradas, armazenadas e usadas para assinar transações. O contexto de LLM do agente contém um identificador de carteira, um saldo e uma lista de operações permitidas. Ele não contém — e não pode exfiltrar — o material de assinatura. Mesmo os desenvolvedores da Coinbase perdem o acesso após a implantação, uma escolha arquitetural herdada do trabalho anterior de agentes baseados em TEE da Flashbots e da Nous Research.

2. A política é aplicada antes que o LLM seja consultado. Limites de gastos programáveis, limites de sessão, máximos por transação e whitelists de endereços são avaliados pelo serviço de carteira, não pelo agente. Se uma instrução de prompt-injection disser ao agente para drenar a tesouraria para um endereço de um invasor, o agente pode obedientemente emitir a chamada — e a carteira a rejeitará no limite do TEE. O "módulo de software simples" que confirma as ações financeiras reside fora do contexto do LLM, onde os prompts não podem alcançá-lo.

3. O agente chama a carteira através de um protocolo padrão. Esta é a parte que a maioria dos construtores ainda está subestimando. A Agentic Wallet vem com um servidor MCP compatível com Claude, Codex e Gemini, e uma integração nativa ao x402 — protocolo de pagamento baseado em HTTP 402 da Coinbase e Cloudflare que já processou mais de 165 milhões de transações, suporta 69.000 agentes ativos e está se aproximando de US$ 600 milhões em volume anualizado em abril de 2026. O agente não precisa de um SDK da Coinbase. Ele fala JSON-RPC para um endpoint MCP. A carteira responde. Os fundos se movem. Nenhuma chave entra na sala.

Essa terceira propriedade é a que silenciosamente muda tudo. Ao tornar a carteira um serviço chamável via MCP, a Coinbase desacoplou a infraestrutura da carteira do tempo de execução do agente — o mesmo desacoplamento que a AWS alcançou entre computação e armazenamento há vinte anos.

A Pergunta de US$ 100 Bilhões: Por Que Esta Arquitetura é de Sustentação

Analistas do setor projetam agora que a economia de agentes autônomos crescerá para US$30 trilhões até 2030, com uma economia de tokens de IA de curto prazo projetada em US$ 60 bilhões para 2026 e uma oferta de stablecoins que deve atingir US$420 bilhões — grande parte desse crescimento impulsionado por pagamentos de máquina para máquina. O CoinGecko já lista mais de 550 projetos cripto de agentes de IA com um valor de mercado combinado acima de US$ 4 bilhões.

Esses números assumem uma coisa: que os agentes podem ser confiáveis para gerenciar dinheiro real. Hoje, eles não podem — pelo menos não quando detêm suas próprias chaves. Cada previsão importante da economia de agentes baseia-se na suposição de que a arquitetura de segurança será resolvida. A aposta da Coinbase é que a única arquitetura que escala é aquela onde os agentes de raciocínio e os agentes de carteira são agentes diferentes.

Isso não é uma distinção de marketing. Ela se mapeia diretamente em como a segurança na nuvem evoluiu:

Era	Arquitetura	Modo de Falha
Servidores monolíticos	Aplicação + BD + segredos em um único processo	Único comprometimento = violação total
Microsserviços	Cada serviço isolado, IAM nos limites	Raio de impacto contido
Zero trust	Cada chamada autenticada, mesmo interna	Movimentação lateral neutralizada

A indústria de agentes está repetindo a jornada. Carteiras incorporadas no estilo AgentKit são a era monolítica. Agentic Wallets são a era dos microsserviços. O que vem a seguir — atestação de agente para agente, onde os agentes de raciocínio devem provar sua identidade e conformidade de política aos agentes de carteira em cada chamada — já está sendo prototipado.

Quem ganha quando a carteira se torna um microsserviço

Se a arquitetura de carteira como um serviço chamável se tornar o padrão, o mapa competitivo mudará drasticamente. O cenário de carteiras de agentes em 2026 conta agora com seis players sérios, mas eles se dividem em dois campos arquitetonicamente distintos:

Produtos de carteira de contrato inteligente — construídos especificamente para agentes:

• Coinbase Agentic Wallets: protegida por TEE, nativa de MCP, integrada com x402, nível gratuito de 1.000 transações/mês em Base, Polygon, Arbitrum, World e Solana.
• Crossmint: a única plataforma que integra trilhos de stablecoins, redes de cartões, onramps e offramps licenciados pelo MiCA — vence onde quer que os agentes precisem transacionar com comerciantes fora do ecossistema cripto ou operar sob conformidade da UE.
• thirdweb: primitivas de carteira de agentes de código aberto com ampla cobertura de redes.

Produtos de infraestrutura de assinatura — gerenciamento de chaves que você mesmo compõe:

• Turnkey: API de assinatura baseada em enclave não custodial em EVM, Solana, Bitcoin, TRON, com mecanismos de política para limites e listas de permissão.
• Privy: carteiras incorporadas e carteiras de servidor com aplicação de política off-chain; adquirida pela Stripe em junho de 2025, agora central para o avanço de stablecoins da Stripe.
• Alchemy: assinatura focada em abstração de conta com ferramentas profundas para EVM.

A percepção arquitetônica é que todos os seis estão convergindo para o mesmo princípio de separação. Mesmo a Privy e a Turnkey, que começaram como bibliotecas de assinatura controladas por desenvolvedores, agora entregam mecanismos de política que rodam fora do contexto de raciocínio do agente. A Safe, veterana de multisig, posicionou-se como a camada de liquidação modular na qual qualquer uma dessas soluções pode se conectar.

A tese do pedágio segue diretamente: em um mundo onde as carteiras são microsserviços, o provedor da carteira taxa cada ação econômica do agente, independentemente de qual modelo (Claude, GPT, Gemini) decidiu tomá-la ou em qual rede a ação ocorra. Esse é um negócio estruturalmente melhor do que ser o LLM, o framework ou até mesmo a própria rede.

O que isso significa para a infraestrutura Web3

Aqui está a parte que a maioria dos desenvolvedores que constroem na economia de agentes ainda não internalizou: a arquitetura de serviço chamável divide o consumo de infraestrutura de agentes em dois padrões de acesso completamente diferentes.

A infraestrutura da camada de raciocínio é focada em leitura (read-heavy). Os agentes precisam de estado da rede atualizado, dados de mempool, preços de tokens, resultados de simulação de contratos e contexto histórico de transações. Eles fazem muitas pequenas consultas para informar uma decisão. O que impulsiona seus custos é o volume de requisições e o frescor dos dados.

A infraestrutura da camada de carteira é focada em escrita (write-heavy) e crítica para a segurança. O serviço de carteira precisa de submissão de transações confiável, acesso robusto ao mempool, roteamento ciente de MEV e monitoramento de finalidade. O que impulsiona seus custos é o tempo de atividade (uptime), a confiabilidade da escrita e a segurança no nível do nó.

Estes são produtos diferentes. Eles possuem SLAs diferentes, perfis de escalabilidade diferentes e modos de falha diferentes. A era do "me dê uma URL RPC e eu me viro" está chegando ao fim. Provedores de infraestrutura de nível de agente precisam atender a ambos os padrões de consumo como produtos de primeira classe — e os provedores que o fizerem capturarão ventos favoráveis por muitos anos.

Esta é exatamente a bifurcação para a qual o BlockEden.xyz foi construído. Nosso marketplace de API fornece endpoints otimizados separados para acesso de leitura de alto volume, usado pelas camadas de raciocínio de agentes, e submissão de transações de alta confiabilidade, usada por serviços de carteira em Sui, Aptos, Ethereum, Solana e outras vinte redes. Se você está projetando um agente que guardará dinheiro real, a dependência de RPC da carteira é uma fronteira de segurança — escolha uma infraestrutura que a trate dessa forma.

O que observar a seguir

Três sinais dirão se a arquitetura de serviço chamável venceu ou se algo diferente ocupará seu lugar:

1. Contagem de servidores MCP para carteiras. Com mais de 10.000 servidores MCP públicos ativos e a doação do MCP por parte da Anthropic em dezembro de 2025 para a Agentic AI Foundation (junto com Block e OpenAI), o protocolo agora é uma infraestrutura neutra. Se os servidores MCP de carteira de provedores que não sejam a Coinbase proliferarem nos próximos dois trimestres, o padrão será genuinamente universal, não específico de um fornecedor.

2. Atestação TEE em handshakes de carteira. Hoje, a maioria das carteiras de agentes confia que o agente solicitante está autorizado porque possui um token. Amanhã, elas exigirão atestação remota de que o agente está executando um código aprovado em um ambiente aprovado. Observe os padrões de "Know Your Agent" (KYA) se cristalizando no final de 2026.

3. Preificação de seguros. Quando os subscritores de seguros DeFi começarem a oferecer apólices de tesouraria de agentes — e a precificá-las de forma diferente para arquiteturas de carteira incorporada versus serviço chamável — você saberá que o mercado decidiu qual modelo é realmente mais seguro. Carteiras incorporadas não serão seguráveis em escala.

A aposta que a Coinbase fez em 11 de fevereiro de 2026 não foi que agentes de IA gerenciariam cripto. Isso já era óbvio. A aposta foi que a separação arquitetônica entre o cérebro e as chaves se tornaria o único padrão de produção aceitável, e que quem dominasse a fronteira da carteira dominaria silenciosamente a economia de toda a esfera dos agentes. Três meses depois, com o volume de transações x402 triplicando a cada trimestre e servidores de carteira chamáveis por MCP surgindo em todo o ecossistema, essa aposta parece precoce — mas não mais excêntrica.

A pergunta para cada equipe que constrói agentes em 2026 não é mais "devo usar uma carteira de agente?". É: "eu quero ser a carteira ou pagar à carteira?"

Fontes

• Apresentando as Agentic Wallets — Coinbase Developer Platform
• Coinbase estreia infraestrutura de carteira cripto para agentes de IA — PYMNTS
• Coinbase lança carteira para agentes de IA com proteções integradas — Decrypt
• Bem-vindo ao Agentic Wallet MCP — Documentação para Desenvolvedores da Coinbase
• Bem-vindo ao x402 — Documentação para Desenvolvedores da Coinbase
• O que é o protocolo x402 da Coinbase? — The Block
• Comparação de Carteiras de Agentes: Crossmint, Privy, Turnkey, Coinbase, lobster.cash
• Trusted Execution Environments (TEEs): Uma Introdução — a16z crypto
• Apresentando o Model Context Protocol — Anthropic
• Doando o Model Context Protocol — Anthropic
• Agentes de IA Cripto em 2026 — Coincub
• Agentes de IA para Stablecoins em 2026 — Stablecoin Insider
• GitHub: coinbase/agentkit