Архитектура доверия для мультиагентных систем: как кошельки на базе TEE решают проблему «недоверия к автономным агентам»

Каждую неделю в 2026 году очередной стартап анонсирует «автономного ИИ-агента», который может торговать криптовалютой, управлять позициями в DeFi или управлять DAO. Но вот вопрос, на который никто не хочет отвечать: почему кто-то должен доверять программному обеспечению реальные деньги?

Ответ индустрии сводится к удивительно элегантному стеку — доверенным средам исполнения (TEEs), ончейн-реестрам идентификации и программируемым ограничениям (guardrails), которые превращают принцип «доверяй агенту» в «проверяй агента». В течение трех месяцев Coinbase выпустила Agentic Wallets, MoonPay интегрировала аппаратную подпись Ledger для ИИ-агентов, а Ethereum Foundation утвердил два новых стандарта (ERC-8004 и ERC-8183), которые вместе образуют костяк машинно-ориентированного уровня доверия. В этой статье рассматривается архитектура, которая незаметно делает автономных агентов пригодными для использования в финансовой сфере.

Разрыв в доверии: почему давать ИИ приватный ключ — это страшно

Фундаментальная проблема автономных агентов в криптографии проста: агент, который может подписывать транзакции, может опустошить кошелек. Традиционные программные кошельки предполагают, что человек одобряет каждое действие. Уберите человека — и вы уберете последнюю линию защиты от багов, атак с внедрением промптов (prompt injection) и откровенно злонамеренного поведения.

К началу 2026 года цифры подчеркивают остроту проблемы. Всемирный экономический форум прогнозирует, что к 2034 году рынок ИИ-агентов может составить 236 миллиардов долларов. Microsoft сообщает, что более 80 % компаний из списка Fortune 500 уже используют активных ИИ-агентов в отделах продаж, финансов и безопасности. В ончейне общая рыночная капитализация децентрализованных ИИ-агентов в конце 2024 года превысила 10 миллиардов долларов, а системы обработки намерений (intent-solvers) теперь обрабатывают кроссчейн-объемы в размере 4,1 миллиарда долларов каждые 90 дней. По мере того как агенты превращаются из чат-ботов в автономных финансовых субъектов, вопрос доверия становится не теоретическим, а экзистенциальным.

Индустрии требовался способ позволить агентам действовать автономно, гарантируя при этом, что они никогда не увидят, не сохранят и не извлекут приватные ключи. Это именно то, что обеспечивают кошельки на базе TEE.

Кошельки на базе TEE: аппаратный корень доверия

Доверенная среда исполнения (Trusted Execution Environment, TEE) — это защищенный анклав, встроенный в аппаратное обеспечение процессора: Intel SGX, ARM TrustZone или AMD SEV. Код, запущенный внутри TEE, изолирован от операционной системы, гипервизора и даже владельца оборудования. Анклав может генерировать криптографические подтверждения (attestations), доказывающие, что определенный код был выполнен над определенными данными, не раскрывая при этом ни того, ни другого.

Применительно к кошелькам агентов архитектура работает следующим образом:

• Генерация и хранение ключей происходят внутри TEE. Приватный ключ никогда не покидает анклав.
• Подписание транзакций происходит внутри анклава. Агент отправляет неподписанную транзакцию; TEE подписывает ее только в том случае, если соблюдены запрограммированные ограничения (guardrails).
• Аттестация предоставляет криптографическое доказательство того, что код подписи не был изменен. Это доказательство может быть проверено ончейн или любой третьей стороной.

Результат: агент может автономно выполнять транзакции 24 / 7 без доступа к базовым ключам со стороны человека, фреймворка или облачного провайдера.

Coinbase Agentic Wallets

11 февраля 2026 года Coinbase запустила Agentic Wallets — первую инфраструктуру кошельков, специально созданную для ИИ-агентов. Ключевые проектные решения включают:

• Некастодиальность по умолчанию. Каждый агент получает собственный кошелек с ключами, сгенерированными и хранящимися внутри TEE-инфраструктуры Coinbase.
• Программируемые ограничения (guardrails). Разработчики устанавливают лимиты расходов на сессию, ограничения на размер транзакций, списки разрешенных токенов и адреса ограниченных контрактов. TEE применяет эти ограничения на уровне подписи, а не в коде приложения, который агент мог бы обойти.
• Агностичность к фреймворкам. Agentic Wallets доступны через протокол Model Context Protocol (MCP), что означает возможность интеграции любого ИИ-фреймворка (LangChain, CrewAI, AutoGPT или пользовательских агентов) без переоснащения.
• Построено на x402. Базовый платежный протокол, разработанный для транзакций типа «машина-машина», обработал более 50 миллионов транзакций с момента запуска.

Важнейшим моментом является разделение ответственности: ИИ-агент занимается стратегией и принятием решений, в то время как TEE отвечает за хранение и подпись. У них нет общей границы доверия.

MoonPay + Ledger: аппаратная подпись для агентов

13 марта 2026 года MoonPay объявила о нативной поддержке подписи через Ledger для своей платформы ИИ-агентов, став первым кошельком для агентов, интегрировавшим подпись через аппаратный кошелек.

Этот подход отличается от модели TEE Coinbase, но решает ту же проблему доверия:

• Каждая транзакция проходит через устройство Ledger. ИИ-агент может исследовать, планировать и ставить в очередь транзакции в сетях Ethereum, Solana, Base, Arbitrum и других, но для подписания требуется одобрение на устройстве.
• Автоматическое переключение сетей. Комплект управления устройствами Ledger (Ledger Device Management Kit) обеспечивает переключение приложений между сетями в рамках одного рабочего процесса, поэтому мультичейн-агент не требует ручного вмешательства между сетями.
• Человек в контуре управления (Human-in-the-loop) по замыслу. В то время как модель Coinbase оптимизирована для полной автономии с программируемыми лимитами, модель MoonPay оставляет человека в качестве финального подписанта, что полезно для дорогостоящих портфелей или институциональных инвесторов, избегающих риска.

Это не конкурирующие подходы, а взаимодополняющие точки в спектре доверия: от полной автономии с ограничениями TEE на одном конце до человеческой подписи с исполнением агентом на другом.

Стек доверия для агентов: Идентификация, коммерция и платежи

Подписание с аппаратной защитой необходимо, но недостаточно. Агенту также необходимо подтверждать свою личность, согласовывать условия и проводить расчеты. Три стандарта Ethereum — утвержденные или предложенные в начале 2026 года — восполняют эти пробелы.

ERC-8004: Идентификация агентов

Развернутый в основной сети Ethereum 29 января 2026 года, ERC-8004 определяет три ончейн-реестра:

• Реестр идентификации (Identity Registry). Каждый агент минтит NFT стандарта ERC-721, который служит его ончейн-идентификатором. Метаданные NFT включают возможности агента, поддерживаемые протоколы и хеши аттестации TEE.
• Реестр репутации (Reputation Registry). Другие агенты и пользователи могут отправлять подписанные отзывы, привязанные к NFT идентификации агента, создавая переносимый и защищенный от несанкционированного доступа рейтинг репутации.
• Реестр валидации (Validation Registry). Аттестации доказательства работы (ZK-доказательства, аттестации TEE или подтверждения оракулов) подтверждают, что агент действительно выполнил заявленные задачи.

Команда ENS уже предложила интегрировать идентификаторы ERC-8004 с именами, читаемыми человеком, чтобы к агенту можно было обращаться как к trading-bot.agent.eth, а не по необработанному адресу.

ERC-8183: Агентская коммерция

Запущенный 10 марта 2026 года командой dAI Ethereum Foundation и Virtuals Protocol, ERC-8183 определяет рабочий процесс коммерции из четырех состояний:

1. Открыто (Open) — Клиент размещает задание с требованиями, бюджетом и адресом оценщика.
2. Профинансировано (Funded) — Клиент депонирует оплату в смарт-контракт.
3. Представлено (Submitted) — Исполнитель (агент) предоставляет результаты работы.
4. Завершено (Terminal) — Оценщик подтверждает выполнение, высвобождая средства, или отклоняет заявку, возвращая эскроу.

Эта модель «найм — доставка — расчет» превращает коммерцию между агентами в протокол, не требующий доверия (trustless), а не в разовую интеграцию API. Роль оценщика сам по себе может выполнять агент — или DAO, оракул или человек — создавая компонуемые механизмы доверия.

x402: M2M-платежи (Machine-to-Machine)

Изначально запущенный в 2025 году и обновленный до версии V2 в декабре 2025 года, x402 — это платежный уровень, который связывает идентификацию и коммерцию с фактическим движением средств. В V2 была добавлена поддержка мультичейн-сред по умолчанию и совместимость с традиционными платежными системами (ACH, карточные сети). За первые шесть месяцев x402 обработал более 100 миллионов платежей, став стандартом де-факто для микроплатежей между агентами.

Вместе эти три протокола образуют полный стек: ERC-8004 отвечает на вопрос «кто этот агент?», ERC-8183 — «как нам совершить сделку?», а x402 — «как проходят платежи?».

Формирующийся стек доверия для агентов

Отличие 2026 года от предыдущих циклов криптоинфраструктуры заключается в том, что эти компоненты объединяются в связный стек, а не конкурируют как изолированные решения.

Уровень	Протокол	Функция
Кастодиальное хранение	Кошельки TEE (Coinbase), подписание Ledger (MoonPay)	Управление ключами и подписание транзакций
Идентификация	ERC-8004	Ончейн-регистрация агентов, репутация и валидация
Коммерция	ERC-8183	Размещение заданий без доверия, эскроу и расчеты
Платежи	x402	Мультичейн-микроплатежи и интеграция с традиционными сетями
Коммуникация	AgentMail	Структурированный обмен сообщениями между агентами

Когда агент выполняет задачи внутри TEE, его криптографическая аттестация становится проверяемыми данными, прикрепленными к его идентификатору ERC-8004. Это создает цепочку доверия: целостность оборудования поддерживает вычислительную целостность, которая поддерживает проверку личности, что, в свою очередь, обеспечивает экономическое участие. Ни один уровень не работает в одиночку, но вместе они делают автономных агентов проверяемыми, подотчетными и компонуемыми.

Что это значит для разработчиков

Если вы создаете инфраструктуру для агентов или развертываете автономных агентов в 2026 году, практические выводы очевидны:

• Никогда не разрабатывайте собственное управление ключами. Используйте кошельки с поддержкой TEE (Coinbase Agentic Wallets или аналоги) или аппаратное подписание (MoonPay + Ledger). Времена, когда агенты хранили необработанные приватные ключи в переменных окружения, должны остаться в прошлом.
• Регистрируйте своих агентов ончейн. Внедрение ERC-8004 находится на ранней стадии, но эта модель — идентификация, репутация, валидация — становится базовым требованием для взаимодействия агентов.
• Проектируйте с учетом спектра доверия. Некоторые сценарии использования (недорогой DeFi-фарминг) могут работать полностью автономно с защитными барьерами TEE. Другие (управление казначейством, крупные сделки) выигрывают от подписания с участием человека (human-in-the-loop). Ваша архитектура должна поддерживать оба варианта.
• Стройте на открытых стандартах. x402 и ERC-8183 компонуемы по своей сути. Агенты, поддерживающие эти протоколы, могут находить, нанимать и оплачивать услуги друг друга без кастомных интеграций.

Путь впереди

Архитектура доверия мультиагентных систем все еще находится на ранней стадии. Сохраняются ключевые пробелы: проверка аттестации TEE между блокчейнами, стандартизированные языки политик для защитных барьеров и воспроизводимые фреймворки оценки производительности агентов. Академические исследования начала 2026 года наметили эти пробелы в структурированную дорожную карту, где приоритетными задачами являются проверяемое исполнение политик и подключаемые системы доказательств (гибриды ZK, TEE, оракулов).

Но траектория движения не вызывает сомнений. Вопрос сместился с «можем ли мы доверять автономным агентам?» на «какие конкретные гарантии доверия предоставляет этот агент?». Это гораздо более правильный вопрос — и тот, на который формирующийся стек TEE-кошельков, ончейн-идентификации и стандартизированных протоколов коммерции готов ответить.

По прогнозам аналитиков, к концу 2026 года автономные агенты смогут управлять десятками миллиардов активов в блокчейне, функционируя как «алгоритмические киты», которые обеспечивают ликвидность, управляют DAO и выдают кредиты на основе ончейн-кредитных рейтингов. Архитектура доверия, закладываемая сегодня, определит, будет ли это будущее безопасным или катастрофическим.

---

Создаете автономных агентов, взаимодействующих с блокчейн-инфраструктурой? BlockEden.xyz предоставляет RPC-узлы корпоративного уровня и API-сервисы для Sui, Aptos, Ethereum и более чем 20 сетей — надежный фундамент, необходимый вашим агентам для круглосуточной работы в блокчейне. Изучите наш маркетплейс API, чтобы начать.