Эскроу до выполнения: почему ставка Nava в 8,3 млн долларов может стать уровнем доверия, необходимым каждому ИИ-агенту

Представьте ИИ-агента, управляющего вашим корпоративным казначейством и имеющего полномочия ребалансировать $ 50 млн в дюжине DeFi-протоколов, пока вы спите. Теперь представьте, что он неправильно понял запрос, интерпретировав «максимизировать доходность» как «отправить всё в пул с самым высоким APY», и обнаружил — слишком поздно — что этот пул был ханипотом (honeypot). Это не гипотеза. Это тот самый сценарий, который не дает уснуть каждому финансовому директору и заставляет каждое институциональное развертывание криптоактивов застревать на этапе согласования в комитетах.

14 апреля 2026 года небольшая команда бывших инженеров EigenLayer закрыла посевной раунд на сумму $8,3 млн, направленный именн�о на решение этого кошмара. **Nava Labs**, под совместным руководством Polychain и Archetype, вышла из режима скрытности с обманчиво простым предложением: не доверяйте подписи агента — держите его деньги в эскроу до тех пор, пока ончейн-верификатор не подтвердит, что транзакция действительно соответствует тому, что запрашивал пользователь. Ставка делается на то, что следующие$ 450 млрд доходов от корпоративного программного обеспечения не потекут через агентов, пока кто-нибудь не создаст «аварийный выключатель» (kill switch).

Раунд финансирования, сигнализирующий о смене тезиса

Список инвесторов Nava выглядит как справочник «кто есть кто» в мире криптоэкономической безопасности. Polychain и Archetype выступили со-лидами, к ним присоединились FalconX, Hack VC и Seed Club Ventures. Но именно список ангелов наглядно демонстрирует основной тезис:

• Sreeram Kannan (основатель Eigen Labs) — архитектор рестейкинга
• Suyang из EigenCloud
• Gonçalo Sá из Consensys Diligence — аудитор аудиторов
• Eskender Abebe из Eliza Labs — разработчик стека фреймворков для агентов
• Min Teo из Ethereal Ventures
• Matt Wright из Gaia и Jia Yaoqi из AltLayer

Обратите внимание, кого нет в раунде. Нет венчурных инвесторов в ИИ общего профиля. Нет корпоративных подразделений, гоняющихся за хайпом вокруг агентов. Это список людей, которые лично создавали системы криптоэкономической безопасности и верят, что следующим рубежом являются не вычислительные мощности, а подотчетность.

Каннан в недавних выступлениях прямо заявил: узким местом для автономных агентов являются не их возможности, а вопрос о том, может ли кто-то подвергнуться слэшингу (штрафу), если совершит ошибку. Nava делает ставку на то, что это же понимание изменит способ управления деньгами со стороны агентов.

Архитектура: Эскроу, верификация, затем исполнение

Большинство современных кошельков для ИИ-агентов решают не ту проблему. Они фокусируются на изоляции ключей — следят за тем, чтобы агент не мог украсть средства, превысив лимит расходов. Это необходимо, но недостаточно. Это предотвращает кражу, но не страхует от неверных решений. Агент с правильно настроенными правами доступа, который неверно интерпретировал намерение (intent) пользователя, все равно может испарить казну в рамках дозволенного лимита.

Архитектура Nava переворачивает этот подход. Средства находятся в ончейн-контракте эскроу. Когда агент предлагает транзакцию, система верификации проверяет, соответствует ли предлагаемый результат первоначальному намерению, подписанному пользователем. Если соответствие подтверждено, средства высвобождаются и транзакция исполняется. Если нет — средства остаются на месте, а попытка агента фиксируется как отклоненная.

Вторая важная деталь заключается в том, что каждое решение о принятии или отклонении публикуется ончейн вместе с аргументацией, которая к нему привела. Это создает публичный реестр решений по верификации, к которому могут обращаться другие ИИ-системы и люди-аудиторы. Со временем этот реестр аргументации станет обучающими данными для лучших верификаторов и доказательной базой для рынков страхования ИИ-агентов, которые не могут существовать без исторических данных об убытках.

Nava строит это как L3-роллап на Arbitrum с параллельным развертыванием в L1-сети Tempo от Stripe. Выбор Arbitrum обусловлен стремлением использовать безопасность расчетов Ethereum и существующий граф ликвидности DeFi. Развертывание на Tempo — это сигнал о том, куда движутся институциональные платежные рельсы.

Наследие EigenLayer: рестейкинг для результатов работы агентов

Сооснователи Nava Кришнан и Брианна Монтгомери ранее работали в EigenLayer вместе с Каннаном. И это ДНК заметно. EigenLayer стал пионером идеи о том, что стейкеры Ethereum могут распространить свою криптоэкономическую безопасность на новые сервисы: протокол слэшит валидаторов, чьи активно проверяемые сервисы ведут себя некорректно. Эта логика универсальна: любой сервис, которому требуется объективная, проверяемая правильность, может быть защищен стейком.

Верификация ИИ-агентов идеально вписывается в эту модель. Агент предлагает результат. Верификатор имеет долю в стейке (stake). Если верификатор одобряет транзакцию, нарушающую намерение пользователя — и в ходе спора это доказывается — верификатор подвергается слэшингу. Это та же теория игр, которая сделала жизнеспособными уровни доступности данных (DA-слои); Nava применяет её к сопоставлению намерений (intent matching).

Сам Каннан в недавних интервью подчеркивал, что переход от репутационного доверия к криптоэкономическому принуждению — это то, что откроет путь к внедрению агентов на институциональном уровне. Репутационное доверие не может гарантировать безопасность девятизначного казначейства. А облигация, подлежащая слэшингу, может.

Четыре уровня стека безопасности агентов

Nava не является монолитом. Это один из слоев того, что быстро становится стеком взаимодополняющих стандартов, каждый из которых решает свою часть проблемы «можно ли позволить ИИ касаться реальных денег». Самый наглядный способ увидеть место Nava — отобразить этот стек:

1. Изоляция ключей — Coinbase Agentic Wallet. Право подписи агента ограничено. Лимиты на расходы, белые списки и сессионные ключи предотвращают катастрофическое злоупотребление самим приватным ключом. Решает проблему: «ключ агента был скомпрометирован».

2. Стандарт исполнения — Biconomy ERC-8211. Определяет, как агент связывает многоэтапные DeFi-транзакции атомарно, используя фетчеры, считывающие ончейн-состояние, и предикаты, проверяющие условия в процессе исполнения. Решает проблему: «последовательность транзакций агента подверглась фронтраннингу или была исполнена частично».

3. Агентская коммерция — Virtuals Protocol ERC-8183. Стандартизирует то, как автономные агенты находят друг друга, устанавливают цены и рассчитываются за работу между собой. Решает проблему: «как два агента договариваются об условиях без участия человека».

4. Верификация намерений — Nava. Удерживает средства в эскроу и проверяет результат транзакции на соответствие первоначальной цели пользователя, а не просто её структурную валидность. Решает проблему: «агент сделал что-то технически законное, но семантически неверное».

Каждый слой в отдельности недостаточен. Изоляция ключей без верификации намерений создает агентов, которые не могут украсть, но все равно могут потерять ваши деньги. Верификация намерений без стандартов исполнения приводит к правильным решениям, которые не удается атомарно завершить. Продукт — это весь стек целиком.

Почему Tempo — и почему это важно для платежных систем

Параллельное развертывание на Tempo — самая недооцененная деталь в анонсе. Tempo — это L1-сеть при поддержке Stripe, чей состав валидаторов напоминает список участников платежной выставки: Stripe, Visa, Zodia, Anchorage. Это институты, которые проводят реальные деньги для реальных компаний, и они явно позиционируют Tempo как блокчейн, способный маршрутизировать регулируемые платежные потоки.

Однако регулируемые платежные системы не передадут право на исполнение автономным агентам без уровня проверки (verification layer) над уровнем расчетов (settlement layer). Банк не может объяснить своему регулятору, что ИИ потерял фонд заработной платы клиента, потому что агент «неверно оценил рыночные условия». Ему нужен надежный аудиторский след, подтверждающий, что каждая транзакция была проверена на соответствие намерениям пользователя перед исполнением.

Развертывание Nava на Tempo с первого дня — это ставка на то, что это требование станет обязательным, и что тот, кто владеет уровнем проверки для институциональных платежей агентов, займет структурную позицию, аналогичную той, которую сегодня занимают сети оракулов для ценообразования в DeFi.

Вопрос конкуренции: защитный ров или примитив?

Очевидный контраргумент заключается в том, что «проверка намерений агента» станет функцией, а не продуктом. Провайдеры кошельков, такие как Coinbase, могли бы включить проверку в свое предложение агентских кошельков. Платформы смарт-контрактов могли бы стандартизировать проверки намерений на своем базовом уровне. Зачем Nava нужен собственный Layer-3?

Есть два ответа. Во-первых, проверке нужна нейтральная кросс-платформенная инфраструктура, так же как она была нужна ценовым оракулам. Агенту, работающему в сетях Arbitrum, Base, Tempo и Solana, нужен проверяющий, который не привязан к конкретному кошельку или блокчейну. Во-вторых, реестр рассуждений (reasoning ledger) — это сетевой эффект. Чем больше решений принял проверяющий — и чем больше он получил за них вознаграждений или штрафов (slashing) — тем ценнее становятся его вердикты. Это тот же маховик, который обеспечил Chainlink его ров в ценообразовании: тот, кто накопит самую длительную историю корректных проверок, по умолчанию выигрывает борьбу за институциональный бизнес.

Риск заключается во времени. Если «достаточно хорошая» нативная проверка в кошельках появится раньше, чем у Nava будет значимый ончейн-опыт, разработчики агентов могут выбрать то, что поставляется в SDK их кошелька. Это окно возможностей составляет максимум 18–24 месяца.

За чем следить дальше

Несколько сигналов подскажут, становится ли Nava стандартом или оказывается в стороне:

• Количество интеграций к третьему кварталу 2026 года. Появится ли проверка Nava в качестве опции внутри Eliza, Virtuals или других крупных агентских фреймворков? Дюжина интеграций — это пустой звук; пятьдесят — это формирование защитного рва.
• Пропускная способность разрешения споров. Сколько транзакций Nava на самом деле отклоняет в основной сети и сколько из этих отклонений выдерживают апелляцию? Проверяющий, который никогда ничего не отклоняет, — это театр; тот, у кого есть обоснованный процент отклонений, — это реальная инфраструктура.
• Трафик в основной сети Tempo. Если Stripe направит какой-либо значимый объем корпоративных платежей через Tempo в 2026 году, и Nava окажется на этом пути, тезис будет подтвержден максимально недвусмысленно.
• Появление страховых продуктов. Nava явно позиционирует свой уровень проверки как необходимое условие для рынков страхования ИИ-агентов. Первый андеррайтер, который оценит покрытие ИИ-агентов на основе реестра рассуждений Nava, станет сигналом того, что проект перешел из разряда инфраструктуры в экономический примитив.

Общая картина

Прогнозы экономики агентов — 450 миллиардов долларов стоимости к 2028 году, 30% доходов от корпоративного ПО к 2035 году — не материализуются только за счет улучшения моделей. Им требуется слой подотчетности, достаточно надежный для того, чтобы институты могли развертывать реальный капитал. Каждая предыдущая волна внедрения криптотехнологий натыкалась на ту же стену: оракулы для DeFi, аттестации для рестейкинга, защита от MEV для роллапов. Каждое из этих решений было тихой частью инфраструктуры, которая превращала многообещающую возможность в нечто, что андеррайтеры могли оценить.

8,3 миллиона долларов Nava — это небольшая сумма по сравнению с раундами передовых ИИ-стартапов. Но она направлена прямо на разрыв между тем, что агенты могут делать технически, и тем, что институты на самом деле позволят им делать. Если команда превратит свою ментальную модель, отточенную в EigenLayer, в работающий продукт, уровень проверки может в итоге стать самой важной невидимой инфраструктурой эры агентов — тем, о чем никто не говорит, кроме случаев, когда это спасает от катастрофы.

Агенты наступают. Вопрос никогда не заключался в том, могут ли они выполнять задачи. Вопрос в том, подстрахует ли их кто-то, когда они выполнят что-то не то.

BlockEden.xyz предоставляет инфраструктуру RPC и индексации корпоративного уровня для Arbitrum, Ethereum и всей экосистемы EVM, где будут существовать уровни проверки агентов, такие как Nava. Изучите наш маркетплейс API, чтобы строить на фундаменте, разработанном для автономной экономики.

Источники

• Nava привлекает 8,3 миллиона долларов посевного финансирования, чтобы удержать финансовых ИИ-агентов от ошибок — Fortune
• Nava выходит из режима скрытности с посевным раундом в 8,3 млн долларов под руководством Polychain и Archetype — Chainwire
• Шрирам Каннан: Агенты превращаются в собственные цифровые активы — Crypto Briefing
• Объяснение EigenCloud: Как криптотехнологии могут проверять автономных ИИ-агентов — CCN
• ИИ-агенты получают новый канал DeFi с умным пакетированием ERC-8211 — Crypto.news
• Virtuals Protocol и Ethereum Foundation запускают стандарт ERC-8183 — KuCoin
• Представляем агентские кошельки: дайте вашим агентам силу автономии — Coinbase
• Размер рынка ИИ-агентов, доля и тенденции (данные за 2026–2034 годы) — Demand Sage