279 постов с тегом "ИИ"

Девяносто два процента специалистов по безопасности обеспокоены использованием ИИ-агентов внутри своих организаций. Тридцать семь процентов тех же самых организаций имеют формальную политику в области ИИ. Этот разрыв в 55 пунктов — первая строка каждой презентации для совета директоров в 2026 году, и это именно та проблема, которую ERC-8220 пытается решить ончейн.

7 апреля 2026 года на форуме Ethereum Magicians появился черновик предложения ERC-8220: Стандартный интерфейс для ончейн-управления ИИ с паттерном неизменяемой печати (Immutable Seal Pattern). Это четвертый кирпич в том, что небольшая группа основных разработчиков начала называть агентным стеком Ethereum: идентификация (ERC-8004), коммерция (ERC-8183), исполнение (ERC-8211) и теперь управление. Если стандарт достигнет статуса Final до форка Glamsterdam, он может сделать для автономных агентов то же самое, что ERC-20 сделал для взаимозаменяемых токенов — превратить хаотичное пространство проектирования в компонуемый примитив.

Ключевая идея предложения — «неизменяемая печать». Всё остальное в ERC-8220 вытекает из неё. Сделайте печать правильно, и три других стандарта внезапно обретут фундамент. Ошибитесь здесь, и весь агентный стек унаследует скрытый режим отказа.

9 января 2026 года боты опубликовали 7,75 млн криптосообщений в X за двадцать четыре часа — всплеск на 1224 % выше базового уровня. Шесть дней спустя руководитель по продукту X Никита Бир (Nikita Bier) подошел к микрофону и одним объявлением покончил с целым крипто-подсектором: платформа навсегда отзывает доступ к API для любого приложения, которое финансово вознаграждает пользователей за публикации. В течение нескольких часов KAITO и COOKIE — два флагманских токена так называемого движения Information Finance (InfoFi) — упали более чем на 20 %. Сектор, который оптимистичные аналитики в течение двенадцати месяцев называли «следующей категорией криптовалют на триллион долларов», внезапно стал выглядеть как закрытый бизнес с единственным арендодателем.

Три месяца спустя авторы некрологов выглядят преждевременными. Polymarket и Kalshi проводят в совокупности около 25 млрд долларов ежемесячного объема. Grass, сеть данных для совместного использования пропускной способности, пересекла отметку в три миллиона активных узлов, сканирующих открытую сеть для обучающих корпусов ИИ. А сам Kaito, после закрытия своих стимулирующих «Таблиц лидеров Yapper» в январе, вернулся в феврале с партнерством с Polymarket, которое превратило само внимание в торгуемый дериватив. InfoFi не умер. Он прошел стадию линьки — и версия, которая выжила, структурно отличается и выглядит более здоровой, чем та, которую инвесторы оценивали на пике хайпа.

У Telegram около миллиарда ежемесячных пользователей. TON, блокчейн, с которым Telegram тихо обручился в 2023 году, имеет около 34 миллионов активированных кошельков. Где-то в этом разрыве 30 к 1 кроется самая большая нерешенная проблема онбординга в крипте — и DuckChain делает ставку на то, что EVM-совместимый Layer-2 — это именно то, что наконец-то ее решит.

DuckChain запустился как первый EVM-совместимый L2, привязанный к TON и построенный на базе Arbitrum Orbit. Последние пятнадцать месяцев проект посвятил ребрендингу в «Telegram AI Chain». Идея проста на словах, но очень сложна в реализации: дать пользователю Telegram с кошельком TON Space и небольшим количеством USDT возможность использовать весь DeFi-стек Ethereum — Uniswap, Aave и другие привычные протоколы — не покидая мессенджер. Без MetaMask. Без спешного записывания сид-фразы. Без туториалов «как использовать мост в Arbitrum».

Вопрос не в том, работает ли технология. Вопрос в том, сможет ли блокчейн, стоящий посередине, разорвать парадокс ликвидности: пользователи идут туда, где есть ликвидность, а ликвидность идет туда, где есть пользователи.

На протяжении большей части истории криптовалют фраза «децентрализованная инфраструктура» была лишь красивой оберткой в презентациях венчурных фондов для того, что на самом деле являлось субсидируемым майнингом токенов с лишними этапами. Вы подключали простаивающее оборудование, собирали инфляционные вознаграждения и надеялись, что спрос со временем догонит предложение. Обычно этого не происходило.

В этом квартале ситуация изменилась. Aethir закрыла сделку по созданию Стратегического резерва вычислительных мощностей на сумму $ 344 млн, обеспеченного казначейством цифровых активов компании, котирующейся на NASDAQ. Это крупнейшее в истории обязательство корпоративного масштаба перед децентрализованной сетью GPU. Это не грант. Это не обмен токенами. Это институциональный капитал, гарантирующий вычислительные мощности, которые предприятия реально потребляют. И это, пожалуй, самый четкий сигнал о том, что DePIN превратился из любопытного крипто-проекта в законный канал закупок, напрямую конкурирующий с AWS, Azure и GCP.

Автономные ИИ-агенты должны были стать финальной стадией ончейн-исполнения: неутомимые, детерминированные, более дешевые, чем трейдер-человек, и более быстрые, чем любое голосование DAO. В первом квартале 2026 года они превратились в нечто совершенно иное — самую предсказуемую добычу, которую когда-либо видела экосистема MEV.

В сетях Ethereum, Solana, BNB Chain, Arbitrum и Base более 123 000 ончейн-агентов теперь совершают транзакции в промышленных масштабах. Они проводят ребалансировку портфелей по расписанию. Они реагируют на обновления оракулов с помощью детерминированной логики. Они исполняют многошаговые стратегии DeFi с идентифицируемыми отпечатками газа и calldata. И согласно растущему числу ончейн-исследований, MEV-боты незаметно извлекают из потоков, управляемых агентами, по оценкам, более 50 млн долларов в квартал — налог, который ни один фреймворк агентов в настоящее время не учитывает в цене, и который пока не отслеживается ни одной аналитической панелью.

Экономика агентов столкнулась с проблемой фронтраннинга (front-running). И в отличие от предыдущих волн MEV, эта носит структурный характер.

Проблема паттернов: почему хорошие агенты — плохие трейдеры​

Извлечение MEV всегда процветало на предсказуемости. В 2026 году изменилась сторона предложения.

Трейдер-человек варьирует размер ордера, время, площадку и устойчивость к проскальзыванию (slippage) полуслучайным образом. Грамотно спроектированный ИИ-агент делает обратное. Он оптимизируется под надежность, повторяемость и проверяемость — именно те свойства, которые превращают сделку в сигнал. Разработчики агентов получают вознаграждение от пользователей за своевременное исполнение, достижение целевого распределения активов и предоставление чистых отчетов о прибылях и убытках (P&L). Непредсказуемое исполнение — это баг, а не фича.

Результатом является структурное напряжение в самой основе современного дизайна агентов:

• Хороший дизайн агента = детерминированные графики, чистые calldata, воспроизводимые оценки газа и предсказуемая реакция на изменения публичного состояния.
• Хорошая MEV-устойчивость = рандомизированное время, пакетные транзакции (batching), приватные мемпулы и скрытые намерения (intents).

Это противоположности. И поисковики MEV (searchers) это заметили.

Что показывают ончейн-данные​

Масштаб активности агентов в первом квартале 2026 года уже достаточно велик, чтобы иметь системное значение:

• BNB Chain обработала более 120 млн агентских транзакций только в первом квартале, что примерно вдвое больше, чем в предыдущем.
• Virtuals Protocol, после интеграции своего протокола Agent Commerce Protocol с Arbitrum в конце марта и объявления о расширении на BNB Chain во втором квартале, зафиксировал рост еженедельного количества транзакций агентов с 5 000 до 25 000 среди своих топовых агентов.
• L2-решения Ethereum в совокупности являются домом для большинства автономных ребалансировщиков, MEV-ориентированных хранилищ (vaults) и DeFi-стратегий типа «настроил и забыл», многие из которых исполняются через интервалы, подобные cron.

Теперь наложите на это цифры MEV. Ethereum находится на пути к превышению 3 млрд долларов годового извлеченного MEV, при этом ежемесячный извлекаемый объем составляет около 180 млн долларов. Solana, согласно данным Jito и Solana Compass, преодолела отметку в 271 млн долларов дохода от MEV во втором квартале 2025 года и стабилизировалась на уровне около 45 млн долларов извлекаемой стоимости в месяц, при этом только сэндвич-боты (sandwich bots) извлекли от 370 до 500 млн долларов из потоков розничного типа за 16 месяцев.

При сопоставлении этих двух наборов данных вырисовывается определенный паттерн: всплеск MEV, связанного с агентами, в пулах Virtuals (рост с 5 до 25 тысяч транзакций в неделю) коррелирует с увеличением извлечения MEV в этих пулах более чем на 40 %. Если консервативно применить 2–4 % стоимости исполнения к доле агентских потоков в ончейне, то получится квартальная оценка в 50+ млн долларов — и это почти наверняка заниженная цифра, поскольку кроссчейн-арбитраж агентов сложнее атрибутировать.

Никто не учитывает это в бенчмарках производительности агентов. В этом и заключается вся проблема.

Почему агентов так легко «читать»​

Паттерны исполнения агентов раскрывают намерения как минимум пятью различными способами:

1. Плановая ребалансировка. Портфельные агенты часто проводят ребалансировку через фиксированные интервалы блоков или в известное время (например, полночь по UTC, конец эпохи). Поисковику (searcher) нужно лишь проиндексировать несколько сотен адресов агентов, чтобы знать, когда придет поток транзакций.
2. Реакции на основе оракулов. Когда Chainlink, Pyth или RedStone публикуют новую цену, любой агент, срабатывающий по этому оракулу, активируется в узком, наблюдаемом окне. Время «пробуждения» становится публичной информацией.
3. Детерминированные пути маршрутизации. Агенты склонны жестко кодировать маршрутизацию DEX (Uniswap v4 → конкретный хук → 1inch fallback). Этот путь становится отпечатком, видимым при симуляции.
4. Фиксированные допуски на проскальзывание. Агенты, оптимизированные для надежности, удерживают проскальзывание в узких постоянных диапазонах, что делает расчет размера сэндвич-атаки тривиальной задачей.
5. Идентифицируемые calldata и газ. Фреймворки агентов (Virtuals, Olas, Agentic Wallet от Coinbase, производные Autonolas) создают узнаваемые структуры calldata. Поисковик может классифицировать агента по байт-сигнатуре транзакции за миллисекунды.

Ничто из этого не является эксплойтом. Это особенности дисциплинированной автоматизации. Именно это делает их такими разрушительными — их устранение ухудшает работу самого агента, а не атакующего.

Дилемма заключенного в дизайне агентов​

Разработчики агентов стоят перед неприятным выбором:

• Выпустить надежного, подлежащего аудиту, детерминированного агента и уступать измеримую стоимость поисковикам в каждом блоке.
• Рандомизировать поведение для противодействия MEV и наблюдать, как ухудшаются метрики для пользователей — процент успеха исполнения, ошибка отслеживания бенчмарка, SLA по доступности.

Хуже того, стимулы асимметричны. Пользователи видят пропущенную ребалансировку. Пользователи не видят, как 0,40 доллара с каждой сделки испаряются в бандле поисковика. Невидимый налог всегда проигрывает политическую борьбу явному промаху.

Вот почему защита от MEV исторически была последней функцией, добавляемой в любую торговую систему — и это уже повторяется внутри стека агентов.

Как выглядит защита в 2026 году​

Намечаются три категории контрмер, каждая из которых предполагает свои компромиссы.

1. Приватные мемпулы и исполнение на основе интентов (Intent-Based Execution)​

Flashbots SUAVE и его экосистема-преемник — децентрализованные сети для построения блоков, которые принимают интенты (намерения), а не «сырые» транзакции — это наиболее близкое решение к формату «установил и забыл». Бандлы SUAVE обеспечивают приватность до подтверждения (pre-confirmation privacy) и гарантируют отсутствие ревертов (no-revert guarantees), что означает, что интент агента скрыт от публичных мемпулов до момента включения в блок.

Подвох: SUAVE требует сетей солверов (solvers) и специализированных RPC-эндпоинтов. Большинство фреймворков для агентов по-прежнему используют публичные мемпулы по умолчанию, так как именно их поддерживают готовые библиотеки. Внедрение — это проблема дистрибуции, а не техническая сложность.

2. Пакетная обработка и агрегация с помощью сессионных ключей​

ERC-8211 и связанные стандарты сессионных ключей позволяют агенту авторизовать пакет действий в рамках единого подписанного контекста, которые затем могут быть выполнены как единый атомарный бандл, а не как последовательность вызовов с уникальными «отпечатками». Biconomy, Safe и ряд провайдеров смарт-кошельков уже внедряют это по умолчанию.

В результате «ребалансировка агента» становится неотличимой от любой другой пакетной операции смарт-кошелька. Структура транзакции больше не раскрывает стратегию.

3. Конфиденциальное исполнение​

Примитивы конфиденциального исполнения Starknet, интеграции экранированных DEX от Aztec и зарождающиеся MEV-щиты на базе FHE (полностью гомоморфного шифрования) скрывают не только транзакцию, но и само состояние принятия решения. Это самые надежные методы защиты — и самые дорогие. Накладные расходы FHE в настоящее время в 1 000–10 000 раз превышают обычный вызов EVM, что допустимо для ребалансировки, но фатально для высокочастотных стратегий.

Реалистичный стек 2026 года выглядит гибридным: FHE или конфиденциальное исполнение для уровня принятия решений, приватные интенты в стиле SUAVE для уровня расчетов и пакетная обработка через сессионные ключи на уровне кошелька. Ни один примитив не победит в одиночку.

Почему это важно для институционалов​

Цифра в 50 миллионов долларов в квартал — это погрешность при текущем TVL агентов. Но это становится экзистенциальной проблемой при тех объемах TVL, которые готовятся развернуть институционалы.

Если опытный управляющий активами запускает автономную стратегию на 500 миллионов долларов, которая теряет 25 базисных пунктов при каждой ребалансировке из-за MEV, это 1,25 миллиона долларов на каждое событие ребалансировки — умноженное на количество операций в день. В масштабах хедж-фонда «налог на MEV» становится одной из крупнейших статей обязательных расходов. Ни один фидуциарий не одобрит такое без уровня защиты.

Это тот же путь, который заставил HFT-фирмы потратить более 1 миллиарда долларов на колокацию и оптоволокно на традиционных рынках. Разница в ончейне заключается в том, что защита не требует капитальных вложений — она требует выбора правильных каналов исполнения. Децентрализованная защита от MEV (SUAVE, пакетные аукционы в стиле CowSwap, MEV-Share) предлагает сопоставимую защиту за долю стоимости, при условии, что фреймворк агента настроен на её использование.

Развертывание институциональных агентов в 2026 году не будет ограничено качеством моделей. Оно будет ограничено «инфраструктурными трубами» исполнения.

Инфраструктурные последствия​

Существует эффект второго порядка, который важен для всех, кто строит инфраструктуру под экономику агентов. Исполнение с учетом MEV больше не является экзотическим дополнением — это обязательное условие (table stakes) для любого, кто предлагает RPC, индексацию или сервисы кошельков для агентов.

Это означает, что провайдеры инфраструктуры незаметно становятся одним из несущих слоев защиты от MEV. То, какие маршруты открывает провайдер, какие приватные мемпулы он поддерживает, предлагает ли он симуляцию перед отправкой и насколько быстр его путь гарантии включения в блок — эти решения теперь напрямую конвертируются в доходность для нижестоящих агентов.

BlockEden.xyz предоставляет мультичейн RPC и инфраструктуру индексации для Ethereum, Solana, Sui, Aptos и других сетей — те самые каналы, на которые полагаются автономные агенты для чтения, симуляции и отправки транзакций. Изучите наш маркетплейс API, если вы строите агентов, которым нужно совершать сделки, а не терять на них деньги.

За чем следить дальше​

Три сигнала подскажут нам, сокращается или увеличивается разрыв между агентами и MEV к 2026 году:

1. Станет ли приватное исполнение в стиле SUAVE стандартом по умолчанию в основных фреймворках агентов (Virtuals ACP, Coinbase Agentic Wallet, Olas, агенты, совместимые с ERC-8004) или останется опциональной функцией для продвинутых пользователей.
2. Начнут ли ончейн-дашборды приписывать MEV конкретно адресам агентов, подобно тому как Jito уже приписывает потери от сэндвич-атак кошелькам. Прозрачность меняет поведение.
3. Потребуют ли институциональные управляющие активами — такие как Fidelity, BlackRock и аллокаторы пенсионных фондов, которые сейчас пилотируют ончейн-стратегии — исполнение с защитой от MEV в качестве обязательного условия. Один этот сдвиг в закупках сделал бы для ускорения внедрения больше, чем любое обновление протокола.

Самым цитируемым прогнозом экономики агентов была цифра в 3,5 триллиона долларов объема транзакций к 2031 году. Менее цитируемый вопрос заключается в том, какая часть этой стоимости окажется в кошельках пользователей агентов, а какая — в горячем кошельке сёрчера через три блока. Сейчас скрытая утечка составляет 50 миллионов долларов в квартал и растет пропорционально популяции агентов.

Агенты собираются победить на уровне исполнения. Вопрос лишь в том, сколько они отдадут по пути.

Источники​

• ИИ против ИИ, MEV и рыночные манипуляции: Перезагрузка «Тёмного леса» в 2026 году — Cryptollia
• Топ-8 MEV-ботов и инструментов защиты в 2026 году — QuickNode
• Будущее MEV — за SUAVE — Flashbots Writings
• Интенты и солверы: следующая UX-революция в DeFi в 2026 году — Dcentralab
• Virtuals Protocol интегрирует коммерцию ИИ-агентов с сетью Arbitrum — CoinAlertNews
• Масштабируйся или умри на Accelerate 2025: состояние MEV в Solana — Solana Compass
• Анализ арбитражных рынков в Ethereum и Solana — Extropy Academy
• Экономическая ценность Solana: извлечение MEV, доход валидаторов и тренды NFT — Solana Compass
• Крипто-ИИ-агенты в 2026 году: как автономные модели используют блокчейн, DeFi и ончейн-кошельки — Coincub

Сейчас два протокола находятся между каждым ИИ-агентом и блокчейном, с которым он хочет взаимодействовать. Один был создан Anthropic. Другой — Google. И к апрелю 2026 года ни один из них не будет опциональным для Web3-разработчиков, которые хотят, чтобы их инфраструктура была доступна для более чем 250 000 ежедневно активных ончейн-агентов, появившихся в первом квартале.

Model Context Protocol (MCP) сообщает агенту, как использовать инструмент. Протокол Agent2Agent (A2A) сообщает агенту, как общаться с другим агентом. Они являются не столько конкурентами, сколько уровнями — но выбор того, какой из них поддерживать первым, какой оптимизировать и как раскрывать крипто-нативные примитивы через оба, теперь является фундаментальным архитектурным решением для любого, кто строит для агентного веба.

Год, который перестроил стек агентов​

MCP был рожден в Anthropic в конце 2024 года как узкий стандарт: позволить Claude, а позже и любой модели, подключаться к внешним инструментам и данным через единый интерфейс клиент-сервер вместо создания индивидуальных интеграций. К тому времени, когда Coinbase запустила свой Payments MCP в феврале 2026 года, MCP стал основным способом, с помощью которого передовые модели — Claude, Gemini, Codex — получают доступ к кошелькам, API и потокам данных. deBridge открыл маршрутизацию кроссчейн-свопов через MCP-сервер. MCP-сервер Solana предоставил любой модели, поддерживающей MCP, возможность проверять балансы, обменивать токены и минтить NFT, используя обычный английский язык.

A2A пошел другим путем. Google анонсировал его в апреле 2025 года вместе с более чем 50 партнерами по запуску — Atlassian, Box, Cohere, Intuit, LangChain, MongoDB, PayPal, Salesforce, SAP, ServiceNow и крупными консалтинговыми фирмами. В июне 2025 года он был передан Linux Foundation. Там, где MCP стандартизировал связь «агент-инструмент», A2A стандартизировал связь «агент-агент»: как один агент находит другого, читает его «карточку агента», договаривается о задаче и координирует работу через организационные границы.

Затем наступил декабрь 2025 года. Linux Foundation запустила Agentic AI Foundation (AAIF) с шестью соучредителями — OpenAI, Anthropic, Google, Microsoft, AWS и Block — и передала MCP и A2A под единое управление. Представление о «войне протоколов» рухнуло почти так же быстро, как и возникло. Они дополняют друг друга, и сейчас индустрия относится к ним именно так.

Для Web3 эта взаимодополняемость важнее, чем когда-либо была конкуренция. Инструменты живут ончейн; агенты живут везде. Вам нужны оба.

Что MCP на самом деле дает крипто-стеку​

MCP — это клиент-серверный протокол вызова инструментов. Модель, работающая внутри приложения — MCP-клиент — подключается к MCP-серверу, который публикует набор инструментов, ресурсов и шаблонов промптов. Сервером может быть что угодно: локальная файловая система, SaaS API или блокчейн-RPC, снабженный семантическими описаниями.

Последняя категория — это то, где подключается Web3. Payments MCP от Coinbase предоставляет функции создания кошельков, процессы он-рампа и переводы стейблкоинов как инструменты, которые может вызвать любой MCP-клиент. MCP-сервер deBridge предоставляет получение котировок для кроссчейн-операций и некастодиальное исполнение свопов. MCP-сервер Solana открывает доступ к проверке баланса, переводам, свопам и минту. Для модели это выглядит точно так же, как вызов инструмента-калькулятора — вся крипто-нативная сложность скрыта за схемами JSON.

Практический эффект заключается в том, что любая модель с поддержкой MCP — Claude, Gemini, Codex и большинство агентных фреймворков с открытыми весами — теперь может взаимодействовать с ончейн-инфраструктурой без написания кастомных SDK. По состоянию на начало 2026 года платежный протокол x402 (подробнее о нем ниже) обработал объем транзакций на сумму более 600 млн $ и поддерживает почти 500 000 активных ИИ-кошельков, большинство из которых работают через инструменты, доступные по MCP.

Что A2A добавляет к тому, что не может MCP​

A2A отвечает на другой вопрос: если моему агенту нужно нанять другого агента — того, кто может провести юридическую проверку, оценку мошенничества, перевод или специализированную ончейн-аналитику — как он найдет этого агента, проверит его и организует совместную работу?

Ответ A2A — это карточки агентов: небольшие JSON-документы, размещенные по протоколу HTTPS, которые описывают возможности агента, эндпоинты, требования к аутентификации и навыки. Один агент находит другого, читает карточку и инициирует задачу через стандартный набор методов HTTP + JSON-RPC. Протокол намеренно сделан «тонким»: ему не важно, на каком фреймворке работает другой агент, важно лишь то, что он «говорит» на языке A2A.

Для Web3 это именно то место, где живут межорганизационные рабочие процессы. Торговый агент на одной платформе нанимает агента по оценке рисков на другой. Агент казначейства DAO делегирует комплаенс-проверку стороннему сервису. Игровой агент заказывает ончейн-актив у агента генеративного искусства. Ничто из этого не является простым вызовом инструмента — это переговоры между равноправными участниками, и MCP никогда не предназначался для этого.

Крипто-нативный уровень: x402 и ERC-8004 в основе​

Ни MCP, ни A2A не занимаются платежами или идентификацией. Именно в этот пробел сейчас вписываются крипто-нативные стандарты.

x402 — это возрождение компанией Coinbase давно забытого кода состояния HTTP 402 «Payment Required» (Требуется оплата). Когда агент обращается к эндпоинту, защищенному платным доступом, сервер возвращает 402 с инструкциями по оплате; агент платит в стейблкоинах — обычно USDC — и повторяет попытку. Это не требует регистрации аккаунтов или подписок и подходит для субцентовых микроплатежей. К апрелю 2026 года в x402 Foundation входят Adyen, AWS, American Express, Base, Circle, Cloudflare, Coinbase, Google, Mastercard, Microsoft, Shopify, Solana Foundation, Stripe и Visa. Google включил x402 в свою инициативу Agents Payment Protocol (AP2), что фактически делает его платежным уровнем для транзакций, координируемых через A2A.

ERC-8004, который был запущен в основной сети Ethereum 29 января 2026 года, является аналогом для идентификации и репутации. Созданный совместно участниками из MetaMask, Ethereum Foundation, Google и Coinbase, он вводит три ончейн-реестра — Идентификация (Identity), Репутация (Reputation) и Валидация (Validation), — которые позволяют агентам подтверждать свою личность и накапливать проверяемую историю действий вне зависимости от организаций. К апрелю 2026 года зарегистрировано более 20 000 агентов и более 70 проектов ведут разработку на его основе. Стандарт намеренно зеркально отражает концепцию карточки агента A2A: ончейн AgentID разрешается в оффчейн AgentCard, поэтому агенты, соответствующие A2A, могут наследовать идентификацию ERC-8004 без внедрения нового протокола.

ERC-8183 от Ethereum Foundation и Virtuals Protocol замыкает цикл с помощью модели эскроу «наем-доставка-расчет». Он определяет роли Клиента (Client), Провайдера (Provider) и Оценщика (Evaluator) для ончейн-рынков агентских услуг. Краткое резюме, популярное в этом квартале: x402 отвечает на вопрос «как платить», ERC-8004 — «кто является другой стороной и можно ли ей доверять», а ERC-8183 — «как совершать сделки с уверенностью». Все три работают поверх координации A2A и использования инструментов MCP.

На что делают ставки блокчейны​

Различные L1- и L2-решения делают разные ставки на то, какая поверхность протокола наиболее важна, и эти ставки определяют приоритеты их стеков разработки.

Ethereum глубже всего погрузился в семантику идентификации и рабочих заданий через ERC-8004 и ERC-8183, четко ориентируясь на межорганизационную модель A2A. Команда dAI из Ethereum Foundation назвала ERC-8004 ключевым компонентом дорожной карты на 2026 год.

Solana сделала ставку на доступность инструментов MCP и платежи x402. Развернуто более 9 000 агентов сети Solana, а MCP-сервер Solana является канонической точкой входа для любой модели с поддержкой MCP, которая хочет взаимодействовать с чейном. Ставка экосистемы заключается в том, что быстрое и дешевое исполнение в сочетании с нативной инфраструктурой MCP позволит доминировать на уровне вызова инструментов.

BNB Chain выбрала третий путь с BAP-578 — стандартом невзаимозаменяемых агентов (Non-Fungible Agent, NFA), который был запущен в основной сети в феврале 2026 года. BAP-578 делает самого агента основным ончейн-активом: каждый NFA владеет кошельком, может хранить токены, исполнять логику, а также может быть куплен или нанят. Стандарт поддерживает RAG, интеграцию с MCP, тонкую настройку (fine-tuning) и методы обучения с подкреплением через подключаемые контракты логики. К середине февраля экосистема агентов BNB Chain расширилась до 58 проектов в 10 категориях.

Base закрепляет за собой платежную магистраль x402 через Coinbase и стала уровнем расчетов по умолчанию для микроплатежей между агентами; интеграция Stripe с Base, анонсированная в этом квартале, выводит эту магистраль в мейнстрим-инфраструктуру для мерчантов.

Общая закономерность: ни один чейн не выбирает между MCP или A2A — все они выбирают оба протокола, добавляя к ним крипто-нативное отличие (идентификация на Ethereum, исполнение на Solana, представление активов на BNB, платежи на Base).

Главный вопрос для разработчиков: какой интерфейс открывать первым?​

Конвергенция стандартов не отменяет необходимости принимать решения о последовательности действий. Протокол, кошелек, мост или поставщик данных все равно должны выбрать, что выпустить первым, и этот выбор имеет последствия.

• Запускайте MCP-сервер первым, если ваш продукт является инструментом — кошельком, мостом, фидом данных или роутером свопов. MCP — это среда, в которой живет поток взаимодействия «агент-инструмент», и большинство автономных агентов в 2026 году все еще представляют собой одиночные установки, вызывающие инструменты.
• Запускайте карточку агента A2A следующей, если ваш продукт сам по себе является агентом или сервисом, который будут нанимать другие агенты. Скоринг рисков, проверки комплаенса, ончейн-аналитика, маркет-мейкинг — все это потоки взаимодействия между агентами.
• Внедряйте x402 в оба интерфейса, если ваш сервис можно тарифицировать. Каждый вызов инструмента MCP и каждый запуск задачи A2A — это потенциальный микроплатеж, а x402 является путем наименьшего сопротивления.
• Регистрируйтесь в ERC-8004, если ваш агент работает за пределами одной организации и репутация имеет значение. Идентификация без репутации — это просто бейдж с именем; идентификация с ончейн-репутацией — это послужной список.
• Рассмотрите ERC-8183, если ваш сервис продает конкретные, подлежащие оценке результаты — паттерн эскроу идеально подходит для бизнес-моделей «агент как подрядчик».

Сравнение медленного внедрения ERC-4337 и мгновенного успеха ERC-20 весьма поучительно. ERC-20 победил, потому что каждому токену требовалось одно и то же. ERC-4337 продвигается медленно, потому что абстракция аккаунта оправдана только тогда, когда выгода очевидна. MCP больше похож на ERC-20 — инструменты нужны почти каждому агенту, — в то время как A2A больше напоминает ERC-4337, где внедрение сосредоточено там, где действительно существуют рабочие процессы с участием нескольких агентов. Ситуация может измениться по мере роста популяции агентов и их специализации, но на протяжении 2026 года последовательность «сначала MCP» выглядит правильной для большинства Web3-разработчиков.

Почему это важно для провайдеров инфраструктуры​

Для провайдера RPC и индексаторов, обслуживающего агентную сеть (agentic web), вывод очевиден: каждый поддерживаемый блокчейн должен быть доступен через оба протокола с интегрированным учетом платежей x402 там, где это уместно.

BlockEden.xyz управляет промышленной инфраструктурой RPC и индексации в более чем 27 блокчейнах, включая Sui, Aptos, Solana, Ethereum, BNB Chain и Base, к которым автономные агенты все чаще обращаются через MCP-серверы и рабочие процессы A2A. Изучите наш маркетплейс API, если вы строите инфраструктуру с интеграцией агентов, которая должна поддерживать оба протокола с первого дня.

Источники​

• Анонс протокола Agent2Agent (A2A) — Блог Google Developers
• Google Agent-to-Agent (A2A) и Anthropic Model Context Protocol (MCP) — Gravitee
• A2A и MCP: начало войны протоколов ИИ-агентов? — Koyeb
• MCP против A2A: Полное руководство по протоколам ИИ-агентов в 2026 году
• Запуск платежного MCP от Coinbase
• Coinbase представляет инфраструктуру криптокошельков для ИИ-агентов — PYMNTS
• x402 — Требуется оплата, стандарт интернет-платежей
• Stripe использует Base для протокола платежей ИИ-агентов x402 — crypto.news
• ERC-8004: Доверенные агенты — Предложения по улучшению Ethereum
• Ethereum ERC-8004 нацелен на обеспечение идентификации и доверия ИИ-агентов — CoinDesk
• Ethereum Foundation и Virtuals Protocol запускают ERC-8183 — KuCoin
• BNB Chain BAP-578: Когда ИИ-агенты становятся торгуемыми активами — BlockEden.xyz
• Спецификация BAP-578 — BNB Chain BEPs
• Solana, BSC и Base ускоряют развитие инфраструктуры ИИ-агентов — KuCoin

В течение двух лет нарратив крипто-ИИ обещал единого «богоподобного» агента: одну модель, которая владеет вашими ключами, читает мемпул, выполняет вашу стратегию и управляет вашей памятью. Этот агент уже устарел. В феврале 2026 года Coinbase тихо похоронила его — и большая часть индустрии этого еще не заметила.

Когда 11 февраля 2026 года Coinbase запустила Agentic Wallets, заголовки газет сосредоточились на очевидном: инфраструктуре кошелька, специально созданной для автономного ИИ. Более глубокий сигнал был архитектурным. Coinbase не выпустила более умного агента. Она выпустила кошелек, который агенты вызывают как внешний сервис — и тем самым официально закрепила переход от монолитного ИИ к сетям специализированных агентов как важнейшую проблему инфраструктуры Web3 на следующее десятилетие.

Монолитный агент всегда был фантазией​

Первая волна криптоагентов — Virtuals, форки ai16z, ранние клоны Eliza — объединяла все внутри одной среды выполнения. Логика, память, управление ключами, исполнение и оценка рисков жили в одном процессе, часто в рамках одного вызова LLM. Это было прекрасное демо и ужасная производственная система.

Провалы были предсказуемы. Монолитный агент, владеющий ключами, находится в одном шаге от полной потери средств в случае взлома. Монолитный агент, выполняющий несколько задач, дрейфует между доменами, галлюцинирует в разных контекстах и не может быть подвергнут независимому аудиту. И математика масштабирования жестока: собственное исследование Anthropic показало, что один агент соответствовал или превосходил многоагентные конфигурации в 64% эталонных задач при наличии эквивалентных инструментов — но 36%, где побеждают многоагентные системы, — это именно те высокоценные и сложные рабочие нагрузки, которые важны для Web3, где параллельная архитектура субагентов Anthropic превзошла одноагентный Opus на 90.2%.

Перевод: если ваш агент делает что-то интересное, один процесс не может вынести эту нагрузку. И если ваш агент делает что-то ценное, одному процессу нельзя это доверять.

Архитектурный разворот Coinbase: кошелек как вызываемый сервис​

Agentic Wallet от Coinbase переосмысливает кошелек как дискретный сервис, который агенты вызывают, а не содержат в себе. Компоненты говорят сами за себя:

• Agent Skills — готовые примитивы для Authenticate, Fund, Send, Trade и Earn, представленные как вызываемые интерфейсы, а не встроенная логика
• Платежные рельсы x402 — возрожденный статус-код HTTP 402 как протокол платежей между машинами, через который обработано более 75 миллионов транзакций, с 94 000 уникальных покупателей и 22 000 продавцов по всей сети
• CDP-кошельки с защитой TEE — некастодиальные ключи, хранящиеся в доверенных средах выполнения (Trusted Execution Environments), никогда не раскрываемые агенту
• Программируемые ограничения (guardrails) — проверка на соответствие требованиям, лимиты расходов и мониторинг использования, обеспечиваемые вне контекстного окна агента
• Поддержка EVM и Solana с первого дня, с транзакциями без газа на Base

Ключевое озарение: агент рассуждений никогда не видит закрытый ключ. Он запрашивает действие; сервис кошелька применяет политику и выполняет его. Это то же самое разделение, которое позволило облачной индустрии масштабироваться от монолитов к микросервисам — независимое масштабирование, изолированные домены сбоев и сегментация безопасности.

Формирующаяся таксономия специализированных агентов​

Как только вы примете, что кошельки — это сервис, остальная часть стека естественным образом распадается. Зрелый агентский рабочий процесс в 2026 году меньше похож на одну модель и больше на оркестр:

• Агенты-координаторы декомпозируют задачи, проверяют результаты и проводят расчеты между субагентами
• Агенты исполнения специализируются на выполнении стратегий DeFi, кросс-чейн маршрутизации и создании транзакций с учетом MEV
• Агенты данных обрабатывают запросы оракулов, ончейн-аналитику и сигналы настроений
• Агенты комплаенса применяют проверки KYC, travel-rule и юрисдикционные проверки перед запросом подписи
• Агенты интерфейса переводят намерения на естественном языке в структурированные вызовы инструментов

Warden Protocol создал именно такую основу. Его Agent Hub — фактически «App Store для агентов» — обработал более 60 миллионов агентских задач и обслуживает около 20 миллионов пользователей по состоянию на февраль 2026 года, после стратегического раунда в 4 миллиона долларов при оценке в 200 миллионов долларов от 0G, Messari и Venice.AI. Statistical Proof of Execution (SPEx) от Warden предоставляет криптографические доказательства того, что результат задачи был получен от заявленной модели, что является примитивом доверия, необходимым координатору при передаче работы непроверенным специалистам.

Сопутствующие стандарты встают на свои места. ERC-8004, который был запущен в основной сети Ethereum 29 января 2026 года и достиг BNB Chain через шесть дней, дает агентам проверяемую ончейн-идентичность и репутацию. x402 обрабатывает уровень микроплатежей, чтобы агенты могли платить друг другу без API-ключей. Сессионные ключи, построенные на абстракции аккаунта ERC-4337, позволяют владельцам ограничивать автономию — «этот агент может тратить $50 в день, все, что выше, требует подписи человека» — без передачи мастер-ключей.

Идентификация, оплата, доказательства исполнения и границы ключей: четыре недостающих примитива, которые монолитные агенты пытались имитировать внутри себя, теперь являются внешними, компонуемыми сервисами.

Дежавю микросервисов — включая боль​

Каждый архитектор, переживший миграцию на микросервисы в 2015–2020 годах, наблюдает за этим с привычным беспокойством. Преимущества реальны. Но и затраты тоже.

Мультиагентные системы более устойчивы, лучше поддаются аудиту и адаптации, чем их монолитные аналоги. Они изолируют сбои, позволяют специализированным командам выпускать обновления независимо и дают возможность менять модель рассуждения без перестройки слоя кошелька. Однако 40 % пилотных проектов мультиагентных систем терпят неудачу в течение шести месяцев после развертывания в продакшене, обычно из-за того, что команды выбирают неправильный паттерн оркестрации или не понимают, как система деградирует. Задержка накапливается при переходах между узлами (хопах). Интерфейсы «окостеневают». Отладка распределенной трассировки вызовов моделей сложнее, чем отладка монолита — у монолита, по крайней мере, есть один лог для чтения.

Web3 наследует все это, плюс уникальный нюанс: уровень исполнения является враждебным.

Проблема MEV для агентов​

Вот неудобная правда, которой избегает большинство евангелистов специализированных сетей. Детерминированные компонуемые агенты исполнения более уязвимы к MEV, чем их монолитные предшественники, а не менее.

EVM детерминирована по определению: одно и то же состояние плюс та же последовательность транзакций дают идентичные результаты на каждом узле. Эта гарантия является основой консенсуса блокчейна, и она же — мечта бота для фронтраннинга. Когда специализированный агент исполнения следует предсказуемому шаблону — «ребалансировка в 14:00 UTC, маршрутизация через Uniswap V4, допуск проскальзывания 0,3 %» — он становится тривиально наблюдаемым. Сэндвич-боты сканируют мемпул именно на предмет таких сигнатур. Чем более специализирован и детерминирован агент исполнения, тем острее поверхность атаки.

Монолитный агент с хаотичным, разнообразным поведением был, как ни парадоксально, частично защищен своим собственным хаосом. Дисциплинированная специализированная сеть — нет. Это означает, что стек защиты от MEV — сети солверов, такие как CoW Protocol, приватные потоки ордеров, пакетирование на основе интентов и зашифрованные мемпулы — больше не является опциональной роскошью DeFi. Для производственных специализированных сетей это обязательный минимум (table stakes).

Что это значит для инфраструктуры Web3​

Этот сдвиг имеет прямые последствия для любого, кто управляет «трубами» системы. Один монолитный агент генерирует одну RPC-сессию, один поток подписи кошелька, один связный поток транзакций. Специализированная сеть, работающая над тем же интентом пользователя, генерирует на порядки больше трафика: агенты данных опрашивают оракулы, агенты-координаторы обращаются к реестрам репутации, агенты исполнения предварительно симулируют операции в разных сетях, агенты комплаенса запрашивают списки санкций, и все они проводят микроплатежи друг другу через x402.

Каждый из этих переходов нуждается в надежном мультичейн-доступе к данным. Профиль потребителя API меняется с «dApp, вызывающего eth_call несколько раз за сессию пользователя» на «рой агентов, делающих тысячи запросов с низкой задержкой в Ethereum, Base, Solana, Sui и Aptos в рамках одного рабочего процесса». Лимиты запросов (rate limits), разработанные для людей, мгновенно ломаются. Одноцепочечные RPC-провайдеры становятся узким местом. Колебания задержки, которые человек никогда бы не заметил, каскадом проходят через хопы агентов, превращаясь в совокупный сбой.

BlockEden.xyz управляет RPC и инфраструктурой индексации корпоративного уровня в более чем 25 сетях, специально созданной для таких высокопроизводительных мультичейн-нагрузок агентов. Если вы создаете агентов-координаторов или агентов исполнения, охватывающих экосистемы, изучите наш маркетплейс API для инфраструктуры, разработанной, чтобы соответствовать трафику агентского масштаба.

Следующие восемнадцать месяцев​

Фигуры расставлены на доске: архитектура «кошелек как сервис» (WaaS) от Coinbase, уровень координации Warden, идентификация ERC-8004, платежи x402, сессионные ключи ERC-4337 и растущая библиотека фреймворков для специализированных агентов. То, что будет дальше — самая сложная часть: не изобретение новых примитивов, а компоновка существующих в надежные, проверяемые, устойчивые к MEV производственные системы.

Ожидайте консолидации вокруг нескольких доминирующих паттернов оркестрации, жестокого отсева среди 40 % мультиагентных проектов, выбравших неверный путь, и тихой передачи ценности от «агентских приложений» к поставщикам инфраструктуры, которые заставляют специализированные сети реально работать в масштабе. Монолитный агент был хорошим демо. Специализированная сеть — это архитектура, которая идет в релиз.

Остается только вопрос, осознают ли команды, строящие на Web3, этот сдвиг вовремя — или потратят еще год на выпуск «всемогущих» агентов, которые не способны выжить при контакте с мемпулом.

---

Источники:

• Coinbase — Introducing Agentic Wallets
• PYMNTS — Coinbase Debuts Crypto Wallet Infrastructure for AI Agents
• Genfinity — Coinbase Agentic Wallets: First Wallet Infrastructure Built for AI Agents
• Aisera — Multi-Agent Orchestration: The End of Monolithic AI
• Beam.ai — 6 Multi-Agent Orchestration Patterns for Production (2026)
• ChainUp — x402 & ERC-8004: How AI Agents Pay on the Agentic Web
• Ethereum Improvement Proposals — ERC-8004: Trustless Agents
• Bitget Academy — Warden Protocol (WARD): The Global Agent Network Explained
• CoW Protocol — How AI Agents Can Be Used in DeFi
• Coincub — Crypto AI Agents in 2026

В январе 2026 года в публичных блокчейнах было развернуто около 337 ИИ-агентов. К марту это число превысило 123 000. Только одна сеть BNB Chain сейчас насчитывает более 122 000 агентов ERC-8004 — это рост на 36 000 % менее чем за девяносто дней, что затмевает любые показатели DeFi Summer 2020 года.

И все же, если отфильтровать агентов, которые действительно совершили транзакцию за последние семь дней, число «выживших» составит всего несколько тысяч.

Этот разрыв — между развертыванием и экономической активностью — является определяющим фактором напряженности в секторе ИИ-криптовалют в начале второго квартала 2026 года. Рынок наконец стал достаточно зрелым, чтобы столкнуться с проблемой доверия. При совокупной рыночной капитализации около 22,6 млрд долларов среди 919 токенов, связанных с ИИ, сектор сейчас приближается к своему первому настоящему моменту истины: «полезность или просто хайп?». И показатель, который заставляет искать ответ, называется Verifiable On-Chain Revenue (Проверяемый ончейн-доход), или VOC.

7 апреля 2026 года министр финансов Скотт Бессент и председатель Федеральной резервной системы Джером Пауэлл собрали генеральных директоров Citigroup, Morgan Stanley, Bank of America, Wells Fargo и Goldman Sachs на экстренное совещание в штаб-квартире Министерства финансов. Предметом обсуждения был не крах банка, не решение по ставкам и не режим санкций. Речь шла об одной ИИ-модели, созданной исследовательской лабораторией из Сан-Франциско — Anthropic Claude Mythos Preview — которая незаметно обнаружила тысячи критических уязвимостей в каждой крупной операционной системе и каждом популярном веб-браузере, причем более 99 % из них до сих пор не исправлены.

Тремя днями ранее Anthropic анонсировала Project Glasswing: выделение до 100 млн долларов в виде кредитов на использование Mythos закрытой коалиции из двенадцати технологических, защитных и финансовых гигантов — AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks — а также более чем 40 ключевым мейнтейнерам программного обеспечения с открытым исходным кодом. Все остальные, включая Coinbase и Binance, остались вести переговоры за пределами этого периметра.

Для криптоиндустрии последствия глубже, чем запуск обычного инструмента безопасности. Glasswing — это первый случай, когда частная ИИ-лаборатория фактически определила двухуровневую экономику обнаружения уязвимостей, и криптоиндустрия, потерявшая более 3 млрд долларов из-за эксплойтов только в первой половине 2025 года, должна решить, находится ли она внутри или снаружи этого периметра.

Что на самом деле делает Mythos​

Формулировки самой Anthropic необычайно жестки. В ходе внутренних тестов Mythos выявила 27-летнюю ошибку в OpenBSD, которую не обнаружил ни один человек-аудитор, а затем выстроила цепочку последовательных уязвимостей для выхода из современных «песочниц» браузеров. Традиционный аудит смарт-контрактов занимает недели. Mythos генерирует эффективные пути атаки за секунды.

Эта асимметрия и есть главная новость. Модель не просто помечает потенциальные ошибки; она автоматически генерирует рабочий код эксплойта и координирует многоэтапные цепочки атак. В Anthropic сочли эти возможности «крайне опасными» для неконтролируемого публичного релиза, поэтому Mythos Preview недоступна через обычный API. Вместо этого доступ к ней ограничен рамками Glasswing.

Коалиция не является исследовательским сотрудничеством в академическом смысле. Участники получают живой доступ к Mythos для поиска уязвимостей в своих собственных системах — реализациях TLS, примитивах AES-GCM, демонах SSH, коде ядра, а в случае с JPMorgan — во внутренних стеках платежей и трейдинга, через которые ежедневно проходят триллионы долларов. Anthropic обязалась опубликовать публичный отчет в начале июля 2026 года, в котором будут подведены итоги исправлений, внесенных в рамках Glasswing за 90 дней.

Почему Coinbase и Binance теперь ведут переговоры за пределами периметра​

Директор по безопасности Coinbase Филип Мартин публично подтвердил, что компания находится в «тесном контакте» с Anthropic, формулируя цель как создание «ИИ-иммунной системы» — использование Mythos в оборонительных целях для сканирования собственных систем до того, как кто-то с сопоставимыми возможностями использует её для атаки. CSO Binance описал аналогичную оценку, сославшись как на преимущества для защиты, так и на расширение поверхности угроз.

Проблема асимметрии для криптобирж критична. Централизованная биржа хранит ключи горячих кошельков, балансы пользователей и кастодиальный стек, за проверку которых любой умеренно мотивированный злоумышленник заплатил бы семизначную сумму. Если Mythos — или модель эквивалентной мощности, утекшая от сотрудника, государственного актора или будущего конкурента с открытыми весами — попадет в руки злоумышленников до того, как биржи укрепят свои системы, окно эксплойта будет измеряться часами, а не кварталами.

В этом суть дилеммы Glasswing. Биржи, не входящие в коалицию, не могут использовать Mythos для предварительного аудита собственного кода. Они могут использовать инструменты второго уровня, но разрыв в возможностях имеет значение. Ошибка, которую Mythos находит за 30 секунд, может занять у человека-аудитора три недели, а противник с сопоставимым доступом к ИИ может обнаружить её за считанные минуты.

Контекст в 3 млрд долларов: почему асимметрия скорости — это экзистенциальная угроза для DeFi​

В первой половине 2025 года убытки платформ Web3 превысили 3 млрд долларов. Только на эксплойты контроля доступа пришлось 1,63 млрд долларов — ведущая категория в OWASP Smart Contract Top 10 того периода. В отчете FailSafe за 2025 год зафиксированы убытки в размере 2,6 млрд долларов в результате 192 инцидентов. Immunefi выплатила более 115 млн долларов в качестве вознаграждений за обнаруженные баги в более чем 400 протоколах и утверждает, что предотвратила потенциальные потери на сумму более 25 млрд долларов.

Теперь наложите возможности класса Mythos на эту модель угроз. Протокол с TVL в 500 млн долларов, который полагается на ежеквартальный аудит от топовой фирмы, уже проигрывал гонку хорошо оснащенным злоумышленникам. Когда одна сторона может автоматически генерировать цепочки эксплойтов за секунды, темп аудита, определявший безопасность DeFi с 2020 по 2025 год, перестает работать.

Оборонительный эквивалент существует, но отстает. AI Auditor от CertiK, выпущенный в открытый доступ после шести месяцев внутреннего тестирования, достигает совокупного показателя обнаружения в 88,6 % в 35 реальных инцидентах безопасности Web3 2026 года. Он запускает параллельные специализированные сканеры через многоэтапный валидатор для фильтрации дубликатов и неэксплуатируемых находок. За свою восьмилетнюю историю CertiK выявила более 180 000 уязвимостей и обеспечила безопасность цифровых активов на сумму более 600 млрд долларов.

Но 88,6 % — это не 100 %, а опенсорсный аудитор, работающий минуты, — это не то же самое, что передовая модель, рассуждающая о новых классах уязвимостей за секунды. Разрыв между тем, что получают партнеры Glasswing, и тем, что предоставляют публичные инструменты, является структурным.

Три конкурирующие архитектуры безопасности​

Криптоиндустрия теперь должна выбирать между тремя несовместимыми моделями безопасности в эпоху ИИ:

Публичные программы вознаграждения за ошибки (Immunefi). Децентрализованные, экономически согласованные, проверенные временем — выплачено 115 млн $, спасено 25 млрд$. Но структура стимулов предполагает, что атакующие и защитники действуют примерно с одинаковой скоростью. Mythos разрушает это предположение. «Белый» хакер, охотящийся за вознаграждением в 50 000 $, не может перебить ставку спонсируемого государством актора, платящего 5 млн$ за уязвимость нулевого дня в протоколе на 10 млрд $.

Аудит ИИ с открытым исходным кодом (CertiK, Sherlock, Cyfrin). Демократичный доступ к возможностям ИИ среднего уровня, 88,6 % попаданий, интеграция в рабочие процессы разработчиков. Сохраняет крипто-нативный этос, согласно которому инструменты безопасности должны быть публичными. Однако потолок возможностей ниже того, что получают партнеры Glasswing, и этот разрыв увеличивается по мере совершенствования передовых моделей.

Передовой ИИ с ограниченным доступом (Glasswing). Лучший в своем классе поиск уязвимостей, но только для участников частной коалиции, в которую в настоящее время не входит ни одна крипто-нативная компания. Создает четкие уровни киберзащиты, где внутри «стены» безопаснее, чем снаружи.

Эти три модели не исключают друг друга — биржа может запускать аудитор CertiK при каждом развертывании контракта, поддерживать программу вознаграждений на Immunefi и лоббировать партнерство с Glasswing — но они подразумевают совершенно разные структуры индустрии. Если Glasswing станет уровнем по умолчанию для «системно значимой» инфраструктуры, крупнейшие криптокастодианы столкнутся с давлением, требующим вступления, а протоколы, которые не смогут туда попасть, столкнутся с ценовым штрафом на их премию за риск.

Системный подход меняет всё​

Что сделало встречу Бессента и Пауэлла 7 апреля знаменательной, так это не тот факт, что регуляторы говорили с руководителями банков о киберрисках. Это происходит регулярно. Примечателен сам подход: кибервозможности уровня ИИ теперь рассматриваются как потенциальный катализатор системных финансовых событий, наравне с кризисом суверенного долга или крахом крупной клиринговой палаты.

Такая постановка вопроса имеет вторичные последствия для криптосферы. Эмитенты стейблкоинов, владеющие десятками миллиардов резервов, кастодианы, хранящие институциональные BTC и ETH, и механизмы сопоставления ордеров на биржах, обрабатывающие сотни миллиардов ежемесячного объема, — все они подпадают под определение «системно значимых», которое регуляторы начинают применять к киберрискам ИИ. Если следующая встреча в стиле Пауэлла-Бессента состоится, а руководство криптоиндустрии не будет за столом переговоров, это станет одновременно и сигналом, и проблемой.

Регуляторный сигнал важен, потому что в 90-дневном публичном отчете Glasswing в июле 2026 года будет опубликовано как то, что исправили партнеры, так и то, чему должна научиться отрасль в целом. Если в этом отчете будут задокументированы классы уязвимостей, которые Mythos обнаружил в критически важной инфраструктуре, а криптопротоколы не проделали эквивалентную работу, этот разрыв станет очевидным для регуляторов, страховщиков и институциональных аллокаторов, оценивающих риск контрагента.

Что это значит для провайдеров инфраструктуры​

Наступательный ИИ, работающий на машинной скорости, меняет периодичность аудита, необходимую для защиты рабочих систем. Протоколу или провайдеру инфраструктуры, которые полагались на ежегодные аудиты, квартальные тесты на проникновение и реактивное реагирование на инциденты, необходимо перейти к непрерывному имитационному моделированию атак (red-teaming) с помощью ИИ. Это дорого, и расходы распределяются по стеку неравномерно.

Для RPC-провайдеров, инфраструктуры API и сервисов нод, которые находятся между агентами и блокчейнами, задача состоит в том, чтобы укрепить поверхность, на которой завершается трафик, инициированный машинами. Объем транзакций, генерируемых агентами, уже создает иной профиль угроз, чем dApps, управляемые людьми: резкие всплески, предсказуемые графики и детерминированные графы вызовов, которые злоумышленник может смоделировать точнее, чем рассредоточенную базу пользователей-людей.

BlockEden.xyz управляет RPC и API инфраструктурой корпоративного уровня для Sui, Aptos, Ethereum, Solana и других крупных сетей, обеспечивая безопасность и надежность как для разработчиков-людей, так и для нагрузок автономных агентов. Изучите наши услуги, чтобы строить на инфраструктуре, разработанной для работы в условиях угроз, ускоренных ИИ.

Открытый вопрос в преддверии июля 2026 года​

90-дневный отчет Glasswing — это точка поворота. Если в нем будет задокументировано большое количество серьезных уязвимостей, исправленных в системах AWS, Google, Microsoft, Apple и JPMorgan, аргументы в пользу расширения коалиции станут сильнее, а на Anthropic усилится давление с целью добавления крипто-нативных участников или лицензирования доступа, эквивалентного Mythos, через официальные отношения с поставщиками. Если отчет не оправдает ожиданий — завысит количество находок CVE, задокументирует в основном ошибки низкой степени серьезности или выявит проблемы, которые уже фиксировались существующими сканерами — модель Glasswing потеряет часть своего регуляторного ореола, а альтернатива криптоиндустрии с открытым исходным кодом будет выглядеть относительно сильнее.

В любом случае, статус-кво 2020–2025 годов остался в прошлом. Сочетание экстренной встречи Бессента и Пауэлла, обязательств Anthropic на 100 млн $, 99$ означает, что безопасность в эпоху ИИ больше не является вопросом исследований. Это вопрос рыночной структуры, и ответ криптоиндустрии определит, будет ли следующий 100-миллиардный капитал на блокчейне находиться внутри защищенного периметра или за его пределами.

Источники​

• Представляем Claude Opus 4.7 — Anthropic
• Anthropic запускает Claude Opus 4.7 — CNBC
• Проект Glasswing: Обеспечение безопасности критически важного ПО в эпоху ИИ — Anthropic
• Превью Claude Mythos — red.anthropic.com
• Anthropic представляет превью новой мощной модели ИИ Mythos — TechCrunch
• Anthropic предоставляет некоторым фирмам ранний доступ к Claude Mythos — Fortune
• Coinbase и Binance стремятся получить доступ к Anthropic Mythos — Crypto Briefing
• «Слишком опасно»: Anthropic Mythos вызывает опасения по поводу криптовзломов — CoinGape
• Mythos от Anthropic не угрожает биткоину — CNBC
• Бессент и Пауэлл созывают руководителей банков на срочную встречу — Bloomberg
• Пауэлл и Бессент обсудили киберугрозу ИИ Mythos от Anthropic — CNBC
• ФРС и Казначейство предупреждают банки — CryptoSlate
• Статистика вознаграждений за обнаружение багов в смарт-контрактах 2026 — CoinLaw
• Программы Bug Bounty от Immunefi
• CertiK представляет ИИ-аудитора с показателем точности 88,6 % — CCN
• CertiK расширяет нативную ИИ-безопасность — CertiK
• О превью Anthropic Mythos и проекте Glasswing — Schneier on Security