302 поста с тегом "ИИ"

Автономные ИИ-агенты должны были стать финальной стадией ончейн-исполнения: неутомимые, детерминированные, более дешевые, чем трейдер-человек, и более быстрые, чем любое голосование DAO. В первом квартале 2026 года они превратились в нечто совершенно иное — самую предсказуемую добычу, которую когда-либо видела экосистема MEV.

В сетях Ethereum, Solana, BNB Chain, Arbitrum и Base более 123 000 ончейн-агентов теперь совершают транзакции в промышленных масштабах. Они проводят ребалансировку портфелей по расписанию. Они реагируют на обновления оракулов с помощью детерминированной логики. Они исполняют многошаговые стратегии DeFi с идентифицируемыми отпечатками газа и calldata. И согласно растущему числу ончейн-исследований, MEV-боты незаметно извлекают из потоков, управляемых агентами, по оценкам, более 50 млн долларов в квартал — налог, который ни один фреймворк агентов в настоящее время не учитывает в цене, и который пока не отслеживается ни одной аналитической панелью.

Экономика агентов столкнулась с проблемой фронтраннинга (front-running). И в отличие от предыдущих волн MEV, эта носит структурный характер.

Проблема паттернов: почему хорошие агенты — плохие трейдеры​

Извлечение MEV всегда процветало на предсказуемости. В 2026 году изменилась сторона предложения.

Трейдер-человек варьирует размер ордера, время, площадку и устойчивость к проскальзыванию (slippage) полуслучайным образом. Грамотно спроектированный ИИ-агент делает обратное. Он оптимизируется под надежность, повторяемость и проверяемость — именно те свойства, которые превращают сделку в сигнал. Разработчики агентов получают вознаграждение от пользователей за своевременное исполнение, достижение целевого распределения активов и предоставление чистых отчетов о прибылях и убытках (P&L). Непредсказуемое исполнение — это баг, а не фича.

Результатом является структурное напряжение в самой основе современного дизайна агентов:

• Хороший дизайн агента = детерминированные графики, чистые calldata, воспроизводимые оценки газа и предсказуемая реакция на изменения публичного состояния.
• Хорошая MEV-устойчивость = рандомизированное время, пакетные транзакции (batching), приватные мемпулы и скрытые намерения (intents).

Это противоположности. И поисковики MEV (searchers) это заметили.

Что показывают ончейн-данные​

Масштаб активности агентов в первом квартале 2026 года уже достаточно велик, чтобы иметь системное значение:

• BNB Chain обработала более 120 млн агентских транзакций только в первом квартале, что примерно вдвое больше, чем в предыдущем.
• Virtuals Protocol, после интеграции своего протокола Agent Commerce Protocol с Arbitrum в конце марта и объявления о расширении на BNB Chain во втором квартале, зафиксировал рост еженедельного количества транзакций агентов с 5 000 до 25 000 среди своих топовых агентов.
• L2-решения Ethereum в совокупности являются домом для большинства автономных ребалансировщиков, MEV-ориентированных хранилищ (vaults) и DeFi-стратегий типа «настроил и забыл», многие из которых исполняются через интервалы, подобные cron.

Теперь наложите на это цифры MEV. Ethereum находится на пути к превышению 3 млрд долларов годового извлеченного MEV, при этом ежемесячный извлекаемый объем составляет около 180 млн долларов. Solana, согласно данным Jito и Solana Compass, преодолела отметку в 271 млн долларов дохода от MEV во втором квартале 2025 года и стабилизировалась на уровне около 45 млн долларов извлекаемой стоимости в месяц, при этом только сэндвич-боты (sandwich bots) извлекли от 370 до 500 млн долларов из потоков розничного типа за 16 месяцев.

При сопоставлении этих двух наборов данных вырисовывается определенный паттерн: всплеск MEV, связанного с агентами, в пулах Virtuals (рост с 5 до 25 тысяч транзакций в неделю) коррелирует с увеличением извлечения MEV в этих пулах более чем на 40 %. Если консервативно применить 2–4 % стоимости исполнения к доле агентских потоков в ончейне, то получится квартальная оценка в 50+ млн долларов — и это почти наверняка заниженная цифра, поскольку кроссчейн-арбитраж агентов сложнее атрибутировать.

Никто не учитывает это в бенчмарках производительности агентов. В этом и заключается вся проблема.

Почему агентов так легко «читать»​

Паттерны исполнения агентов раскрывают намерения как минимум пятью различными способами:

1. Плановая ребалансировка. Портфельные агенты часто проводят ребалансировку через фиксированные интервалы блоков или в известное время (например, полночь по UTC, конец эпохи). Поисковику (searcher) нужно лишь проиндексировать несколько сотен адресов агентов, чтобы знать, когда придет поток транзакций.
2. Реакции на основе оракулов. Когда Chainlink, Pyth или RedStone публикуют новую цену, любой агент, срабатывающий по этому оракулу, активируется в узком, наблюдаемом окне. Время «пробуждения» становится публичной информацией.
3. Детерминированные пути маршрутизации. Агенты склонны жестко кодировать маршрутизацию DEX (Uniswap v4 → конкретный хук → 1inch fallback). Этот путь становится отпечатком, видимым при симуляции.
4. Фиксированные допуски на проскальзывание. Агенты, оптимизированные для надежности, удерживают проскальзывание в узких постоянных диапазонах, что делает расчет размера сэндвич-атаки тривиальной задачей.
5. Идентифицируемые calldata и газ. Фреймворки агентов (Virtuals, Olas, Agentic Wallet от Coinbase, производные Autonolas) создают узнаваемые структуры calldata. Поисковик может классифицировать агента по байт-сигнатуре транзакции за миллисекунды.

Ничто из этого не является эксплойтом. Это особенности дисциплинированной автоматизации. Именно это делает их такими разрушительными — их устранение ухудшает работу самого агента, а не атакующего.

Дилемма заключенного в дизайне агентов​

Разработчики агентов стоят перед неприятным выбором:

• Выпустить надежного, подлежащего аудиту, детерминированного агента и уступать измеримую стоимость поисковикам в каждом блоке.
• Рандомизировать поведение для противодействия MEV и наблюдать, как ухудшаются метрики для пользователей — процент успеха исполнения, ошибка отслеживания бенчмарка, SLA по доступности.

Хуже того, стимулы асимметричны. Пользователи видят пропущенную ребалансировку. Пользователи не видят, как 0,40 доллара с каждой сделки испаряются в бандле поисковика. Невидимый налог всегда проигрывает политическую борьбу явному промаху.

Вот почему защита от MEV исторически была последней функцией, добавляемой в любую торговую систему — и это уже повторяется внутри стека агентов.

Как выглядит защита в 2026 году​

Намечаются три категории контрмер, каждая из которых предполагает свои компромиссы.

1. Приватные мемпулы и исполнение на основе интентов (Intent-Based Execution)​

Flashbots SUAVE и его экосистема-преемник — децентрализованные сети для построения блоков, которые принимают интенты (намерения), а не «сырые» транзакции — это наиболее близкое решение к формату «установил и забыл». Бандлы SUAVE обеспечивают приватность до подтверждения (pre-confirmation privacy) и гарантируют отсутствие ревертов (no-revert guarantees), что означает, что интент агента скрыт от публичных мемпулов до момента включения в блок.

Подвох: SUAVE требует сетей солверов (solvers) и специализированных RPC-эндпоинтов. Большинство фреймворков для агентов по-прежнему используют публичные мемпулы по умолчанию, так как именно их поддерживают готовые библиотеки. Внедрение — это проблема дистрибуции, а не техническая сложность.

2. Пакетная обработка и агрегация с помощью сессионных ключей​

ERC-8211 и связанные стандарты сессионных ключей позволяют агенту авторизовать пакет действий в рамках единого подписанного контекста, которые затем могут быть выполнены как единый атомарный бандл, а не как последовательность вызовов с уникальными «отпечатками». Biconomy, Safe и ряд провайдеров смарт-кошельков уже внедряют это по умолчанию.

В результате «ребалансировка агента» становится неотличимой от любой другой пакетной операции смарт-кошелька. Структура транзакции больше не раскрывает стратегию.

3. Конфиденциальное исполнение​

Примитивы конфиденциального исполнения Starknet, интеграции экранированных DEX от Aztec и зарождающиеся MEV-щиты на базе FHE (полностью гомоморфного шифрования) скрывают не только транзакцию, но и само состояние принятия решения. Это самые надежные методы защиты — и самые дорогие. Накладные расходы FHE в настоящее время в 1 000–10 000 раз превышают обычный вызов EVM, что допустимо для ребалансировки, но фатально для высокочастотных стратегий.

Реалистичный стек 2026 года выглядит гибридным: FHE или конфиденциальное исполнение для уровня принятия решений, приватные интенты в стиле SUAVE для уровня расчетов и пакетная обработка через сессионные ключи на уровне кошелька. Ни один примитив не победит в одиночку.

Почему это важно для институционалов​

Цифра в 50 миллионов долларов в квартал — это погрешность при текущем TVL агентов. Но это становится экзистенциальной проблемой при тех объемах TVL, которые готовятся развернуть институционалы.

Если опытный управляющий активами запускает автономную стратегию на 500 миллионов долларов, которая теряет 25 базисных пунктов при каждой ребалансировке из-за MEV, это 1,25 миллиона долларов на каждое событие ребалансировки — умноженное на количество операций в день. В масштабах хедж-фонда «налог на MEV» становится одной из крупнейших статей обязательных расходов. Ни один фидуциарий не одобрит такое без уровня защиты.

Это тот же путь, который заставил HFT-фирмы потратить более 1 миллиарда долларов на колокацию и оптоволокно на традиционных рынках. Разница в ончейне заключается в том, что защита не требует капитальных вложений — она требует выбора правильных каналов исполнения. Децентрализованная защита от MEV (SUAVE, пакетные аукционы в стиле CowSwap, MEV-Share) предлагает сопоставимую защиту за долю стоимости, при условии, что фреймворк агента настроен на её использование.

Развертывание институциональных агентов в 2026 году не будет ограничено качеством моделей. Оно будет ограничено «инфраструктурными трубами» исполнения.

Инфраструктурные последствия​

Существует эффект второго порядка, который важен для всех, кто строит инфраструктуру под экономику агентов. Исполнение с учетом MEV больше не является экзотическим дополнением — это обязательное условие (table stakes) для любого, кто предлагает RPC, индексацию или сервисы кошельков для агентов.

Это означает, что провайдеры инфраструктуры незаметно становятся одним из несущих слоев защиты от MEV. То, какие маршруты открывает провайдер, какие приватные мемпулы он поддерживает, предлагает ли он симуляцию перед отправкой и насколько быстр его путь гарантии включения в блок — эти решения теперь напрямую конвертируются в доходность для нижестоящих агентов.

BlockEden.xyz предоставляет мультичейн RPC и инфраструктуру индексации для Ethereum, Solana, Sui, Aptos и других сетей — те самые каналы, на которые полагаются автономные агенты для чтения, симуляции и отправки транзакций. Изучите наш маркетплейс API, если вы строите агентов, которым нужно совершать сделки, а не терять на них деньги.

За чем следить дальше​

Три сигнала подскажут нам, сокращается или увеличивается разрыв между агентами и MEV к 2026 году:

1. Станет ли приватное исполнение в стиле SUAVE стандартом по умолчанию в основных фреймворках агентов (Virtuals ACP, Coinbase Agentic Wallet, Olas, агенты, совместимые с ERC-8004) или останется опциональной функцией для продвинутых пользователей.
2. Начнут ли ончейн-дашборды приписывать MEV конкретно адресам агентов, подобно тому как Jito уже приписывает потери от сэндвич-атак кошелькам. Прозрачность меняет поведение.
3. Потребуют ли институциональные управляющие активами — такие как Fidelity, BlackRock и аллокаторы пенсионных фондов, которые сейчас пилотируют ончейн-стратегии — исполнение с защитой от MEV в качестве обязательного условия. Один этот сдвиг в закупках сделал бы для ускорения внедрения больше, чем любое обновление протокола.

Самым цитируемым прогнозом экономики агентов была цифра в 3,5 триллиона долларов объема транзакций к 2031 году. Менее цитируемый вопрос заключается в том, какая часть этой стоимости окажется в кошельках пользователей агентов, а какая — в горячем кошельке сёрчера через три блока. Сейчас скрытая утечка составляет 50 миллионов долларов в квартал и растет пропорционально популяции агентов.

Агенты собираются победить на уровне исполнения. Вопрос лишь в том, сколько они отдадут по пути.

Источники​

• ИИ против ИИ, MEV и рыночные манипуляции: Перезагрузка «Тёмного леса» в 2026 году — Cryptollia
• Топ-8 MEV-ботов и инструментов защиты в 2026 году — QuickNode
• Будущее MEV — за SUAVE — Flashbots Writings
• Интенты и солверы: следующая UX-революция в DeFi в 2026 году — Dcentralab
• Virtuals Protocol интегрирует коммерцию ИИ-агентов с сетью Arbitrum — CoinAlertNews
• Масштабируйся или умри на Accelerate 2025: состояние MEV в Solana — Solana Compass
• Анализ арбитражных рынков в Ethereum и Solana — Extropy Academy
• Экономическая ценность Solana: извлечение MEV, доход валидаторов и тренды NFT — Solana Compass
• Крипто-ИИ-агенты в 2026 году: как автономные модели используют блокчейн, DeFi и ончейн-кошельки — Coincub

Сейчас два протокола находятся между каждым ИИ-агентом и блокчейном, с которым он хочет взаимодействовать. Один был создан Anthropic. Другой — Google. И к апрелю 2026 года ни один из них не будет опциональным для Web3-разработчиков, которые хотят, чтобы их инфраструктура была доступна для более чем 250 000 ежедневно активных ончейн-агентов, появившихся в первом квартале.

Model Context Protocol (MCP) сообщает агенту, как использовать инструмент. Протокол Agent2Agent (A2A) сообщает агенту, как общаться с другим агентом. Они являются не столько конкурентами, сколько уровнями — но выбор того, какой из них поддерживать первым, какой оптимизировать и как раскрывать крипто-нативные примитивы через оба, теперь является фундаментальным архитектурным решением для любого, кто строит для агентного веба.

Год, который перестроил стек агентов​

MCP был рожден в Anthropic в конце 2024 года как узкий стандарт: позволить Claude, а позже и любой модели, подключаться к внешним инструментам и данным через единый интерфейс клиент-сервер вместо создания индивидуальных интеграций. К тому времени, когда Coinbase запустила свой Payments MCP в феврале 2026 года, MCP стал основным способом, с помощью которого передовые модели — Claude, Gemini, Codex — получают доступ к кошелькам, API и потокам данных. deBridge открыл маршрутизацию кроссчейн-свопов через MCP-сервер. MCP-сервер Solana предоставил любой модели, поддерживающей MCP, возможность проверять балансы, обменивать токены и минтить NFT, используя обычный английский язык.

A2A пошел другим путем. Google анонсировал его в апреле 2025 года вместе с более чем 50 партнерами по запуску — Atlassian, Box, Cohere, Intuit, LangChain, MongoDB, PayPal, Salesforce, SAP, ServiceNow и крупными консалтинговыми фирмами. В июне 2025 года он был передан Linux Foundation. Там, где MCP стандартизировал связь «агент-инструмент», A2A стандартизировал связь «агент-агент»: как один агент находит другого, читает его «карточку агента», договаривается о задаче и координирует работу через организационные границы.

Затем наступил декабрь 2025 года. Linux Foundation запустила Agentic AI Foundation (AAIF) с шестью соучредителями — OpenAI, Anthropic, Google, Microsoft, AWS и Block — и передала MCP и A2A под единое управление. Представление о «войне протоколов» рухнуло почти так же быстро, как и возникло. Они дополняют друг друга, и сейчас индустрия относится к ним именно так.

Для Web3 эта взаимодополняемость важнее, чем когда-либо была конкуренция. Инструменты живут ончейн; агенты живут везде. Вам нужны оба.

Что MCP на самом деле дает крипто-стеку​

MCP — это клиент-серверный протокол вызова инструментов. Модель, работающая внутри приложения — MCP-клиент — подключается к MCP-серверу, который публикует набор инструментов, ресурсов и шаблонов промптов. Сервером может быть что угодно: локальная файловая система, SaaS API или блокчейн-RPC, снабженный семантическими описаниями.

Последняя категория — это то, где подключается Web3. Payments MCP от Coinbase предоставляет функции создания кошельков, процессы он-рампа и переводы стейблкоинов как инструменты, которые может вызвать любой MCP-клиент. MCP-сервер deBridge предоставляет получение котировок для кроссчейн-операций и некастодиальное исполнение свопов. MCP-сервер Solana открывает доступ к проверке баланса, переводам, свопам и минту. Для модели это выглядит точно так же, как вызов инструмента-калькулятора — вся крипто-нативная сложность скрыта за схемами JSON.

Практический эффект заключается в том, что любая модель с поддержкой MCP — Claude, Gemini, Codex и большинство агентных фреймворков с открытыми весами — теперь может взаимодействовать с ончейн-инфраструктурой без написания кастомных SDK. По состоянию на начало 2026 года платежный протокол x402 (подробнее о нем ниже) обработал объем транзакций на сумму более 600 млн $ и поддерживает почти 500 000 активных ИИ-кошельков, большинство из которых работают через инструменты, доступные по MCP.

Что A2A добавляет к тому, что не может MCP​

A2A отвечает на другой вопрос: если моему агенту нужно нанять другого агента — того, кто может провести юридическую проверку, оценку мошенничества, перевод или специализированную ончейн-аналитику — как он найдет этого агента, проверит его и организует совместную работу?

Ответ A2A — это карточки агентов: небольшие JSON-документы, размещенные по протоколу HTTPS, которые описывают возможности агента, эндпоинты, требования к аутентификации и навыки. Один агент находит другого, читает карточку и инициирует задачу через стандартный набор методов HTTP + JSON-RPC. Протокол намеренно сделан «тонким»: ему не важно, на каком фреймворке работает другой агент, важно лишь то, что он «говорит» на языке A2A.

Для Web3 это именно то место, где живут межорганизационные рабочие процессы. Торговый агент на одной платформе нанимает агента по оценке рисков на другой. Агент казначейства DAO делегирует комплаенс-проверку стороннему сервису. Игровой агент заказывает ончейн-актив у агента генеративного искусства. Ничто из этого не является простым вызовом инструмента — это переговоры между равноправными участниками, и MCP никогда не предназначался для этого.

Крипто-нативный уровень: x402 и ERC-8004 в основе​

Ни MCP, ни A2A не занимаются платежами или идентификацией. Именно в этот пробел сейчас вписываются крипто-нативные стандарты.

x402 — это возрождение компанией Coinbase давно забытого кода состояния HTTP 402 «Payment Required» (Требуется оплата). Когда агент обращается к эндпоинту, защищенному платным доступом, сервер возвращает 402 с инструкциями по оплате; агент платит в стейблкоинах — обычно USDC — и повторяет попытку. Это не требует регистрации аккаунтов или подписок и подходит для субцентовых микроплатежей. К апрелю 2026 года в x402 Foundation входят Adyen, AWS, American Express, Base, Circle, Cloudflare, Coinbase, Google, Mastercard, Microsoft, Shopify, Solana Foundation, Stripe и Visa. Google включил x402 в свою инициативу Agents Payment Protocol (AP2), что фактически делает его платежным уровнем для транзакций, координируемых через A2A.

ERC-8004, который был запущен в основной сети Ethereum 29 января 2026 года, является аналогом для идентификации и репутации. Созданный совместно участниками из MetaMask, Ethereum Foundation, Google и Coinbase, он вводит три ончейн-реестра — Идентификация (Identity), Репутация (Reputation) и Валидация (Validation), — которые позволяют агентам подтверждать свою личность и накапливать проверяемую историю действий вне зависимости от организаций. К апрелю 2026 года зарегистрировано более 20 000 агентов и более 70 проектов ведут разработку на его основе. Стандарт намеренно зеркально отражает концепцию карточки агента A2A: ончейн AgentID разрешается в оффчейн AgentCard, поэтому агенты, соответствующие A2A, могут наследовать идентификацию ERC-8004 без внедрения нового протокола.

ERC-8183 от Ethereum Foundation и Virtuals Protocol замыкает цикл с помощью модели эскроу «наем-доставка-расчет». Он определяет роли Клиента (Client), Провайдера (Provider) и Оценщика (Evaluator) для ончейн-рынков агентских услуг. Краткое резюме, популярное в этом квартале: x402 отвечает на вопрос «как платить», ERC-8004 — «кто является другой стороной и можно ли ей доверять», а ERC-8183 — «как совершать сделки с уверенностью». Все три работают поверх координации A2A и использования инструментов MCP.

На что делают ставки блокчейны​

Различные L1- и L2-решения делают разные ставки на то, какая поверхность протокола наиболее важна, и эти ставки определяют приоритеты их стеков разработки.

Ethereum глубже всего погрузился в семантику идентификации и рабочих заданий через ERC-8004 и ERC-8183, четко ориентируясь на межорганизационную модель A2A. Команда dAI из Ethereum Foundation назвала ERC-8004 ключевым компонентом дорожной карты на 2026 год.

Solana сделала ставку на доступность инструментов MCP и платежи x402. Развернуто более 9 000 агентов сети Solana, а MCP-сервер Solana является канонической точкой входа для любой модели с поддержкой MCP, которая хочет взаимодействовать с чейном. Ставка экосистемы заключается в том, что быстрое и дешевое исполнение в сочетании с нативной инфраструктурой MCP позволит доминировать на уровне вызова инструментов.

BNB Chain выбрала третий путь с BAP-578 — стандартом невзаимозаменяемых агентов (Non-Fungible Agent, NFA), который был запущен в основной сети в феврале 2026 года. BAP-578 делает самого агента основным ончейн-активом: каждый NFA владеет кошельком, может хранить токены, исполнять логику, а также может быть куплен или нанят. Стандарт поддерживает RAG, интеграцию с MCP, тонкую настройку (fine-tuning) и методы обучения с подкреплением через подключаемые контракты логики. К середине февраля экосистема агентов BNB Chain расширилась до 58 проектов в 10 категориях.

Base закрепляет за собой платежную магистраль x402 через Coinbase и стала уровнем расчетов по умолчанию для микроплатежей между агентами; интеграция Stripe с Base, анонсированная в этом квартале, выводит эту магистраль в мейнстрим-инфраструктуру для мерчантов.

Общая закономерность: ни один чейн не выбирает между MCP или A2A — все они выбирают оба протокола, добавляя к ним крипто-нативное отличие (идентификация на Ethereum, исполнение на Solana, представление активов на BNB, платежи на Base).

Главный вопрос для разработчиков: какой интерфейс открывать первым?​

Конвергенция стандартов не отменяет необходимости принимать решения о последовательности действий. Протокол, кошелек, мост или поставщик данных все равно должны выбрать, что выпустить первым, и этот выбор имеет последствия.

• Запускайте MCP-сервер первым, если ваш продукт является инструментом — кошельком, мостом, фидом данных или роутером свопов. MCP — это среда, в которой живет поток взаимодействия «агент-инструмент», и большинство автономных агентов в 2026 году все еще представляют собой одиночные установки, вызывающие инструменты.
• Запускайте карточку агента A2A следующей, если ваш продукт сам по себе является агентом или сервисом, который будут нанимать другие агенты. Скоринг рисков, проверки комплаенса, ончейн-аналитика, маркет-мейкинг — все это потоки взаимодействия между агентами.
• Внедряйте x402 в оба интерфейса, если ваш сервис можно тарифицировать. Каждый вызов инструмента MCP и каждый запуск задачи A2A — это потенциальный микроплатеж, а x402 является путем наименьшего сопротивления.
• Регистрируйтесь в ERC-8004, если ваш агент работает за пределами одной организации и репутация имеет значение. Идентификация без репутации — это просто бейдж с именем; идентификация с ончейн-репутацией — это послужной список.
• Рассмотрите ERC-8183, если ваш сервис продает конкретные, подлежащие оценке результаты — паттерн эскроу идеально подходит для бизнес-моделей «агент как подрядчик».

Сравнение медленного внедрения ERC-4337 и мгновенного успеха ERC-20 весьма поучительно. ERC-20 победил, потому что каждому токену требовалось одно и то же. ERC-4337 продвигается медленно, потому что абстракция аккаунта оправдана только тогда, когда выгода очевидна. MCP больше похож на ERC-20 — инструменты нужны почти каждому агенту, — в то время как A2A больше напоминает ERC-4337, где внедрение сосредоточено там, где действительно существуют рабочие процессы с участием нескольких агентов. Ситуация может измениться по мере роста популяции агентов и их специализации, но на протяжении 2026 года последовательность «сначала MCP» выглядит правильной для большинства Web3-разработчиков.

Почему это важно для провайдеров инфраструктуры​

Для провайдера RPC и индексаторов, обслуживающего агентную сеть (agentic web), вывод очевиден: каждый поддерживаемый блокчейн должен быть доступен через оба протокола с интегрированным учетом платежей x402 там, где это уместно.

BlockEden.xyz управляет промышленной инфраструктурой RPC и индексации в более чем 27 блокчейнах, включая Sui, Aptos, Solana, Ethereum, BNB Chain и Base, к которым автономные агенты все чаще обращаются через MCP-серверы и рабочие процессы A2A. Изучите наш маркетплейс API, если вы строите инфраструктуру с интеграцией агентов, которая должна поддерживать оба протокола с первого дня.

Источники​

• Анонс протокола Agent2Agent (A2A) — Блог Google Developers
• Google Agent-to-Agent (A2A) и Anthropic Model Context Protocol (MCP) — Gravitee
• A2A и MCP: начало войны протоколов ИИ-агентов? — Koyeb
• MCP против A2A: Полное руководство по протоколам ИИ-агентов в 2026 году
• Запуск платежного MCP от Coinbase
• Coinbase представляет инфраструктуру криптокошельков для ИИ-агентов — PYMNTS
• x402 — Требуется оплата, стандарт интернет-платежей
• Stripe использует Base для протокола платежей ИИ-агентов x402 — crypto.news
• ERC-8004: Доверенные агенты — Предложения по улучшению Ethereum
• Ethereum ERC-8004 нацелен на обеспечение идентификации и доверия ИИ-агентов — CoinDesk
• Ethereum Foundation и Virtuals Protocol запускают ERC-8183 — KuCoin
• BNB Chain BAP-578: Когда ИИ-агенты становятся торгуемыми активами — BlockEden.xyz
• Спецификация BAP-578 — BNB Chain BEPs
• Solana, BSC и Base ускоряют развитие инфраструктуры ИИ-агентов — KuCoin

В течение двух лет нарратив крипто-ИИ обещал единого «богоподобного» агента: одну модель, которая владеет вашими ключами, читает мемпул, выполняет вашу стратегию и управляет вашей памятью. Этот агент уже устарел. В феврале 2026 года Coinbase тихо похоронила его — и большая часть индустрии этого еще не заметила.

Когда 11 февраля 2026 года Coinbase запустила Agentic Wallets, заголовки газет сосредоточились на очевидном: инфраструктуре кошелька, специально созданной для автономного ИИ. Более глубокий сигнал был архитектурным. Coinbase не выпустила более умного агента. Она выпустила кошелек, который агенты вызывают как внешний сервис — и тем самым официально закрепила переход от монолитного ИИ к сетям специализированных агентов как важнейшую проблему инфраструктуры Web3 на следующее десятилетие.

Монолитный агент всегда был фантазией​

Первая волна криптоагентов — Virtuals, форки ai16z, ранние клоны Eliza — объединяла все внутри одной среды выполнения. Логика, память, управление ключами, исполнение и оценка рисков жили в одном процессе, часто в рамках одного вызова LLM. Это было прекрасное демо и ужасная производственная система.

Провалы были предсказуемы. Монолитный агент, владеющий ключами, находится в одном шаге от полной потери средств в случае взлома. Монолитный агент, выполняющий несколько задач, дрейфует между доменами, галлюцинирует в разных контекстах и не может быть подвергнут независимому аудиту. И математика масштабирования жестока: собственное исследование Anthropic показало, что один агент соответствовал или превосходил многоагентные конфигурации в 64% эталонных задач при наличии эквивалентных инструментов — но 36%, где побеждают многоагентные системы, — это именно те высокоценные и сложные рабочие нагрузки, которые важны для Web3, где параллельная архитектура субагентов Anthropic превзошла одноагентный Opus на 90.2%.

Перевод: если ваш агент делает что-то интересное, один процесс не может вынести эту нагрузку. И если ваш агент делает что-то ценное, одному процессу нельзя это доверять.

Архитектурный разворот Coinbase: кошелек как вызываемый сервис​

Agentic Wallet от Coinbase переосмысливает кошелек как дискретный сервис, который агенты вызывают, а не содержат в себе. Компоненты говорят сами за себя:

• Agent Skills — готовые примитивы для Authenticate, Fund, Send, Trade и Earn, представленные как вызываемые интерфейсы, а не встроенная логика
• Платежные рельсы x402 — возрожденный статус-код HTTP 402 как протокол платежей между машинами, через который обработано более 75 миллионов транзакций, с 94 000 уникальных покупателей и 22 000 продавцов по всей сети
• CDP-кошельки с защитой TEE — некастодиальные ключи, хранящиеся в доверенных средах выполнения (Trusted Execution Environments), никогда не раскрываемые агенту
• Программируемые ограничения (guardrails) — проверка на соответствие требованиям, лимиты расходов и мониторинг использования, обеспечиваемые вне контекстного окна агента
• Поддержка EVM и Solana с первого дня, с транзакциями без газа на Base

Ключевое озарение: агент рассуждений никогда не видит закрытый ключ. Он запрашивает действие; сервис кошелька применяет политику и выполняет его. Это то же самое разделение, которое позволило облачной индустрии масштабироваться от монолитов к микросервисам — независимое масштабирование, изолированные домены сбоев и сегментация безопасности.

Формирующаяся таксономия специализированных агентов​

Как только вы примете, что кошельки — это сервис, остальная часть стека естественным образом распадается. Зрелый агентский рабочий процесс в 2026 году меньше похож на одну модель и больше на оркестр:

• Агенты-координаторы декомпозируют задачи, проверяют результаты и проводят расчеты между субагентами
• Агенты исполнения специализируются на выполнении стратегий DeFi, кросс-чейн маршрутизации и создании транзакций с учетом MEV
• Агенты данных обрабатывают запросы оракулов, ончейн-аналитику и сигналы настроений
• Агенты комплаенса применяют проверки KYC, travel-rule и юрисдикционные проверки перед запросом подписи
• Агенты интерфейса переводят намерения на естественном языке в структурированные вызовы инструментов

Warden Protocol создал именно такую основу. Его Agent Hub — фактически «App Store для агентов» — обработал более 60 миллионов агентских задач и обслуживает около 20 миллионов пользователей по состоянию на февраль 2026 года, после стратегического раунда в 4 миллиона долларов при оценке в 200 миллионов долларов от 0G, Messari и Venice.AI. Statistical Proof of Execution (SPEx) от Warden предоставляет криптографические доказательства того, что результат задачи был получен от заявленной модели, что является примитивом доверия, необходимым координатору при передаче работы непроверенным специалистам.

Сопутствующие стандарты встают на свои места. ERC-8004, который был запущен в основной сети Ethereum 29 января 2026 года и достиг BNB Chain через шесть дней, дает агентам проверяемую ончейн-идентичность и репутацию. x402 обрабатывает уровень микроплатежей, чтобы агенты могли платить друг другу без API-ключей. Сессионные ключи, построенные на абстракции аккаунта ERC-4337, позволяют владельцам ограничивать автономию — «этот агент может тратить $50 в день, все, что выше, требует подписи человека» — без передачи мастер-ключей.

Идентификация, оплата, доказательства исполнения и границы ключей: четыре недостающих примитива, которые монолитные агенты пытались имитировать внутри себя, теперь являются внешними, компонуемыми сервисами.

Дежавю микросервисов — включая боль​

Каждый архитектор, переживший миграцию на микросервисы в 2015–2020 годах, наблюдает за этим с привычным беспокойством. Преимущества реальны. Но и затраты тоже.

Мультиагентные системы более устойчивы, лучше поддаются аудиту и адаптации, чем их монолитные аналоги. Они изолируют сбои, позволяют специализированным командам выпускать обновления независимо и дают возможность менять модель рассуждения без перестройки слоя кошелька. Однако 40 % пилотных проектов мультиагентных систем терпят неудачу в течение шести месяцев после развертывания в продакшене, обычно из-за того, что команды выбирают неправильный паттерн оркестрации или не понимают, как система деградирует. Задержка накапливается при переходах между узлами (хопах). Интерфейсы «окостеневают». Отладка распределенной трассировки вызовов моделей сложнее, чем отладка монолита — у монолита, по крайней мере, есть один лог для чтения.

Web3 наследует все это, плюс уникальный нюанс: уровень исполнения является враждебным.

Проблема MEV для агентов​

Вот неудобная правда, которой избегает большинство евангелистов специализированных сетей. Детерминированные компонуемые агенты исполнения более уязвимы к MEV, чем их монолитные предшественники, а не менее.

EVM детерминирована по определению: одно и то же состояние плюс та же последовательность транзакций дают идентичные результаты на каждом узле. Эта гарантия является основой консенсуса блокчейна, и она же — мечта бота для фронтраннинга. Когда специализированный агент исполнения следует предсказуемому шаблону — «ребалансировка в 14:00 UTC, маршрутизация через Uniswap V4, допуск проскальзывания 0,3 %» — он становится тривиально наблюдаемым. Сэндвич-боты сканируют мемпул именно на предмет таких сигнатур. Чем более специализирован и детерминирован агент исполнения, тем острее поверхность атаки.

Монолитный агент с хаотичным, разнообразным поведением был, как ни парадоксально, частично защищен своим собственным хаосом. Дисциплинированная специализированная сеть — нет. Это означает, что стек защиты от MEV — сети солверов, такие как CoW Protocol, приватные потоки ордеров, пакетирование на основе интентов и зашифрованные мемпулы — больше не является опциональной роскошью DeFi. Для производственных специализированных сетей это обязательный минимум (table stakes).

Что это значит для инфраструктуры Web3​

Этот сдвиг имеет прямые последствия для любого, кто управляет «трубами» системы. Один монолитный агент генерирует одну RPC-сессию, один поток подписи кошелька, один связный поток транзакций. Специализированная сеть, работающая над тем же интентом пользователя, генерирует на порядки больше трафика: агенты данных опрашивают оракулы, агенты-координаторы обращаются к реестрам репутации, агенты исполнения предварительно симулируют операции в разных сетях, агенты комплаенса запрашивают списки санкций, и все они проводят микроплатежи друг другу через x402.

Каждый из этих переходов нуждается в надежном мультичейн-доступе к данным. Профиль потребителя API меняется с «dApp, вызывающего eth_call несколько раз за сессию пользователя» на «рой агентов, делающих тысячи запросов с низкой задержкой в Ethereum, Base, Solana, Sui и Aptos в рамках одного рабочего процесса». Лимиты запросов (rate limits), разработанные для людей, мгновенно ломаются. Одноцепочечные RPC-провайдеры становятся узким местом. Колебания задержки, которые человек никогда бы не заметил, каскадом проходят через хопы агентов, превращаясь в совокупный сбой.

BlockEden.xyz управляет RPC и инфраструктурой индексации корпоративного уровня в более чем 25 сетях, специально созданной для таких высокопроизводительных мультичейн-нагрузок агентов. Если вы создаете агентов-координаторов или агентов исполнения, охватывающих экосистемы, изучите наш маркетплейс API для инфраструктуры, разработанной, чтобы соответствовать трафику агентского масштаба.

Следующие восемнадцать месяцев​

Фигуры расставлены на доске: архитектура «кошелек как сервис» (WaaS) от Coinbase, уровень координации Warden, идентификация ERC-8004, платежи x402, сессионные ключи ERC-4337 и растущая библиотека фреймворков для специализированных агентов. То, что будет дальше — самая сложная часть: не изобретение новых примитивов, а компоновка существующих в надежные, проверяемые, устойчивые к MEV производственные системы.

Ожидайте консолидации вокруг нескольких доминирующих паттернов оркестрации, жестокого отсева среди 40 % мультиагентных проектов, выбравших неверный путь, и тихой передачи ценности от «агентских приложений» к поставщикам инфраструктуры, которые заставляют специализированные сети реально работать в масштабе. Монолитный агент был хорошим демо. Специализированная сеть — это архитектура, которая идет в релиз.

Остается только вопрос, осознают ли команды, строящие на Web3, этот сдвиг вовремя — или потратят еще год на выпуск «всемогущих» агентов, которые не способны выжить при контакте с мемпулом.

---

Источники:

• Coinbase — Introducing Agentic Wallets
• PYMNTS — Coinbase Debuts Crypto Wallet Infrastructure for AI Agents
• Genfinity — Coinbase Agentic Wallets: First Wallet Infrastructure Built for AI Agents
• Aisera — Multi-Agent Orchestration: The End of Monolithic AI
• Beam.ai — 6 Multi-Agent Orchestration Patterns for Production (2026)
• ChainUp — x402 & ERC-8004: How AI Agents Pay on the Agentic Web
• Ethereum Improvement Proposals — ERC-8004: Trustless Agents
• Bitget Academy — Warden Protocol (WARD): The Global Agent Network Explained
• CoW Protocol — How AI Agents Can Be Used in DeFi
• Coincub — Crypto AI Agents in 2026

В январе 2026 года в публичных блокчейнах было развернуто около 337 ИИ-агентов. К марту это число превысило 123 000. Только одна сеть BNB Chain сейчас насчитывает более 122 000 агентов ERC-8004 — это рост на 36 000 % менее чем за девяносто дней, что затмевает любые показатели DeFi Summer 2020 года.

И все же, если отфильтровать агентов, которые действительно совершили транзакцию за последние семь дней, число «выживших» составит всего несколько тысяч.

Этот разрыв — между развертыванием и экономической активностью — является определяющим фактором напряженности в секторе ИИ-криптовалют в начале второго квартала 2026 года. Рынок наконец стал достаточно зрелым, чтобы столкнуться с проблемой доверия. При совокупной рыночной капитализации около 22,6 млрд долларов среди 919 токенов, связанных с ИИ, сектор сейчас приближается к своему первому настоящему моменту истины: «полезность или просто хайп?». И показатель, который заставляет искать ответ, называется Verifiable On-Chain Revenue (Проверяемый ончейн-доход), или VOC.

7 апреля 2026 года министр финансов Скотт Бессент и председатель Федеральной резервной системы Джером Пауэлл собрали генеральных директоров Citigroup, Morgan Stanley, Bank of America, Wells Fargo и Goldman Sachs на экстренное совещание в штаб-квартире Министерства финансов. Предметом обсуждения был не крах банка, не решение по ставкам и не режим санкций. Речь шла об одной ИИ-модели, созданной исследовательской лабораторией из Сан-Франциско — Anthropic Claude Mythos Preview — которая незаметно обнаружила тысячи критических уязвимостей в каждой крупной операционной системе и каждом популярном веб-браузере, причем более 99 % из них до сих пор не исправлены.

Тремя днями ранее Anthropic анонсировала Project Glasswing: выделение до 100 млн долларов в виде кредитов на использование Mythos закрытой коалиции из двенадцати технологических, защитных и финансовых гигантов — AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan Chase, Linux Foundation, Microsoft, NVIDIA, Palo Alto Networks — а также более чем 40 ключевым мейнтейнерам программного обеспечения с открытым исходным кодом. Все остальные, включая Coinbase и Binance, остались вести переговоры за пределами этого периметра.

Для криптоиндустрии последствия глубже, чем запуск обычного инструмента безопасности. Glasswing — это первый случай, когда частная ИИ-лаборатория фактически определила двухуровневую экономику обнаружения уязвимостей, и криптоиндустрия, потерявшая более 3 млрд долларов из-за эксплойтов только в первой половине 2025 года, должна решить, находится ли она внутри или снаружи этого периметра.

Что на самом деле делает Mythos​

Формулировки самой Anthropic необычайно жестки. В ходе внутренних тестов Mythos выявила 27-летнюю ошибку в OpenBSD, которую не обнаружил ни один человек-аудитор, а затем выстроила цепочку последовательных уязвимостей для выхода из современных «песочниц» браузеров. Традиционный аудит смарт-контрактов занимает недели. Mythos генерирует эффективные пути атаки за секунды.

Эта асимметрия и есть главная новость. Модель не просто помечает потенциальные ошибки; она автоматически генерирует рабочий код эксплойта и координирует многоэтапные цепочки атак. В Anthropic сочли эти возможности «крайне опасными» для неконтролируемого публичного релиза, поэтому Mythos Preview недоступна через обычный API. Вместо этого доступ к ней ограничен рамками Glasswing.

Коалиция не является исследовательским сотрудничеством в академическом смысле. Участники получают живой доступ к Mythos для поиска уязвимостей в своих собственных системах — реализациях TLS, примитивах AES-GCM, демонах SSH, коде ядра, а в случае с JPMorgan — во внутренних стеках платежей и трейдинга, через которые ежедневно проходят триллионы долларов. Anthropic обязалась опубликовать публичный отчет в начале июля 2026 года, в котором будут подведены итоги исправлений, внесенных в рамках Glasswing за 90 дней.

Почему Coinbase и Binance теперь ведут переговоры за пределами периметра​

Директор по безопасности Coinbase Филип Мартин публично подтвердил, что компания находится в «тесном контакте» с Anthropic, формулируя цель как создание «ИИ-иммунной системы» — использование Mythos в оборонительных целях для сканирования собственных систем до того, как кто-то с сопоставимыми возможностями использует её для атаки. CSO Binance описал аналогичную оценку, сославшись как на преимущества для защиты, так и на расширение поверхности угроз.

Проблема асимметрии для криптобирж критична. Централизованная биржа хранит ключи горячих кошельков, балансы пользователей и кастодиальный стек, за проверку которых любой умеренно мотивированный злоумышленник заплатил бы семизначную сумму. Если Mythos — или модель эквивалентной мощности, утекшая от сотрудника, государственного актора или будущего конкурента с открытыми весами — попадет в руки злоумышленников до того, как биржи укрепят свои системы, окно эксплойта будет измеряться часами, а не кварталами.

В этом суть дилеммы Glasswing. Биржи, не входящие в коалицию, не могут использовать Mythos для предварительного аудита собственного кода. Они могут использовать инструменты второго уровня, но разрыв в возможностях имеет значение. Ошибка, которую Mythos находит за 30 секунд, может занять у человека-аудитора три недели, а противник с сопоставимым доступом к ИИ может обнаружить её за считанные минуты.

Контекст в 3 млрд долларов: почему асимметрия скорости — это экзистенциальная угроза для DeFi​

В первой половине 2025 года убытки платформ Web3 превысили 3 млрд долларов. Только на эксплойты контроля доступа пришлось 1,63 млрд долларов — ведущая категория в OWASP Smart Contract Top 10 того периода. В отчете FailSafe за 2025 год зафиксированы убытки в размере 2,6 млрд долларов в результате 192 инцидентов. Immunefi выплатила более 115 млн долларов в качестве вознаграждений за обнаруженные баги в более чем 400 протоколах и утверждает, что предотвратила потенциальные потери на сумму более 25 млрд долларов.

Теперь наложите возможности класса Mythos на эту модель угроз. Протокол с TVL в 500 млн долларов, который полагается на ежеквартальный аудит от топовой фирмы, уже проигрывал гонку хорошо оснащенным злоумышленникам. Когда одна сторона может автоматически генерировать цепочки эксплойтов за секунды, темп аудита, определявший безопасность DeFi с 2020 по 2025 год, перестает работать.

Оборонительный эквивалент существует, но отстает. AI Auditor от CertiK, выпущенный в открытый доступ после шести месяцев внутреннего тестирования, достигает совокупного показателя обнаружения в 88,6 % в 35 реальных инцидентах безопасности Web3 2026 года. Он запускает параллельные специализированные сканеры через многоэтапный валидатор для фильтрации дубликатов и неэксплуатируемых находок. За свою восьмилетнюю историю CertiK выявила более 180 000 уязвимостей и обеспечила безопасность цифровых активов на сумму более 600 млрд долларов.

Но 88,6 % — это не 100 %, а опенсорсный аудитор, работающий минуты, — это не то же самое, что передовая модель, рассуждающая о новых классах уязвимостей за секунды. Разрыв между тем, что получают партнеры Glasswing, и тем, что предоставляют публичные инструменты, является структурным.

Три конкурирующие архитектуры безопасности​

Криптоиндустрия теперь должна выбирать между тремя несовместимыми моделями безопасности в эпоху ИИ:

Публичные программы вознаграждения за ошибки (Immunefi). Децентрализованные, экономически согласованные, проверенные временем — выплачено 115 млн $, спасено 25 млрд$. Но структура стимулов предполагает, что атакующие и защитники действуют примерно с одинаковой скоростью. Mythos разрушает это предположение. «Белый» хакер, охотящийся за вознаграждением в 50 000 $, не может перебить ставку спонсируемого государством актора, платящего 5 млн$ за уязвимость нулевого дня в протоколе на 10 млрд $.

Аудит ИИ с открытым исходным кодом (CertiK, Sherlock, Cyfrin). Демократичный доступ к возможностям ИИ среднего уровня, 88,6 % попаданий, интеграция в рабочие процессы разработчиков. Сохраняет крипто-нативный этос, согласно которому инструменты безопасности должны быть публичными. Однако потолок возможностей ниже того, что получают партнеры Glasswing, и этот разрыв увеличивается по мере совершенствования передовых моделей.

Передовой ИИ с ограниченным доступом (Glasswing). Лучший в своем классе поиск уязвимостей, но только для участников частной коалиции, в которую в настоящее время не входит ни одна крипто-нативная компания. Создает четкие уровни киберзащиты, где внутри «стены» безопаснее, чем снаружи.

Эти три модели не исключают друг друга — биржа может запускать аудитор CertiK при каждом развертывании контракта, поддерживать программу вознаграждений на Immunefi и лоббировать партнерство с Glasswing — но они подразумевают совершенно разные структуры индустрии. Если Glasswing станет уровнем по умолчанию для «системно значимой» инфраструктуры, крупнейшие криптокастодианы столкнутся с давлением, требующим вступления, а протоколы, которые не смогут туда попасть, столкнутся с ценовым штрафом на их премию за риск.

Системный подход меняет всё​

Что сделало встречу Бессента и Пауэлла 7 апреля знаменательной, так это не тот факт, что регуляторы говорили с руководителями банков о киберрисках. Это происходит регулярно. Примечателен сам подход: кибервозможности уровня ИИ теперь рассматриваются как потенциальный катализатор системных финансовых событий, наравне с кризисом суверенного долга или крахом крупной клиринговой палаты.

Такая постановка вопроса имеет вторичные последствия для криптосферы. Эмитенты стейблкоинов, владеющие десятками миллиардов резервов, кастодианы, хранящие институциональные BTC и ETH, и механизмы сопоставления ордеров на биржах, обрабатывающие сотни миллиардов ежемесячного объема, — все они подпадают под определение «системно значимых», которое регуляторы начинают применять к киберрискам ИИ. Если следующая встреча в стиле Пауэлла-Бессента состоится, а руководство криптоиндустрии не будет за столом переговоров, это станет одновременно и сигналом, и проблемой.

Регуляторный сигнал важен, потому что в 90-дневном публичном отчете Glasswing в июле 2026 года будет опубликовано как то, что исправили партнеры, так и то, чему должна научиться отрасль в целом. Если в этом отчете будут задокументированы классы уязвимостей, которые Mythos обнаружил в критически важной инфраструктуре, а криптопротоколы не проделали эквивалентную работу, этот разрыв станет очевидным для регуляторов, страховщиков и институциональных аллокаторов, оценивающих риск контрагента.

Что это значит для провайдеров инфраструктуры​

Наступательный ИИ, работающий на машинной скорости, меняет периодичность аудита, необходимую для защиты рабочих систем. Протоколу или провайдеру инфраструктуры, которые полагались на ежегодные аудиты, квартальные тесты на проникновение и реактивное реагирование на инциденты, необходимо перейти к непрерывному имитационному моделированию атак (red-teaming) с помощью ИИ. Это дорого, и расходы распределяются по стеку неравномерно.

Для RPC-провайдеров, инфраструктуры API и сервисов нод, которые находятся между агентами и блокчейнами, задача состоит в том, чтобы укрепить поверхность, на которой завершается трафик, инициированный машинами. Объем транзакций, генерируемых агентами, уже создает иной профиль угроз, чем dApps, управляемые людьми: резкие всплески, предсказуемые графики и детерминированные графы вызовов, которые злоумышленник может смоделировать точнее, чем рассредоточенную базу пользователей-людей.

BlockEden.xyz управляет RPC и API инфраструктурой корпоративного уровня для Sui, Aptos, Ethereum, Solana и других крупных сетей, обеспечивая безопасность и надежность как для разработчиков-людей, так и для нагрузок автономных агентов. Изучите наши услуги, чтобы строить на инфраструктуре, разработанной для работы в условиях угроз, ускоренных ИИ.

Открытый вопрос в преддверии июля 2026 года​

90-дневный отчет Glasswing — это точка поворота. Если в нем будет задокументировано большое количество серьезных уязвимостей, исправленных в системах AWS, Google, Microsoft, Apple и JPMorgan, аргументы в пользу расширения коалиции станут сильнее, а на Anthropic усилится давление с целью добавления крипто-нативных участников или лицензирования доступа, эквивалентного Mythos, через официальные отношения с поставщиками. Если отчет не оправдает ожиданий — завысит количество находок CVE, задокументирует в основном ошибки низкой степени серьезности или выявит проблемы, которые уже фиксировались существующими сканерами — модель Glasswing потеряет часть своего регуляторного ореола, а альтернатива криптоиндустрии с открытым исходным кодом будет выглядеть относительно сильнее.

В любом случае, статус-кво 2020–2025 годов остался в прошлом. Сочетание экстренной встречи Бессента и Пауэлла, обязательств Anthropic на 100 млн $, 99$ означает, что безопасность в эпоху ИИ больше не является вопросом исследований. Это вопрос рыночной структуры, и ответ криптоиндустрии определит, будет ли следующий 100-миллиардный капитал на блокчейне находиться внутри защищенного периметра или за его пределами.

Источники​

• Представляем Claude Opus 4.7 — Anthropic
• Anthropic запускает Claude Opus 4.7 — CNBC
• Проект Glasswing: Обеспечение безопасности критически важного ПО в эпоху ИИ — Anthropic
• Превью Claude Mythos — red.anthropic.com
• Anthropic представляет превью новой мощной модели ИИ Mythos — TechCrunch
• Anthropic предоставляет некоторым фирмам ранний доступ к Claude Mythos — Fortune
• Coinbase и Binance стремятся получить доступ к Anthropic Mythos — Crypto Briefing
• «Слишком опасно»: Anthropic Mythos вызывает опасения по поводу криптовзломов — CoinGape
• Mythos от Anthropic не угрожает биткоину — CNBC
• Бессент и Пауэлл созывают руководителей банков на срочную встречу — Bloomberg
• Пауэлл и Бессент обсудили киберугрозу ИИ Mythos от Anthropic — CNBC
• ФРС и Казначейство предупреждают банки — CryptoSlate
• Статистика вознаграждений за обнаружение багов в смарт-контрактах 2026 — CoinLaw
• Программы Bug Bounty от Immunefi
• CertiK представляет ИИ-аудитора с показателем точности 88,6 % — CCN
• CertiK расширяет нативную ИИ-безопасность — CertiK
• О превью Anthropic Mythos и проекте Glasswing — Schneier on Security

Anthropic только что отклонила предложения о финансировании при оценке в $800 миллиардов. OpenAI закрывает один из крупнейших раундов привлечения капитала в истории. И на этом фоне криптосеть стоимостью$ 2,4 миллиарда запустила собственный исследовательский институт 15 апреля 2026 года — с бюджетом, который уместился бы в погрешность округления одного раунда AI Series F.

В этом и заключается суть Bittensor в одном предложении: децентрализованная сеть ИИ, которая верит, что может финансировать серьезные исследования без венчурного капитала, без раундов акционерного финансирования и без жестких планов по выпуску продуктов, диктующих каждое решение о публикации.

Институт TAO не пытается обойти Anthropic по масштабам. Он стремится к другому — создать исследовательскую организацию, в которой работа аналитиков, валидаторов и операторов подсетей финансируется за счет эмиссии протокола, а не за счет квартальных целей инвесторов. Будет ли это способствовать созданию более качественных исследований в области ИИ или просто станет инструментом маркетинга Bittensor — самый интересный открытый вопрос в криптосфере этой весной.

Когда в марте 2026 года компания Paradigm незаметно подала документы на создание фонда в размере 1,5 миллиарда долларов, охватывающего «криптографию, ИИ и робототехнику», этот ребрендинг рассказал более масштабную историю, чем заголовок. Самое уважаемое имя в сфере крипто-венчура — фирма, поддержавшая Uniswap, Optimism и Blur — больше не называет себя криптофондом. Она называет себя фондом передовых технологий (frontier tech fund), который по совместительству занимается криптографией.

Такое перепозиционирование — это не маркетинг. Это сигнал. Капитал, притекающий в Web3 в 2026 году, не ищет очередной протокол DeFi или блокчейн уровня L1. Он охотится за базовой инфраструктурой (pick-and-shovel) экономики агентов — вычислительными сетями, платежными шлюзами, слоями идентификации и маркетплейсами данных, которые понадобятся автономным системам ИИ для совершения транзакций друг с другом. И цифры говорят о том, что это не второстепенная ставка. Это доминирующий тезис.

Цифры, стоящие за ротацией​

В первом квартале 2026 года криптовалютный венчурный капитал привлек около 5 миллиардов долларов, что примерно на 15% меньше в годовом исчислении. Само по себе это выглядело бы как охлаждение сектора. Но если взглянуть на всю вселенную венчурного капитала, вырисовывается иная картина: глобальное венчурное финансирование за квартал достигло примерно 300 миллиардов долларов, при этом на долю ИИ пришлось 242 миллиарда долларов — около 80% от общего объема. Криптовалюта больше не конкурирует с финтехом или SaaS за маржинальный доллар. Она конкурирует с ИИ. И все чаще она побеждает в этой конкуренции только тогда, когда «надевает форму» ИИ.

Внутри этого пула криптоактивов объемом 5 миллиардов долларов доля, направляемая в проекты конвергенции ИИ и криптографии, резко возросла. По состоянию на март 2026 года сектор децентрализованного ИИ представляет собой рынок с капитализацией 22,6 миллиарда долларов, охватывающий 919 отслеживаемых проектов. Только Bittensor имеет рыночную капитализацию в 3,49 миллиарда долларов, ожидаемый Grayscale ETF, 128 активных подсетей и доходность с начала года около +47%. Проекты Render Network, Virtuals Protocol, io.net, Akash и кластер Fetch больше не являются спекулятивными нарративными сделками. Они генерируют доход протоколов, подписывают контракты на корпоративные вычисления и фиксируются отдельными строками в отчетах институциональных исследований.

Модель распределения капитала в одном важном аспекте повторяет DeFi Summer 2020 года, а в другом — расходится с ним. Подобно DeFi Summer, одно ключевое слово — «ИИ» — стало обязательной строкой в питч-деках для любого фаундера, надеющегося привлечь средства. В отличие от DeFi Summer, ведущие проекты на стыке ИИ и криптографии демонстрируют выручку, которую могут подтвердить аудиторы, а не просто TVL, который фермы быстрых кредитов могут раздуть за одну ночь.

Как перепозиционируются ведущие фонды​

Три фирмы, доминировавшие в эпоху крипто-венчура 2020–2023 годов, одновременно меняют курс, и форма каждого такого поворота имеет значение.

a16z crypto привлекает пятый фонд объемом около 2 миллиардов долларов, закрытие которого ожидается в первой половине 2026 года. Это происходит после того, как материнская компания Andreessen Horowitz привлекла более 15 миллиардов долларов через несколько структур в 2025 году, включая 1,7 миллиарда долларов, предназначенных для инфраструктуры ИИ, и 1,7 миллиарда долларов для прикладного уровня ИИ. Партнеры a16z crypto были необычайно откровенны в своих публикациях: 2026 год — это год, когда агенты ИИ либо перейдут от демо-версий к реальному развертыванию, либо весь тезис сдуется. Портфельные обязательства включают Catena Labs (инфраструктура платежей для агентов) и растущий список проектов по использованию стейблкоинов в качестве платежных рельсов для агентов.

Paradigm привлекает до 1,5 миллиарда долларов для нового фонда, сфера деятельности которого незаметно расширилась за пределы криптографии и теперь включает ИИ и робототехнику. Недавние ставки включают Nous Research (обучение моделей с открытым исходным кодом с криптокоординацией) и EVMbench (инструменты для оценки производительности в сети). Готовность Paradigm смешивать классы активов сигнализирует о том, что партнеры с ограниченной ответственностью (LPs) больше не готовы финансировать чисто криптовалютные структуры в объемах 2021 года.

Polychain сместила акцент в сторону инфраструктуры доверия и идентификации ИИ — уровня, который отвечает на вопрос: «Является ли этот контрагент человеком, агентом или ботом, и могу ли я доверять его заявлениям?» Инвестиции в Billions Network и Talus Labs отражают тезис о том, что самым дефицитным ресурсом в экономике агентов будут не вычисления или токены, а проверяемая идентичность.

Общая черта всех трех: эти фонды делают ставку на мир, в котором автономное программное обеспечение взаимодействует с автономным программным обеспечением миллиарды раз в день, используя крипто-рельсы, потому что никакая другая система не может справиться с микроплатежами, скоростью трансграничных расчетов или требуемой программируемой авторизацией.

Почему капитал DeFi не течет в DeFi​

В течение пяти лет стандартным ответом на вопрос «что финансирует крипто-венчур?» был тот или иной вариант DeFi — кредитование, DEX, агрегаторы доходности, эмитенты стейблкоинов, площадки для деривативов. В 2026 году эта доля резко сократилась.

И дело не в том, что DeFi умирает. Рыночная капитализация стейблкоинов превысила 315 миллиардов долларов, протоколы кредитования достигли рекордного уровня использования, а Polymarket перестроил весь свой стек биржи на нативное обеспечение в PUSD. DeFi как прикладной уровень здоров как никогда. Но венчурные капиталисты больше не рассматривают его как свободную нишу для нового акционерного капитала стартапов.

Причина проста. Основные примитивы DeFi — AMM, кредитование с избыточным обеспечением, бессрочные DEX — превратились в массовый товар. Протоколы-победители в каждой категории прочно закрепились, обладают защитой в виде ликвидности и генерируют доход, но их капитал либо уже доступен публично через токены, либо оценивается по мультипликаторам стадии роста, которые уничтожают венчурную доходность. Новый форк, запускаемый в 2026 году, не может правдоподобно победить Uniswap или Aave, а сжатие комиссий во всем стеке оставляет мало места для двадцатого AMM.

То, что венчурные капиталисты все еще могут финансировать на стадиях венчурной оценки — это инфраструктура, которую DeFi еще не построил, но в которой будет нуждаться: исполнение с сохранением конфиденциальности, проверяемые внесетевые (off-chain) данные, управление рисками на основе ИИ, транзакции, инициируемые агентами с программными ограничениями, и кросс-доменные расчеты между публичными блокчейнами и институциональными частными реестрами. Большинство этих категорий существенно пересекаются с конвергенцией ИИ и криптографии. Протокол DeFi, который использует модели ИИ для оценки риска, производит расчеты с автономными агентами и проверяет данные с помощью доказательств с нулевым разглашением (zero-knowledge proofs), по любому разумному определению является проектом AI-crypto.

Математика питч-деков​

Проанализируйте типичный раунд по сбору средств в криптосфере 2026 года, и вы увидите, что ИИ-позиционирование здесь совсем не тонкое. Проекты, которые три года назад предлагали «децентрализованное хранилище», теперь продвигают «уровень памяти для ИИ-агентов». Проекты, которые раньше предлагали «оракулов», теперь заявляют о «верифицируемых данных для обучения ИИ». Проекты, предлагавшие «платежные каналы», теперь позиционируют себя как «микроплатежные рельсы x402 для автономной коммерции».

Кое-что из этого реально. Walrus Protocol действительно разработал нативный для Sui уровень хранения, оптимизированный для паттернов персистентности ИИ-агентов. Virtuals Protocol на самом деле обрабатывает сотни миллионов Валового Внутреннего Продукта Агентов через нативные для токенов доли выручки. Render Network успешно внедрила оборудование NVIDIA Blackwell B200 и обслуживает корпоративные SLA по вычислениям.

Но часть этого — лишь нарративное прикрытие. Анализ CryptoSlate за первый квартал 2026 года утверждает, что из 28 триллионов долларов объема транзакций, приписываемых «экономике агентов», до 76 % приходится на автоматизированных ботов, перегоняющих стейблкоины между контрактами, а не на автономных агентов, совершающих новые коммерческие операции. Только около 19 % ончейн-транзакций квалифицируются как действительно инициированные агентами. Более 17 000 агентов, запущенных с 2025 года, в основном группируются в торговых ботах — на них приходится более 84 % AGDP агентов — и менее 5 % занимаются коммерцией, не связанной с трейдингом.

Риск расплаты в стиле 2022 года вполне реален. Если показатели транзакций в «экономике агентов» пройдут такой же аудит, какому в итоге подвергся TVL в DeFi, значительная часть оценки компаний, поддерживаемая нынешними заголовками, резко сократится. Выживут те проекты, чья выручка связана с четко идентифицируемой новой экономической деятельностью: ИИ-персонаж, арендующий время GPU; автономный агент цепочки поставок, оплачивающий трансграничные инвойсы; подсеть исследовательских моделей, зарабатывающая на комиссиях за инференс от сторонних приложений — а не боты, гоняющие USDC между одними и теми же пулами.

Кто получает финансирование, а кто остается ни с чем​

Сдвиг в распределении капитала на 40 % меняет иерархию для крипто-фаундеров, ищущих инвестиции в 2026 году.

Приоритетные категории:

• Платежная инфраструктура для агентов — Catena Labs, экосистема x402 от Coinbase и смежные микроплатежные рельсы в стейблкоинах.
• Децентрализованные вычисления и маркетплейсы GPU — Render, io.net, Akash, зарождающийся уровень сетей, оптимизированных под Nvidia-Blackwell.
• Верифицируемый инференс ИИ и данные для обучения — провайдеры ZK-ML, децентрализованные дата-кооперативы, уровни идентификации и аттестации.
• Идентификация и доверие агентов — Billions Network, Humanity Protocol, проекты в стиле Worldcoin для подтверждения человечности (proof-of-personhood).
• Ончейн-фреймворки для агентов — лаунчпады в стиле Virtuals, системы автономных хранилищ, DeFi-стратегии под управлением LLM.

Оставшиеся за бортом категории:

• Потребительские DeFi-приложения без ИИ-составляющей — двадцатый по счету фронтенд для сбережений больше не может привлечь средства.
• Универсальные L1-блокчейны — новые сети, конкурирующие на базе «быстрее и дешевле» без стратегии для ИИ-агентов, не находят отклика.
• Инфраструктура мемкоинов — лаунчпады, инструменты для снайпинга, сервисы обнаружения мошенничества превратились в категорию с предельно низкой комиссией.
• Чистые NFT и метавселенные — капитал ушел после 2022 года и не вернулся.

Последствия для RPC и инфраструктурных провайдеров значительны. Сервисам нод, индексаторам и API данных необходимо демонстрировать ценность именно в рабочих процессах агентов — обрабатывать автоматизированные потоки транзакций, поддерживать паттерны запросов от не-человеков и предоставлять удобные для ИИ схемы данных — а не просто конкурировать по задержкам и времени аптайма.

Факторы риска​

Существует три сценария, при которых этот тезис может не сработать.

Во-первых, цифры экономики агентов могут не пройти аудит. Если заголовки о 28 триллионах долларов сожмутся до поддающихся проверке 3–5 триллионов реально продуктивной коммерции после очистки от ботов, оценки токенов в секторе ИИ-крипто подвергнутся жесткой переоценке. Это сценарий DeFi 2.0, примененный к агентам, и память о той расплате еще свежа — ей всего три года.

Во-вторых, захват гиперскейлерами. Если 80 % и более «ончейн» агентов в конечном итоге выполняют инференс на AWS, Azure и Google Cloud, история с децентрализацией станет чисто косметической. Вычислительные сети DePIN либо масштабируются до уровня реальной альтернативной мощности, либо останутся дешевым резервом — полезным, но не фундаментальным.

В-третьих, регуляторная засада. Транзакции, инициированные агентами, бросают вызов всем существующим нормам. KYC/AML подразумевает контрагента-человека. Регулирование ценных бумаг ожидает человека-продавца. Защита прав потребителей ищет пострадавшего человека. Если регуляторы решат, что автономным системам нужны совершенно новые своды правил — и эти правила будут внедряться медленно и неравномерно — доступный рынок для ИИ-крипто-инфраструктуры сузится быстрее, чем цикл разработки успеет адаптироваться.

Ни один из этих факторов не является экзистенциальным риском для всего направления, но каждый из них по отдельности может уполовинить оценки компаний в портфелях.

Что это значит для разработчиков​

Если вы строите проект в криптосфере в 2026 году, ротация капитала имеет практические последствия.

Питчи меняются. Венчурные капиталисты, которые финансировали ваш DeFi-протокол в 2022 году, теперь начинают встречу с вопросов о вашей стратегии в области агентов, юнит-экономике связи «токен-ИИ-сервис» и о том, выживет ли ваша инфраструктура при переходе от паттернов человеческих транзакций к пропускной способности машинного масштаба. Терм-шиты получают проекты, где ИИ-составляющая является несущей конструкцией, а не декором.

Технологический стек меняется. Приложения, ориентированные на агентов, требуют иных примитивов, чем ориентированные на людей: детерминированного выполнения, отзываемых авторизаций, лимитированных расходов, верифицируемых цепочек рассуждений. Стеки, поддерживающие и людей, и агентов без переработки архитектуры, встречаются редко, и премия за правильную реализацию будет огромной.

Временное давление меняется. Крипто-стартап в 2021 году мог привлечь средства на хайпе и выпустить продукт через 18–24 месяца. ИИ-крипто-стартап в 2026 году соревнуется не только с другими крипто-командами, но и с каждым гиперскейлером, каждым ИИ-нативным SaaS-игроком и каждой интеграцией в традиционных финансах. Медленный запуск означает выход на рынок, где победители уже закрепили за собой каналы дистрибуции.

Итог​

Ротация в 40% — это не временное увлечение и не отказ от криптоиндустрии. Это ответ криптосферы на вопрос, который каждый LP-партнёр задаёт с 2024 года: как будет выглядеть следующий цикл? Ответ, к которому пришли Paradigm, a16z и Polychain, заключается в том, что следующий цикл будет не о спекулятивных токенах или ритейл-мемкоинах. Речь идёт о создании инфраструктуры для машинной экономики, у которой нет другого выбора, кроме как проводить расчеты ончейн.

Выживет ли этот тезис после столкновения с аудитом, регулированием и конкуренцией со стороны гиперскейлеров — это определит цикл 2026–2028 годов. Но капитал уже распределён, портфельные компании уже ведут разработку, а инфраструктура уже закладывается. Фаундеры, которые вовремя распознали эту ротацию и строят свои проекты соответствующим образом, получили самый мощный попутный ветер за последние три года. Те же, кто ошибочно примет это за временный нарратив, проведут 2026 год в раздумьях о том, почему встречи с инвесторами внезапно прекратились.

BlockEden.xyz предоставляет API и инфраструктуру узлов, от которых зависят приложения, ориентированные на агентов — в сетях Sui, Aptos, Ethereum, Solana и более чем двух десятках других блокчейнов. Если вы строите проекты для экономики агентов, изучите наш маркетплейс API, чтобы запускаться на инфраструктуре, рассчитанной на пропускную способность машинного масштаба.

Источники​

• Объем венчурного финансирования в криптосфере достиг $5 млрд в первом квартале 2026 года
• ИИ привлек 80% мирового венчурного финансирования — insights4vc
• Крипто-венчурные фонды смещают фокус на ИИ — PANews
• a16z crypto планирует привлечь около $2 млрд для пятого фонда — Fortune
• a16z привлекает $15 млрд в новые фонды — Crunchbase News
• Paradigm планирует привлечь фонд на $15 млрд, расширяясь в сферу ИИ и робототехники — KuCoin
• Успешный первый квартал 2026 года для ИИ в крипте: 5 ключевых игроков, опережающих рынок — KuCoin
• Bittensor получил $5 млн финансирования для децентрализованной инфраструктуры ИИ
• Основные темы криптоинвестиций, привлекающие внимание венчурных инвесторов в 2026 году — Metaverse Post
• Перед прорывом: Как капитал переоценил криптоиндустрию для 2026 года — Gate Ventures

В январе 2026 года три крупнейшие технологические компании мира незаметно обозначили позиции в борьбе за то, где в конечном итоге будет оседать выручка от экономики ИИ-агентов, объем которой прогнозируется на уровне более 450 миллиардов долларов. Google запустила Универсальный протокол коммерции (UCP) на выставке NRF 2026 при поддержке Shopify, Walmart, Target, Visa и Mastercard. Coinbase продвинула x402 в Linux Foundation как нейтральный стандарт, подкрепленный более чем 35 миллионами транзакций в сети Solana и стремительно растущим стеком микроплатежей в стейблкоинах. PayPal, отказавшись выбирать одну сторону, подключилась ко всем сразу — ACP, UCP, A2A, AP2 — превратив свою сеть из более чем 400 миллионов аккаунтов в универсальную посадочную площадку для любого победившего протокола.

Это не спор об удобстве для мерчантов. Это борьба за то, какая компания получит право взимать комиссию с каждой транзакции, когда-либо совершенной ИИ-агентом — и за то, будет ли следующее поколение интернет-коммерции проводить расчеты ончейн в стейблкоинах или в обновленной версии существующей инфраструктуры карточных сетей.

Три архитектурные ставки​

Чтобы понять, почему эта война протоколов имеет значение, нужно осознать, что три претендента решают разные задачи. Каждый из них делает принципиально иную ставку на то, чем на самом деле является коммерция ИИ-агентов.

UCP от Google рассматривает агентскую коммерцию как проблему обнаружения и оркестрации. Универсальный протокол коммерции — это открытый стандарт, устанавливающий «общий язык и функциональные примитивы» между потребительскими интерфейсами, бизнесом и платежными провайдерами, позволяя агентам управлять всем путем покупателя: от поиска товара до оформления заказа и послепродажного обслуживания. Сам UCP не зависит от способа оплаты; для непосредственного перемещения денежных средств он опирается на отдельный Протокол платежей агентов (AP2) от Google, где криптографически подписанные «Мандаты» (Mandates) точно определяют, что именно агент может купить, сколько он может потратить и в течение какого времени.

x402 от Coinbase рассматривает агентскую коммерцию как проблему нативных расчетов по протоколу HTTP. Возрождая давно не используемый код состояния HTTP 402 «Payment Required» (Требуется оплата), x402 позволяет любому сервису взимать плату непосредственно в цикле запрос/ответ — без аккаунтов, ключей API или подписок. Он по определению ориентирован на криптотехнологии: USDC через EIP-3009 с 400-миллисекундной финальностью Solana и комиссией 0,00025 доллара, что впервые в истории интернета делает микроплатежи менее цента экономически выгодными.

Стек агентской коммерции PayPal рассматривает ее как проблему абстракции оформления заказа. Вместо того чтобы создавать конкурирующий протокол, PayPal запустила решение «agent ready» в октябре 2025 года, интегрированное с ChatGPT от OpenAI, а затем добавила поддержку UCP от Google в январе 2026 года. Это мгновенно сделало миллионы существующих мерчантов PayPal доступными для оплаты на любой крупной платформе ИИ без написания мерчантами ни одной строки нового кода.

Это три разные теории о том, где сосредоточено влияние в агентской коммерции. И каждая из них подкреплена конкретными данными, которые намекают на ошибочность остальных подходов.

Что уже доказал каждый протокол​

Цифры за первый квартал 2026 года показывают, что это не гипотетическая война.

x402 имеет реальную тягу в продакшене. Когда 2 апреля 2026 года Linux Foundation включил x402 в новый нейтральный фонд, он принимал не эксперимент, а протокол, который уже обработал более 35 миллионов транзакций на Solana, сгенерировал годовой объем около 600 миллионов долларов к марту 2026 года и зафиксировал, как Solana впервые обошла Base по количеству ежемесячных транзакций x402 в январе (518 400 против 505 000). Список участников-основателей x402 Foundation выглядит как перемирие между TradFi и Web3: Adyen, AWS, American Express, Base, Circle, Cloudflare, Coinbase, Fiserv, Google, KakaoPay, Mastercard, Microsoft, Polygon Labs, Shopify, Solana Foundation, Stripe, Visa. Когда Mastercard, Visa и Coinbase подписывают один и тот же устав — это больше не просто любопытная крипто-технология.

UCP обладает дистрибуцией. Google анонсировала UCP на NRF 2026 одновременно с запуском агентского оформления заказов в «Режиме ИИ» (AI Mode) в Поиске и приложении Gemini. Это означает, что протокол был запущен на пользовательскую базу, исчисляемую миллиардами, а не миллионами. Партнеры по совместной разработке (Shopify, Etsy, Wayfair, Target, Walmart) охватывают огромную долю потребительской электронной коммерции в США, а список сторонников (Adyen, American Express, Best Buy, Flipkart, Macy's, Mastercard, Stripe, The Home Depot, Visa, Zalando) замыкает цикл приема платежей в глобальном масштабе. Google спроектировала UCP так, чтобы он поглощал MCP, A2A и AP2, делая его скорее зонтичным решением для этих стандартов, чем конкурентом.

PayPal владеет отношениями с мерчантами. Более 400 миллионов активных аккаунтов и миллионы мерчантов, уже интегрированных с PayPal, означают, что в тот момент, когда PayPal добавила функцию «agent ready», весь «длинный хвост» существующих продавцов стал доступен для оплаты изнутри ChatGPT, Gemini и любой агентской среды, поддерживающей UCP. Стратегический отказ PayPal делать ставку на один протокол — одновременное внедрение ACP от OpenAI, UCP от Google и A2A/AP2 от Google — превращает компанию в редкий нейтральный интеграционный уровень в фрагментированной экосистеме.

Три теории сеттлмента​

Более глубокий конфликт, который должен заставлять разработчиков Web3 бодрствовать по ночам, заключается в том, где на самом деле движутся деньги.

Теория x402: платежи принадлежат ончейну. Каждая транзакция x402 рассчитывается в стейблкоинах — преимущественно в USDC — в публичном блокчейне. Протокол, по сути, является инструментом для перевода каждого микроплатежа, каждого вызова API и каждой комиссии за услуги между агентами на крипто-рельсы. Если x402 захватит хотя бы значимую часть уровня агентской коммерции, последующий спрос на выпуск стейблкоинов, пропускную способность ончейн-сеттлмента, RPC-инфраструктуру и высокопроизводительные L1 / L2-сети взорвется. Доля Solana в 65 % от объема x402 в начале 2026 года уже является измеримым сигналом спроса.

Теория UCP: платежи — это функция, а не место проведения. UCP не важно, являются ли деньги фиатом, криптовалютой или магазинной скидкой. AP2 спроектирован как слой мандатов, не зависящий от платежных систем — программируемая авторизация, которую можно погасить с помощью карты Visa, перевода USDC или Stripe ACH pull. Ставка Google заключается в том, что извлечение выгоды происходит в оркестрации (поиск, переговоры, пользовательский опыт оформления заказа, сигналы о мошенничестве), а не в расчетах. Тот, кто владеет намерением агента, владеет отношениями; базовая платежная сеть — это просто товар.

Теория PayPal: платежи — это отношения. Существующие платежные пути PayPal — привязки к банковским счетам, сохраненные карты, личность, прошедшая KYC, разрешение споров — это «ров». Агентская коммерция — это просто новый интерфейс для того же бэкенда. PYUSD добавляет опциональную крипто-сеть при необходимости, но доминирующим путем расчетов остается скучный и прибыльный вариант, который PayPal строил 25 лет.

Эти три теории не могут быть верными одновременно. Если победит x402, объем ончейн-стейблкоинов станет опережающим индикатором самой агентской экономики. Если победит UCP, ценность будет накапливаться у тех, кто контролирует интерфейс агента (Google, OpenAI, Anthropic, Meta), а базовые сети станут взаимозаменяемыми. Если победит агрегация в стиле PayPal, экономика агентской коммерции будет в основном напоминать электронную коммерцию 2024 года с прикрученным чат-ботом.

Почему «выбор одного» — это неверный вопрос​

Самым важным показателем первого квартала 2026 года является не то, какой протокол побеждает, а то, что ни один мерчант не может позволить себе выбрать только один. Отраслевой анализ начала 2026 года показывает, что мерчанты, использующие два протокола, видят на 40 % больше агентского трафика, чем магазины с одним протоколом. ChatGPT работает через ACP. Режимы Google AI и Gemini работают через UCP. Корпоративные интеграции ИИ от Salesforce и Adobe опираются на MCP. Крипто-нативные агенты и автономные сервисы работают через x402.

Это тот же паттерн фрагментации, который охватил ранние мобильные платежи (Apple Pay против Google Pay против Samsung Pay против PayPal против карточных сетей) и ранний стриминг (HBO против Netflix против Disney+ против Peacock). Исторически успешной стратегией было не делать ставку на одного победителя, а создать слой абстракции, который скрывает этот выбор от разработчиков и мерчантов.

Для строителей Web3 это создает немедленный стратегический вопрос. Внедрение только x402 дает доступ к крипто-нативным агентам и самой быстрорастущей сети микроплатежей, но закрывает доступ к потребительским интерфейсам AI Mode / Gemini / ChatGPT. Внедрение только UCP дает доступ к потребительским интерфейсам агентов, но привязывает к модели мандатов AP2 и лишает крипто-нативной компонуемости, которая делает x402 интересным в первую очередь. Реалистичный ответ — поддерживать оба варианта и рассматривать слой абстракции между ними как фактический продукт.

Три сигнала, за которыми нужно следить в ближайшие шесть месяцев​

Несколько конкретных данных покажут, какая теория реализуется на самом деле.

Во-первых, объем x402 на Solana. Если протокол сохранит свою текущую долю в 65 % на Solana и годовой темп роста продолжит расти выше 1 млрд $ к третьему кварталу 2026 года, тезис об ончейн-сеттлменте победит по умолчанию — независимо от того, сколько пресс-релизов о UCP выпустит Google.

Во-вторых, внедрение UCP мерчантами за пределами партнеров по запуску. Shopify, Walmart и Target привержены протоколу, потому что они помогали в разработке стандарта. Настоящим испытанием станет то, интегрирует ли «длинный хвост» ритейлеров среднего рынка UCP в течение двенадцати месяцев, или же он застрянет на уровне компаний из Fortune 500, как это исторически случалось со многими стандартами под руководством Google.

В-третьих, объем PYUSD от PayPal в агентских потоках. Стек PayPal в настоящее время ориентирован на фиат с PYUSD в качестве опции. Если объем PYUSD внутри агентских оплат существенно вырастет в течение 2026 года, это станет сигналом того, что даже традиционные платежные гиганты признают: расчеты в стейблкоинах имеют структурные преимущества, которые в конечном итоге потребуют ИИ-агенты. Если PYUSD останется статистической погрешностью, победит теория «платежи — это отношения, а не сеть».

Взгляд BlockEden.xyz​

Какой бы протокол ни захватил слой агентской коммерции, инфраструктура под ним должна масштабироваться до такой структуры рабочей нагрузки, которой интернет еще никогда не видел — миллионы автономных, высокочастотных, криптографически подписанных транзакций, обращающихся к RPC-эндпоинтам без участия человека, который мог бы простить всплеск задержки в 500 миллисекунд. Один только x402 уже пропускает более 35 млн транзакций через Solana; умножьте это на будущий запуск UCP и прогнозируемый масштаб агентской экономики, и кривая спроса на надежный доступ к блокчейну с низкой задержкой станет одной из определяющих историй инфраструктуры в следующие 24 месяца.

BlockEden.xyz предоставляет RPC-инфраструктуру корпоративного уровня и сервисы индексации для Solana, Sui, Aptos, Ethereum и сетей, которые будут нести нагрузку от транзакций, управляемых агентами. Изучите наш маркетплейс API, чтобы создавать платежные системы для агентов на инфраструктуре, разработанной для обеспечения пропускной способности и надежности, которых требует автономная коммерция.

Источники​

• За кулисами: Универсальный торговый протокол (UCP) — Блог разработчиков Google
• Google анонсирует новый протокол для содействия коммерции с использованием ИИ-агентов — TechCrunch
• Новые технологии и инструменты для ритейлеров, чтобы преуспеть в эру агентского шопинга — Блог Google
• Google и лидеры розничной торговли запускают Универсальный торговый протокол — InfoQ
• Добро пожаловать в x402 — Документация разработчика Coinbase
• Что такое x402? Платежный протокол для ИИ-агентов на Solana
• Запуск x402 Foundation совместно с Coinbase — Блог Cloudflare
• Linux Foundation запускает x402 Foundation — PR Newswire
• Solana Foundation присоединяется к инициативе x402 от Linux Foundation — BanklessTimes
• Solana сокращает разрыв с Base на фоне всплеска платежей x402 — Новости MEXC
• PayPal поддерживает доверенную оплату через ИИ совместно с Google — PayPal Investor Relations
• PayPal запускает услуги агентской коммерции для развития шопинга на базе ИИ — PayPal Newsroom
• UCP против ACP: Какой протокол агентской коммерции выбрать ритейлерам — Paz.ai
• Войны протоколов: UCP против ACP против MCP — Блог Ivinco
• ACP от OpenAI и UCP от Google: В чем разница? — Checkout.com

Уолл-стрит потратила два года на то, чтобы направить $150 миллиардов в Биткоин-ETF и$ 40 миллиардов в продукты на базе Ethereum, а затем вежливо отказалась прикасаться к чему-либо еще. Этот барьер вот-вот рухнет. В декабре 2025 года компания Grayscale подала форму S-1 для листинга спотового Bittensor-ETF на бирже NYSE Arca под тикером GTAO. В тот же день компания Bitwise подала заявку на собственный TAO Strategy ETF. 2 апреля 2026 года Grayscale протолкнула Поправку № 1, протащив токен децентрализованного ИИ через «узкое место», которое останавливало любой другой альткоин, — и вынудив SEC решать, является ли сеть автономных подсетей ИИ стоимостью $ 3 миллиарда «цифровым товаром» или проблемой.