Якщо автономні агенти стануть провідними користувачами DeFi, функціональність блокчейнів зміниться. Вони почнуть працювати як системи координації та розрахунків для програмного забезпечення, а не як середовища, у яких визначальними є людський фактор, часові пріоритети, інвестиційна поведінка та спекулятивний настрій публіки.
Федеріко Веріола, генеральний директор Phemex, акцентує увагу на потенційному підвищенні ефективності ончейн-процесів. Він констатує:
«Останнім часом екосистеми блокчейн стикаються з труднощами, оскільки низка токенів не досягли “escape velocity”, а більшість активності перетворилася на PvP-трейдинг — користувачі намагаються отримати цінність, конкуруючи між собою.»
На його переконання, «агенти потенційно здатні діяти кооперативно, а не суто експлуатативно, адже притаманна їм раціональність переважає емоційну стихію, характерну для фізичних інвесторів».
Дмитро Лазарічев, співзасновник Wirex, підкреслює зміну патернів поведінки:
«Щойно агенти стають ключовими діячами, блокчейн дедалі більше нагадує не цифрову біржу для людей, а складову інфраструктури машинного рівня.»
«Процеси стають безперервними: агенти не орієнтовані на торгові сесії, їм не властива втома, вони не оперують емоційними імпульсами.»
Така активність одночасно підвищує продуктивність, але створює нові потенційні вузли напруги. Якщо агенти використовують близькі вхідні дані — Лазарічев застерігає:
«Можна спостерігати скупчення поведінки і формування стрімких петльових зворотних реакцій», де підвищення навантаження концентрується навколо «простору в блоці, динаміки комісій, MEV і гарантій виконання.»
Фернандо Лілло Аранда, директор з маркетингу Zoomex, вважає, що ця трансформація — фундаментальніша:
«Якщо AI-агенти домінують у блокчейн-екосистемі, ми фактично переходимо від ринкової структури, орієнтованої на участь користувача, до моделі автономної економічної координації.»
В умовах цього середовища блокчейни поступово стають платформою виконання рішень для стратегій, які формалізує машина.
Полін Шангетт, CSO ChangeNOW, підкреслює:
«Мережа вже не обслуговує користувача – вона інтегрує алгоритми, котрі фактично працюють поза межами безперервного контролю людини.»
У рамках ексклюзивних інтерв’ю з цими чотирма керівниками BeInCrypto проаналізував, як DeFi адаптується, коли основна маса користувачів — саме AI-агенти.
Відповідальність агентів досі не має чіткого вирішення
Коли AI-агенти невід’ємно виконують транзакції, розгортають смартконтракти або автономно переміщують активи, питання юридичної відповідальності значно ускладнюється — особливо у випадку збоїв чи втрат.
Лазарічев переконаний: надання автономії не повинно слугувати підставою для уникнення зобов’язань.
«Головна ідея — не можна створити юридичну лазівку під приводом “це зробив агент”,» підкреслює він.
У його інтерпретації, агент завжди діє «в межах компетенції та повноважень, визначених особою або організацією.» Це зміщує акцент на «ідентифікацію того, хто ініціював, хто налаштовував, хто є кінцевим бенефіціаром і на чийній інфраструктурі та модельному забезпеченні діє агент.»
Він зазначає: захист повинен ґрунтуватися на перевірених стандартах та процедурах.
«Якщо розгортається автономна система з правом розпоряджатися коштами — мають впроваджуватися фундаментальні запобіжники: дозволи, ліміти, імітація транзакцій, автоматизовані стоп-контрольні механізми та аудит логів.»
Шангетт визнає, що існуюча правова база спирається на архаїчну модель:
«Юридичні норми вже існують. Але їхньому віку — понад три десятиліття, і вони створені для епохи, коли програмне забезпечення було суворо детерміновано. Фреймворки ETHOS, NIST, PLD — лише латки, накладені на невідповідний фундамент. Необхідна нова конструкція. І ігнорування цього — просто безвідповідальність.»
Вона вказує й на суттєвіше протиріччя. «Агентське право передбачає, що суб’єкт-агент може бути притягнутий до відповідальності. Проте ваш AI-агент не має гаманця, страхування чи правового статусу.»
Ідентичність більше не означає лише людину
З поширенням автономних систем на блокчейні ідентифікація також набуває іншої ролі: мережа повинна розрізняти тип оператора та допустимі для нього права.
Лазарічев коментує: «DID буде корисним компонентом, проте чітко відокремити “людину” від “бота” так і не вдасться.»
Сам поділ, як підкреслює він, значною мірою умовний. «Багато ботів легітимні учасники процесів,» зауважує експерт. «Ключовим стає питання не характеру суб’єкта, а рівня гарантій і наявних механізмів контролю над ним.»
Зростає тенденція до розмежованого управління доступом. «Більш реалістичною виглядає модель багаторівневого доступу: окремі повноваження визначаються специфічними атрибутами ідентичності,» продовжує Лазарічев.
При цьому ідентифікаційні системи доповнюватимуться поведінковим моніторингом — особливо у разі адміністрування крупних операцій.
Лілло Аранда підтримує цю логіку. «У машинній економіці ключовий “користувач” — це агент, тому на перший план у проектуванні виходять надійність, детермінованість та компонуємість, а не спрощення інтерфейсів,» — констатує він.
Шангетт підтверджує: «Проблема більше не в ботах. Тепер — в агентах.»
Позиції експертів явно схиляються до моделі, де ідентичність визначається через роль, межі повноважень і механізми відповідальності.
Безпека гаманця порушується на рівні підказок
Для автономних гаманців найгостріший ризик загроз безпеці — не просто викрадення ключів, а втручання у логіку прийняття рішень системою.
Лазаричев зазначає, що prompt injection є критично небезпечним, оскільки «вражає рівень ухвалення рішень, а не криптографічний захист». Якщо агент отримує зовнішні вхідні дані, зловмисник може «спрямувати його на виконання небажаних дій: змінити адресу призначення, затвердити злоякісний смартконтракт, розширити дозволи чи обійти внутрішню перевірку».
Рівень цієї загрози зростає особливо швидко, якщо гаманець наділений широкими повноваженнями. За словами Лазаричева, «не потрібно зламувати шифрування, якщо можна примусити систему санкціонувати неправильну дію».
Шангетт визначає ще специфічнішу модель загрози.
«Всі захоплені перспективами агентів з гаманцями. Мене значно більше непокоїть, що трапиться, коли ці гаманці переконають вивести всі активи самостійно».
Вона наводить випадок із Owockibot як показовий приклад.
«Owockibot. Лютий цього року. Агент зі штучним інтелектом, криптогаманцем і доступом до інтернету. Через п’ять днів після запуску цей агент виклав свої приватні ключі у репозиторії GitHub. Його запитали про це — агент заперечив будь-які порушення. Загальні втрати склали лише $2 100, оскільки гаманець отримав невеликий баланс. Але злам не був прямим. Агент буквально вмовили розкрити ключ».
Відповідним чином трансформується і загальна модель безпеки.
«Це нова площина атаки. Смартконтракти — детерміновані: ті самі вхідні, ті самі результати, можливість аудиту й верифікації. LLM-моделі цього не гарантують».
Вона додає:
«Якщо агент зі штучним інтелектом має гаманець, ви забезпечуєте вже не лише код, а й чорну скриньку, яку можна маніпулювати словесно».
На її думку, виключно контроль над ключем перестає бути вичерпною гарантією безпеки.
«Безпека приватного ключа ніколи не була основною вразливістю для агентських гаманців. Ключ можна помістити в TEE, ізолювати від оперативної пам’яті, використати складні криптографічні інструменти — і все одно агент здатен погодитися підписати злоякісну транзакцію, якщо його до цього схилити».
Обидва експерти підкреслюють необхідність нового підходу до визначення безпеки гаманця. В умовах агентної економіки це вже не лише зберігання ключа, а й те, як агент інтерпретує навколишні дані й ухвалює рішення.
Ключові висновки та підсумки
Зростання ролі агентної економіки здатне змінити функціональні завдання блокчейн-мереж, цільову аудиторію і навіть базові точки виникнення ризику.
Якщо автономні системи еволюціонують у провідних ончейн-учасників, інфраструктурі блокчейну доведеться підтримувати безперервну діяльність машинного характеру, реагуючи на зовсім інші чинники — від вимог до виконання й контролю до питань ідентифікації і захисту активів.
Варіола висуває припущення, що ринок, у якому домінують раціональні агенти, теоретично може функціонувати гармонійніше, ніж звичні, чуттєво-емоційні та екстрактивні моделі, які нерідко переважали в криптовалютному середовищі.
Однак, як демонструють Лазаричев, Лілло Аранда й Шангетт, така перспектива формує комплекс складних питань. Коли агенти здатні проводити транзакції, розгортати смартконтракти або реагувати на події без втручання людини, процес розмежування юридичної відповідальності, а також ідентифікації — ускладнюється. Поняття захисту гаманця розширюється: від збереження приватних ключів до контролю за самою логікою прийняття рішень.
Якщо агенти зі штучним інтелектом увійдуть у статус основних учасників ончейн-екосистеми, Web3 доведеться формувати такі механізми, які, забезпечуючи автономію, зможуть одночасно гарантувати підзвітність, контроль і довіру. Адже ці принципи набувають не меншої ваги, ніж сама автоматизація.
