Tựa gốc: "Mọi người đều có ích: Ví điện tử cá nhân và thập kỷ tiếp theo"
Nguồn gốc: Ví Bitget
Năm 1984, Apple (Macintosh) đã khai tử giao diện dòng lệnh bằng chuột. Đến năm 2026, Agent sẽ khai tử chuột.
Đây không phải là phép ẩn dụ. Các công ty như Google, Amazon, Nvidia, Visa, Microsoft và Alibaba, những công ty đã chi hàng tỷ đô la để hoàn thiện giao diện đồ họa của mình, đang tích cực bỏ qua giao diện đồ họa người dùng (GUI) và chuyển sang giao diện dòng lệnh (CLI), API và giao diện Agent gốc. Logic rất đơn giản: tăng trưởng từ 0 lên 1 dựa vào con người, nhưng lượng người dùng tăng gấp mười lần tiếp theo sẽ không còn nhìn vào màn hình nữa.
Nhưng điều mà mọi người đang né tránh là: khi người dùng phần mềm chuyển từ cá nhân sang đại lý ảo, liệu sự hiện diện của cá nhân đó có còn cần thiết nữa không?
Ngay từ năm 1950, Norbert Wiener, người sáng lập ngành điều khiển học, đã cảnh báo rằng một khi con người mất khả năng quan sát và can thiệp, các vòng phản hồi sẽ bị phá vỡ và các hệ thống sẽ mất kiểm soát. "Kỹ thuật điều khiển bằng sức mạnh" mà OpenAI nhấn mạnh ngày nay về cơ bản là sự tiếp nối của ý tưởng này.
Hơn bảy mươi năm sau, ví điện tử dựa trên tác nhân (Agentic Wallets) đối diện một phiên bản crypto của vấn đề này. Các cửa sổ xác nhận bật lên, yêu cầu chữ ký, quy trình phê duyệt, sao lưu cụm Cụm từ hạt giống, xác thực đa yếu tố... tất cả các cơ chế bảo mật mà ví crypto đã dành mười năm để xây dựng đều trả lời một câu hỏi: "Giao dịch này có thực sự được bạn ủy quyền không?" Các tác nhân đã khiến cơ chế tương tác của con người này thất bại: việc tiếp tục yêu cầu xác nhận thủ công cho mỗi giao dịch khiến các tác nhân không thể đạt được khả năng thực thi liên tục, thời gian thực và tự động; việc trực tiếp trao quyền kiểm soát vô hạn private key cho các tác nhân sẽ khiến con người phải đối mặt với rủi ro không thể chấp nhận được.
Câu trả lời không nằm ở một trong hai thái cực. Quyền tự chủ hoàn toàn là câu chuyện hấp dẫn nhất của kỷ nguyên Đặc vụ, nhưng những lời cảnh báo của Wiener vẫn đúng cho đến ngày nay.
Chúng tôi cho rằng Ví điện tử đại diện (Agentic Wallets) phải phục vụ đồng thời hai loại thực thể: một mặt, cung cấp cho con người khả năng thiết lập quy tắc, kiểm soát rủi ro và can thiệp vào quản trị; mặt khác, cung cấp cho các tác nhân quyền thực thi có giới hạn, cho phép họ tự động hoàn thành các hoạt động Chuỗi trong phạm vi được xác định rõ ràng. Nói cách khác, ví điện tử cần phải phát triển từ các công cụ chứa tài sản và chữ ký do con người sử dụng thành một hệ thống cấp phép và thực thi cho phép con người thiết lập ranh giới và cho phép các tác nhân hành động trong phạm vi đó.
Hệ thống này nên trông như thế nào? Đó là câu hỏi mà bài viết này sẽ trả lời.
I. Vượt ra ngoài chiếc ví dày cộp, một cuộc chiến ví tiền khác
Trong bài viết "Luận điểm về ví điện tử dày đặc ", Delphi Digital đã đưa ra một nhận định thuyết phục: khi các giao thức và lớp ứng dụng ngày càng trở nên đồng nhất, giá trị sẽ lắng đọng ở lớp ví điện tử. Điều này là do ví điện tử nằm gần người dùng nhất, kiểm soát các kênh phân phối và luồng lệnh. Do giao diện quen thuộc, tài sản lắng đọng và khó khăn trong việc chuyển đổi, người dùng có xu hướng duy trì sử dụng một ví điện tử cụ thể trong thời gian dài.
Tuy nhiên, các tác nhân không tuân theo cùng một logic. Là những thực thi máy móc "không khoan nhượng", các tác nhân không ở lại trong một ví cụ thể như con người, dựa trên sự quen thuộc với giao diện, sở thích thương hiệu hoặc thói quen sử dụng. Thay vào đó, chúng liên tục tìm kiếm sự kết hợp cơ sở hạ tầng với chi phí thấp nhất, độ trễ ít nhất và khả năng thực thi ổn định nhất. Với sự phổ biến dần dần của các tiêu chuẩn như ERC-8004, lớp nhận dạng và uy tín của các tác nhân dự kiến sẽ di chuyển giữa các hệ thống khác nhau. Điều này có nghĩa là hiệu ứng khóa của một ví đối với một tác nhân tự nhiên yếu hơn hiệu ứng khóa của nó đối với một người.
Tuy nhiên, điều này không có nghĩa là giá trị của ví điện tử biến mất, mà là vị trí lắng đọng giá trị sẽ thay đổi. Trong các trường hợp sử dụng cá nhân đơn giản, các tác nhân sẽ làm suy yếu hệ thống bảo vệ ban đầu được tạo ra bởi ví điện tử dựa trên giao diện, thói quen và điểm truy cập; trong khi ở các kịch bản triển khai tổ chức tương đối phức tạp, một khi doanh nghiệp đã cấu hình các quy tắc chính sách, quy trình phê duyệt, tham số kiểm soát rủi ro và hệ thống kiểm toán xung quanh toàn bộ "hệ thống tác nhân", chi phí chuyển đổi không còn đến từ trải nghiệm giao diện người dùng mà đến từ việc tái cấu trúc toàn bộ tập hợp quyền hạn, quản trị và cấu hình vận hành và bảo trì.
Do đó, Agentic Wallet giải quyết một vấn đề khác so với Fat Wallet: Fat Wallet cạnh tranh về quyền truy cập của người dùng, trong khi Agentic Wallet cạnh tranh về quyền kiểm soát khi phần mềm bắt đầu trực tiếp quản lý tiền.
Nhìn lại quá trình phát triển của ví điện tử, ta có thể thấy rằng mỗi sự thay đổi về hình thức sản phẩm về cơ bản đều tương ứng với sự thay đổi về đối tượng mà người dùng tin tưởng:
• Ví điện tử Cụm từ hạt giống đòi hỏi người dùng phải tin tưởng vào chính mình.
• Ví hợp đồng thông minh yêu cầu người dùng phải tin tưởng vào mã nguồn.
• Ví nhúng yêu cầu người dùng phải tin tưởng nhà cung cấp dịch vụ.
Với Agentic Wallet, người dùng cần tin tưởng vào một hệ thống kiểm soát bao gồm các quyền hạn, chính sách và cơ chế quản trị.
Mục tiêu của hệ thống này không phải là cho phép phần mềm chiếm đoạt tiền, mà là cho phép phần mềm hoạt động với quyền hạn hạn chế, đồng thời đảm bảo con người vẫn giữ quyền kiểm soát tối cao. Do đó, cốt lõi của Ví điện tử đại diện (Agentic Wallet) không chỉ là "cho phép các tác nhân sử dụng ví", mà là "cho phép các tác nhân quản lý tiền thuộc về người dùng trong các điều kiện bị ràng buộc, kiểm toán và chịu sự can thiệp".
II. Giới hạn của ví tiền, điểm khởi đầu của người đại lý
Các ví điện tử hiện có vẫn hoạt động tốt trong những trường hợp mà chúng được thiết kế ban đầu, nhưng vấn đề là ngày càng nhiều trường hợp sử dụng do tác nhân điều khiển đang vượt quá giới hạn thiết kế của các ví điện tử hiện có.
Tình huống 1: Người thực hiện giao dịch cần hành động nhanh chóng, nhưng "có khả năng thực hiện" không đồng nghĩa với "được phép thực hiện".
Hệ thống quản lý danh mục đầu tư giám sát thanh khoản Chuỗi xuyên chuỗi suốt ngày đêm. Khi cơ hội xuất hiện, nó cần hoàn tất giao dịch trong vòng vài giây. Logic điều khiển của ví truyền thống là người dùng mở ứng dụng, kiểm tra giao dịch và nhấn để xác nhận. Đến khi quá trình này hoàn tất, cửa sổ cơ hội thường đã đóng lại.
Nhìn lên, các đại lý đã có khả năng thực thi các chức năng swap , tạo dữ liệu cuộc gọi và chuyển tiền. Vấn đề là khả năng đó không đồng nghĩa với quyền hạn. Khả năng khởi xướng giao dịch của một đại lý không có nghĩa là họ được phép tự do sử dụng tiền.
Mục đích của Ví điện tử đại lý (Agentic Wallet) là tách biệt hai yếu tố này: Các đại lý có thể hành động ngay lập tức, nhưng chỉ trong phạm vi các quy tắc đã được thiết lập sẵn, chẳng hạn như bị giới hạn ở tài sản được phê duyệt, tuân theo các ràng buộc ngân sách hàng ngày và giới hạn trượt giá, và tự động tạm dừng khi điều kiện thị trường bất thường. Kỹ năng xác định những gì một đại lý "có thể làm", trong khi ví chịu trách nhiệm giới hạn những gì một đại lý "được phép làm".
Tình huống 2: Các đại lý thanh toán cần chi tiền, nhưng không nên có toàn quyền kiểm soát số tiền đó.
Đại lý thanh toán chịu trách nhiệm tự động quyết toán các hóa đơn API, phí đăng ký SaaS và thanh toán cho nhà cung cấp. Trong hệ thống ví điện tử hiện tại, nó thường chỉ có hai lựa chọn: hoặc chờ phê duyệt thủ công cho mỗi khoản thanh toán, hoặc trực tiếp nắm giữ private key với quyền ký không giới hạn. Lựa chọn đầu tiên có mở rộng, còn lựa chọn thứ hai quá rủi ro.
Ví điện tử Agentic cung cấp giấy phép có giới hạn: chỉ có thể thanh toán cho các nhà bán lẻ được đưa vào danh sách trắng, chỉ có thể sử dụng tài sản được chỉ định, chỉ có thể thực hiện thanh toán trong phạm vi ngân sách hàng ngày và tất cả các khoản chi tiêu đều được ghi chép đầy đủ.
Tình huống 3: Nhiều nhân viên cần có quyền hạn riêng biệt trong phạm vi ngân sách chung.
Một thực thể có thể chạy nhiều tác nhân cùng lúc: một tác nhân cho giao dịch, một tác nhân cho thanh toán và một tác nhân để xem xét. Mặc dù các ví điện tử hiện tại chắc chắn có thể tạo ra nhiều tài khoản phụ, nhưng việc điều phối quyền thống nhất cho các tài khoản này, thiết lập giới hạn ngân sách toàn cầu, thực thi các ràng buộc chính sách giữa các tác nhân và hình thành một Chuỗi kiểm toán thống nhất không phải là các khả năng vốn có của các ví điện tử hiện tại.
Trong mô hình Ví điện tử dựa trên tác nhân (Agentic Wallet), đây được coi là vấn đề thiết kế ưu tiên: mỗi tác nhân có quyền hạn riêng biệt và được xác định rõ ràng; đồng thời, một lớp chính sách thống nhất chịu trách nhiệm kiểm soát mức độ rủi ro tổng thể, giới hạn tần suất và ngân sách chung giữa các tác nhân, cũng như tạo ra nhật ký kiểm toán nhất quán.
Tất cả các kịch bản này đều dẫn đến cùng một kết luận: quản lý private key vẫn là nền tảng của bảo mật ví điện tử, và việc cho phép các tác nhân truy cập trực tiếp vào private key là một nguồn rủi ro không thể chấp nhận được trong bất kỳ trường hợp nào. Tuy nhiên, chỉ quản lý private key thôi thì không còn đủ nữa.
Khi người vận hành chuyển từ con người sang tác nhân ảo, ví điện tử phải trả lời câu hỏi thứ hai: ai được phép hành động, trong điều kiện nào, với giới hạn nào, trên tài sản nào và đối với những đối tượng nào? Quản lý private key là tuyến phòng thủ đầu tiên, trong khi quản lý ranh giới quyền hạn của các tác nhân ảo là bức tường lửa thứ hai được bổ sung trong kỷ nguyên tác nhân ảo.
III. Quyền tự chủ có giới hạn: Triết lý thiết kế của Ví điện tử tác nhân
Ngành công nghiệp vẫn đang trong giai đoạn đầu khám phá Ví điện tử dựa trên tác nhân (Agentic Wallet), và hiện chưa có giải pháp Ví điện tử dựa trên tác nhân nào thực sự hoàn thiện. Tuy nhiên, như đã đề cập trong phần giới thiệu, bài viết này cho rằng Ví điện tử dựa trên tác nhân như một hệ thống kiểm soát quỹ kết nối sự quản trị của con người với việc thực thi của tác nhân: con người chịu trách nhiệm thiết lập các giới hạn, các tác nhân chịu trách nhiệm thực hiện các hành động trong phạm vi các giới hạn đó, và ví điện tử chịu trách nhiệm đảm bảo rằng tập hợp các ràng buộc này luôn có thể thực thi, kiểm toán và vận hành được.
Tùy thuộc vào cấp độ ủy quyền mà đại lý nhận được, Agentic Wallet cũng có thể phục vụ bốn trường hợp sau:
Do con người điều khiển: Hệ thống tự động cung cấp các gợi ý và hỗ trợ, nhưng mỗi thao tác vẫn cần sự xác nhận của con người. Sự cải tiến nằm ở hiệu quả tương tác; logic kiểm soát quỹ vẫn không thay đổi.
Mô hình kết hợp: Các tác nhân xử lý các hoạt động thường nhật như truy xuất, báo giá, cảnh báo hoặc thực hiện các giao dịch rủi ro thấp; sự can thiệp của con người ít xảy ra hơn, nhưng các tình huống đặc biệt vẫn cần sự chấp thuận của con người, chẳng hạn như chuyển khoản, gọi điện theo hợp đồng hoặc các chi nhánh bất thường.
Quyền tự chủ có giới hạn: Các tác nhân hoạt động tự chủ trong phạm vi các quy tắc, giới hạn và đường dẫn phủ quyết được xác định rõ ràng. Con người chuyển từ việc phê duyệt từng giao dịch sang thiết lập các quy tắc. Ví điện tử dựa trên tác nhân được thảo luận trong bài viết này chủ yếu đề cập đến loại hình này.
Hoàn toàn tự chủ: Các tác nhân sở hữu quyền tự chủ kinh tế gần như tuyệt đối, có khả năng tự phân bổ nguồn vốn và chịu trách nhiệm về hậu quả mà không bị ràng buộc bởi các quy định định trước. Mặc dù mô hình này về mặt lý thuyết là hợp lý, nhưng nó vẫn còn xa mới hoàn thiện về mặt an ninh, quản trị, trách nhiệm giải trình và tuân thủ, và hiện đang chủ yếu ở giai đoạn thử nghiệm.
Để tham khảo, Stripe đã chia thương mại đại lý thành năm cấp độ trong thư thường niên năm 2025 của mình: L1 Loại bỏ biểu mẫu web, L2 Tìm kiếm mô tả, L3 Persistence, L4 Ủy quyền và L5 Mua hàng dự đoán; họ cũng nêu rõ rằng toàn ngành vẫn đang "ở ranh giới giữa L1 và L2".
Từ góc nhìn này, nhu cầu thị trường lớn nhất hiện nay có thể đến từ các kịch bản do con người điều khiển và các kịch bản kết hợp, trong khi quyền tự chủ có giới hạn mới là công nghệ tiên tiến thực sự và là hình thức sản xuất hàng loạt đầu tiên mà các tác nhân bắt đầu quản lý nguồn vốn một cách thực sự.
Khái niệm này đòi hỏi một kiến trúc bốn lớp:
• Lớp tài khoản: Thiết lập các môi trường kinh tế độc lập, tách biệt cho mỗi Agent, chẳng hạn như thông qua EOA, tài khoản hợp đồng thông minh, ví máy chủ hoặc hoàn cảnh TEE. Hệ thống cần áp dụng các quy tắc khác nhau cho các Agent khác nhau.
• Lớp Quyền hạn: Xác định các giới hạn hành vi của Agent, chẳng hạn như số tiền có thể chi tiêu, tài sản có thể thao tác, hợp đồng có thể tương tác, khung thời gian thực thi và logic hành động sau khi đạt đến giới hạn. Đây là lớp cốt lõi của toàn bộ kiến trúc.
• Lớp thực thi: Giao diện hướng đến tác nhân, không phải nhấn của người dùng. Việc gửi, thanh toán, swap, bắc cầu, cân bằng lại, thanh toán bù trừ và quyết toán đều cần được trừu tượng hóa thành các thành phần cơ bản mà chương trình có thể gọi trực tiếp.
• Lớp quản trị: Lớp này cần cung cấp chức năng ghi nhật ký, mô phỏng, theo dõi kiểm toán, cảnh báo, chức năng tạm dừng/bật/tắt, quyền phủ quyết của người dùng, cơ chế phục hồi, v.v. Lớp này quyết định liệu Agentic Wallet có thực sự khả thi để triển khai trong hoàn cảnh sản xuất hay không.
Trên nền tảng kiến trúc bốn lớp, hệ thống cũng cần bốn khả năng cốt lõi để vận hành:
Kỹ năng: Cung cấp mô-đun vận hành Chuỗi được tiêu chuẩn hóa. Các tác nhân có thể thực hiện các hành động như giao dịch, thanh toán và kết nối như thể đang gọi các hàm, mà không cần phải tự mình lắp ráp dữ liệu gọi cơ bản. Kỹ năng giải quyết vấn đề trừu tượng hóa khả năng của "những gì có thể được thực hiện".
Chính sách + KYA / KYT: Hệ thống Chính sách chịu trách nhiệm xác thực các quy tắc cho mỗi hoạt động, chuyển đổi các giới hạn do con người định nghĩa thành các ràng buộc mà máy có thể thực thi; cơ chế KYA / KYT được sử dụng để xác định nguồn gốc, danh tính, bối cảnh rủi ro và lịch sử hoạt động của tác nhân. Cơ chế trước đó hạn chế hành vi, trong khi cơ chế sau xác định người vận hành; cùng nhau, chúng đảm bảo rằng tất cả các giao dịch tài chính đều nằm trong giới hạn đã được thiết lập trước.
Key phiên: Cung cấp cơ chế ủy quyền an toàn có giới hạn thời gian, giới hạn phạm vi và phạm vi áp dụng. Tác nhân nhận được quyền ủy quyền tạm thời và có giới hạn, chứ không phải toàn private key. Quyền ủy quyền sẽ tự động hết hạn mà không cần thu hồi thủ công, cho phép tác nhân có được tư cách thực thi mà không cần truy cập vào toàn bộ khóa.
Kiểm toán và Thông báo: Cung cấp nhật ký hoạt động có thể truy vết đầy đủ và hệ thống cảnh báo thời gian thực. Mọi hoạt động đều có thể truy vết, mọi sự bất thường đều có thể kích hoạt cảnh báo và mọi tác nhân đều có thể bị tạm dừng bất cứ lúc nào.
Hiện nay, chúng ta thường điều khiển logic hành vi của các tác nhân thông qua các chỉ thị, nhưng việc điều phối nhiệm vụ không đồng nghĩa với việc bị ràng buộc bởi các hạn chế về tài chính.
Các tác nhân vẫn có thể đánh giá sai, đi chệch khỏi lộ trình dự định hoặc dễ bị tấn công và nhiễm bẩn dữ liệu độc hại. Tầm quan trọng của lớp ví nằm ở việc thiết lập trước các quy tắc hệ thống cho các câu hỏi liên quan đến quyền truy cập quỹ, chẳng hạn như "liệu quỹ có thể được sử dụng hay không, số tiền có thể được sử dụng là bao nhiêu, tài sản nào có thể được thao tác, đối tượng nào có thể được tương tác và cách dừng giữa chừng trong các tình huống bất thường". Ngay cả khi tác nhân đi chệch hướng, các hành động thực tế liên quan đến quỹ vẫn bị giới hạn trong các ranh giới đã được thiết lập trước.
IV. Tình trạng hiện tại của ví điện tử đại lý: Bốn hướng đi và bốn khoảng trống
Đối với các giải pháp Ví đại lý hiện có, chúng tôi đã tập trung vào bốn trường hợp điển hình, về cơ bản đã giải quyết được vấn đề "làm thế nào để cho phép các đại lý truy cập vào hệ thống quỹ", nhưng vẫn chưa trả lời được câu hỏi "làm thế nào để cho phép các đại lý sử dụng quỹ một cách an toàn trong hoàn cảnh thực tế phức tạp và đa Chuỗi ".
Coinbase, Safe, Privy và Polygon đều đã cung cấp các giải pháp khả thi ở cấp độ cơ sở hạ tầng, quản trị, quyền hạn và định danh. Điều cần làm tiếp theo là tích hợp thêm các khả năng riêng lẻ này vào một hệ thống kiểm soát thống nhất có thể hoạt động trên Chuỗi, di chuyển giữa hoàn cảnh và vẫn hoạt động hiệu quả trong các kịch bản đối kháng phức tạp. Hiện tại, các điểm nghẽn phổ biến của Ví đại lý chủ yếu tập trung vào bốn lỗ hổng sau:
Thứ nhất, danh tính và uy tín không thể chuyển nhượng.
Chuỗi, nhưng một hệ thống tín dụng phổ quát áp dụng được trên Chuỗi, ví và hoàn cảnh hoạt động vẫn chưa tồn tại. Lịch sử và uy tín mà một đại lý tích lũy được trong một hệ sinh thái không thể tự nhiên chuyển sang hệ sinh thái khác.
Thứ hai, thiếu các tiêu chuẩn thống nhất ở cấp độ chiến lược.
Coinbase sử dụng giới hạn chi tiêu, Safe sử dụng mô-đun trên Chuỗi , Privy sử dụng công cụ quản lý chính sách, Polygon sử dụng ví có phạm vi phiên. Ngành công nghiệp nói chung đã thừa nhận rằng lớp phân quyền là cốt lõi, nhưng một tiêu chuẩn chiến lược thống nhất có thể di động, kết hợp và tái sử dụng trên nhiều sản phẩm vẫn chưa được hình thành.
Thứ ba, an ninh chống đối thủ vẫn còn chưa được phát triển đầy đủ.
Việc tiêm mã độc tức thời, làm nhiễm độc công cụ, sử dụng kỹ năng độc hại và các đầu vào bên ngoài bị ô nhiễm là những vấn đề mà kiểm toán hợp đồng truyền thống không thể tự động giải quyết. Thách thức thực sự trong kỷ nguyên Agent là làm thế nào các ví điện tử có thể xác định, can thiệp và giảm thiểu rủi ro khi quá trình ra quyết định của mô hình bị bóp méo bởi đầu vào độc hại.
Thứ tư, việc phủ sóng toàn bộ Chuỗi cung ứng vẫn còn xa vời.
Hầu hết các giải pháp hiện có dựa trên một Chuỗi duy nhất hoặc phạm vi đa chuỗi chế, nhưng các hoạt động kinh tế của các tác nhân sẽ không chỉ giới hạn trong một hệ sinh thái duy nhất về lâu dài. Một ví điện tử dựa trên tác nhân thực sự hoàn thiện phải đối diện những thách thức của đa chuỗi, nhiều hoàn cảnh thực thi và tính nhất quán về quyền truy cập giữa các miền khác nhau.
V. Bên dưới bề mặt: Thập kỷ tiếp theo cho ví điện tử cá nhân
Hiện tại, trọng tâm thiết kế của Ví điện tử dựa trên tác nhân (Agentic Wallet) là trao quyền cho con người thực hiện kiểm soát chi tiết hơn đối với các tác nhân. Trong hầu hết các triển khai, nhân vật của ví giống như một người ký thụ động: tác nhân gọi một kỹ năng, kỹ năng tạo ra một giao dịch, ví hoàn tất việc ký ở phía máy chủ và việc thực thi Chuỗi diễn ra sau đó.
Tuy nhiên, nếu tác nhân thực sự bắt đầu quản lý tiền, việc chỉ ký tên ở bước cuối cùng rõ ràng là không đủ. Một cách tiếp cận hợp lý hơn là thực hiện kiểm tra quyền trước khi thực thi: sau khi tác nhân gọi kỹ năng, yêu cầu trước tiên sẽ được đưa vào Mặt phẳng Chính sách nội bộ của ví; chỉ sau khi vượt qua quá trình xác minh chính sách, việc thực thi mới được cho phép.
Cái gọi là Mặt phẳng Chính sách Ví (Wallet Policy Plane) kế thừa các khái niệm từ Mặt phẳng Điều khiển (Control Plane) và Mặt phẳng Dữ liệu (Data Plane) trong kiến trúc hệ thống. Nó nằm giữa hành vi của tác nhân và quá trình thực thi Chuỗi, tích hợp công cụ Chính sách, xác minh KYT/KYA, xác minh Key Phiên, chấm điểm rủi ro và xử lý bất thường vào một mặt phẳng quyết định thống nhất.
Cách tiếp cận này không phải là xa lạ; kiến trúc thanh toán của Stripe tuân theo logic tương tự: các nhà phát triển gọi một API ngắn gọn, nhưng trước khi tiền thực sự được chuyển, Stripe đã hoàn tất việc xác định rủi ro, kiểm tra quy tắc và xử lý tuân thủ ở phía sau. Về cơ bản, Agentic Wallet cũng làm điều tương tự: nó cung cấp cho các nhà phát triển một giao diện thực thi rõ ràng ở lớp trên và sử dụng một công cụ chính sách giao diện người dùng ở lớp dưới để xử lý các quyết định về quyền.
Tính cấp bách nằm ở chỗ bề mặt tấn công, do các cuộc tấn công chèn mã độc nhanh chóng, làm nhiễm độc công cụ và các kỹ năng độc hại gây ra, đang mở rộng nhanh chóng, trong khi cơ sở hạ tầng bảo mật ở phía ví điện tử lại không theo kịp. Một khung chính sách ví điện tử tiêu chuẩn (Wallet Policy Plane) vẫn chưa trở thành một khái niệm cơ bản được chấp nhận rộng rãi trong ngành.
Tuy nhiên, bản thân Policy Plane sẽ không phải là trạng thái cuối cùng. Khi hệ thống định danh và uy tín của Agent trưởng thành, logic ủy quyền sẽ chuyển từ quy tắc tĩnh sang tin cậy động. Hiện nay, nó dựa trên các ranh giới được thiết lập sẵn, giới hạn hạn ngạch, danh sách trắng và các đường dẫn phủ quyết thủ công; trong tương lai, các bản ghi giao dịch Chuỗi, các mô hình hành vi và dữ liệu tín dụng xuyên hệ sinh thái sẽ dần hình thành nền tảng tín dụng Agent có thể kiểm chứng được, và nhiều quyết định ủy quyền sẽ được đưa ra dựa trên danh tính, lịch sử và hiệu suất thực tế.
Khi các tác nhân bắt đầu tham gia vào các giao dịch kinh tế với tốc độ máy móc, các cơ chế kiểm soát phải được tích hợp vào hệ thống ngay từ khi bắt đầu. Nhân vật của ví điện tử cũng sẽ thay đổi: ở giai đoạn đầu, nó hoạt động như một người gác cổng, ngăn chặn các hành động trái phép; ở giai đoạn trưởng thành, nó trở nên gần gũi hơn với cơ sở hạ tầng, cho phép các thực thể đáng tin cậy liên tục kết nối các tài khoản, quyền hạn và hệ thống quyết toán với ma sát thấp hơn.
Trong thập kỷ qua, chiến trường của ví điện tử chính là điểm truy cập trên màn hình. Trong thập kỷ tới, chiến trường sẽ là lớp kiểm soát mà người dùng không thể nhìn thấy.
Bài viết này là bài gửi đến và không phản ánh quan điểm BlockBeats.
