Agent Wallet của MetaMask cho phép tác nhân AI giao dịch DeFi tự động, nhưng giữ nguyên quyền kiểm soát khóa riêng và lớp phê duyệt bảo mật cho người dùng.
MetaMask vừa ra mắt Agent Wallet, một ví tự lưu ký được thiết kế để tác nhân AI có thể tự động giao dịch và tương tác với các giao thức DeFi mà không cần trao khóa riêng cho bên thứ ba. Sản phẩm hiện đang trong giai đoạn Early Access với khoảng 200 người dùng, dự kiến triển khai rộng vào cuối mùa hè này, và được định vị như một phản ứng trực tiếp trước những rủi ro hạ tầng đang âm thầm tích lũy trong thị trường ví tác nhân AI đang bùng nổ.
Lý do MetaMask vào cuộc bây giờ được Zhen Yu Yong, Giám đốc cấp cao phụ trách sản phẩm, giải thích thẳng thắn: phần lớn các dự án tác nhân AI hiện có đang trao cho mô hình AI quyền truy cập trực tiếp vào khóa riêng, một cách tiếp cận mà ông cho là tái tạo chính xác những sai lầm về lưu ký mà ngành tiền mã hóa đã mất một thập kỷ để thoát khỏi. “Nếu thế hệ tác nhân giao dịch đầu tiên bình thường hóa việc giao khóa của bạn cho bên khác, chúng ta sẽ phải xây dựng lại từ đầu,” ông nói.
Kiến trúc bảo mật xây trên giả định mô hình AI sẽ bị đánh lừa
Điểm khác biệt căn bản của Agent Wallet nằm ở tiền đề thiết kế: thay vì cố bảo đảm LLM không bị thao túng, điều mà Yong thừa nhận là “một vấn đề nghiên cứu còn bỏ ngỏ, không phải một lỗi bạn vá một lần là xong”, MetaMask xây dựng hạ tầng xoay quanh việc hạn chế hậu quả khi mô hình mắc lỗi. Prompt injection, kỹ thuật tấn công chèn chỉ dẫn độc hại vào ngữ cảnh của AI để khiến hệ thống thực hiện hành động ngoài ý muốn, là mối lo ngại trung tâm mà thiết kế này nhắm đến.
Sản phẩm cung cấp hai chế độ vận hành. Guard Mode, chế độ mặc định, yêu cầu người dùng xác lập trước hạn mức chi tiêu, danh sách giao thức được phê duyệt và các tham số vận hành; mọi giao dịch vượt ngưỡng hoặc bị đánh dấu đáng ngờ đều kích hoạt xác thực 2FA.
Beast Mode cho phép agent hoạt động độc lập hơn, không cần phê duyệt từng giao dịch, nhưng vẫn vận hành trong phạm vi các hàng rào do người dùng thiết lập và 2FA vẫn được kích hoạt bắt buộc nếu hệ thống phát hiện giao dịch độc hại. Yong mô tả điều này là “không thể thương lượng”.
Về kỹ thuật, ví sử dụng công nghệ môi trường thực thi tin cậy (TEE) của Cubist để giữ private key bên trong một vùng cô lập bằng phần cứng trong quá trình ký, ngăn cả MetaMask lẫn Consensys truy cập khóa của người dùng. Hạ tầng bảo mật bổ sung bao gồm mô phỏng giao dịch, phát hiện hợp đồng độc hại do Blockaid hỗ trợ, Clear Signing và bảo vệ Servo MEV.
Agent Wallet hỗ trợ các chuỗi tương thích với EVM, Hyperliquid và các agent framework phổ biến gồm OpenAI Codex, Claude Code của Anthropic, Cursor, OpenClaw và Hermes Agent.
MetaMask gia nhập thị trường này sau Coinbase, vốn ra mắt Agentic Wallets vào tháng 2 với kiến trúc TEE tương tự, và MoonPay, công ty đã mở rộng hạ tầng agent qua tích hợp Ledger vào tháng 3 trước khi ra mắt Open Wallet Standard được hậu thuẫn bởi PayPal, Ethereum Foundation, Solana Foundation, Ripple và Base. Sự tham gia của MetaMask, với hơn 30 triệu người dùng ví hiện tại, đưa cuộc cạnh tranh về chuẩn hạ tầng tác nhân AI trong DeFi lên một tầm quy mô mới.
