1984, Apple (Macintosh) membunuh command line dengan sebuah mouse. 2026, Agent sedang membunuh mouse.
Ini bukan metafora. Google, Amazon, Nvidia, Visa, Microsoft, Alibaba—perusahaan-perusahaan yang telah menghabiskan miliaran dolar untuk memoles antarmuka grafis—secara aktif sedang menghindari GUI, beralih ke CLI, API, dan antarmuka native Agent. Logikanya sederhana: pertumbuhan dari 0-1 bergantung pada manusia, tetapi sepuluh kali lipat pengguna berikutnya, tidak lagi melihat layar.
Tapi yang semua orang hindari adalah: ketika pengguna perangkat lunak berubah dari manusia menjadi Agent, apakah manusia masih perlu hadir?
Sudah sejak 1950, pendiri Sibernetika, Norbert Wiener, memberikan peringatan: begitu manusia kehilangan kemampuan mengamati dan melakukan intervensi, loop umpan balik akan putus, dan sistem akan lepas kendali. Penekanan OpenAI pada "Harness Engineering" pada dasarnya adalah kelanjutan dari pemikiran ini.
Lebih dari tujuh puluh tahun kemudian, Agentic Wallet menghadapi versi terenkripsi dari masalah ini. Pop-up konfirmasi, permintaan tanda tangan, proses persetujuan, pencadangan seed phrase, autentikasi multi-faktor... Mekanisme keamanan yang dibangun dompet kripto selama satu dekade, semuanya menjawab satu pertanyaan: "Apakah operasi ini benar-benar Anda yang mengotorisasi?" Agent membuat mekanisme interaksi manusia ini mulai tidak efektif: terus meminta konfirmasi manual per transaksi, Agent tidak dapat mencapai eksekusi yang berkelanjutan, real-time, dan otomatis; langsung memberikan kendali private key tanpa batas kepada Agent, manusia akan menanggung risiko yang tidak dapat diterima.
Jawabannya tidak berada di dua ekstrem tersebut. Otonomi penuh adalah narasi paling menarik di era Agent, tetapi peringatan Wiener masih berlaku.
Kami percaya, Agentic Wallet harus melayani dua subjek sekaligus: di satu sisi, memberikan kemampuan penentuan aturan, kontrol risiko, dan intervensi tata kelola kepada manusia; di sisi lain, memberikan izin eksekusi yang dibatasi kepada Agent, memungkinkannya menyelesaikan operasi on-chain secara otonom dalam batasan yang jelas. Dengan kata lain, dompet perlu berevolusi dari wadah aset dan alat penandatanganan yang digunakan manusia, menjadi一套 sistem izin dan eksekusi yang memungkinkan manusia menetapkan batasan dan Agent bertindak dalam batasan tersebut.
Seperti apa seharusnya sistem ini? Inilah pertanyaan yang akan dijawab artikel ini.
一、Di Luar Fat Wallet, Perang Dompet Lainnya
Delphi Digital dalam artikel Fat Wallet Thesis pernah memberikan penilaian yang kuat: Seiring dengan semakin homogennya lapisan protokol dan aplikasi, nilai akan mengendap di lapisan dompet, karena dompet paling dekat dengan pengguna, menguasai saluran distribusi dan order flow, dan pengguna juga akan tetap berada di dompet tertentu karena antarmuka yang familiar, aset yang terakumulasi, dan friksi migrasi.
Tapi Agent tidak mengikuti logika yang sama. Sebagai pelaksana mesin yang "tanpa perasaan", Agent tidak akan seperti manusia yang tetap berada di dompet tertentu karena antarmuka familiar, preferensi merek, atau kebiasaan penggunaan; mereka akan terus mencari kombinasi infrastruktur dengan biaya terendah, penundaan terkecil, dan eksekusi paling stabil. Seiring dengan semakin populernya standar seperti ERC-8004, lapisan identitas dan reputasi Agent juga diharapkan dapat bermigrasi antar sistem yang berbeda,这意味着 dompet memiliki efek pengunci pada Agent yang secara alami lebih lemah daripada pada manusia.
Namun ini tidak berarti nilai dompet menghilang, melainkan posisi pengendapan nilai akan berubah. Dalam skenario penggunaan pribadi yang sederhana, Agent akan melemahkan parit pertahanan dompet yang sebelumnya terbentuk berdasarkan antarmuka, kebiasaan, dan pintu masuk; sedangkan dalam skenario deployment terorganisir yang relatif kompleks, begitu perusahaan mengkonfigurasi aturan strategi, proses persetujuan, parameter manajemen risiko, dan sistem audit di sekitar "armada Agent" keseluruhan, biaya migrasi tidak lagi berasal dari pengalaman pengguna depan, melainkan dari pembangunan ulang seluruh konfigurasi izin, tata kelola, dan operasi.
Oleh karena itu, Agentic Wallet menjawab proposisi lain di luar Fat Wallet: Fat Wallet memperebutkan pintu masuk pengguna, Agentic Wallet memperebutkan kendali ketika perangkat lunak mulai secara langsung menguasai dana.
Jika meninjau kembali evolusi dompet, akan ditemukan bahwa setiap perubahan bentuk produk pada dasarnya sesuai dengan perubahan objek kepercayaan pengguna:
· Dompet seed phrase, mengharuskan pengguna mempercayai diri sendiri.
· Dompet kontrak pintar, mengharuskan pengguna mempercayai kode.
· Dompet tersemat (embedded wallet), mengharuskan pengguna mempercayai penyedia layanan.
Dan ketika sampai pada Agentic Wallet, yang perlu dipercayai pengguna adalah一套 sistem kontrol yang terdiri dari mekanisme izin, strategi, dan tata kelola bersama.
Tujuan sistem ini bukanlah untuk membuat perangkat lunak mengambil alih dana, melainkan agar perangkat lunak bertindak dengan wewenang terbatas, sementara manusia selalu mempertahankan kendali akhir. Karena itulah, inti dari Agentic Wallet bukan hanya "membuat Agent dapat menggunakan dompet", tetapi "membuat Agent mengelola dana milik pengguna manusia dalam kondisi yang dapat dibatasi, diaudit, dan diintervensi".
二、Batas Dompet, Titik Mulai Agent
Dompet yang ada masih berfungsi dengan baik dalam skenario yang dirancang semula, tetapi masalahnya adalah, semakin banyak kasus penggunaan yang digerakkan oleh Agent, yang melampaui batas desain dompet yang ada.
Skenario 1: Agent perdagangan perlu bertindak cepat, tetapi "mampu mengeksekusi" tidak sama dengan "diizinkan mengeksekusi"
Sebuah Agent portofolio memantau likuiditas cross-chain sepanjang waktu. Ketika peluang muncul, ia perlu menyelesaikan transaksi dalam hitungan detik. Logika kontrol dompet tradisional adalah pengguna membuka aplikasi - memeriksa transaksi - mengklik konfirmasi. Setelah proses ini selesai, jendela peluang seringkali sudah tertutup.
Secara teknis, Agent sudah memiliki kemampuan memanggil fungsi swap, menghasilkan calldata, menjembatani dana, masalahnya adalah, kemampuan tidak sama dengan izin. Sebuah Agent dapat memulai transaksi, tidak berarti ia harus diizinkan secara bebas menguasai dana.
Fungsi Agentic Wallet adalah memisahkan keduanya: Agent dapat bertindak segera, tetapi hanya dalam aturan yang telah ditetapkan, misalnya hanya terbatas pada aset yang disetujui, dibatasi anggaran harian, dibatasi batas slippage, dan secara otomatis dijeda ketika kondisi pasar abnormal. Skill mendefinisikan apa yang Agent "dapat lakukan", sedangkan dompet bertanggung jawab membatasi apa yang Agent "diizinkan lakukan".
Skenario 2: Agent pembayaran perlu mengeluarkan uang, tetapi tidak boleh memiliki kendali penuh atas semua dana
Sebuah Agent pembayaran bertanggung jawab menyelesaikan otomatis tagihan API, biaya berlangganan SaaS, dan pembayaran supplier. Dalam sistem dompet saat ini, biasanya hanya memiliki dua pilihan:要么 setiap pembayaran menunggu persetujuan manual,要么 langsung memegang private key dengan hak tanda tangan tanpa batas. Yang pertama tidak dapat diskalakan, yang kedua terlalu berisiko.
Agentic Wallet memberikan一种 otorisasi terbatas: itu hanya dapat membayar kepada merchant whitelist, hanya dapat menggunakan aset yang ditentukan, hanya dapat mengeksekusi pembayaran dalam anggaran harian, dan semua pengeluaran dicatat secara lengkap.
Skenario 3: Beberapa Agent perlu memiliki izin yang terisolasi satu sama lain di bawah anggaran bersama
Sebuah entitas dapat menjalankan多个 Agent sekaligus: satu负责 perdagangan, satu负责 pembayaran, satu负责 meninjau. Dompet saat ini tentu dapat membuat多个 sub-akun, tetapi melakukan penataan izin terpadu untuk akun-akun ini, menetapkan batas anggaran global, menerapkan batasan strategi lintas Agent, dan membentuk jalur audit yang seragam, bukanlah kemampuan native dompet yang ada.
Dalam model Agentic Wallet, ini akan ditangani sebagai masalah desain prioritas: setiap Agent memiliki izin independen masing-masing dengan cakupan yang jelas; pada saat yang sama, lapisan strategi terpadu bertanggung jawab mengontrol paparan risiko keseluruhan, pembatasan frekuensi lintas Agent dan anggaran bersama, dan menghasilkan catatan audit yang konsisten.
Skenario-skenario ini mengarah pada kesimpulan yang sama: manajemen private key仍然是 dasar keamanan dompet, membiarkan Agent langsung menyentuh private key, dalam skenario apa pun merupakan sumber risiko yang tidak dapat diterima. Tetapi hanya mengelola private key sudah tidak cukup.
Ketika pelaku operasi berubah dari manusia menjadi Agent, dompet juga harus menjawab pertanyaan kedua: siapa yang diizinkan dalam kondisi apa, dengan jumlah berapa, pada aset mana, kepada objek apa untuk bertindak. Manajemen private key adalah garis pertahanan pertama, manajemen batas izin pelaku operasi non-manusia adalah firewall kedua yang baru ditambahkan di era Agent.
三、Otonomi Terbatas: Filosofi Desain Agentic Wallet
Industri saat ini masih berada pada tahap eksplorasi awal untuk Agentic Wallet, dan belum ada skema Agentic Wallet yang benar-benar matang. Namun seperti disebutkan dalam pendahuluan, artikel ini berpendapat bahwa Agentic Wallet adalah一套 sistem kontrol dana yang menghubungkan tata kelola manusia dan eksekusi Agent: manusia负责 menetapkan batasan, Agent负责 bertindak dalam batasan, dompet负责 memastikan hubungan batasan ini selalu dapat dieksekusi, diaudit, dan diintervensi.
Berdasarkan tingkat otorisasi yang diperoleh Agent, Agentic Wallet mungkin juga akan melayani 4 kondisi berikut:
Terkendali Manusia: Agent memberikan saran dan bantuan, setiap operasi masih memerlukan konfirmasi manusia. Yang membaik adalah efisiensi interaksi, logika kontrol dana tidak berubah.
Hibrida: Agent menangani operasi rutin, seperti pengambilan, penawaran, pengingat, atau eksekusi risiko rendah; intervensi manusia berkurang, tetapi kasus batas masih perlu disetujui oleh manusia, seperti menyentuh transfer dana, panggilan kontrak, atau cabang abnormal.
Otonomi Terbatas: Agent bertindak secara otonom dalam aturan, batasan, dan jalur veto yang jelas. Manusia berubah dari persetujuan per transaksi menjadi pembuat aturan. Agentic Wallet yang dibahas dalam artikel ini terutama mengarah ke jenis ini.
Otonomi Penuh: Agent memiliki kedaulatan ekonomi yang hampir lengkap, dapat secara independen menjadwalkan dana dan menanggung hasil tanpa batasan yang telah ditetapkan. Model ini secara teori成立, tetapi dalam hal keamanan, tata kelola, atribusi tanggung jawab, dan kepatuhan masih jauh dari matang, saat ini基本停留在 tahap eksperimen.
Sebagai referensi, Stripe dalam annual letter 2025 membagi agentic commerce menjadi lima tingkat: L1 adalah pengisian formulir otomatis (Eliminating web forms), L2 adalah pencarian deskriptif (Descriptive search), L3 adalah memori persisten (Persistence), L4 adalah pendelegasian wewenang (Delegation), L5 adalah pembelian antisipatif (Anticipation); sekaligus明确判断, industri secara keseluruhan saat ini仍 "berkeliaran di tepi L1 dan L2".
Dari sudut pandang ini, permintaan pasar terbesar saat ini mungkin berasal dari skenario terkendali manusia dan hibrida, sedangkan otonomi terbatas adalah前沿 yang benar-benar saat ini, dan juga bentuk produksi pertama di mana Agent benar-benar mulai mengelola dana.
Mewujudkan konsep ini memerlukan arsitektur empat lapisan:
· Lapisan Akun: Membangun wadah ekonomi independen dan terisolasi untuk setiap Agent, seperti melalui EOA, akun kontrak pintar, dompet server, atau lingkungan TEE. Sistem perlu menerapkan aturan yang berbeda untuk Agent yang berbeda.
· Lapisan Izin: Mendefinisikan batasan perilaku Agent, seperti jumlah yang dapat dibelanjakan, aset yang dapat dioperasikan, kontrak yang dapat diinteraksi, jendela waktu yang dapat dieksekusi, logika aksi setelah menyentuh batas. Ini adalah lapisan inti dari seluruh arsitektur.
· Lapisan Eksekusi: Menghadapi antarmuka Agent而不是 klik manusia. Pengiriman, pembayaran, Swap, bridging, rebalancing, likuidasi, penyelesaian, semuanya perlu diabstraksikan menjadi primitif yang dapat dipanggil langsung oleh program.
· Lapisan Tata Kelola: Perlu menyediakan log, simulasi, pelacakan audit, peringatan, saklar jeda, hak veto manusia, mekanisme pemulihan, dll. Lapisan ini menentukan apakah Agentic Wallet dapat benar-benar masuk ke lingkungan produksi.
Di atas arsitektur empat lapisan,还需要 empat kemampuan inti untuk mendukung operasi sistem:
Skills: Menyediakan modul operasi on-chain yang terstandarisasi. Agent dapat menyelesaikan tindakan seperti transaksi, pembayaran, bridging seperti memanggil fungsi, tanpa harus merakit calldata底层. Skill memecahkan masalah abstraksi kemampuan "apa yang dapat dilakukan".
Policies + KYA / KYT: Mesin Policies负责 memeriksa aturan setiap operasi, mengubah batasan yang ditetapkan manusia menjadi kondisi kendali yang dapat dieksekusi mesin; mekanisme KYA / KYT digunakan untuk mengidentifikasi sumber, identitas, konteks risiko, dan riwayat operasi Agent. Yang pertama membatasi perilaku, yang kedua mengidentifikasi pelaku, keduanya bersama-sama memastikan semua tindakan dana selalu dalam batasan yang telah ditetapkan.
Session Key: Menyediakan mekanisme delegasi keamanan yang terbatas waktu, terbatas jumlah, dan terbatas cakupan. Agent mendapatkan的是 otorisasi sementara dan terbatas,而不是 private key lengkap. Otorisasi berakhir secara otomatis setelah kedaluwarsa, tidak perlu dicabut secara manual, "membuat Agent mendapatkan kualifikasi eksekusi tanpa menyentuh kunci lengkap".
Audit dan Notifikasi: Menyediakan log operasi yang dapat dilacak全程 dan sistem peringatan real-time. Setiap operasi dapat ditelusuri kembali, setiap异常 dapat diperingatkan, setiap Agent dapat dijeda kapan saja.
Saat ini, kami通常 mengontrol logika perilaku Agent melalui instruksi, tetapi penataan tugas tidak sama dengan batasan dana.
Agent仍 mungkin salah menilai, menyimpang, atau mengalami serangan dan polusi input jahat. Makna lapisan dompet正是在于 mengubah pertanyaan-pertanyaan yang melibatkan izin dana seperti "dapatkah menggerakkan dana, berapa banyak dana yang dapat digerakkan, aset apa yang dapat dioperasikan, dengan objek apa dapat berinteraksi, dan bagaimana menghentikan dalam kondisi abnormal" menjadi aturan sistem yang telah ditetapkan sebelumnya. Bahkan jika Agent menyimpang, tindakan dana yang benar-benar dapat terjadi仍 dibatasi dalam batasan yang telah ditetapkan.
四、Status Agentic Wallet: Empat Jalur dan Empat Kesenjangan
Berkaitan dengan skema Agentic Wallet yang ada, kami memperhatikan 4 kasus典型, yang基本 telah menyelesaikan "bagaimana membuat Agent masuk ke sistem dana", tetapi尚未 menjawab "bagaimana membuat Agent menggunakan dana dengan aman dalam lingkungan cross-chain dan kompleks yang nyata".
Coinbase, Safe, Privy, dan Polygon telah masing-masing memberikan jawaban yang layak di tingkat infrastruktur, tata kelola, izin, dan identitas, yang尚未 diselesaikan adalah mengintegrasikan lebih lanjut kemampuan lokal ini menjadi一套 sistem kontrol terpadu yang dapat berjalan lintas chain, bermigrasi lintas lingkungan, dan仍然成立 dalam skenario perlawanan kompleks. Hambatan umum Agentic Wallet pada tahap ini, terutama terkonsentrasi pada empat kesenjangan berikut:
Pertama, identitas dan reputasi尚不可移植.
Sistem identitas dan reputasi Agent on-chain dapat dibangun, tetapi sistem kredit umum yang lintas chain, lintas dompet, lintas lingkungan operasi仍然 tidak ada. Sejarah dan reputasi yang dikumpulkan sebuah Agent di某个 ekosistem, tidak dapat bermigrasi secara alami ke ekosistem lain.
Kedua, lapisan strategi kekurangan standar terpadu.
Coinbase menggunakan spending limits, Safe menggunakan modul on-chain, Privy menggunakan policy engine, Polygon menggunakan session-scoped wallet. Industri telah普遍 menyadari bahwa lapisan izin adalah inti, tetapi尚未 membentuk standar strategi terpadu yang dapat dipindahkan, dikombinasikan, dan digunakan ulang lintas produk.
Ketiga, keamanan adversarial仍高度空白.
Prompt injection, tool poisoning, Skill jahat, input eksternal yang tercemar, masalah-masalah ini tidak akan diselesaikan secara otomatis oleh audit kontrak tradisional. Masalah yang benar-benar baru di era Agent adalah: ketika proses pengambilan keputusan model diputarbalikkan oleh input jahat, bagaimana dompet mengidentifikasi, melakukan intervensi, dan memblokir risiko.
Keempat, cakupan全链远未实现.
Skema yang ada sebagian besar bergantung pada单一 chain atau范围 multichain terbatas, tetapi aktivitas ekonomi Agent tidak akan tinggal lama di dalam单一 ekosistem. Agentic Wallet yang benar-benar matang, harus menghadapi masalah多链,多 lingkungan eksekusi, dan konsistensi izin lintas domain.
五、Di Bawah Permukaan: Satu Dekade Berikutnya Agentic Wallet
Saat ini, fokus desain Agentic Wallet adalah memberdayakan manusia untuk menerapkan kontrol yang terperinci pada Agent. Dalam sebagian besar implementasi, peran dompet lebih mendekati penandatangan pasif: Agent memanggil Skill, Skill menghasilkan transaksi, dompet menyelesaikan tanda tangan di backend, eksekusi on-chain随之 terjadi.
Tetapi jika Agent benar-benar mulai mengelola dana, hanya menandatangani pada langkah terakhir显然 tidak cukup. Cara yang lebih masuk akal adalah membuat penilaian izin terjadi sebelum eksekusi: setelah Agent memanggil Skill, permintaan masuk terlebih dahulu ke Policy Plane internal dompet, hanya setelah lulus pemeriksaan strategi, eksekusi akan dilepaskan.
Yang dimaksud Wallet Policy Plane, meminjam pemikiran Control Plane dan Data Plane dalam arsitektur sistem. Itu terletak di antara perilaku Agent dan eksekusi on-chain, mengintegrasikan mesin Policies, pemeriksaan KYT/KYA, verifikasi Session Key, penilaian risiko, dan penanganan异常 menjadi satu bidang keputusan terpadu.
Pemikiran ini tidak asing, arsitektur pembayaran Stripe memiliki logika serupa: pengembang memanggil API yang bersih, tetapi sebelum dana benar-benar bergerak, Stripe telah menyelesaikan identifikasi risiko, pemeriksaan aturan, dan penanganan kepatuhan di backend. Yang dilakukan Agentic Wallet pada dasarnya sama, memberikan antarmuka eksekusi yang bersih kepada pengembang di lapisan atas, menggunakan mesin strategi pra-eksekusi untuk menyelesaikan keputusan izin di lapisan bawah.
Kebutuhan mendesaknya adalah, prompt injection, tool poisoning, Skill jahat membawa permukaan serangan yang berkembang pesat, sedangkan infrastruktur keamanan sisi dompet jauh belum mengikuti. Wallet Policy Plane yang terstandarisasi, saat ini还没有 menjadi primitif dasar yang umum di industri.
Namun, Policy Plane本身 juga bukan keadaan akhir. Seiring dengan semakin matangnya sistem identitas dan reputasi Agent, logika otorisasi akan bergerak dari didorong aturan statis ke didorong kepercayaan dinamis. Hari ini mengandalkan batasan yang telah ditetapkan, batasan jumlah, whitelist, dan jalur veto manual; di masa depan, catatan transaksi on-chain, jejak perilaku, dan data kredit lintas ekosistem akan secara bertahap membentuk dasar kredit Agent yang dapat diverifikasi, lebih banyak keputusan otorisasi akan dibuat berdasarkan identitas, sejarah, dan kinerja aktual.
Ketika Agent dan Agent mulai melakukan interaksi ekonomi dengan kecepatan mesin, mekanisme kontrol harus dibangun sejak sistem didirikan. Peran dompet也会随之改变: pada tahap awal,它是 penjaga gerbang,负责 menghentikan perilaku melampaui batas; pada tahap matang, lebih mendekati infrastruktur,负责 memungkinkan entitas tepercaya terhubung secara berkelanjutan dengan gesekan yang lebih rendah ke akun, izin, dan sistem penyelesaian.
Sepuluh tahun terakhir, medan perang dompet adalah pintu masuk di layar itu. Satu dekade berikutnya, medan perang berada di lapisan kontrol yang tidak terlihat oleh pengguna.
