BlockBeats x Zhihu Web 4.0 Salon: Quando os Agentes de IA Assumem Permissões On-chain

1 de abr. de 2026

BlockBeats x Zhihu Web 4.0 Salon: Quando os Agentes de IA Assumem Permissões On-chain

A maioria das conversas sobre Web 4.0 começa no lugar errado.

As pessoas perguntam se a Web 4.0 é "o próximo ciclo de marketing" ou apenas mais uma narrativa. Essas perguntas perdem a única questão que importa para cripto:

De onde e para onde a camada de permissão subjacente da internet está se movendo?

Se plotarmos isso em um eixo histórico, a direção sempre foi consistente:

  • Web 1.0 era somente leitura: os usuários consumiam informações, mas tinham pouco ou nenhum acesso de escrita.
  • Web 2.0 introduziu acesso de escrita: você podia postar, carregar, comentar e colaborar, mas as plataformas controlavam em grande parte a identidade, a distribuição e os dados.
  • Web 3.0 mudou a propriedade das permissões: com a autocustódia, os usuários podem guardar chaves privadas e autorizar ações diretamente em redes abertas.
  • Web 4.0 trata de delegação de permissões em velocidade de máquina: Agentes de IA agirão cada vez mais on-chain em seu nome, continuamente, contextualmente e em vários protocolos.

Isso não é apenas uma atualização de UI. É uma mudança no "operador" padrão das contas on-chain.

A Mudança Central: De "Você Assina" para "Você Delega"

Na Web 3.0, a unidade atômica de poder é a chave privada: quem pode assinar, pode agir.

Na Web 4.0, a unidade atômica se torna delegação governada por políticas:

  • Você define objetivos, restrições e orçamentos.
  • Um Agente de IA descobre rotas, compara resultados e executa ações.
  • A chain impõe o que o agente tem permissão para fazer, não o que ele quer fazer.

É por isso que as permissões on-chain se tornam o campo de batalha. Os agentes não apenas "recomendarão" negociações ou "resumirão" mercados; eles deterão autoridade delegada para rebalancear posições, reivindicar recompensas, rolar dívidas, fazer pontes de liquidez e rotacionar estratégias.

A questão não é se os agentes interagirão com DeFi. A questão é se a autoridade deles será:

  1. Excessivamente ampla (uma aprovação drena tudo), ou
  2. Composicionalmente restrita (agentes podem agir, mas apenas dentro de limites rígidos).

Por Que Cripto é o Primeiro Lugar Onde a Web 4.0 Se Tornará Real

O sistema financeiro tradicional já possui delegação (corretores, mandatos, contas discricionárias), mas a execução é institucional e lenta.

As blockchains são diferentes: a delegação pode ser programável, auditável e automaticamente imposta.

Três primitivas de cripto tornam a Web 4.0 possível:

1) Contas inteligentes e abstração de conta

Carteiras de contrato inteligente permitem que você codifique regras diretamente na conta: limites de gastos, separação de funções, lógica de recuperação e aprovações em várias etapas. Padrões e ecossistemas em torno da abstração de conta tornam isso mais prático para usuários e aplicativos convencionais. Para um plano de fundo, consulte EIP 4337 no site de padrões do Ethereum: Abstração de Conta via Especificação de Contrato de Ponto de Entrada.

2) Execução baseada em intenção

Em vez de assinar uma transação específica, usuários (ou agentes) podem expressar uma intenção (por exemplo: "trocar para atingir esta alocação alvo com slippage máximo X"), e solvers competem para cumpri-la. Isso se encaixa naturalmente com agentes, porque agentes pensam em objetivos, não em calldata. Uma visão geral conceitual útil está no hub educacional do Ethereum: Ethereum e abstração de conta.

3) Tokens de permissão: aprovações, permissões e gastos delegados

O DeFi já opera com autoridade delegada: aprovações de tokens, funções de operador e permissões baseadas em assinatura. A diferença na Web 4.0 é o volume e a frequência: os agentes solicitarão mais permissões com mais frequência, e os atacantes mirarão agressivamente nessas superfícies de permissão. Para um exemplo concreto de ferramentas de permissão modernas em DeFi, consulte a documentação da Uniswap sobre Permit2.

O Novo Modelo de Ameaça: "Agent Rug" é um Bug de Permissão, Não um Bug de IA

Quando os usuários se preocupam com os Agentes de IA "saindo do controle", eles geralmente imaginam o modelo se tornando malicioso.

Na prática, a maioria das falhas parecerá incidentes de segurança clássicos - apenas mais rápidos:

  • Aprovações excessivamente amplas: o agente obtém gasto ilimitado de tokens e uma única dependência comprometida drena os fundos.
  • Injeção de prompt e sequestro de ferramentas: um atacante manipula as entradas do agente para que ele chame o contrato errado ou assine a mensagem errada.
  • Roteamento malicioso: o agente escolhe uma rota que é lucrativa para a contraparte (ou solver), mas prejudicial ao usuário.
  • Exfiltração de chaves: a máquina host do agente vaza chaves ou segredos de sessão.
  • Deriva silenciosa de permissões: pequenas permissões "temporárias" se acumulam até que a autoridade efetiva seja quase total.

Portanto, a solução não é "confiar mais na IA". A solução é: tornar as permissões menores do que a confiança.

Um Checklist Prático da Web 4.0: A Pilha de Permissões do Agente

Se um Agente de IA for executar on-chain, você desejará uma pilha em camadas que mantenha a "raiz de confiança" fora de alcance.

Camada 1: Custódia raiz (controlada por humanos)

  • Mantenha chaves de longo prazo offline e baseadas em confirmação.
  • Use uma carteira de hardware como signatário raiz para ações de alto risco (novos delegados, grandes transferências, atualizações de contrato).

Camada 2: Delegação (controlada pelo agente, mas restrita)

Em vez de entregar sua chave principal a um agente, delegue autoridade restrita:

  • Chaves de sessão com expiração
  • Listas de permissões (contratos específicos, pares de tokens específicos)
  • Limites de gastos (por hora, por dia, por estratégia)
  • Bloqueios de tempo para alterações sensíveis (como aumentar limites)
  • Separação de funções: uma chave propõe, outra chave executa

Camada 3: Segurança de execução (antes da chain)

  • Simulação de transações e resumos de risco legíveis
  • Limites de slippage e restrições de roteamento cientes de MEV
  • Um "interruptor de desligamento" de emergência que revoga delegados rapidamente

Camada 4: Auditabilidade (após a chain)

  • Monitoramento contínuo de aprovações e delegados
  • Poda regular de permissões
  • Verificação pós-negociação em relação às políticas

Para os usuários, o hábito mais simples que traz benefícios imediatos é a higiene de permissões: revise e revogue periodicamente as aprovações que não lhe servem mais. Uma ferramenta pública amplamente utilizada é Revoke.cash, que ajuda você a inspecionar e remover alocações de tokens.

O Que "Identidade na Web 4.0" Realmente Significa: A Conta se Torna uma Equipe

Na Web 2.0, "identidade" é um login.

Na Web 3.0, identidade é uma conta.

Na Web 4.0, sua conta se torna uma equipe de atores:

  • Você (autoridade raiz)
  • Um ou mais Agentes de IA (operadores delegados)
  • Automações (timers, keepers, rebalanceadores)
  • Funções de protocolo (gerentes de cofre, contratos de estratégia)

Isso é poderoso — porque escala suas operações on-chain — mas também significa que seu modelo de segurança deve evoluir de:

"Proteger minha chave privada"

para:

"Gerenciar continuamente um grafo de permissões"

Esta é a mudança mental que muitos usuários precisarão em 2025 e além: os maiores riscos virão não de uma única chave roubada, mas da proliferação de permissões em várias chains, aplicativos e agentes.

Para Onde Isso Está Indo em 2025: De Carteiras a Motores de Políticas

Em 2025, a demanda do usuário está convergindo para alguns itens inegociáveis:

  • Menos assinaturas cegas, mais intenção e simulação legíveis por humanos
  • Delegações mais seguras (limitadas, com expiração, revogáveis)
  • Experiências independentes de chain sem perder as garantias de autocustódia
  • Agentes com reconhecimento de privacidade que não vazam dados de portfólio e comportamento por padrão

A experiência da carteira se parecerá cada vez mais com um motor de políticas: não apenas "enviar" e "trocar", mas "quem pode fazer o quê, por quanto tempo, sob quais restrições".

Por Que Isso Importa para Usuários da OneKey (e Qualquer Pessoa que se Autocustodia)

Se a Web 4.0 trata de Agentes de IA detendo poder delegado, então o princípio de design mais importante é:

Mantenha a chave raiz para decisões irreversíveis sob controle humano direto.

É aqui que uma configuração de carteira de hardware se alinha perfeitamente com a pilha de permissões da Web 4.0:

  • Use uma carteira de hardware como a autoridade raiz para adicionar ou rotacionar delegados de agentes
  • Deixe os agentes operarem com permissões de sessão restritas, não com acesso total permanente
  • Confirme mudanças de alto impacto (aumento de limites, novas listas de permissões de contrato, grandes transferências) em um dispositivo de assinatura confiável

O posicionamento da OneKey neste contexto é simples: uma carteira de hardware não é "anti-agente"; é como tornar os agentes utilizáveis sem transformar a delegação em rendição.

Conclusão: Web 4.0 é uma Migração de Permissões

Web 4.0 não é um slogan. É uma migração de poder operacional:

  • de plataformas para usuários (Web 3.0),
  • e de usuários para seu software delegado (Web 4.0).

Os vencedores não serão os narradores mais barulhentos. Serão as equipes que construírem a melhor minimização de permissões, os melhores padrões de delegação e a melhor recuperação à prova de falhas — para que os Agentes de IA possam agir em escala sem transformar a autocustódia em risco auto-infligido.

Se você se lembrar de uma frase deste tema do evento, que seja esta:

Na Web 4.0, a segurança não é mais sobre uma chave; é sobre os limites que você impõe a cada ação delegada.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.