BlockBeats x Zhihu Web 4.0 Salon: Когда ИИ-агенты получат доступ к управлению правами в сети
BlockBeats x Zhihu Web 4.0 Salon: Когда ИИ-агенты получат доступ к управлению правами в сети
Большинство разговоров о Web 4.0 начинаются не с того.
Люди спрашивают, является ли Web 4.0 «следующим маркетинговым циклом» или просто очередным нарративом. Эти вопросы упускают из виду единственно важный для криптовалют вопрос:
От кого и к кому переходит базовый уровень разрешений Интернета?
Если нанести это на историческую ось, направление всегда было последовательным:
- Web 1.0 был только для чтения: пользователи потребляли информацию, но имели минимальный или нулевой доступ к записи.
- Web 2.0 представил доступ на запись: вы могли публиковать, загружать, комментировать и сотрудничать, но платформы в основном контролировали личность, распространение и данные.
- Web 3.0 сместил право владения разрешениями: благодаря самохранению пользователи могут владеть приватными ключами и напрямую разрешать действия в открытых сетях.
- Web 4.0 — это делегирование разрешений на машинной скорости: ИИ-агенты будут все чаще действовать в сети от вашего имени, постоянно, контекстно и в рамках множества протоколов.
Это не просто обновление пользовательского интерфейса. Это изменение стандартного «оператора» аккаунтов в сети.
Ключевое Изменение: От «Вы Подписываете» к «Вы Делегируете»
В Web 3.0 атомарной единицей власти является приватный ключ: кто может подписывать, тот может действовать.
В Web 4.0 атомарной единицей становится делегирование, управляемое политиками:
- Вы определяете цели, ограничения и бюджеты.
- ИИ-агент находит пути, сравнивает результаты и выполняет действия.
- Сеть контролирует, что агенту разрешено делать, а не что он хочет делать.
Именно поэтому разрешения в сети становятся полем битвы. Агенты будут не просто «рекомендовать» сделки или «суммировать» рынки; они будут обладать делегированными полномочиями для ребалансировки позиций, получения наград, продления долгов, перемещения ликвидности и ротации стратегий.
Вопрос не в том, будут ли агенты взаимодействовать с DeFi. Вопрос в том, будут ли их полномочия:
- Слишком широкими (одно одобрение опустошает всё), или
- Компонуемо ограниченными (агенты могут действовать, но только в рамках жестких лимитов).
Почему Криптовалюта — первое место, где Web 4.0 станет реальностью
Традиционные финансы уже имеют делегирование (брокеры, доверенности, дискреционные счета), но исполнение институционально и медленно.
Блокчейны отличаются: делегирование может быть программируемым, аудируемым и автоматически принудительно исполняемым.
Три криптопримитива делают Web 4.0 возможным:
1) Смарт-аккаунты и абстракция аккаунтов
Кошельки на основе смарт-контрактов позволяют кодировать правила непосредственно в аккаунте: лимиты расходов, разделение ролей, логику восстановления и многошаговые утверждения. Стандарты и экосистемы вокруг абстракции аккаунтов делают это более практичным для обычных пользователей и приложений. Для ознакомления см. EIP 4337 на сайте стандартов Ethereum: Спецификация контракта Entry Point для абстракции аккаунтов.
2) Исполнение на основе намерений
Вместо подписи конкретной транзакции пользователи (или агенты) могут выражать намерение (например: «обменять для достижения этой целевой аллокации с проскальзыванием не более X»), и решатели соревнуются в его выполнении. Это естественно сочетается с агентами, потому что агенты мыслят целями, а не данными вызова. Полезный концептуальный обзор есть в образовательном центре Ethereum: Ethereum и абстракция аккаунтов.
3) Токены разрешений: одобрения, разрешения и делегированные расходы
DeFi уже работает на основе делегированных полномочий: одобрения токенов, роли операторов и разрешения на основе подписи. Разница в Web 4.0 заключается в объеме и частоте: агенты будут запрашивать больше разрешений чаще, а злоумышленники будут агрессивно нацеливаться на эти поверхности разрешений. В качестве конкретного примера современных инструментов управления разрешениями в DeFi см. документацию Uniswap по Permit2.
Новая Модель Угроз: «Схема с Агентом» — Это Ошибка Разрешений, А Не Ошибка ИИ
Когда пользователи беспокоятся о том, что ИИ-агенты «выйдут из-под контроля», они часто представляют, как модель становится вредоносной.
На практике большинство сбоев будут выглядеть как классические инциденты безопасности — просто быстрее:
- Слишком широкие одобрения: агент получает неограниченные возможности тратить токены, и одна скомпрометированная зависимость опустошает средства.
- Внедрение в промпт и захват инструментов: злоумышленник манипулирует входными данными агента, заставляя его вызывать не тот контракт или подписывать не то сообщение.
- Вредоносная маршрутизация: агент выбирает маршрут, который выгоден контрагенту (или решателю), но вреден для пользователя.
- Эксфильтрация ключей: хост-машина агента утекает ключи или секреты сессии.
- Тихое смещение разрешений: небольшие «временные» разрешения накапливаются до тех пор, пока фактические полномочия не станут почти полными.
Таким образом, решение заключается не в том, чтобы «больше доверять ИИ». Решение: сделать разрешения меньше, чем доверие.
Практический Чек-лист Web 4.0: Стек Разрешений Агента
Если ИИ-агент собирается выполнять действия в сети, вам нужен многоуровневый стек, который удерживает «корень доверия» вне досягаемости.
Уровень 1: Корневое хранение (под контролем человека)
- Храните долгосрочные ключи офлайн и подтверждайте их.
- Используйте аппаратный кошелек как корневой подписант для действий с высоким риском (новые делегаты, крупные переводы, обновления контрактов).
Уровень 2: Делегирование (под контролем агента, но с ограничениями)
Вместо того чтобы передавать агенту ваш основной ключ, делегируйте узкие полномочия:
- Ключи сессии с истечением срока действия
- Белые списки (конкретные контракты, конкретные пары токенов)
- Лимиты расходов (в час, в день, на стратегию)
- Временные блокировки для конфиденциальных изменений (например, повышения лимитов)
- Разделение ролей: один ключ предлагает, другой исполняет
Уровень 3: Безопасность исполнения (до сети)
- Симуляция транзакций и читаемые сводки рисков
- Ограничения проскальзывания и ограничения маршрутизации с учетом MEV
- Экстренный «выключатель», который быстро отзывает делегатов
Уровень 4: Аудит (после сети)
- Непрерывный мониторинг одобрений и делегатов
- Регулярная очистка разрешений
- Проверка после сделки на соответствие политикам
Для пользователей самой простой привычкой, которая немедленно окупится, является гигиена разрешений: периодически просматривайте и отзывайте одобрения, которые больше вам не нужны. Широко используемый общедоступный инструмент — Revoke.cash, который помогает вам проверять и удалять разрешения на токены.
Что На самом деле означает «Идентичность Web 4.0»: Аккаунт Становится Командой
В Web 2.0 «идентичность» — это логин.
В Web 3.0 идентичность — это аккаунт.
В Web 4.0 ваш аккаунт становится командой действующих лиц:
- Вы (корневое полномочие)
- Один или несколько ИИ-агентов (делегированные операторы)
- Автоматизации (таймеры, хранители, ребалансировщики)
- Роли в протоколе (менеджеры хранилищ, контрактные стратегии)
Это мощно — потому что масштабирует ваши действия в сети — но это также означает, что ваша модель безопасности должна эволюционировать от:
«Защитить мой приватный ключ»
к:
«Непрерывно управлять графом разрешений»
Это ментальный сдвиг, который многим пользователям потребуется в 2025 году и далее: самые большие риски будут исходить не от одного украденного ключа, а от разрастания разрешений по сетям, приложениям и агентам.
Куда это движется в 2025 году: от кошельков к механизмам политики
В 2025 году спрос пользователей будет сосредоточен на нескольких не подлежащих обсуждению пунктах:
- Меньше слепых подписей, больше понятных человеку намерений и симуляций
- Более безопасные делегирования (ограниченные, с истекающим сроком действия, отзывные)
- Опыт, абстрагированный от сети, без потери гарантий самохранения
- Агенты с поддержкой конфиденциальности, которые по умолчанию не раскрывают данные о портфеле и поведении
Опыт использования кошелька все чаще будет напоминать механизм политики: не просто «отправить» и «обменять», а «кто может делать что, как долго, при каких ограничениях».
Почему это важно для пользователей OneKey (и всех, кто использует самохранение)
Если Web 4.0 — это ИИ-агенты, обладающие делегированными полномочиями, то самый важный принцип проектирования:
Сохраняйте корневой ключ для необратимых решений под прямым контролем человека.
Вот как настройка аппаратного кошелька чисто отображается на стек разрешений Web 4.0:
- Используйте аппаратный кошелек как корневое полномочие для добавления или ротации делегатов агентов
- Позвольте агентам работать с ограниченными разрешениями сессии, а не с постоянным полным доступом
- Подтверждайте действия с высоким влиянием (повышение лимитов, белые списки новых контрактов, крупные переводы) на доверенном устройстве подписи
Позиционирование OneKey в этом контексте прямолинейно: аппаратный кошелек — это не «анти-агент»; это способ использовать агентов, не превращая делегирование в капитуляцию.
Заключение: Web 4.0 — это Миграция Разрешений
Web 4.0 — это не лозунг. Это миграция операционной власти:
- от платформ к пользователям (Web 3.0),
- и от пользователей к их делегированному программному обеспечению (Web 4.0).
Победителями станут не самые громкие рассказчики. Победителями станут команды, которые создадут лучшие минимизацию разрешений, стандарты делегирования и надежное восстановление — чтобы ИИ-агенты могли действовать в масштабе, не превращая самохранение в самонанесенный риск.
Если вы запомните одно предложение из этой темы мероприятия, пусть это будет:
В Web 4.0 безопасность — это уже не один ключ; это границы, которые вы устанавливаете вокруг каждого делегированного действия.
