What decisions should an agentic wallet be allowed to make on its own?

Start with narrow operational tasks such as monitoring balances, preparing scheduled transfers, or executing low value movements between preapproved destinations. Avoid giving agents authority over governance, policy changes, new counterparties, or large discretionary transfers.

How do you limit what an agent can spend, sign, or trigger?

Use policy based controls across transaction size, daily volume, allowed destinations, approved contract interactions, and time windows. Add layered approvals so exceptions or threshold breaches require human review before execution.

What kind of oversight would make autonomous wallet activity auditable?

Institutions should log the triggering event, the policy checks applied, the decision path taken, any approvals collected, and the final outcome.

Which use cases are low risk enough to automate first?

Monitoring, alerts, scheduled internal transfers, reporting, and reconciliation are strong starting points because they rely on known workflows and preapproved parameters.

What is the difference between an agentic wallet and wallet automation with fixed rules?

Fixed rule automation executes a predefined action when a condition is met. An agentic wallet can evaluate changing inputs and choose among permitted actions within defined boundaries, which requires stronger governance controls.

Carteiras autênticas: Potencializando pagamentos autônomos na cadeia

Principais conclusões:

As carteiras agênticas permitem que os agentes de software iniciem e gerenciem ações onchain, mas as instituições devem tratar os controles de políticas como o principal requisito do projeto e não como uma reflexão posterior.
As implementações iniciais de menor risco restringem a autoridade de um agente a tarefas operacionais, como monitoramento, transferências programadas e execução verificada por políticas.
Limites de gastos, restrições de transações, aprovações em camadas e controles baseados em tempo ajudam a manter a atividade autônoma dentro dos limites de risco definidos.
A auditabilidade é tão importante quanto a automação porque as instituições precisam de um registro claro do que um agente propôs, quais políticas foram avaliadas e o que foi aprovado ou bloqueado.
As implantações institucionais mais sólidas combinam a lógica do agente adaptável com controles de carteira determinísticos para que a autonomia possa aumentar sem enfraquecer a governança. *

O verdadeiro desafio das carteiras autênticas é a governança

As carteiras agênticas permitem que os agentes de IA iniciem e gerenciem ações onchain sem exigir a execução manual de transações para cada fluxo de trabalho. Para as instituições, esse recurso melhora a eficiência operacional somente quando associado a controles aplicáveis. Sem controles claros de políticas, lógica de aprovação e restrições de gastos, as carteiras agênticas podem introduzir novos riscos operacionais e de segurança em vez de reduzi-los.

À medida que mais fluxos de trabalho financeiros se tornam automatizados, a estrutura de controle da carteira se torna o fator determinante para que a autonomia seja utilizável em escala institucional. As instituições que estão avaliando carteiras autênticas devem se concentrar menos no que um agente pode fazer e mais no que ele deve ter permissão para fazer. A principal questão não é se os agentes podem fazer transações, mas onde eles devem ser usados, quais decisões devem controlar e quais barreiras devem reger suas atividades.

O que é uma carteira autêntica?

Uma carteira agêntica é uma configuração de carteira que permite que agentes de software iniciem ações onchain com base em entradas de dados, lógica ou objetivos definidos. Essas ações podem incluir a movimentação de fundos, a interação com contratos inteligentes, o gerenciamento de saldos ou a execução de fluxos de trabalho operacionais sem exigir a criação manual de transações a cada vez.

O que torna as carteiras agênticas diferentes da automação tradicional de carteiras é a adaptabilidade. A automação baseada em regras executa instruções predeterminadas quando condições fixas são atendidas. As carteiras agênticas adicionam uma camada de tomada de decisão dinâmica, permitindo que o software avalie várias entradas e escolha entre as ações permitidas dentro de um escopo definido.

O modelo de custódia em si permanece inalterado. O gerenciamento de chaves, os controles de assinatura e a segurança da carteira permanecem os mesmos. A diferença é simplesmente quem ou o que está gerando as solicitações de transação. Para as instituições, as carteiras autênticas oferecem eficiência operacional sem remover a governança, desde que a infraestrutura da carteira imponha limites claros em relação ao que o agente pode realmente fazer.

Por que a autonomia sem regras gera riscos

Um dos maiores erros que as instituições podem cometer com as carteiras autênticas é tratar a autonomia como o recurso e a governança como o acompanhamento. Os agentes agem com base na lógica, não no julgamento. Se a lógica for falha, os dados de entrada estiverem errados ou o acionador for mais amplo do que o pretendido, a carteira poderá executar uma atividade tecnicamente válida, mas operacionalmente inaceitável.

Os riscos são previsíveis. Um agente pode gastar mais do que o previsto porque sua autoridade foi definida de forma muito ampla. Ele pode acionar um tipo de transação que deveria ter exigido revisão. Ele pode interpretar mal uma condição e executar no momento errado ou no destino errado. Nada disso requer um comportamento malicioso. Isso pode acontecer porque o agente fez exatamente o que tinha permissão para fazer.

É por isso que as implementações institucionais precisam de uma aplicação de política determinística. A carteira deve impor limites rígidos em relação ao que pode ser assinado, quando pode ser assinado e em que circunstâncias a execução é bloqueada ou escalonada.

Que decisões uma carteira autêntica deve tomar?

A primeira etapa natural de uma carteira de agentes é, a princípio, limitada. As instituições devem designar agentes para decisões operacionais que sejam repetíveis, limitadas e de baixa consequência se forem interrompidas. Isso inclui o monitoramento de saldos, a recomendação de ações de reequilíbrio, a preparação de transferências programadas, a fila de transações para aprovação ou a execução de movimentos de rotina que já estejam dentro dos limites pré-aprovados.

Isso não significa que os agentes devam decidir tudo relacionado à tesouraria ou à custódia. As decisões de governança devem permanecer com as pessoas. Um agente não deve ter autoridade ilimitada para aprovar novas contrapartes, anular exceções de políticas, alterar permissões de carteira ou movimentar grandes saldos com base em sua própria interpretação das condições comerciais ou de mercado.

Um modelo prático é a recomendação e a execução restrita. O agente identifica a ação, verifica se ela se encaixa na política existente e executa dentro de uma pequena faixa de autoridade ou encaminha a ação para aprovação. Na maioria das implementações institucionais, a autonomia deve permanecer baseada em recomendações ou limitada a uma autoridade de execução com escopo restrito.

Como limitar o que um agente pode gastar, assinar ou acionar

As instituições devem começar definindo o que um agente nunca poderá fazer. Se o agente não puder adicionar um novo endereço, não puder exceder um limite de gastos, não puder interagir com um contrato não aprovado e não puder executar fora de uma janela de tempo definida, isso eliminará grande parte do risco evitável antes da implementação.

A partir daí, as instituições podem restringir ainda mais o ambiente de execução por meio de controles em camadas. Os limites de gastos podem limitar o tamanho da transação, o volume diário e a velocidade de transferência. A política da carteira pode restringir os tipos de transações que um agente tem permissão para iniciar. Os controles de destino podem limitar a atividade a endereços listados, locais aprovados ou interações específicas de contratos. Os escalonamentos de aprovação podem encaminhar exceções ou transações maiores para revisores humanos antes da execução.

As instituições devem implementar esses controles na camada de política de carteira, de modo que a execução automatizada permaneça limitada por regras determinísticas e não pela discrição do agente.

Tornando a atividade autônoma auditável

Se uma instituição não puder explicar por que um agente iniciou uma transação, ela não tem uma estrutura de controle madura. A capacidade de auditoria deve ser incorporada ao próprio fluxo de trabalho.

Toda ação autônoma ou semiautônoma deve deixar um registro claro. Isso inclui o acionador ou a entrada que motivou a ação, as verificações de política que foram aplicadas, o caminho de decisão seguido pelo sistema, as aprovações necessárias e o resultado final da execução. Quando uma transação é bloqueada, esse registro é tão importante quanto quando ela é bem-sucedida.

Esse registro dá suporte à revisão de conformidade, aos controles internos e à análise pós-incidente. As equipes precisam saber se o agente propôs uma ação fora da política, se houve intervenção humana e se o tratamento de exceções funcionou como previsto.

Casos de uso de baixo risco para carteiras autênticas

As instituições devem começar com fluxos de trabalho operacionais em que as consequências da falha sejam limitadas e fáceis de conter.

A automação baseada em monitoramento e alertas é um ponto de partida comum. Um agente pode observar os saldos das carteiras e preparar uma transferência quando os limites forem atingidos. Outra opção são as transferências operacionais programadas. As instituições podem automatizar movimentos recorrentes de tesouraria entre carteiras aprovadas dentro de parâmetros predefinidos. As tarefas de relatório e reconciliação também se encaixam bem, permitindo que os agentes coletem registros de transações, comparem-nos com a atividade esperada e sinalizem as discrepâncias.

Antes da execução de qualquer transação iniciada por um agente, as pré-verificações de política devem validar a ação em relação aos limites de gastos, listas de permissões de destino, requisitos de aprovação e outros controles operacionais. Isso permite que as empresas automatizem a execução somente depois que a infraestrutura da carteira confirmar que a ação permanece dentro dos limites aprovados.

As instituições devem implementar a autonomia de forma incremental. Muitas instituições começam com o monitoramento, depois passam para o modo de recomendação e, por fim, permitem a execução restrita após os controles terem sido testados.

Carteiras autênticas versus automação de carteiras baseada em regras

A automação de carteiras baseada em regras e as carteiras agênticas estão relacionadas, mas são distintas. A automação baseada em regras segue instruções determinísticas. Se uma condição for atendida, ocorrerá uma ação predefinida. Isso torna o comportamento previsível e fácil de testar.

As carteiras de agentes introduzem a lógica adaptativa. O sistema pode avaliar várias entradas, escolher entre várias ações permitidas ou determinar o tempo com base em condições variáveis. Essa flexibilidade pode melhorar a eficiência, mas também aumenta os requisitos de governança.

Para a maioria das instituições, o modelo correto combina as duas abordagens. Os controles de carteira determinísticos devem governar o ambiente, enquanto a lógica agêntica opera dentro de um espaço de decisão bem limitado.

Por que a governança determina a escalabilidade das carteiras autênticas

As carteiras autênticas introduzem uma nova camada de execução, mas não alteram o risco subjacente. Cada ação ainda depende da criação de transações, da autoridade de assinatura e da aplicação de políticas no nível da carteira.

À medida que a automação aumenta, aumenta também a necessidade de restringi-la. Sem limites claros sobre o que pode ser executado, quanto pode ser movimentado e para onde os fundos podem ir, a atividade orientada por agentes torna-se difícil de controlar. A autonomia amplia o número de decisões que estão sendo tomadas. A governança determina se essas decisões estão dentro de limites aceitáveis.

A infraestrutura de carteira do BitGo foi projetada em torno dessas superfícies de controle. A aplicação de políticas, os fluxos de trabalho de aprovação, os limites de transação e o permissionamento operam no nível da carteira, independentemente de como uma solicitação de transação é gerada. Isso permite que as instituições introduzam a automação sem alterar o modelo de segurança que rege a execução.

Perguntas frequentes

Que decisões uma carteira autêntica deve ter permissão para tomar por conta própria?

Comece com tarefas operacionais restritas, como monitoramento de saldos, preparação de transferências programadas ou execução de movimentos de baixo valor entre destinos pré-aprovados. Evite dar aos agentes autoridade sobre governança, mudanças de política, novas contrapartes ou grandes transferências discricionárias.

Como você limita o que um agente pode gastar, assinar ou acionar?

Use controles baseados em políticas para o tamanho da transação, volume diário, destinos permitidos, interações de contrato aprovadas e janelas de tempo. Adicione aprovações em camadas para que exceções ou violações de limites exijam revisão humana antes da execução.

Que tipo de supervisão tornaria a atividade da carteira autônoma auditável?

As instituições devem registrar o evento desencadeador, as verificações de políticas aplicadas, o caminho da decisão tomada, as aprovações obtidas e o resultado final.

Quais casos de uso são de baixo risco o suficiente para serem automatizados primeiro?

O monitoramento, os alertas, as transferências internas programadas, os relatórios e a reconciliação são pontos de partida sólidos porque dependem de fluxos de trabalho conhecidos e parâmetros pré-aprovados.

Qual é a diferença entre uma carteira agêntica e a automação de carteira com regras fixas?

A automação de regras fixas executa uma ação predefinida quando uma condição é atendida. Uma carteira agêntica pode avaliar entradas variáveis e escolher entre ações permitidas dentro de limites definidos, o que exige controles de governança mais fortes.

The latest

All News

About BitGo

BitGo is the digital asset infrastructure company, delivering custody, wallets, staking, trading, financing, and settlement services from regulated cold storage. Since our founding in 2013, we have been focused on accelerating the transition of the financial system to a digital asset economy. With a global presence and multiple regulated entities, BitGo serves thousands of institutions, including many of the industry's top brands, exchanges, and platforms, and millions of retail investors worldwide.

Notícias recentes

Postagem em destaque no blog

As carteiras autênticas precisam de regras, não apenas de autonomia