En Resumen
- Coinbase presentó Agentic Wallets, infraestructura de pagos para agentes de IA que opera en Base, su red de Ethereum Capa 2.
- El sistema aísla claves privadas dentro de entornos de ejecución de confianza, mitigando ataques de inyección de prompt y accesos no autorizados.
- Erik Reppel señaló que guardar claves privadas en disco es un riesgo creciente, y que esta solución es "varios órdenes de magnitud más segura."
La era de los agentes de IA que conversan está cediendo paso a los agentes que gastan, y Coinbase busca conectar el software autónomo con el comercio digital con seguridad.
El miércoles, la empresa presentó Agentic Wallets, posicionando el producto no como otro framework de agentes, sino como una infraestructura de pagos integrada directamente en la plataforma de custodia y cumplimiento normativo existente de Coinbase.
"No es un SDK, no es una librería —es una billetera creada específicamente para funcionar con un agente de la forma más rápida posible", dijo Erik Reppel, jefe de ingeniería de Coinbase Developer Platform, a Decrypt. "En sí misma, no es una IA, pero es algo que puedes darle a un agente de IA y que va a saber usar muy bien".
Operando en Base, la red de Ethereum Capa 2 de Coinbase, Agentic Wallets es menos una aplicación para consumidores y más un kit de herramientas técnicas diseñado para funcionar con modelos de IA, como ChatGPT, Claude y el viral OpenClaw.
Según Reppel, el lanzamiento apunta a un riesgo de seguridad creciente en los agentes de IA.
"Hoy en día, la mayoría de los agentes con billeteras simplemente tienen una clave privada guardada en algún disco, y ya estamos viendo cómo esas billeteras son explotadas, o cómo la gente pierde el acceso cuando los agentes cometen errores", señaló.
en cambio, Agentic Wallets, funcionan como una habilidad dentro de un entorno de IA. Esto permite a los bots manejar USDC, intercambiar tokens o pagar servicios mediante el protocolo de pagos x402 de Coinbase, manteniendo las claves del vault separadas de la lógica central del agente.
La era de OpenClaw
El lanzamiento llega tras el ascenso de OpenClaw, un framework de código abierto para crear agentes autoalojados capaces de realizar tareas que van desde la gestión de calendarios hasta la ejecución de comandos de terminal.
Esta autonomía ha impulsado el desarrollo de proyectos exclusivos para agentes. Los desarrolladores han lanzado proyectos como SpaceMolt, un juego MMO donde facciones de IA minan asteroides; Moltbook, una plataforma social diseñada para que los agentes de IA interactúen entre sí; y servicios como RentAHuman, donde los bots contratan personas para realizar tareas en el mundo real y les pagan con stablecoins.
Darle a un bot acceso a fondos conlleva riesgos. Los expertos advierten que permitir que el software controle dinero directamente genera nuevos desafíos de seguridad, gobernanza y cumplimiento normativo que la infraestructura cripto por sí sola no resuelve.
En un informe reciente, Ellie Montgomery, investigadora de tendencias en la firma de gestión de portafolios cripto Hexn, describió varios riesgos de los agentes, como las estafas de prompt y el secuestro de intenciones; los permisos amplios de billetera que extienden el control más allá de una sola acción; y el monitoreo limitado que dificulta rastrear o revertir la actividad.
Para mitigar los ataques de inyección de prompt, donde un actor malicioso podría engañar a una IA para que vacíe su billetera, Reppel afirmó que Coinbase aísla las claves privadas de la IA.
"Las claves se almacenan dentro de los entornos de ejecución de confianza de Coinbase", indicó. Una clave de sesión local y un OTP por correo electrónico gestionan la autenticación, y aunque Reppel lo describe como una billetera de autocustodia que los usuarios pueden exportar fuera de Coinbase, el agente nunca tiene acceso a la clave privada.
"Solo tú puedes acceder a la billetera después de haberte autenticado, o de que tu agente se autentique", agregó Reppel. "Lo único que se le muestra a la billetera es la dirección".
Sin embargo, aunque reconoció que ningún protocolo de sandbox es perfecto, Reppel sostiene que el sistema es "varios órdenes de magnitud más seguro que simplemente tener una clave privada en un disco".
Por ahora, la herramienta está orientada a desarrolladores familiarizados con la línea de comandos.
"Todavía es un poco técnica", admitió Reppel, añadiendo que el producto seguirá enfocado en Base por el momento, aunque los planes futuros podrían extenderse a otras blockchains.
El movimiento refleja la visión de que los sistemas bancarios tradicionales no están diseñados para el software autónomo, mientras que los rieles de pago cripto sí lo están.
"Tu agente va a necesitar una forma de pagar cosas, y tu tarjeta de crédito probablemente no sea la mejor manera de hacerlo", señaló Reppel. "Tener una billetera dedicada con stablecoins hace que sea más fácil mantenerla segura y reduce la fricción al enviar dinero".