El último lanzamiento de Coinbase otorga a los agentes de IA la capacidad de operar, pagar y gestionar carteras de forma autónoma, pero la arquitectura subyacente revela una tensión que la industria ha estado evitando. La nueva plataforma de trading agéntico y los monederos para agentes de la compañía, presentados esta semana, se basan en monederos de computación multipartita (MPC) que dividen las claves privadas entre múltiples partes para que ninguna entidad posea la clave completa. Ese diseño ha funcionado bien para usuarios humanos que firman transacciones ocasionalmente. Pero cuando el firmante es un agente autónomo que ejecuta operaciones a velocidad de máquina, las premisas que hacen segura la MPC empiezan a parecer frágiles. La cuestión no es si los agentes pueden operar, sino si la arquitectura de custodia puede sobrevivir a ellos.
Cómo funcionan realmente los monederos para agentes de Coinbase
Los monederos para agentes que Coinbase está desplegando utilizan MPC para generar y gestionar claves privadas. En una configuración MPC estándar, la clave se divide en fragmentos en poder de diferentes partes, normalmente el dispositivo del usuario, los servidores de Coinbase y, a veces, un servicio de respaldo externo. Para firmar una transacción, las partes ejecutan un protocolo criptográfico que produce una firma válida sin volver a ensamblar la clave completa. Para los usuarios humanos, esto funciona porque hay una pausa natural entre transacciones: abres la aplicación, revisas los detalles y apruebas. El protocolo MPC tiene tiempo para completar sus rondas. Pero un agente de IA que ejecuta una estrategia de trading podría necesitar firmar docenas de transacciones por minuto. Cada firma requiere múltiples rondas de comunicación entre los poseedores de los fragmentos. La latencia se convierte en una limitación real, y el sistema tiene que decidir: ¿optimizas para la velocidad o para la seguridad?
El motor de políticas es la nueva superficie de ataque
La arquitectura de Coinbase añade una capa de políticas sobre los monederos MPC: límites de gasto preautorizados, contrapartes permitidas y parámetros de trading que los usuarios configuran antes de que el agente entre en funcionamiento. Este es el cortafuegos: el agente solo puede operar dentro de los límites establecidos por el usuario. Pero definir esos límites para un agente de trading es mucho más difícil que establecer un límite de gasto diario para un monedero de consumo. Una estrategia de trading segura en condiciones de volatilidad normal podría volverse catastrófica durante un desplome repentino. El motor de políticas tiene que interpretar las condiciones del mercado en tiempo real y decidir si detiene al agente, lo que significa que necesita acceso a fuentes de precios, datos de volatilidad y umbrales de liquidación. Cada fuente de datos que consume el motor de políticas es un posible vector de manipulación. Si un atacante puede falsear la fuente de precios que activa el cortafuegos, puede congelar al agente en un momento rentable o dejar que opere más allá de sus límites de seguridad.
El espectro autonomía-seguridad
El problema más profundo es que los monederos MPC se diseñaron para un mundo donde siempre hay un humano en el circuito, aunque el circuito sea lento. El propio protocolo MPC asume que las partes que poseen los fragmentos de clave son independientes y no coludirán. Pero cuando un agente firma transacciones de forma autónoma, el fragmento del dispositivo del usuario tiene que estar disponible y responder en todo momento, lo que significa que probablemente se ejecuta en infraestructura en la nube, no en un teléfono en el bolsillo de alguien. Si tanto el fragmento del usuario como el fragmento de Coinbase se ejecutan en centros de datos, la premisa de independencia se debilita. Un atacante que comprometa la capa de orquestación que gestiona ambos fragmentos podría potencialmente coaccionarlos para firmar transacciones maliciosas. Coinbase no ha detallado públicamente cómo mantiene la independencia de los fragmentos para los monederos de agentes, pero la arquitectura lo exige: sin una independencia real, la MPC se degrada a una seguridad de punto único de fallo con pasos adicionales.
Lo que esto significa para la pila de pagos agénticos
El movimiento de Coinbase hacia el trading agéntico es parte de un patrón más amplio que hemos estado siguiendo: la pila de pagos agénticos se está dividiendo en dos capas. Visa y Mastercard están construyendo capas de identidad y autorización que se conectan a los raíles tradicionales, mientras que plataformas nativas de cripto como Coinbase están construyendo capas de liquidación donde los agentes mantienen y mueven valor directamente. El monedero MPC es la interfaz entre estas capas: es donde la identidad del agente se encuentra con su tesorería. Si Coinbase logra que la MPC funcione a la velocidad y escala del trading, establece un modelo sobre cómo los agentes mantienen activos sin riesgo de custodia. Si no puede, la industria se inclinará hacia modelos más simples: ya sea monederos totalmente custodiados donde el exchange posee las claves, o monederos de contrato inteligente donde la lógica del agente y sus activos residen juntos en la cadena. Ambas alternativas sacrifican algo: los monederos custodiados sacrifican la autosoberanía, los monederos de contrato inteligente sacrifican flexibilidad y capacidad de actualización. La prueba de estrés de la MPC es realmente una prueba de si podemos tener las tres cosas: velocidad, seguridad y autonomía.