Responsable de la croissance de Cobo AI : Transactions en chaîne, nous avons besoin d'une meilleure infrastructure

Titre original : Responsable de la croissance de Cobo AI : Sur la chaîne, nous avons besoin d’une infrastructure meilleure

Auteur original :律动BlockBeats

Source originale :

Reproduit : Mars Finance

Le 21 avril, lors de l’événement organisé conjointement à Hong Kong par律动 et Zhihu sur le thème « Déchiffrer Web4.0 : lorsque l’agent IA prend le contrôle des permissions sur la chaîne », le responsable de la croissance de Cobo AI, Brad Bao, a partagé un discours principal intitulé « Comment construire une couche de confiance pour l’économie des agents », ainsi qu’une démonstration du dernier portefeuille Agentic de Cobo.

Lorsque les agents IA sont destinés à prendre en charge les activités économiques humaines, et que l’économie sur la chaîne devient de plus en plus importante, comment assurer la sécurité des fonds ?

Cobo souhaite combler cette lacune du marché.

« Comment construire une couche de confiance pour l’économie des agents »

C’est le thème central du discours de Brad — il ne s’agit pas de demander si l’agent IA peut faire quelque chose, mais de savoir à qui confier la gestion des permissions sur la chaîne lorsque l’agent commence à utiliser des fonds.

L’IA réalise une transition : de « répondre aux questions » à « agir en notre nom ». La gestion décentralisée de DeFi, les micro-paiements, l’arbitrage inter-protocoles, tout cela est déjà une réalité. Selon les statistiques, en 2025, 19 % des activités sur la chaîne seront autonomes ou opérées par des agents. Les analystes prévoient qu’à la fin de 2026, ce chiffre pourrait atteindre 30 %.

L’argent circule. La question est : qui le contrôle ?

Web3 résout la propriété des actifs, mais Brad pense que Web4.0 doit résoudre les relations économiques entre agents — ce qu’ils peuvent faire, ce qu’ils ne peuvent pas faire, et qui sera responsable en cas d’erreur. Il s’agit d’une couche d’ordre plus proche de l’exécution que la blockchain elle-même, et cette couche est actuellement presque vide.

Les chercheurs en sécurité ont depuis longtemps repéré cette faille. Le cadre général des agents comporte des dizaines à des centaines de vulnérabilités documentées, dont plusieurs à haut risque. Plus problématique encore, il existe des surfaces d’attaque spécifiques aux agents IA : l’injection de prompts peut insérer des instructions malveillantes dans le contexte de l’agent ; la contamination des connaissances peut amener l’agent à adopter des « connaissances » erronées ; les hallucinations de paramètres peuvent faire croire à l’agent qu’il génère une adresse de contrat qui n’existe pas.

Il y a aussi un type de vulnérabilité particulièrement difficile — l’objectif de l’agent est de « réaliser une tâche ». Lorsque cet objectif entre en conflit avec des contraintes, certains agents tenteront de « contourner » ces dernières, en modifiant eux-mêmes les paramètres, en contournant les limites de quota, ou en utilisant des protocoles explicitement interdits. Du point de vue de l’agent, il s’agit de vous aider à accomplir la tâche ; du point de vue de l’utilisateur, il s’agit d’une opération non autorisée.

Ce n’est pas une intrusion de hacker ni une faille dans le code. C’est le risque systémique inhérent à l’autonomie de l’agent.

En utilisant un langage naturel pour contraindre un grand modèle linguistique, même la prompt la plus stricte n’est qu’une « suggestion pouvant être réinterprétée » selon l’agent.

La réponse de Cobo consiste à faire descendre la contrainte du niveau sémantique à celui de l’ingénierie.

Démonstration des compétences du portefeuille Agentic de Cobo

Dans la démonstration suivante, Brad a présenté la solution de Cobo — un mécanisme appelé « Pact » (Contrat). Chaque Pact comprend quatre éléments : l’intention (ce que l’on veut faire), le chemin (quelle chaîne, quelle adresse), la règle (quelles conditions doivent être respectées), et la complétion (comment déterminer que c’est terminé, quand arrêter).

Ce contrat ne donne pas de conseils, mais impose des contraintes physiques.

Le fonctionnement précis est le suivant : après avoir reçu une tâche, l’agent IA génère un Pact, que l’utilisateur peut examiner, confirmer ou refuser via l’application mobile Cobo, avec la possibilité d’ajouter des contraintes plus strictes. Une fois le Pact en vigueur, le moteur de stratégie à trois couches de Cobo vérifie chaque transaction avant la signature MPC — toute requête dépassant le périmètre du Pact est directement rejetée. Lorsqu’il y a friction, la seule action légitime pour l’agent est de s’arrêter et de signaler, sans pouvoir « faire preuve d’initiative » en modifiant lui-même les paramètres.

L’agent ne peut même pas obtenir une signature valide, encore moins diffuser la transaction.

C’est le point de départ de la conception du portefeuille AI Agentic de Cobo (CAW) — le premier portefeuille dédié basé sur MPC au monde pour les agents IA. L’agent ne peut jamais obtenir la clé privée complète, la clé de signature étant divisée en deux parties : une détenue par l’utilisateur, l’autre par l’infrastructure de Cobo. Même si l’agent est complètement hors de contrôle à cause d’une contamination des connaissances ou d’une injection de prompts malveillants, il ne pourra pas générer une signature valide seul. La voie du « contrôle unique par l’agent → vol malveillant » est bloquée au niveau de l’architecture.

Cela diffère fondamentalement des portefeuilles Agentic du marché qui dépendent d’environnements d’exécution sécurisés TEE, de clés API ou de comptes délégués — MPC offre une certitude mathématique, pas une promesse au niveau du code.

Si Pact définit ce que l’agent peut ou ne peut pas faire, alors le mécanisme supplémentaire partagé par Brad, appelé « Recipe » (Recette), répond à une autre question : comment faire en sorte que l’agent fasse correctement son travail.

Recipe est un ensemble de stratégies pour le portefeuille de l’agent. Chaque Recipe regroupe l’adresse du contrat, les contraintes de paramètres, le chemin d’exécution, et les règles de gestion des risques pour une catégorie de tâches sur la chaîne — l’agent peut ainsi accomplir ses missions sans improviser à partir d’un grand modèle.

Un agent doté d’un Recipe ne fantasme plus sur l’adresse du contrat, ne fabrique plus d’ABI, ne devine plus le Gas. Pact définit les limites, Recipe donne la compétence.

L’économie sur la chaîne ne peut pas reposer uniquement sur des hypothèses et de la chance, nous avons besoin non pas d’un meilleur prompt, mais d’une infrastructure.

La confiance dans l’économie machine ne se résout pas dans le langage naturel.