К основному содержанию
T TON Adoption
EN
Новости TOOLSET · 2026

Agentic Wallet 2026: self-custody-кошелёк для AI на TON

Agentic Wallet — кошелёк с split-keys и user-delegated бюджетом для AI-агентов на TON. Что это, как работает, почему это безопасный путь дать LLM деньги.

Автор
TON Adoption Team · редакция
Опубликовано
3 мин. чтения

Agentic Wallet — это смарт-контракт-кошелёк специально для AI-агентов на TON, опубликованный в составе TON Toolset 2026. Это первое production-решение проблемы «как дать AI деньги без риска, что AI всё потратит».

Проблема, которую решает Agentic Wallet

Когда LLM-агент должен выполнить on-chain операцию (купить USDT, отправить tip, обновить позицию в DEX), ему нужен кошелёк. Варианты:

  1. Передать ему ваш seed — full custody. Агент может слить всё. Категорически плохо.
  2. Создать отдельный кошелёк для агента, перевести туда часть средств — лучше, но требует ручного top-up’а и нет защиты от «всё потратит сразу».
  3. MPC-кошелёк с co-signature — теоретически работает, но user должен подписывать каждую операцию (медленно, неавтономно).
  4. Agentic Wallet — split keys + on-chain budget. Агент автономен в пределах лимита, user в стороне.

Архитектура

Agentic Wallet — это смарт-контракт, не обычный wallet-v5. У него:

  • User key (полный контроль): top-up, revoke, изменение бюджета, withdrawal.
  • Agent key (ограниченный): обычные операции (transfer, swap, stake) — только если попадают в budget.
  • Budget rules (on-chain): daily limit, whitelist, time-window, per-recipient, etc.
  • Event log (on-chain): каждая операция агента записана и видна user’у.
       User key                Agent key
          ↓                        ↓
   admin operations         routine operations
   (revoke, top-up)         (transfer, swap, etc)
          ↓                        ↓
   ┌─────────────────────────────────┐
   │     Agentic Wallet (contract)   │
   │  - balance                      │
   │  - budget rules                 │
   │  - event log                    │
   └─────────────────────────────────┘

Типы бюджетов

Daily limit: агент не может потратить больше N TON или $N в эквиваленте за календарный день. Reset в полночь UTC.

{
  type: 'daily',
  amount: '50',
  currency: 'USDT',
}

Whitelist: агент может платить только указанным адресам. Полезно для DCA-стратегии (агент покупает USDT только на STON.fi).

{
  type: 'whitelist',
  recipients: ['EQDxxx...stonfi', 'EQDyyy...dedust'],
}

Per-recipient cap: агент не может отправить больше N TON одному адресу в неделю.

{
  type: 'per_recipient_weekly',
  amount: '10',
  currency: 'TON',
}

Time window: агент работает только в указанное время суток (e.g., 9-18 UTC).

{
  type: 'time_window',
  start: '09:00',
  end: '18:00',
  timezone: 'UTC',
}

Combo: несколько правил одновременно. Все должны выполняться (AND).

Revoke в одну транзакцию

Если агент скомпрометирован, или вы решили прекратить эксперимент:

await agenticWallet.revoke(userSigner);
// On-chain transaction → agent key больше не может ничего сделать.
// User key полностью контролирует средства.

Это критическое преимущество over offline-managed setup. Не нужно собирать seed для отзыва, не нужно paniking — одна транзакция, всё отозвано.

Интеграция с MCP

Agentic Wallet — natural partner для TON MCP. Pattern:

  1. Пользователь создаёт Agentic Wallet с budget $50/день, whitelist на STON.fi + DeDust.
  2. Через MCP подключает Claude/ChatGPT к этому кошельку.
  3. LLM может делать swap’ы и переводы — но в пределах бюджета.
  4. Каждое действие — on-chain, видимо.
  5. Если что-то пошло не так — revoke.

Когда это нужно

Хорошие use cases:

  • DCA-агент: покупает USDT каждый день на N TON. Простой, бюджетный.
  • Yield-агент: мониторит APY на разных staking-протоколах, перемещает позицию в лучший. Whitelist только staking-контрактов.
  • Personal assistant: LLM-помощник, который может отправить мне tip за помощь, заплатить за услугу. Daily limit.
  • AMM-агент: автоматически ребалансирует LP-позицию по triggers.
  • Tax-bot: считает gain/loss и автоматически продаёт убыточные позиции для tax-loss harvesting.

Не подходит:

  • High-frequency trading: budget’ы по дням и whitelist не подходят для HFT.
  • Hot custody для большой суммы: даже с бюджетом, агент может медленно сливать в пределах лимита. Только мелкие суммы.

Безопасность: что может пойти не так

1. Compromise agent key. Атакующий получает agent key → может делать операции в пределах бюджета (e.g., тратить $50/день). Mitigation: revoke + ротация key.

2. Galllucinating LLM. LLM ошибается и отправляет средства не туда. Mitigation: whitelist recipients. Если whitelist не настроен — limit сократит потери.

3. Bug в смарт-контракте. Agentic Wallet это код, и любой код может иметь bag. Mitigation: контракт open source + аудит-результаты публичны.

4. User-key compromise. User key даёт полный контроль. Если он скомпрометирован, ничего из вышесказанного не помогает. Защита user-key — обычная operational security (hardware wallet, secure storage).

Сравнение с альтернативами

ПодходЗащита от агентаАвтономностьCost
Передать seed агентуНетПолнаяНизкий
Отдельный кошелёк, ручной top-upLimited (только тот баланс)ПолнаяНизкий
MPC co-signatureПолнаяНизкая (user signs each op)Высокий
Agentic WalletБюджет-basedПолная в пределах бюджетаНизкий

Agentic Wallet — sweet spot: ограниченная защита (бюджет, не полное отсутствие траты) + полная автономность в пределах лимита + дешёвая реализация.

Что дальше

Это новый primitive — даёт TON преимущество в AI × crypto-сегменте. Если делаете AI-агента, который должен работать с криптой — Agentic Wallet это базовая инфраструктура, на которой можно строить.

Связка с MCP — в нашем материале про TON MCP. Общая картина AI × TON — в нашем материале про AI-агентов. Полный TON Toolset — обзор.

Частые вопросы

Agentic Wallet — это смарт-контракт-кошелёк специально для AI-агентов. Решает базовую проблему: как дать LLM-агенту возможность платить, не передавая ему полный контроль над всеми вашими средствами. Решение — split keys (у юзера и агента свои ключи) + user-delegated budget (агент не может превысить лимит) + on-chain revoke (отозвать одной транзакцией).
Обычный кошелёк = full custody. Если вы дали seed агенту, агент имеет всё. Если агент скомпрометирован или галлюцинирует — все средства потеряны. Agentic Wallet ограничивает агента бюджетом on-chain: даже если агент захочет потратить больше, контракт не пропустит. И вы можете revoke агента не отзывом seed (это невозможно), а одной транзакцией с user-ключа.
В момент запуска — экспериментальные AI-проекты: torговые боты, dollar-cost-averaging агенты, autonomous market makers, AI-помощники для пользователей. Многие из них в alpha-стадии. Production-adoption ожидается в 2026-2027, когда AI × crypto-сегмент созреет.
Daily limit (e.g., max $50/день). Per-recipient limit (e.g., max 10 TON одному получателю в неделю). Whitelist (только указанные адреса можно куда платить). Time-of-day window (агент работает только с 9 до 18). Combo — несколько одновременно (и daily, и whitelist).
У агента есть собственный ключ (agent key), отличный от user-ключа. Agent key подписывает обычные операции в пределах бюджета. User-ключ нужен только для administrative операций (revoke, изменение бюджета, top-up из основного кошелька). Это разделение ответственностей — agent key компрометация не значит потерю основных средств.
Да, контракт открыт: github.com/the-ton-tech/agentic-wallet-contract. Любой может проверить логику, форкнуть, использовать. TON Foundation поощряет community-расширения (новые типы бюджетов, интеграции с MCP, audit support).

Похожие материалы

← К списку статей