Phantom запустил MCP-сервер. ИИ-агенты получили доступ к кошельку
Phantom добавил в свой кошелек инструмент, который позволяет ИИ-агентам подписывать транзакции, проводить обмены токенов и переводы без участия пользователя в каждом действии. Это меняет логику взаимодействия с кошельком — от ручного подтверждения каждого шага к заранее настроенной автоматизации.
Что такое MCP и зачем он нужен кошельку
Model Context Protocol — стандарт, который описывает, как ИИ-агенты обращаются к внешним инструментам и данным. Вместо того чтобы каждый разработчик придумывал собственный способ подключить агента к кошельку, MCP задает единый протокол: что агент может запросить, в каком формате, с какими ограничениями.
Для пользователя это означает меньше всплывающих окон и ручных подтверждений при повторяющихся операциях. Для разработчиков — предсказуемый интерфейс для построения агентных приложений поверх Phantom.
Что умеет сервер прямо сейчас
На старте поддерживаются три типа действий: подпись транзакций, обмен токенов и переводы. Все операции работают на нескольких сетях. Агент действует только в рамках разрешений, которые пользователь выдал заранее. Изменить или отозвать их можно в любой момент.
Управление реализовано через несколько уровней. Перед каждым действием агент показывает параметры операции. Установлены лимиты на суммы и адреса назначения. После исполнения формируется квитанция. Агент не может выйти за пределы авторизованного диапазона.
Риски, которые нельзя игнорировать
Автономная подпись транзакций — это удобно, пока все идет по плану. Когда что-то идет не так, цена ошибки высокая. Исследовательская команда EnkryptAI проверила более 1000 MCP-серверов от разных разработчиков. У трети из них обнаружились критические уязвимости. Phantom только запустил свою реализацию, и независимого аудита в открытом доступе пока нет.
Рекомендуемый набор защит для таких систем включает: минимально необходимые разрешения, белые списки адресов и контрактов, ограничения по частоте операций, журналирование всех действий и возможность мгновенного отзыва доступа. Насколько все это реализовано в текущей версии Phantom MCP — покажет время и проверки.
Отдельный момент — рыночный контекст. Автоматизация исполнения в условиях высокой волатильности или низкой ликвидности может привести к исполнению сделок по невыгодным ценам без возможности вмешаться вручную. Это не проблема протокола, но практический риск для пользователя.
Вопрос регулирования без ответа
Автономная подпись транзакций поднимает вопросы, которые американский регулятор пока не разрешил напрямую. Кто несет ответственность за действие агента — пользователь, разработчик кошелька или создатель агента? Как хранить доказательства того, что каждое действие было санкционировано?
Для розничного пользователя эти вопросы звучат абстрактно. Для институционального участника, который рассматривает агентные потоки в своей инфраструктуре, — вполне конкретно. Отсутствие четких правил по кастодии, надзору и аудиту при автономном подписании пока остается сдерживающим фактором для корпоративного внедрения.
Почему это важно для рынка
Phantom занимает сильную позицию в экосистеме Solana и за ее пределами. Кошелек используют миллионы пользователей, и любое изменение в пользовательском опыте на этом уровне влияет на то, как люди взаимодействуют с DeFi в целом.
Запуск MCP-сервера — это ставка на то, что агентный слой станет стандартным способом работы с кошельком. Пока большинство пользователей подтверждают каждую транзакцию вручную. Phantom предлагает другую модель: пользователь настраивает правила один раз, агент исполняет их в рамках заданных параметров.
Если механизмы безопасности выдержат проверку практикой и независимыми аудиторами, этот подход может стать стандартом для других кошельков. Если нет — негативный опыт ранних пользователей затормозит внедрение агентной автоматизации на годы вперед.
Что дальше?
Phantom обозначил направление, но не конечную точку. Три поддерживаемых действия — это начало. Расширение на новые типы операций, цепочки и сценарии использования будет зависеть от того, как рынок примет текущую версию.
Главный индикатор — не объем загрузок и не упоминания в прессе, а то, сколько пользователей реально активируют агентный режим и насколько часто используют его в повседневной работе. Пока эти данные недоступны.
Читать далее: Grayscale запускает ETF на SUI. Токен вырос на 10% за неделю