Onchain AI-agenten komen langzaam uit het lab.
De agent-stack van Lit Protocol, Vincent, geeft ontwikkelaars nu een manier om niet-bewarende automatisering te implementeren die daadwerkelijk geld aanraakt, maar onder expliciete, afdwingbare limieten die door gebruikers en app-makers zijn ingesteld. Een "early access" lancering is zojuist live gegaan, heeft Blockworks exclusief vernomen.
Lit formuleert het kernmodel eenvoudig: beleid (vangrails) en mogelijkheden (afzonderlijke acties zoals ruilen/lenen/bridgen) die bij implementatie aan elkaar worden gekoppeld en tijdens uitvoering worden afgedwongen, volgens medeoprichter David Sneider.
"Vincent Policies (de vangrails en controles) worden gemaakt en blootgelegd door Vincent-applicatieontwikkelaars op basis van elke gegeven use case," vertelde Sneider aan Blockworks. "Een handelsapp zou bijvoorbeeld een 'bestedingsbeleid' of 'token-toelatingslijstbeleid' kunnen blootleggen, dat gebruikers kunnen finetunen op basis van hun eigen behoeften en voorkeuren."
Onder de motorkap maakt Vincent gebruik van Lit's bestaande "defense-in-depth" sleutelmodel: Threshold-gesplitste sleutels draaien binnen beveiligde enclaves (TEE's), en de enclaves voeren alleen uit wanneer een onchain beleidscontrole slaagt. In de praktijk betekent dit dat toestemmingen zoals uitgavenlimieten, toelatingslijsten, tijdvensters en snelheidslimieten worden geëvalueerd voordat er een ondertekening of contractoproep plaatsvindt. Een belangrijke recente verbetering is hoe gemakkelijk ontwikkelaars nu deze regels kunnen verpakken en afdwingen via Vincent op het moment van uitvoering.
Volgens voorbeelden uit een "starterskit" kunnen ontwikkelaars app-specifiek beleid definiëren en blootleggen naar behoefte; het platform ondersteunt nu zowel nauw omschreven als bredere smart-contracttoestemmingen, met één-regel SDK-aanroepen om ze te activeren.
Volgens Sneider is het de taak om agenten te laten handelen, maar alleen binnen goed gedefinieerde kaders.
Dat is effectief, volgens David Johnson, de hoofdcodebeheerder bij Morpheus, dat Lit Protocol heeft ingebouwd als onderdeel van zijn referentie open-source agentwerk.
"MPC maakt goede uitgavenlimieten, whitelists van agenten en tijdgebonden goedkeuringen voor agenten om toegang te krijgen tot gebruikersfondsen mogelijk," vertelde Johnson aan Blockworks. "Deze soorten mogelijkheden zouden eigen moeten zijn aan alle agenten," zei hij, eraan toevoegend dat het veiliger is om Lit te integreren dan "hun eigen, minder beproefde oplossingen te ontwikkelen."
DeFi-specifieke risicohaken zoals MEV-bescherming en het omgaan met oracles worden overgelaten aan app-ontwikkelaars. "Ze hebben ook de macht om al hun gegevensbronnen [en] integraties met externe protocollen te definiëren, wat kan helpen bij het aanpakken van mogelijke beperkingen zoals deze," zei Sneider, verwijzend naar aspecten zoals slippage-limieten, private orderstroomroutes, RFQ-controles of bescherming tegen verouderde prijzen. Die houding houdt het kernplatform minimaal terwijl domeingespecialiseerde teams de flexibiliteit krijgen om aan te passen.
Geautomatiseerde agenten zijn geen magie, en Morpheus' Johnson merkt op dat "alle normale aanvalsvectoren en faalwijzen van DeFi van toepassing zullen zijn op agenten die DeFi gebruiken, dus de beste manier om ze te beperken is door gebruik te maken van L2's die veel van deze risico's hebben geëlimineerd met hun structuur, zoals het ordenen van transacties om aanvallen te voorkomen."
Vincent produceert al succes- en faalsignalen en bewijzen voor elke uitvoering, maar deze blijven lokaal voor de app van de ontwikkelaar in plaats van gepubliceerd te worden in een breder register. De roadmap wijst naar privacy-beschermende attestaties die tussen registers en agentennetwerken kunnen reizen, zodat naleving die op één plaats is bewezen, op een andere kan worden vertrouwd.
"De grotere visie is dat agenten deze attestaties op privacy-beschermende manieren kunnen oppervlakken in gedeelde registers zoals ERC-8004 en interagent-communicatieprotocollen zoals A2A [Agent-to-Agent]," zei Sneider. Denk aan verifieerbare referenties (bijv. "Ik heb 100 keer voldaan aan XYZ-beleid") die worden uitgezonden in een gedeeld agentenecosysteem, waar andere agenten of platforms ze kunnen vertrouwen zonder opnieuw te controleren.
Voorbij DeFi
Cruciaal is dat het agentlandschap naar verwachting zal evolueren naar nieuwe use cases naast pure DeFi-automatisering, om referenties en API's te omvatten waar echte bedrijven op draaien, zei Sneider.
"Onze focus ligt momenteel op het beheren van meer geheime types, zoals wachtwoorden en API-sleutels, zodat agenten kunnen inloggen op apps en we het huidige paradigma kunnen doorbreken van agenten die zijn ingebed in apps," zei hij. "We bouwen ook meer voorbeelden van Beleid en Mogelijkheden uit over verschillende chains en protocollen (zoals BTC en Solana), om ontwikkelaars meer startpunten te geven en het eenvoudiger te maken om agenten te lanceren met Vincent."
Als dit klinkt als de agentversie van accountabstractie, is dat opzettelijk. In 2024 betoogde Sneider dat "sleutel, materiële ondertekening is als de ultieme vereniger onder gedistribueerde systemen, die eigenlijk gewoon status en ondertekening zijn aan het einde van de dag."
Koppel dat aan afdwingbaar beleid en je krijgt iets dat dichter bij productiewaardige autonomie komt, zoals we nu zien gebeuren.
"Dit idee dat iedereen in wezen een quant in zijn zak zal hebben om zijn fondsen te beheren, lijkt behoorlijk, behoorlijk coherent en begint vorm te krijgen."
Ontvang het nieuws in je inbox. Verken Blockworks nieuwsbrieven:
Bron: https://blockworks.co/news/lit-protocol-vincent-ai-agents
