Recentemente, vejo todo mundo elogiando o AI Agent para colocar na blockchain com um clique, mas na verdade quero perguntar: quais partes precisam de alguém para garantir a segurança? Essa etapa de assinatura não deve ser automatizada, deixar a chave privada sob controle de script, na prática, é trocar “confio em mim mesmo” por “confio em uma dependência que não foi auditada”. E quanto à autorização/limite, o agent gosta de dar permissões ilimitadas para economizar esforço, os novatos acham que é suave, mas na verdade estão enterrando uma armadilha para o futuro; minha compreensão atual é: a autorização deve ser minimizada ou usar permissões únicas, é mais trabalhoso, mas dá para dormir tranquilo.

E também essa história de “ele diz que consegue trocar por um preço melhor”, o agent consegue calcular o caminho, mas não entende a reputação do projeto, ao encontrar contratos de phishing, front-end falso, tokens com nomes iguais, no final ainda é preciso que uma pessoa confirme o endereço, olhe o código-fonte/pelo menos as auditorias e permissões. Na interação na blockchain, o passo que mais precisa de alguém para garantir a segurança: saída de fundos (ponte/chain-cross), permissões de atualização de contrato, e qualquer coisa que exija sua “confiança”.

Aproveitando, uma crítica às discussões sobre L2 que focam mais em TPS/tarifas/subsídios… os dados podem ser ajustados, quando o subsídio acaba, a ecologia esfria, o mesmo vale para o agent, velocidade não significa que não possa dar problema. De qualquer forma, minha regra aqui é: se dá para fazer um fork, faz; se dá para ler o código, lê; se não dá para ler, não deixe o robô assinar automaticamente por você.