MetaMask hat die Agent Wallet veröffentlicht, eine self-custodial Wallet für KI-Agenten, die autonom on-chain agieren. Das Tool erlaubt Software-Agenten Trades in DeFi-Protokollen, während Nutzer über Ausgabenlimits und 2FA die Kontrolle behalten. Aktuell nutzen 200 Personen das Programm.
Sicherheitsarchitektur gegen Prompt-Injection
Die Agent Wallet reagiert auf den Trend, KI-Agenten für Portfolio-Management und Trades zu nutzen. Viele aktuelle Projekte geben Agenten direkten Zugriff auf Private Keys, was laut MetaMask ein hohes Risiko für unbeabsichtigte Transaktionen birgt. Die neue Lösung nutzt stattdessen die bestehende Sicherheitsinfrastruktur von Consensys.
Ein zentrales Problem bleibt die sogenannte Prompt-Injection, bei der bösartige Instruktionen KI-Systeme manipulieren. "Prompt-Injection ist ein offenes Forschungsproblem, kein Bug, den man einmalig patcht", sagte Zhen Yu Tong, Senior Director of Product bei MetaMask. Daher setzt die Wallet auf strikte Kontrollen statt auf perfektes KI-Vertrauen.
Die technische Umsetzung erfolgt über eine Hardware-isolierte Enklave von Cubist. Diese Trusted Execution Environment stellt sicher, dass Private Keys während der Signierung geschützt bleiben. Weder MetaMask noch Consensys haben Zugriff auf das Key-Material der Nutzer, was den self-custodial Charakter der Wallet technisch absichert.
Das System integriert Tools wie Blockaid für das Threat-Scanning und Servo für den MEV-Schutz. Jede Transaktion durchläuft eine Simulation, bevor sie ausgeführt wird. Dies verhindert, dass KI-Agenten durch Fehler oder Manipulationen Gelder an bösartige Smart Contracts senden oder unbefugte Approvals erteilen.
Steuerungsmodi und DeFi-Integration
Nutzer wählen zwischen zwei Betriebsmodi: Der Guard Mode erzwingt Ausgabenlimits und Protokoll-Allowlists. Transaktionen außerhalb dieser Regeln erfordern eine Zwei-Faktor-Authentifizierung. Der Beast Mode erlaubt unabhängigere Operationen, löst aber bei durch die Bedrohungserkennung markierten bösartigen Transaktionen zwingend eine 2FA-Abfrage aus.
Die Wallet ermöglicht den Zugriff auf Swaps, Perpetual Futures und Prediction Markets auf Ethereum-kompatiblen Blockchains. Für sichere Transaktionen bietet das Transaction Protection Programm eine Deckung von bis zu 10.000 USD. Dies soll die Hürde für den Einsatz autonomer Agenten im DeFi-Sektor senken.
Fazit: Autonomie mit Sicherheitsnetz
Die Einführung der Agent Wallet ermöglicht den Einsatz von KI-Agenten ohne die Preisgabe von Private Keys. Wer das Tool nutzt, sollte den Guard Mode wählen, um maximale Kontrolle über die Ausgaben zu behalten. Ein breiterer Rollout erfolgt laut MetaMask im Sommer 2026.
Quelle: Decrypt
