Recentemente, estive a estudar carteiras ativas numa determinada blockchain, e inicialmente achei bastante encorajador — gestão de posições moderada, entradas e saídas ordenadas, nunca a seguir tendências de forma impulsiva, um exemplo de gestão de risco ao nível de um manual de boas práticas.

Mas de repente, um detalhe despertou-me suspeitas. Uma operação em si não era excessiva, mas tinha um quê de estranho — como quando se liga a luz de mudança de direção ao volante, mas o carro começa a desviar-se sem que se perceba. Nesse momento, surgiu-me uma ideia louca: se esta carteira estiver a ser controlada por um AI, então quem será realmente o decisor?

Esta questão parece absurda, mas na verdade revela uma contradição fundamental no mundo da criptomoeda. No universo da blockchain, a chave privada é como o volante. É a única que pode assinar transações, cada transferência ou chamada de contrato necessita de assinatura com a chave privada — como uma assinatura num cheque. Muitos utilizadores, por conveniência, entregam a chave privada a um agente AI para gestão. Se esse agente for invadido, tiver um erro lógico ou receber comandos maliciosos, a carteira pode ser saqueada num instante. Imagine a sensação de impotência.

Recentemente, deparei-me com a abordagem do KITE (KITE), que, para ser sincero, foi como uma revelação. A sua solução é simples, mas extremamente eficaz: usar duas chaves para dividir o poder.

A primeira chama-se Chave Humana (Human Key), que detém o controlo principal, a autoridade suprema. Deve estar guardada num local absolutamente seguro, sem uso regular. A segunda chama-se Chave de Sessão do Agente (Agent Session Key), destinada ao uso temporário pelo AI. Esta chave de sessão é como um cartão de acesso temporário — ao entrar, faz o check-in; ao terminar, sai e o cartão fica inválido. Os privilégios nela contidos são limitados, e ela expira automaticamente após um período.

Alguém pode perguntar: “Então, temos que assinar duas vezes?” Na prática, não. A Chave Humana define as regras — pode criar, atualizar ou revogar chaves de sessão a qualquer momento, além de impor restrições granulares, como limites diários de transações, tipos de ativos operáveis, entidades permitidas, etc. Os privilégios estão definidos na origem, e mesmo que o AI aja de forma anormal, o alcance de qualquer dano fica rigidamente controlado pelos limites predefinidos.

A beleza desta lógica está em: permitir que o AI trabalhe de forma eficiente, ao mesmo tempo que garante o controlo absoluto do utilizador sobre os ativos. A chave privada não é uma questão de preto ou branco, mas uma divisão de poderes refinada, onde tecnologia e confiança coexistem.