Dernièrement, tout le monde parle de l'Agent IA qui se met en chaîne en un clic, mais je préfère demander : quels sont les endroits où il faut absolument une garantie humaine ? La signature, ne la faites pas passer pour de l'automatisation, confier la clé privée à un script de gestion, c’est en gros remplacer « je me fais confiance » par « je fais confiance à une dépendance non vérifiée ». Et pour l’autorisation / limite, l’agent aime donner des allowances infinies pour gagner du temps, ce qui peut sembler pratique pour les débutants, mais en réalité, c’est comme enterrer une bombe pour l’avenir ; ma compréhension actuelle est : il faut soit minimiser les autorisations, soit utiliser des permissions à usage unique, c’est plus compliqué mais on peut dormir tranquille.

Ensuite, quand il s’agit de « il peut échanger à un meilleur prix », l’agent peut calculer le chemin mais ne comprend pas la fiabilité du projet, face aux contrats de phishing, faux frontends, tokens homonymes, c’est toujours l’humain qui doit confirmer l’adresse, regarder le code source / au moins vérifier l’audit et les permissions. La étape la plus critique dans l’interaction sur la chaîne où il faut une garantie humaine : la sortie des fonds (pont / cross-chain), les permissions de mise à jour du contrat, et tout ce que vous devez « faire confiance ».

Au passage, je râle contre ces batailles de discours sur la TPS / frais / subventions dans les L2… Les données peuvent être ajustées, dès que les subventions s’arrêtent, l’écosystème se refroidit, et l’agent aussi ; courir vite ne veut pas dire éviter la chute. En tout cas, ma règle ici c’est : si tu peux forker, fork ; si tu peux lire le code, lis-le ; si tu ne peux pas lire, ne laisse pas un robot signer aveuglément pour toi.