अगर ऑटोनोमस एजेंट्स DeFi के डोमिनेंट यूज़र्स बन जाते हैं, तो ब्लॉकचेन का काम बदल जाता है। वे इंसानों के टाइमिंग, भावना और अटकलों पर आधारित प्लेटफॉर्म के बजाय अब सॉफ़्टवेयर के लिए कोऑर्डिनेशन और सेटलमेंट सिस्टम के तौर पर काम करने लगते हैं।
Federico Variola, Phemex के CEO, मानते हैं कि इससे ऑन-चेन एक्टिविटी के डेवलपमेंट में सुधार आ सकता है। उन्होंने कहा:
“हाल ही में, ब्लॉकचेन इकोसिस्टम्स को संघर्ष करना पड़ रहा है क्योंकि कई टोकन्स अपनी पूरी क्षमता (escape velocity) तक नहीं पहुँच पाए, और ज़्यादातर एक्टिविटी PvP ट्रेडिंग में बदल गई है, जहाँ यूज़र्स एक-दूसरे से वैल्यू निकालने की कोशिश करते हैं।”
उनके अनुसार, “एजेंट्स औरों की तुलना में ज़्यादा तर्कसंगत तरीके से बिहेव कर सकते हैं, जिससे वे एक-दूसरे से कॉपरेटिव तरीके से डील करेंगे, न कि सिर्फ वैल्यू एक्सट्रैक्ट करने के लिए।”
Dmitry Lazarichev, Wirex के को-फाउंडर, बताते हैं कि यह व्यवहार बदलने वाला है:
“एक बार जब एजेंट्स मुख्य किरदार बन जाते हैं, तो चेन लोगों के मार्केटप्लेस जैसी नहीं लगती, बल्कि एक मशीन इन्फ्रास्ट्रक्चर जैसी दिखती है।”
“एक्टिविटी लगातार जारी रहती है: एजेंट्स को मार्केट ऑवर्स का इंतज़ार नहीं करना पड़ता, वे थकते नहीं हैं, और वे मूड पर ट्रेड नहीं करते।”
इस तरह की एक्टिविटी से एफिशिएंसी बढ़ती है, लेकिन कुछ नई दिक्कतें भी पैदा होती हैं। अगर एजेंट्स एक जैसे इनपुट्स पर निर्भर हैं, तो Lazarichev कहते हैं:
“ऐसे में भीड़ जैसा बिहेवियर और शार्प फीडबैक लूप्स बन सकते हैं,” जिसमें “blockspace, फीस डायनामिक्स, MEV, और execution guarantees की क्वालिटी” पर दबाव बढ़ सकता है।
Fernando Lillo Aranda, Zoomex के मार्केटिंग डायरेक्टर, मानते हैं कि यह बदलाव और भी गहरा जाता है। उनके मुताबिक:
“जब AI एजेंट्स ब्लॉकचेन इकोसिस्टम के डॉमिनेंट पार्टिसिपेंट बन जाते हैं, तो हम एक यूज़र-ड्रिवन मार्केट स्ट्रक्चर से ऑटोनोमस इकोनॉमिक कोऑर्डिनेशन के सिस्टम पर चले जाते हैं।”
ऐसे एनवायरंमेंट में, ब्लॉकचेन मशीन-नेटिव स्ट्रैटेजीज़ के लिए एक्सीक्यूशन सिस्टम्स की तरह काम करने लगते हैं।
Pauline Shangett, ChangeNOW की CSO, इसकी पुष्टि करती हैं:
“अब नेटवर्क इंसानों के लिए नहीं है, यह ऐल्गोरिदम्स को होस्ट करता है जिन्हें इंसान रियल टाइम में सुपरवाइज़ नहीं कर सकते।”
इन चार क्रिप्टो एग्जीक्यूटिव्स के एक्सक्लूसिव इंटरव्यूज़ में, BeInCrypto ने यह जानने की कोशिश की कि DeFi किस तरह बदलता है जब AI एजेंट्स इसके मुख्य यूज़र्स बन जाते हैं।
Agentic Liability का जवाब अब तक साफ नहीं
अगर AI एजेंट्स खुद से ट्रांजेक्शन कर सकते हैं, कॉन्ट्रैक्ट्स डिप्लॉय कर सकते हैं या फंड्स मूव कर सकते हैं, तो कुछ गलत होने पर ज़िम्मेदारी तय करना मुश्किल हो जाता है।
Lazarichev कहते हैं कि ऑटोनॉमी बहाना नहीं बन सकती।
“मुख्य बात यह है कि ‘एजेंट ने किया’ को कानूनी जिम्मेदारी से बचने का तरीका नहीं बनने देना चाहिए,” वे कहते हैं।
उनके अनुसार, एक एजेंट हमेशा “किसी व्यक्ति या संगठन की अनुमति और सीमाओं के तहत काम करता है।” इससे फोकस आता है “किसने इसे डिप्लॉय किया, किसने इसे कॉन्फ़िगर किया, इससे किसे फायदा हो रहा है, और किसने मॉडल व एक्सेक्यूशन एनवायरनमेंट उपलब्ध कराया।”
वे कहते हैं कि इसका समाधान पुराने और जाने-पहचाने स्टैंडर्ड्स पर ही निर्भर करेगा।
“अगर आप ऐसा स्वायत्त सिस्टम डिप्लॉय कर रहे हैं जो वैल्यू ट्रांसफर कर सकता है, तो आपसे उम्मीद की जाती है कि आपके पास बेसिक सुरक्षा उपाय हों,” जिनमें “परमिशनिंग, खर्च की लिमिट, ट्रांजैक्शन सिमुलेशन, सर्किट ब्रेकर्स, और ऑडिट लॉग्स” शामिल हैं।
Shangett का तर्क है कि वर्तमान कानूनी सोच अब भी पुराने नियमों पर आधारित है:
“हमारे पास पहले से कानून हैं। लेकिन ये 30 साल पुराने हैं और उस दौर के हैं जब सॉफ्टवेयर प्रतिक्रिया नहीं देता था। लोग अब भी ETHOS, NIST, नए PLD जैसे फ्रेमवर्क्स का हवाला देते हैं, लेकिन ये एक ऐसे सिस्टम के लिए पैच हैं जो इसके लिए डिज़ाइन नहीं था। अब हमें कुछ नया चाहिए। और इसकी अनदेखी करना बेपरवाही है।”
वह एक और गहरी समस्या भी बताती हैं। “एजेंसी लॉ मानता है कि एजेंट पर केस किया जा सकता है। आपका AI एजेंट ऐसा नहीं कर सकता। उसके पास वॉलेट, बीमा या कानूनी पहचान नहीं है।”
Identity अब सिर्फ इंसान तक सीमित नहीं
जैसे-जैसे ज्यादा स्वायत्त सिस्टम ऑन-चेन ऑपरेट करते हैं, पहचान (identity) की भूमिका भी बदलती जा रही है। नेटवर्क्स को यह तय करना है कि वे किस तरह के एक्टर्स के साथ इंटरैक्ट कर रहे हैं और वह एक्टर क्या कर सकता है।
Lazarichev कहते हैं कि “DID मदद कर सकता है, लेकिन यह ‘मानव बनाम बोट’ को क्लीन और बाइनरी तरीके से सॉल्व नहीं करेगा।”
उनके मुताबिक, यह फर्क इस बात को पूरी तरह नहीं दर्शाता कि इनके सिस्टम कैसे काम करते हैं। “बहुत सारे बॉट्स एक्चुअली जायज प्रतिभागी होंगे,” वे कहते हैं। “मामला यह है कि हम किस तरह यह तय कर सकते हैं कि सामने वाला किस तरह का एक्टर है, और उसके पीछे कितना भरोसेमंद सिस्टम है।”
इससे बेहतर एक्सेस कंट्रोल्स की जरूरत बढ़ जाती है। “जो ज्यादा प्रैक्टिकल मॉडल है, वह है टियर एक्सेस: अलग-अलग विशेषाधिकारों के लिए अलग-अलग क्रेडेंशियल्स,” Lazarichev कहते हैं।
वे यह भी जोड़ते हैं कि पहचान से जुड़ी सिस्टम्स को व्यवहार से जुड़ी मॉनिटरिंग के साथ काम करना होगा, खासकर जब एजेंट बड़ी वैल्यू के काम कर रहे हों।
Lillo Aranda भी इससे सहमत हैं। “एक मशीन इकोनॉमी में, ‘यूज़र’ एक एजेंट होता है – तो विश्वसनीयता, डिटरमिनिज्म और कंपोज़ेबिलिटी अब सिंप्लिसिटी से ज्यादा डिज़ाइन प्रायोरिटी बन गए हैं,” वे कहते हैं।
Shangett भी इसी पॉइंट पर ज़ोर देती हैं। “अब बॉट्स समस्या नहीं हैं। असली समस्या एजेंट्स हैं।”
इन तीनों एक्सपर्ट्स की राय यह दिखाती है कि अब पहचान का फोकस रोल, परमिशन और जिम्मेदारी पर है।
Wallet security में प्रॉम्प्ट लेयर पर ब्रेक
ऑटोनोमस वॉलेट्स के लिए, सबसे बड़ा सिक्योरिटी रिस्क चोरी हुए की नहीं, बल्कि प्रभावित किए गए फैसले हो सकते हैं।
Lazarichev कहते हैं कि प्रॉम्प्ट इंजेक्शन खतरनाक है क्योंकि यह “क्रिप्टोग्राफी की बजाय डिसीजन लेयर को टार्गेट करता है।” अगर कोई एजेंट बाहरी इनपुट्स से डेटा ले रहा है, तो अटैकर्स उसे “ऐसा कुछ करने के लिए मजबूर कर सकते हैं जो नहीं करना चाहिए: डेस्टिनेशन एड्रेस बदलना, किसी मैलिशियस कॉन्ट्रैक्ट को अप्रूव करना, परमिशंस बढ़ाना या किसी इंटरनल चेक को बायपास करना।”
यह रिस्क तब तेजी से बढ़ता है जब वॉलेट के पास बड़ी अथॉरिटी होती है। “अगर आप सिस्टम को गलत एक्शन को ऑथराइज करवाने के लिए मैनिपुलेट कर सकते हैं तो आपको एन्क्रिप्शन तोड़ने की जरूरत नहीं होती,” Lazarichev कहते हैं।
Shangett एक ज्यादा स्पेसिफिक थ्रेट मॉडल की तरफ इशारा करते हैं।
“हर कोई AI एजेंट्स को वॉलेट मिलने को लेकर एक्साइटेड है। मुझे ज़्यादा चिंता इस बात की है कि जब ये वॉलेट्स खुद ही अपने फंड्स ड्रेन कर लें तब क्या होगा।”
वो Owockibot का उदाहरण देती हैं।
“Owockibot. इस साल फरवरी में। एक AI एजेंट जिसमें क्रिप्टो वॉलेट और इंटरनेट एक्सेस था। लॉन्च के पाँच दिन बाद इसने अपनी प्राइवेट कीज़ GitHub रिपॉजिटरी में पब्लिश कर दीं। जब इस बारे में पूछा गया तो एजेंट ने कुछ भी गलत करने से मना कर दिया। टोटल लॉस सिर्फ $2100 था क्योंकि किसी ने उसे छोटा ट्रेजरी दिया था। लेकिन एजेंट हैक नहीं हुआ था। उससे बातें करके ही सारी जानकारी निकलवा ली गई।”
फिर ये सिक्योरिटी मॉडल पूरी तरह बदल देता है।
“यह अब नया अटैक सरफेस है। स्मार्ट कॉन्ट्रैक्ट डिटरमिनिस्टिक होते हैं, वही इनपुट तो वही आउटपुट, ऑडिटेबल और टेस्टेबल। LLMs में ये सब नहीं है।”
वो जोड़ती हैं:
“अगर आप AI एजेंट को वॉलेट दे देते हैं, तो आप सिर्फ कोड को सुरक्षित नहीं कर रहे, आप उस ब्लैक बॉक्स को सुरक्षित कर रहे हैं जिसे शब्दों से मैनिपुलेट किया जा सकता है।”
उनकी नजर में, इसलिए सिर्फ की कस्टडी काफी नहीं है।
“प्राइवेट की सिक्योरिटी कभी भी एजेंट वॉलेट्स का मेन थ्रेट फैक्टर नहीं था। आप कीज़ को TEE में रख सकते हैं, उन्हें मेमोरी से अलग कर सकते हैं, क्रिप्टोग्राफ़िक जिम्नास्टिक्स कर सकते हैं, और तब भी एजेंट को गुमराह करके किसी मैलिशियस ट्रांजेक्शन पर साइन करवाया जा सकता है।”
दोनों एक्सपर्ट्स मानते हैं कि अब वॉलेट सिक्योरिटी की डेफिनिशन बदल रही है। Agentic इकोनॉमी में इसमें सिर्फ कस्टडी नहीं बल्कि एजेंट क्या इंटरप्रेट कर सकता है और किस पर एक्शन ले सकता है, वो भी शामिल है।
आखिरी बातें
Agentic इकोनॉमी का बढ़ना तय करता है कि ब्लॉकचेन किन चीजों के लिए बनाए जाएंगे, वे किसकी सेवा करेंगे, और रिस्क की शुरुआत कहाँ से होगी।
अगर ऑटोनॉमस सिस्टम ऑन-चेन के बड़े पार्टिसिपेंट्स बन जाते हैं, तो नेटवर्ड्स को मशीन-ड्रिवन एक्टिविटी को लगातार सपोर्ट करना पड़ेगा और एकदम अलग तरह के प्रेशर का सामना करना होगा — जिसमें एक्सेक्यूशन, एकाउंटेबिलिटी, आइडेंटिटी और सिक्योरिटी जैसे मुद्दों की देखभाल करनी होगी।
Variola का कहना है कि अगर मार्केट रैशनल एजेंट्स द्वारा ड्रिवन होगा, तो वो क्रिप्टो में अक्सर देखे जाने वाले एक्सट्रैक्टिव, इमोशन-ड्रिवन एनवायरनमेंट्स की तुलना में ज़्यादा कोऑपरेटिव हो सकता है।
Lazarichev, Lillo Aranda, और Shangett यह भी दिखाते हैं कि आने वाला समय और कठिन सवाल लेकर आएगा। जैसे ही agents बिना हर कदम पर इंसानी दखल के ट्रांजैक्शन, डिप्लॉय और रिएक्ट कर पाएंगे, वैकल्पिकता तय करना और मुश्किल हो जाएगा, पहचान तय करना और जटिल होगा, और वॉलेट सुरक्षा सिर्फ key प्रोटेक्शन तक सीमित नहीं रहेगी बल्कि decision-making तक भी जाएगी।
अगर AI एजेंट्स ऑन-चेन मुख्य एक्टर्स बन जाते हैं, तो Web3 को ऐसे सिस्टम्स चाहिए जो ऑटोनॉमस एक्टिविटी को सपोर्ट करें, साथ ही अकाउंटेबिलिटी, कंट्रोल और ट्रस्ट को भी बनाए रखें। यह उतना ही जरूरी साबित होगा जितना खुद ऑटोमेशन है।
