CoinFello ra mắt tính năng mã nguồn mở cho phép AI giao dịch on-chain qua MetaMask mà không cần giao khóa riêng

AI 에이전트 **“CoinFello”** vừa công bố tính năng mã nguồn mở mới cho phép kết nối với **MetaMask** và thực hiện giao dịch *on-chain* mà không cần trao trực tiếp khóa riêng cho hệ thống. Trọng tâm của giải pháp là giúp AI vẫn có thể tự động giao dịch tiền mã hóa, nhưng người dùng không phải chấp nhận rủi ro *giao toàn bộ khóa riêng* cho tác nhân AI.

Theo giới phân tích, tính năng này được xem là nỗ lực giải quyết điểm yếu bảo mật lớn nhất của ví AI hiện nay: nguy cơ lộ *khóa riêng* khi cho phép AI toàn quyền xử lý giao dịch.

Theo thông cáo báo chí do CoinFello phát đi ngày 11 (giờ địa phương), dự án đã phát hành dưới dạng mã nguồn mở một “kỹ năng tác nhân” mới, cho phép AI agent kết nối an toàn với ví **MetaMask** và trực tiếp thực hiện giao dịch *on-chain* thay cho người dùng.

Giải pháp được thiết kế để **MoltBots**, một AI agent cá nhân dựa trên nền tảng OpenClaw, có thể tận dụng tài sản tiền mã hóa đang lưu trữ trong ví MetaMask hiện có để giao dịch. Tuy nhiên, quyền kiểm soát *khóa riêng* vẫn nằm trọn vẹn trong tay chủ ví, AI chỉ được phép sử dụng trong phạm vi quyền hạn được cấp.

Về mặt kỹ thuật, CoinFello xây dựng hệ thống dựa trên bộ công cụ phát triển tài khoản thông minh (Smart Accounts Kit) của MetaMask. Cấu trúc **tài khoản thông minh ERC‑4337** kết hợp với mô hình **ủy quyền ERC‑7710** được dùng để cấp cho AI agent một tập “quyền hạn giới hạn” – chỉ đủ để thực hiện những tác vụ cụ thể, đúng phạm vi cho phép.

Người sáng lập kiêm giám đốc điều hành CoinFello, **Jacob C (Jacob C)**, từng là người phụ trách vận hành MetaMask trước đây, cho thấy mối liên hệ chặt chẽ giữa đội ngũ dự án và hạ tầng ví phổ biến này.

CoinFello cho biết hầu hết ví AI hiện nay hoạt động theo mô hình khá rủi ro: để AI có thể tự động thực hiện giao dịch, người dùng phải cung cấp trực tiếp *khóa riêng* hoặc thông tin xác thực API cho hệ thống. Cách làm này khiến ví AI dễ trở thành mục tiêu của tấn công *prompt injection* – khi đầu vào độc hại từ bên ngoài có thể buộc mô hình AI tiết lộ thông tin nhạy cảm, trong đó có khóa riêng hoặc quyền truy cập ví.

Theo CoinFello, cấu trúc mới cho phép người dùng chỉ cấp cho AI agent đúng “mức quyền tối thiểu cần thiết” để thực hiện nhiệm vụ. Thay vì giao trọn quyền kiểm soát ví, chủ ví có thể giới hạn loại giao dịch, hạn mức, hoặc phạm vi hợp đồng thông minh được phép tương tác.

Bình luận: Cách tiếp cận “quyền hạn tối thiểu” từng được xem là chuẩn mực trong bảo mật truyền thống (least privilege), nay đang được điều chỉnh để phù hợp với bối cảnh ví AI và giao dịch *on-chain*, nơi mỗi lệnh thực thi sai lệch đều có thể gây thiệt hại tài sản không thể đảo ngược.

Giám đốc công nghệ CoinFello, **Brett Cleary (Brett Cleary)**, nhấn mạnh rằng để AI agent thực sự tham gia vào nền kinh tế *on-chain*, cần một mô hình bảo mật tốt hơn rất nhiều so với việc “giao hẳn khóa riêng” cho hệ thống tự động. Theo ông, chỉ khi khóa riêng không còn phải rời khỏi môi trường kiểm soát của người dùng, AI agent mới có thể trở thành lớp tự động hóa an toàn cho hoạt động tài chính trên chuỗi.

Về phía MetaMask, dù chưa đưa ra tuyên bố chính thức về đợt ra mắt lần này, nhưng tại sự kiện ETHDenver hồi tháng 2 (giờ địa phương), đại diện dự án từng hé lộ định hướng hợp tác quanh những phương thức tích hợp AI với *tài khoản thông minh*.

Ryan McPeck (Ryan McPeck), người phụ trách sản phẩm MetaMask Smart Accounts tại Consensys, khi đó cho biết ông “kỳ vọng vào một tương lai nơi người dùng có thể thiết lập quyền hạn chi tiết, để AI agent thay mặt họ thực hiện các hoạt động *on-chain* trong khuôn khổ họ đã định sẵn”.

Với lớp “kỹ năng tác nhân” mới, CoinFello đặt mục tiêu cho phép người dùng điều khiển nhiều hoạt động *on-chain* chỉ bằng ngôn ngữ tự nhiên. Theo tài liệu dự án, các chức năng đã hỗ trợ gồm có: hoán đổi token chuẩn **ERC‑20**, chuyển tài sản qua cầu nối giữa các chuỗi EVM, tương tác với **NFT**, tham gia *staking*, vay – cho vay, cũng như triển khai các chiến lược giao dịch nhiều bước phức tạp. Toàn bộ dự án được phát hành dưới giấy phép **MIT**, cho phép cộng đồng tự do kiểm tra, chỉnh sửa và tích hợp.

Thời điểm công bố tính năng mới cũng trùng với giai đoạn hệ sinh thái OpenClaw và MoltBots tăng trưởng nhanh. Nền tảng mạng xã hội xoay quanh AI agent **Moltbook** được cho là đã tạo hiệu ứng lan truyền mạnh, kéo theo hoạt động token trên *launchpad* **Clanker** (vận hành trên Base) tăng đáng kể.

Song song đó, truyền thông quốc tế đưa tin **Meta**, tập đoàn mẹ của Facebook, Instagram và WhatsApp, đã hoàn tất thỏa thuận mua lại Moltbook và chiêu mộ hai nhà sáng lập nền tảng này về bộ phận AI nội bộ. Thương vụ càng làm dấy lên kỳ vọng về kịch bản AI agent tích hợp sâu với mạng xã hội, đồng thời trực tiếp kết nối với nền kinh tế *on-chain* thông qua ví như MetaMask.

Bình luận: Khi các nền tảng lớn như Meta bước vào “khu vực giao thoa” giữa AI agent và ví tiền mã hóa, bài toán không chỉ là trải nghiệm người dùng, mà còn là khung quyền hạn và *mô hình bảo mật* đủ chặt để phục vụ hàng trăm triệu tài khoản. Trong bối cảnh đó, các giải pháp như CoinFello – kết nối MetaMask, giữ nguyên quyền kiểm soát *khóa riêng*, nhưng vẫn cho phép AI tự động giao dịch – có thể trở thành lợi thế cạnh tranh cốt lõi cho những dự án ví AI trong giai đoạn tiếp theo.