La introducción de agentes de IA en los intercambios, que parece solo cambiar la API Key por una cartera proxy, en realidad es mucho más complejo. La verdadera cuestión es: cuando el sujeto cambia de "persona o institución" a "organización + múltiples agentes + permisos dispersos", ¿quién asume la responsabilidad?

Antes, el control de riesgos era directo: vigilar la cuenta y gestionar a la persona. Ahora, la situación es diferente. Los intercambios necesitan penetrar no solo en una dirección o token, sino en toda la cadena de colaboración—quién autoriza, quién ejecuta, quién asume la culpa si algo sale mal. Este es un modelo de riesgo completamente nuevo.

La primera frontera práctica a definir es cómo se configura el permiso de delegación de transacciones. Sin duda, los intercambios no permitirán que un "agente de caja negra" tenga plenos poderes para correr un maratón. La práctica real debe asemejarse más a un sistema de control de riesgos empresarial—un marco de autorización por niveles. La cuenta raíz sigue siendo la organización o la persona, mientras que los agentes son los ejecutores autorizados, y deben estar estrictamente limitados dentro del marco estratégico establecido.

Suena muy riguroso, pero esa es la realidad: las transacciones delegadas no son "entregar a la ligera", sino "realizar dentro del espacio que tú defines". ¿Qué incluye específicamente? El monto máximo por orden, la posición máxima en la cuenta, el límite de apalancamiento, la lista blanca de monedas negociables, el umbral máximo de pérdida diaria, protección contra deslizamientos, alertas por desviaciones de precio, limitaciones en la frecuencia de órdenes, e incluso restricciones en la intención, como "solo cobertura, prohibido especular".

Pensándolo bien, este sistema de autorización por niveles y la propuesta de agentes están relacionados con conceptos discutidos anteriormente, como gestión de límites, mecanismos de lista blanca y revocación de sesiones—todos intentan reemplazar los "permisos absolutos" por un "marco controlado".