Custódia mantida vs. sem custódia: duas maneiras de tornar o comércio de agentes de IA seguro

Uma coisa útil aconteceu na infraestrutura de agentes em junho: várias equipes lançaram "camadas de custódia para agentes de IA" - ferramentas MCP de produção que permitem que um agente execute um ciclo completo de compromisso -> retenção -> conclusão sem um humano em nenhum lugar do processo. Um agente agora pode estacionar valor com um contrato ou serviço, esperar que o outro lado entregue e liberar na conclusão. Isso é genuinamente novo e resolve um problema real.

Também vale a pena ser preciso sobre isso, porque "custódia" e "liquidação" são usados como se fossem a mesma coisa. Eles não são. Existem duas maneiras estruturalmente diferentes de tornar uma negociação que seu agente faz às 3 da manhã confiável, e a diferença é exatamente quem segura o dinheiro enquanto a negociação está em andamento.

Modelo um: custódia retida

No modelo de custódia retida, uma terceira parte - um contrato inteligente de custódia, um serviço de custódia, um facilitador de pagamento - recebe os fundos, os retém e os libera quando uma condição é atendida. A condição pode ser qualquer coisa que você possa expressar: uma confirmação de entrega, uma atestação de um avaliador, um tempo limite, uma aprovação multi-assinatura.

Esta é a ferramenta certa para uma grande classe de comércio de agentes. Se seu agente está pagando um comerciante, comprando um conjunto de dados ou contratando outro agente para realizar uma unidade de trabalho, a pergunta difícil é subjetiva: a coisa realmente foi entregue e foi boa? Uma função hash não pode ver isso. Um custodiante pode - ele dá à negociação um lugar para pausar enquanto algo ou alguém verifica. As novas ferramentas de custódia para agentes são construídas exatamente em torno dessa forma: um trabalho, um saldo retido, uma liberação na conclusão. Para pagamentos de agente para comerciante que utilizam trilhos como x402, a custódia retida é o primitivo honesto.

O custo é igualmente concreto. Um saldo retido é um pote de mel. Alguém controla os fundos entre o compromisso e a conclusão, o que significa que alguém pode congelá-los, perdê-los, configurar incorretamente a condição de liberação ou ser drenado. Você adicionou uma suposição de confiança e uma dependência de atividade - o custodiante precisa estar online, solvente e honesto no momento da liberação. Isso é frequentemente um preço aceitável pela capacidade de arbitrar a entrega subjetiva. Mas é um preço.

Modelo dois: sem custódia alguma

O segundo modelo elimina o custodiante. Em uma troca atômica construída sobre contratos com bloqueio de tempo hash (HTLCs), ambos os lados de uma negociação são bloqueados a uma única pré-imagem hash. Revele a pré-imagem e cada lado é desbloqueado junto; nunca a revele e cada lado é reembolsado. Não há conta de custódia, nenhuma decisão de liberação e nenhum ponto no tempo em que uma terceira parte está segurando o dinheiro. A negociação é liquidada como uma unidade ou se desfaz completamente.

Esta é a ferramenta certa para a outra grande classe de atividade de agentes: dois agentes não confiáveis trocando ativos, muitas vezes através de duas cadeias - ETH por BTC, o token de uma cadeia por outro. Aqui, o risco que importa não é "o trabalho foi bom", mas sim "um lado chega e o outro não, e alguém acabou de ser roubado." A atomicidade remove esse modo de falha por construção. Sem custodiante significa sem pote de mel, sem congelamento, sem dependência de atividade de uma terceira parte permanecendo honesta. A negociação é segura por causa de como é estruturada, não por causa de quem a está observando.

O limite honesto é a imagem espelhada da força do modelo um: a atomicidade só pode liquidar coisas que são ativos se movendo em um livro razão. Não pode julgar a entrega subjetiva, não pode transmitir um pagamento contra trabalho parcial e não pode decidir sobre uma disputa que vive fora da cadeia. Se sua negociação precisa de um árbitro, um HTLC não tem árbitro a oferecer.

Onde cada um vence

Colocando de forma simples:

• A custódia retida vence quando a entrega é subjetiva, fora da cadeia ou se desenrola ao longo do tempo - pagamentos de agente para comerciante, contratar um agente para trabalho, qualquer coisa onde "você realmente entregou" é uma pergunta real que alguém precisa responder.
• Sem custódia vence quando a negociação é uma troca limpa e bilateral de ativos na cadeia - especialmente entre cadeias, onde uma ponte ou um custodiante seria, de outra forma, o maior ponto de falha.

Esses não são concorrentes tanto quanto diferentes camadas do mesmo stack. Uma economia de agentes madura usará ambos: custódia retida onde uma negociação precisa de julgamento, liquidação atômica ou reembolso onde não precisa. O erro é usar um onde o outro pertence - colocar um custodiante no meio de uma troca limpa de ETH por BTC (agora você tem um pote de mel que nunca precisou), ou tentar liquidar atômica e subjetivamente um entregável (agora você tem um primitivo que literalmente não pode ver a coisa em disputa).

O que estamos construindo, declarado honestamente

Hashlock é o lado sem custódia desse stack: RFQ de lance selado fundido com liquidação atômica HTLC, exposto a agentes através de um servidor MCP com seis ferramentas, para que um agente possa cotar, combinar e liquidar uma negociação entre cadeias onde ninguém - incluindo nós - nunca segura os fundos. O status da cadeia, sem arredondar: Ethereum mainnet está ao vivo de ponta a ponta; Bitcoin está validado por signet com mainnet pendente; contratos Sui estão implantados e testados em CLI com fiação de gateway em andamento. Não estamos reivindicando BTC ou Sui mainnet, e um post de comparação é um mau lugar para distorcer a maturidade.

A base acadêmica para o design de liquidação vive no whitepaper SSRN se você quiser a versão formal: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=6712722. O servidor MCP e as ferramentas estão abertas em https://github.com/Hashlock-Tech/hashlock-mcp, publicadas como hashlock-tech/mcp (escopo) no npm.

A questão interessante para os construtores não é qual modelo é "melhor" em abstrato - é onde a fronteira se encontra para seus fluxos de agentes. Se você está conectando negociações de agentes agora: quais de suas negociações realmente precisam que alguém segure o dinheiro no meio do caminho, e quais são limpas o suficiente para que um custodiante seja apenas um risco que você poderia remover criptograficamente?

Mais sobre o design de liquidação: https://hashlock.markets/methodology?utm_source=devto&utm_medium=post&utm_campaign=2026-06-11-custody-or-not