Ví agentic của TON biến bot Telegram thành các thực thể chi tiêu

Tiêu chuẩn “Agentic Wallets” mới của TON cho phép các bot AI của Telegram nắm giữ ví do người dùng cấp vốn trên TON, chi tiêu trong giới hạn chặt chẽ như các tác nhân tài chính bán tự chủ bên trong chat.

Tóm tắt

• TON Tech đã ra mắt “Agentic Wallets”, một tiêu chuẩn mở, tự lưu ký cho phép các tác nhân AI trên Telegram giữ tiền và thực thi giao dịch on-chain trên blockchain TON mà không cần phê duyệt từng hành động từ người dùng.
• Mỗi tác nhân nhận một ví chuyên dụng được cấp vốn và sở hữu bởi người dùng, với hạn mức chi tiêu cứng và quyền truy cập có thể thu hồi, về cơ bản biến bot thành các tác nhân tài chính “có giới hạn” có thể giao dịch, thanh toán gói đăng ký và tương tác với DeFi trong hệ sinh thái khoảng 1 tỷ người dùng của Telegram.
• Động thái này được TON Tech do Andrew Grekov giới thiệu như bước chuyển từ “trợ lý thành tác nhân”, nhưng đồng thời cũng mở ra một bề mặt tấn công và quản trị mới liên quan đến việc tác nhân hoạt động sai, prompt-injection, và ranh giới trách nhiệm mờ nhạt giữa người dùng, nhà phát triển, Telegram và mạng TON.

TON Tech — nhóm hạ tầng đứng sau The Open Network — đã triển khai Agentic Wallets vào ngày 28 tháng 4 năm 2026, mô tả chúng là “ví tự lưu ký được thiết kế cho các tác nhân AI tự chủ trên TON” giúp rốt cuộc mang lại cho các bot Telegram một cách gốc để chuyển tiền. Theo tài liệu của TON và các thông báo hỗ trợ, mỗi tác nhân AI có thể tự tạo một ví on-chain của riêng mình, được cấp vốn trực tiếp bởi người dùng; tác nhân sau đó quản lý số dư đó một cách tự chủ, trong khi quyền sở hữu vẫn gắn với ví chính của người dùng và có thể bị thu hồi bất kỳ lúc nào.

Các tác nhân AI của TON nhận ví thật, không chỉ lớp vỏ UX

Điểm then chốt là đây không phải là lớp lưu ký hay một trò hack kiểu tập trung ký quỹ khóa. TON Tech nhấn mạnh rằng “không trung gian nào giữ tiền tại bất kỳ thời điểm nào” và rằng các ví TON hiện có cần “không nâng cấp” để cắm vào cơ chế này, vốn được triển khai như một mẫu hợp đồng tiêu chuẩn chứ không phải một “ngăn ứng dụng” mới. Thiết kế dùng kiến trúc tách quyền điều khiển: người dùng giữ khóa chính; tác nhân nhận các quyền hẹp ở cấp hợp đồng để khởi tạo chuyển khoản, hoán đổi và tương tác DeFi trong một ngân sách được đặt sẵn, kèm khả năng người dùng rút tiền hoặc tắt quyền truy cập của tác nhân theo ý muốn.

Về góc độ sản phẩm, bước đi quan trọng là Telegram chính nó trở thành lớp giao diện và kênh phân phối. Hạ tầng bot của Telegram và nhắn tin từ bot đến bot đã chạy qua một con số được báo cáo là hơn 1 tỷ người dùng; Agentic Wallets được gắn vào “tấm vải” đó để người dùng có thể, ngay trong chat, yêu cầu một bot “tạo ví”, cấp vốn cho ví đó, rồi để bot thanh toán dịch vụ, đổi token hoặc thực thi giao dịch ngay trong cùng một giao diện. Như Grekov nói, “Agentic Wallets biến các tác nhân AI từ trợ lý thành tác nhân — các tác nhân trên Telegram không chỉ giao tiếp mà còn giao dịch,” thu hẹp khoảng cách giữa hội thoại và thanh toán thành một ứng dụng duy nhất.

Vốn có thể lập trình theo ý chí — và bề mặt tấn công lớn hơn {#programmable-capital-with-a-will–and-a-bigger-att}

Các kịch bản sử dụng cụ thể mà TON Tech và các bài viết từ bên thứ ba đang đẩy mạnh chính là những gì bạn có thể đoán: bot giao dịch với ngân sách được đặt sẵn, tác nhân DeFi xử lý staking và xoay vòng danh mục, và tự động hóa thanh toán đăng ký, dùng API và giao dịch vi mô, tất cả đều không chuyển qua bên lưu ký. Phân tích của Blockster thẳng thừng: cơ chế này “đẩy các tác nhân AI dựa trên Telegram vượt khỏi vai trò trợ lý đơn thuần và tiến gần hơn tới các tác nhân tài chính tự chủ,” nghĩa là khi đã thiết lập ngân sách và quy tắc, tác nhân có thể giữ số dư, thực hiện thanh toán và tương tác với các ứng dụng on-chain mà không cần một người bấm “xác nhận” cho mọi giao dịch.

Với crypto, phần “AI + blockchain” thực sự đáng quan tâm là mối giao thoa này: không phải các “token AI” mơ hồ, mà là các framework tác nhân có thể duy trì vị thế, xoay funding cho perp theo từng kỳ, thực hiện trung bình giá theo đô (dollar-cost average) vào một giỏ, hoặc vận hành sổ thị trường dự đoán theo kiểu Polymarket/Kalshi 24/7 trong một ứng dụng chat. Trên thực tế, điều đó có nghĩa là chiến lược giao dịch tiếp theo của bạn, dòng tiền kiều hối định kỳ, hoặc việc thanh toán hóa đơn xuyên biên giới có thể được ủy quyền cho các script có danh tính tồn tại bền vững và khả năng truy cập trực tiếp on-chain, biến vốn thành một quy trình bán tự chủ hơn thay vì một đống số dư thụ động.

Mặt trái là bề mặt quản trị và bảo mật vừa bùng nổ. Tất cả tài liệu ra mắt chưa làm rõ điều gì xảy ra khi một “tác nhân” làm khó một giao thức, front-run dòng chảy của nhà đầu tư lẻ, hoặc trở thành một phần của cartel phối hợp hành vi kiểu MEV trên DeFi trong Telegram. Các vectơ tấn công rất rõ ràng: prompt-injection hoặc jailbreak có thể vượt qua lớp chính sách của tác nhân; các vụ chiếm quyền tài khoản Telegram cho phép kẻ tấn công cấu hình lại hoặc rút cạn ví của tác nhân; hoặc logic tác nhân được viết kém tự động cộng dồn sai vị thế và “phá hủy” số dư người dùng trong khi vẫn chính thức nằm “trong ngân sách”.

Về mặt pháp lý và chính trị, chuỗi trách nhiệm hoàn toàn chưa được xác định: khi một tác nhân chạy trong Telegram dùng Agentic Wallet để rửa tiền hoặc khai thác một hợp đồng DeFi, bên đổ lỗi có thể được đẩy về người dùng, nhà phát triển bot, tiêu chuẩn của TON Tech hoặc lớp phân phối của Telegram, mà chưa có một học thuyết rõ ràng nào để phân bổ trách nhiệm. Sự mơ hồ đó chính là lý do bản ra mắt này lớn hơn một chiêu trò “ví AI” khác — đây là nỗ lực nghiêm túc đầu tiên nhằm chuẩn hóa các tác nhân tự chủ như các tác nhân on-chain ngay trong một ứng dụng tiêu dùng phổ thông, với mọi mặt lợi và mọi rủi ro mang tính hệ thống mà điều đó kéo theo.