La fintech MoonPay a publié ce 23 mars l’Open Wallet Standard (OWS), un protocole open source qui définit une manière unifiée permettant aux agents d’intelligence artificielle (IA) de stocker des clés privées, de gérer des portefeuilles et de signer des transactions sur plusieurs réseaux d’actifs cryptographiques.
OWS est déjà opérationnel et selon ses créateurs, il s’intègre à des réseaux tels que Bitcoin, Ethereum, Solana, XRP Ledger, Tron, Polygon, entre autres.
Le lancement est soutenu par 21 organisations fondatrices, dont PayPal, Fondation Solana, Fondation Ethereum, Circle, OKX et Ripple.
Jusqu’à présent, comme l’indique MoonPay, chaque alternative de développement implémentait ce système à sa manière : clés enregistrées dans des fichiers de configuration, des variables d’environnement ou de la mémoire de processus, sans modèle de sécurité commun ni possibilité qu’un portefeuille créé par un outil fonctionne dans un autre.
Parmi ces alternatives, il en existe déjà quelques-unes opérationnelles, comme le protocole de paiement x402 de Coinbase, le MPP de Tempo ou le L402 de Lightning Labs, qui définissent la manière dont les agents paient les services, mais aucune ne précise où se trouve la clé privée ni comment elle est protégée.
Un agent IA est un programme qui exécute des tâches de manière autonome : rechercher des informations, prendre des décisions et, dans des contextes financiers, effectuer des paiements sans intervention humaine dans chaque opération. Pour qu’un agent puisse exercer ses fonctions, comme payer des services numériques ou opérer sur le marché, vous avez besoin d’un portefeuille avec des clés privéesc’est-à-dire les informations d’identification cryptographiques qui autorisent chaque transaction.
La norme OWS promet de résoudre la gestion des clés privées avec un coffre-fort (sauteren anglais) crypté stocké localementune seule phrase de départ, qui génère des portefeuilles sur tous les réseaux pris en charge, et une interface de signature unique qui fonctionne de la même manière quel que soit le réseau sur lequel l’agent opère.
La norme prend en charge tout réseau qui utilise la dérivation déterministe hiérarchique (HD), la méthode standard de l’industrie pour générer plusieurs portefeuilles à partir d’une seule phrase de départ, standardisée par la proposition BIP-39.
OWS n’est pas un protocole de paiement : c’est la couche de portefeuilles qui se trouve en dessous d’eux. Comme mandaté par la fintech, OWS fournit cette couche commune pour que n’importe quel protocole de paiement puisse appeler un portefeuille au lieu de créer votre propre système de gestion des clés.
Qui peut utiliser le standard OWS de MoonPay ?
Le site officiel d’OWS présente un guide de démarrage rapide qui réduit l’ensemble de votre processus à deux commandes dans un terminal. Un pour installer le package et un autre pour créer le portefeuille avec un nom. Aucun fichier de configuration requis, aucune configuration cloud, aucun flux d’authentification. Le portefeuille est crypté avec un mot de passe défini par l’utilisateur et stocké localement.
Cette simplicité technique détermine qui peut utiliser OWS aujourd’hui : il s’agit d’un outil destiné aux développeurs qui créent des agents, et non d’une application destinée aux utilisateurs finaux souhaitant stocker des crypto-monnaies. Il n’y a pas d’interface à bouton-poussoir ni de panneau de commande : l’interaction se produit entièrement sur une ligne de commande.
Le destinataire OWS est un programmeur qui a besoin de son agent pour signer des transactions en toute sécurité, pas l’utilisateur qui souhaite envoyer du Bitcoin (BTC) depuis son téléphone.
Comment OWS protège-t-il les clés ?
Le point central de la conception d’OWS est que, comme ils l’expliquent : la clé privée n’est jamais exposée à l’agentau modèle de langage qui le pilote ou à tout processus externe.
Selon le communiqué, les clés sont cryptées avec AES-256-GCM (une norme largement adoptée) et Ils ne sont décryptés qu’au moment précis de la signature d’une transaction. Une fois la signature produite, la clé serait immédiatement supprimée de la mémoire, détaillent-ils.
Ce modèle contraste avec l’approche des services de garde cloud, où chaque opération de signature nécessite un appel à des serveurs externes, ce qui ajoute de la latence et une dépendance à l’égard de tiers.
OWS, soulignent-ils de MoonPay, fonctionne entièrement sur la machine du développeur ou sur le serveur sur lequel l’agent s’exécute. La seule connexion réseau requise est celle qui transmet la transaction déjà signée au réseau.
La norme est aujourd’hui disponible pour les développeurs via un SDK en JavaScript et Python, et sa spécification complète est publiée sur GitHub, permettant à toute organisation de l’adopter ou de s’en inspirer sans restrictions.
Le contexte : Coinbase avait déjà lancé son propre portefeuille pour les agents
Le lancement d’OWS a lieu quelques semaines après que Coinbase a annoncé Agentic Wallets, sa propre infrastructure de portefeuille pour les agents d’IA, le 11 février, comme l’a rapporté CriptoNoticias.
Cet outil permet aux agents d’opérer sur Base, le réseau Ethereum de deuxième couche créé par Coinbase, et d’autres chaînes inopinées, et s’intègre à x402, le propre protocole de paiement de l’échange.
Contrairement à OWS, les portefeuilles agents stockent les clés dans des environnements d’exécution sécurisés (TEE) au sein de l’infrastructure de Coinbase, introduisant une dépendance technique vis-à-vis du service d’échange même si la société ne gère pas directement les fonds.
Ce que ces deux développements confirment, c’est que la construction d’agents IA poursuit le processus d’évolution de ces agents autonomes et est déjà devenue une infrastructure active. Si OWS parvient à une adoption substantielle, n’importe quel agent pourrait potentiellement signer des transactions sur plusieurs réseaux à partir d’une couche commune, sans dépendre d’une seule entreprise.
Cela accélère un scénario où les agents opèrent, paient et encaissent de manière totalement autonomesans intervention humaine à chaque étape. Cependant, le risque est que l’autonomie croissante des agents introduise également des erreurs potentielles lors de la programmation des applications financières, ainsi qu’un élargissement de la surface d’attaque pour ceux qui cherchent à manipuler leurs instructions.
