AI & Infrastructure

Open Wallet Standard: MoonPay Cùng PayPal, Solana Định Nghĩa Chuẩn Ví Cho AI Agents

24/03/2026 10 phút đọc Infrastructure

🔑 Tóm tắt

MoonPay vừa open-source Open Wallet Standard (OWS) — giao thức local-first cho phép AI agents lưu trữ key, quản lý ví, và ký giao dịch trên mọi blockchain từ một seed phrase duy nhất. Private key không bao giờ lộ ra ngoài. 21 tổ chức sáng lập bao gồm PayPal, Solana, Circle.

21
Tổ chức sáng lập
7+
Blockchain hỗ trợ
CC0
License (Public Domain)

Vấn đề hiện tại: Mỗi agent tự build ví riêng

Năm 2026 là năm mà agentic payments — AI agents tự thanh toán cho APIs, compute, data — không còn là khái niệm mà đã thành hiện thực. Các giao thức như x402, MPP (Machine Payment Protocol), và A2A (Agent-to-Agent) cho phép agents trả tiền mà không cần con người can thiệp.

Nhưng có một lỗ hổng lớn trong toàn bộ stack này: tất cả đều giả định agent đã có ví sẵn.

x402 cần chữ ký EIP-3009. MPP cần signed payment từ funded account. Chúng định nghĩa cách agent trả tiền, nhưng không ai định nghĩa private key nằm ở đâu, lưu như thế nào, bảo vệ ra sao.

Thực tế khi build agent cần ký giao dịch

Private key là hex string trong .env file, hoặc environment variable, hoặc plaintext trong JSON config. Agent process đọc nó lúc khởi động, giữ trong memory suốt session.

Nếu bạn trên EVM — dùng ethers.js hoặc viem. Thêm Solana? @solana/web3.js với key format hoàn toàn khác. Bitcoin? Lại thêm một library, derivation scheme, và footguns riêng.

⚠️ Kết quả

Ba private keys, ba signing implementations, ba bề mặt rò rỉ — qua logs, crash dumps, hoặc thậm chí qua LLM context window nếu agent framework không cẩn thận với dữ liệu gửi upstream.

Giải pháp: Open Wallet Standard

OWS là giao thức mở cho local wallet storage và signing, thiết kế riêng cho AI agents và developer tools. Ý tưởng cốt lõi: một encrypted vault trên máy bạn, một interface cho mọi chain, và security model mà private key không bao giờ lộ ra ngoài cho agent, LLM, hay bất kỳ parent process nào.

1. Một mnemonic, mọi chain

Một BIP-39 seed phrase duy nhất derive accounts cho tất cả chains thông qua HD derivation paths chuẩn: EVM, Solana, Bitcoin, Tron, TON, Cosmos, và nhiều hơn nữa. Không cần quản lý từng private key riêng lẻ cho mỗi blockchain.

2. Agent không bao giờ thấy private key

Đây là điểm quan trọng nhất. OWS cung cấp signing interface — agent gửi yêu cầu ký, nhận lại chữ ký. Private key material không bao giờ xuất hiện trong process space của agent.

3. Rust core, mọi runtime

Toàn bộ implementation viết bằng Rust, với bindings cho Node.js và Python. Performance native, không overhead từ interpreted languages trong cryptographic operations.

4. Encrypted at rest, wiped after signing

Keys được encrypt bằng AES-256-GCM với scrypt KDF — cùng format Ethereum Keystore v3 đã chạy production từ 2015. Key chỉ decrypt để tạo chữ ký, nằm trong mlocked memory (pinned, không bao giờ swap xuống disk), và zeroized ngay lập tức sau khi ký xong.

import { createWallet, signMessage } from "@open-wallet-standard/core";

const wallet = createWallet("agent-treasury");
const sig = signMessage("agent-treasury", "eip155:1", "hello");

Ba dòng code. Native performance. Không network calls.

Vị trí trong Agentic Payments Stack

OWS không phải payment protocol. Nó là wallet layer nằm bên dưới tất cả.

Khi x402 server trả về 402 với payment request — cần có gì đó tạo signed authorization. Khi MPP service đưa giá — cần có gì đó ký payment. "Gì đó" chính là wallet, và trước OWS, mỗi integration phải tự build từ đầu.

OWS định nghĩa 7 modules:

  • Storage format — cách lưu trữ vault trên filesystem
  • Signing interface — API ký giao dịch
  • Policy engine — quy tắc kiểm soát quyền ký
  • Agent access layer — cách agents tương tác với wallet
  • Key isolation — cách ly private key khỏi process space
  • Wallet lifecycle — tạo, backup, restore, migrate
  • Supported chains — danh sách blockchain và derivation paths

Tại sao Local-First là xu hướng tất yếu

Kiến trúc triển khai agent đang thay đổi cơ bản. OpenClaw — nền tảng AI agent mã nguồn mở — đạt 250,000 GitHub stars trong 60 ngày, trở thành dự án open-source tăng trưởng nhanh nhất lịch sử. Toàn bộ kiến trúc của nó là local-first: chạy trên máy riêng hoặc VPS, dữ liệu trên filesystem riêng, tool execution local.

Các VPS providers như Hostinger, Contabo, OVHcloud giờ đã cung cấp dedicated OpenClaw hosting plans. Baidu và Tencent tổ chức workshops hướng dẫn tự host agents ở Trung Quốc. Deloitte dự báo ít nhất 15% doanh nghiệp sẽ chuyển sang private AI deployments trong 2026.

💡 Xu hướng rõ ràng

Agents đang chuyển từ vendor clouds sang infrastructure bạn kiểm soát. Private VPS instances, self-hosted runtimes, local filesystems. Trong thế giới đó, cloud wallet providers đang giải quyết một vấn đề không tồn tại.

Nếu agent đã chạy trên VPS của bạn, routing mỗi signing operation qua cloud wallet provider có nghĩa là:

  • Thêm 100-175ms network latency cho mỗi chữ ký
  • Custodial trust dependency với bên thứ ba
  • Per-transaction fees tăng theo volume
  • Yêu cầu network connectivity liên tục

Signing là phép tính local. Private key, hash, elliptic curve math — tất cả chỉ cần local compute. Network call duy nhất nên là broadcast signed transaction đến RPC endpoint.

Tại sao "mở" và tại sao "bây giờ"

Tại sao mở

Wallet interoperability đòi hỏi shared format. Nếu Phantom, WalletConnect, Turnkey, và framework tùy chỉnh của bạn lưu key theo cách khác nhau, bạn không thể chuyển đổi mà không export raw key material — chính xác là operation bạn muốn tối thiểu hóa nhất.

CC0-licensed standard với specified storage format = bất kỳ tool nào cũng đọc được bất kỳ wallet nào, không cần lộ private key chỉ để đổi tool.

Tại sao bây giờ

Số lượng agents cần ví đang tăng nhanh hơn số lượng wallet standards. Mỗi tuần, một agent framework mới ra đời với cách quản lý key riêng. Mỗi proprietary format baked vào production = thêm một migration ai đó sẽ phải làm trong tương lai.

Chuẩn hóa ngay bây giờ, khi ecosystem đang hình thành, tốt hơn nhiều so với retrofit standard sau khi hàng chục cách tiếp cận khác nhau đã cứng hóa.

Liên minh 21 tổ chức

OWS ra mắt với coalition ấn tượng:

  • MoonPay — dẫn đầu sáng kiến
  • PayPal — ông lớn fintech truyền thống
  • Solana — Layer 1 hàng đầu
  • Circle — nhà phát hành USDC
  • Và 17 tổ chức khác

Sự kết hợp giữa crypto-native (Solana, Circle) và traditional finance (PayPal) cho thấy đây không phải pet project của một startup — đây là nỗ lực nghiêm túc để chuẩn hóa infrastructure layer quan trọng nhất của agentic economy.

Nhìn rộng hơn: Agentic Economy đang hình thành

OWS là mảnh ghép còn thiếu trong bức tranh lớn:

  • x402 — HTTP payment protocol cho AI
  • A2A (Agent-to-Agent) — giao tiếp giữa các agents
  • MCP (Model Context Protocol) — tool calling chuẩn hóa
  • OWS — wallet layer cho tất cả ở trên

Khi các building blocks này kết hợp, bạn có một hệ sinh thái mà agents có thể:

  1. Giao tiếp với nhau (A2A)
  2. Sử dụng tools (MCP)
  3. Thanh toán cho services (x402/MPP)
  4. Quản lý tài chính an toàn (OWS)

Tất cả mà không cần con người can thiệp vào mỗi bước. Đây không phải tương lai xa — đây là infrastructure đang được xây ngay bây giờ.

Kết luận

Open Wallet Standard không sexy như một meme coin pump hay một DeFi exploit giật gân. Nhưng nó có thể là một trong những phát triển infrastructure quan trọng nhất năm 2026.

Khi hàng triệu AI agents cần ví để hoạt động, việc có một chuẩn mở, local-first, được back bởi PayPal và Solana cùng lúc — đó là chuyện lớn. OWS đang đặt nền móng cho thế hệ kinh tế tiếp theo, nơi agents không chỉ hỏi đáp mà còn giao dịch, thanh toán, và quản lý tài sản.

Câu hỏi không còn là "AI agents có cần ví không?" mà là "chuẩn ví nào sẽ thắng?" Với 21 founding organizations và CC0 license, OWS đang đặt cược rằng open source sẽ thắng. Lịch sử internet cho thấy họ có lý.

Quay lại blog
OWS MoonPay AI Agents Infrastructure PayPal Solana Local-First Open Source