Pertama kali saya membiarkan perangkat lunak memindahkan uang untuk saya, itu tidak dramatis. Tidak ada alarm. Tidak ada tanda bahaya. Hanya antarmuka yang tenang meminta izin, lalu izin lagi, lalu satu lagi. Saya ingat bersandar dan berpikir, ini terasa terlalu sunyi. Saya tidak dirampok. Saya dipercaya. Itulah yang membuatnya tidak nyaman. Dalam DeFi, kepercayaan bukanlah perasaan. Itu adalah keadaan teknis yang dapat bertahan lebih lama dari perhatian Anda. Satu persetujuan dapat tetap berlaku lama setelah rasa ingin tahu Anda memudar. Anda pergi tidur. Izin tetap terjaga.
Ketidaknyamanan itu adalah latar belakang untuk setiap percakapan tentang otomatisasi di on-chain. Kami ingin program berfungsi saat kami tidak ada. Kami juga tahu bahwa dompet dirancang untuk orang, bukan perangkat lunak yang tak kenal lelah. Ketika bot mendapatkan otoritas yang sama seperti manusia, garis antara bantuan dan bahaya menjadi tipis. Kite berada tepat di garis itu. Dengan KITE sebagai token aslinya, proyek ini berusaha untuk membuat tempat di mana agen dapat menangani pekerjaan rutin on-chain—pertukaran, klaim, penyeimbangan—tanpa diberikan identitas penuh pengguna. Masalah yang mereka selesaikan bukanlah kecepatan. Itu adalah ruang lingkup. Seberapa banyak kekuasaan terlalu banyak?
Jawaban Kite adalah membagi otoritas menjadi pergeseran daripada memberikan lencana permanen. Alih-alih memberikan kunci tanda tangan utama Anda kepada agen, Anda membuat sesi. Sesi adalah identitas sementara dengan tanggal kedaluwarsa. Itu dapat menandatangani tindakan, tetapi hanya untuk jendela waktu yang singkat. Waktu adalah bagian dari model keamanan. Ketika waktu habis, kekuasaan menghilang. Tidak perlu pengingat. Tidak ada pembersihan setelahnya.
Di dalam jendela waktu itu, Anda juga mempersempit apa yang diizinkan agen untuk dilakukan. Tidak “apa pun yang Anda inginkan,” tetapi tugas spesifik dengan batasan yang membosankan dan eksplisit. Batasan ukuran perdagangan. Pasangan tetap yang dapat disentuh. Aturan bahwa ia dapat menambah likuiditas tetapi tidak pernah mengeluarkannya. Bahkan pengaturan gesekan seperti selip maksimum dapat dikunci. Anda juga dapat membatasi ke mana agen diizinkan pergi dengan mencantumkan kontrak yang disetujui. Dengan cara itu, ia tidak bisa menjelajah ke kode yang tidak dikenal hanya karena terlihat nyaman.
Efeknya adalah penahanan. Agen beroperasi di dalam kotak yang Anda gambar, untuk durasi yang Anda pilih. Jika sesuatu terasa tidak benar, Anda mengakhiri sesi lebih awal dan otoritas menguap di tempat. Ini lebih mendekati meminjam alat daripada meminjam identitas. Perbedaannya penting.
Pikirkan ini dengan cara ini. Dompet utama Anda adalah nama hukum Anda. Anda tidak memberikannya begitu saja. Kunci sesi lebih mirip dengan gelang di acara. Itu memberi Anda akses ke beberapa ruangan, untuk satu malam, lalu itu menjadi tidak berguna. Jika seseorang mengambilnya, mereka tidak akan menjadi Anda. Mereka hanya mewarisi sepotong kecil dari apa yang Anda izinkan. Kerusakan memiliki tepi.
Ini juga mengubah bagaimana penandatanganan terasa. Saat ini, pengguna dilatih untuk menyetujui tanpa henti. Setiap klik kecil, tetapi kebiasaan itu berbahaya. Kelelahan mengubah persetujuan menjadi kebisingan. Kontrol berbasis sesi membalikkan aliran. Anda membuat satu keputusan yang disengaja di depan—menetapkan aturan—kemudian agen mengeksekusi tanpa meminta tanda tangan penuh Anda di setiap langkah. Lebih sedikit momen untuk tergelincir. Kurang kesempatan untuk mengatakan ya ketika Anda bermaksud mungkin.
Dari perspektif pasar, ini lebih penting dari yang terdengar. Risiko operasional menjadi risiko finansial sangat cepat di crypto. Ketika pengguna merasa terpapar, mereka mundur. Ketika mereka merasa terlindungi, mereka bereksperimen. Jika Kite dapat membuat penggunaan agen terasa terkontrol bukan sembrono, aktivitas dapat tumbuh secara alami. Jika aktivitas itu terkait dengan biaya, keamanan, atau utilitas seputar KITE, maka keamanan bukan hanya fitur UX. Itu adalah masukan ekonomi.
Risiko, tentu saja, tidak menghilang. Pengaturan default yang buruk dapat menyakiti. Layar izin yang membingungkan dapat menyesatkan. Agen masih dapat berperilaku buruk—mengejar data yang salah, berputar melalui logika yang buruk, mengikuti instruksi yang ditulis dengan buruk. Itulah mengapa kejelasan tidak bisa dinegosiasikan. Batasan harus terlihat. Waktu yang tersisa harus jelas. Pencabutan harus segera dan dapat dipahami. Otonomi hanya terasa bertanggung jawab ketika keluarannya jelas.
Ada juga keuntungan akuntabilitas. Ketika sesuatu berjalan salah, Anda dapat melacaknya dengan bersih. Tindakan ini berasal dari sesi ini, dengan batasan ini, selama jendela ini. Bukan blob misterius dari persetujuan yang membentang selama berbulan-bulan. Jenis pelacakan itu penting untuk audit, untuk debugging, dan untuk kepercayaan pengguna.
Identitas sesi di Kite tidak berpura-pura menghilangkan bahaya. Itu mengurangi skala bahaya tersebut. Itu bukan perisai. Itu adalah gubernur. Anda masih bisa kehilangan kontrol, tetapi Anda kehilangan itu dalam potongan yang lebih kecil, untuk periode yang lebih singkat. Dalam dunia di mana kita terus meminta perangkat lunak untuk bertindak atas nama kita, pembatasan itu mungkin adalah fitur yang paling penting dari semuanya.
