MetaMask opent deur voor AI-wallets met nieuwe Advanced Permissions

MetaMask zet een opvallende stap richting programmeerbare wallets. Het bedrijf heeft Advanced Permissions gelanceerd binnen zijn Smart Accounts Kit, gebouwd op ERC-7715. Daarmee kan een gebruiker in één keer vastleggen wat een dapp precies mag doen, hoeveel het mag uitgeven en hoelang die toestemming geldig blijft.

Dat klinkt technisch, maar de impact is vrij simpel. In plaats van elke dag opnieuw te ondertekenen, kan een gebruiker één keer toestemming geven voor een reeks afgebakende acties. MetaMask noemt zelf toepassingen als subscriptions, DCA, auto-compounding, vesting en AI-agents. Het voorbeeld is duidelijk: een agent mag dertig dagen lang dagelijks tot 10 USDC gebruiken om ETH te kopen.

De kern van het model is dat dit geen volledige wallettoegang is. Volgens MetaMask werkt Advanced Permissions via een session account dat alleen mag handelen binnen de vooraf ingestelde grenzen. Die session account houdt geen user funds vast en voert transacties uit namens de gebruiker binnen de limieten die eerder zijn goedgekeurd. De wallet zelf blijft dus onder controle van de gebruiker.

MetaMask legt daar nog een extra laag bovenop. De permissies zijn menselijk leesbaar in de wallet, kunnen parameters als bedrag, tijdsduur en frequentie tonen, en mogen door de gebruiker worden aangepast als het verzoek dat toelaat. Overschrijdt een dapp de scope, dan moet de uitvoering onchain worden afgewezen door de zogeheten caveat enforcers in de Smart Accounts Kit.

Precies daar probeert MetaMask zich te onderscheiden van de klassieke DeFi-approval. In het helpcentrum zet het bedrijf die vergelijking zelf hard neer: gewone token approvals geven vaak meer toegang dan nodig, verlopen niet automatisch en moeten meestal handmatig worden ingetrokken. Advanced Permissions moeten juist beperkter, tijdsgebonden en voorwaardelijk zijn. Gebruikers kunnen ze bovendien later ook weer intrekken.

Dat maakt deze stap groter dan alleen gebruiksgemak. De wallet schuift hiermee op van een tool die losse transacties ondertekent naar een laag die programmeerbare toestemming afgeeft. En precies daar begint de AI-haak pas echt interessant te worden. Niet omdat AI-agents nu ineens massaal live zijn, maar omdat een grote wallet nu de rails neerlegt waarmee software binnen strakke grenzen namens een gebruiker kan handelen. Die laatste duiding is een interpretatie, maar volgt direct uit de door MetaMask genoemde AI-use-cases en het permission-model zelf.

Tegelijk is dit nog geen standaard die al overal draait. MetaMask zegt in zijn helpcentrum expliciet dat advanced permissions nog nieuw zijn en voorlopig alleen verschijnen in sommige dapps die ERC-7715 ondersteunen. Ook werken ze alleen met MetaMask smart accounts. In de developerdocs staat daarnaast dat deze functie MetaMask Flask 13.5.0 of later vereist.

Daar komt nog een nuance bij: ERC-7715 staat op de officiële EIP-pagina nog altijd als Draft. De richting is dus duidelijk, maar de markt zit nog in de fase van vroege implementatie, niet van brede standaardisatie.

Precies daarom is deze lancering relevant. Niet omdat de AI-wallet morgen al mainstream is, maar omdat MetaMask een van de eerste grote walletspelers is die de toestemmingslaag voor dat model nu echt zichtbaar maakt. Eerst de permissies. Dan pas de agenten.