A Automata
← Volver a casos

tapioca.money

Una IA que mueve dinero real entre protocolos cripto para optimizar rendimientos — con frenos de seguridad y prueba de cada movimiento antes de hacerlo.

Stack
  • Next.js 15 · React 19
  • Privy · ZeroDev SDK v5
  • Viem v2 · Base mainnet
  • Drizzle ORM + Neon Postgres
  • Redis — rate limiting, locks distribuidos
  • Vitest + fast-check
Licencia

BUSL 1.0 → Apache 2.0 (2029-02-09)

En vivo

En resumen — para no-técnicos

Una IA que mueve dinero real entre plataformas cripto para optimizar lo que el usuario gana — sin que el usuario tenga que estar pendiente cada día.

Construimos los frenos de seguridad: la IA sólo puede tocar el dinero que el usuario autoriza (como una tarjeta de crédito con límite diario), prueba cada movimiento antes de hacerlo real, y deja un historial visible de cada decisión. El usuario puede revocar el acceso en cualquier momento, sin llamar a soporte.

La pregunta clave no fue “¿cómo hacemos que la IA gane más?” — fue “¿qué pasa cuando se equivoque, y qué tan grande puede ser el daño?” La arquitectura responde esa pregunta primero.

El diagnóstico

“Una IA que mueve fondos de usuarios entre plataformas cripto tiene que responder una pregunta antes que cualquier otra: cuando esto falle, ¿cuán grande puede ser el daño?

Optimizar rendimientos es un caso ideal para una IA — las plataformas publican sus tasas, el trabajo es repetitivo, y los usuarios no quieren estar pendientes cada día. Pero darle a una IA las llaves del dinero del usuario es el problema. Los tutoriales genéricos de “cómo construir IA autónoma” se saltan la parte en la que la IA toca dinero que no es suyo.

Qué estructuramos

Permisos limitados — la IA no recibe acceso general, sino una porción estrecha y controlada:

  • Permisos por tipo, monto, y tiempo — la IA sólo puede mover ciertas monedas, hasta cierto límite, y los permisos caducan automáticamente a los 7 días
  • Una lista corta de qué puede tocar — un solo documento define exactamente con qué monedas puede trabajar la IA y bajo qué techos
  • Prueba antes de aplicar — cada movimiento de la IA se prueba primero (sin tocar dinero real) y sólo se ejecuta si pasa la prueba
  • Revocable en un click — el usuario puede cortar los permisos de la IA desde la interfaz, sin llamar a soporte
  • Almacenamiento seguro — cifrado fuerte para las claves · controles de uso · candados que evitan que el sistema se ejecute dos veces a la vez

La IA no “tiene acceso a la billetera”. Tiene acceso a una porción estrecha, caduca, probada antes de aplicar, limitada y revocable de ella — y el documento que define esa porción cualquiera puede leerlo.

Qué lanzamos

  • Optimización automática en varias monedas — la IA reparte dinero del usuario entre varias plataformas cripto buscando mejor retorno
  • Funciona con cualquier tipo de billetera — tanto las billeteras integradas del producto como las externas que el usuario ya tenga (MetaMask, Coinbase)
  • El usuario no paga comisiones de red — el sistema cubre los costos técnicos por debajo
  • Trabajo diario automatizado — la IA revisa y rebalancea todos los días, en lotes pequeños, con un panel de salud que reporta si todo va bien
  • Historial completo y visible — el usuario ve cada acción que la IA toma, no sólo el resultado final
  • Diseño con gusto — un producto cripto que no parece terminal de Wall Street

Evidencia técnica

Para lectores con perfil técnico, así es como está construido por debajo:

  • Session keys de ZeroDev Kernel V3 — acotadas por token, con límites por activo de approve/transfer y expiración a 7 días
  • Registro SUPPORTED_TOKENS — el artefacto único que define qué puede tocar el agente (USDC, WETH, cbBTC, EURC) y bajo qué techos
  • Simulación on-chain antes de cada transacción del agente, antes de ser patrocinada
  • Ruta dual de wallets — EIP-7702 para wallets embebidas de Privy, ERC-4337 para wallets externas, con feature flag para fallback elegante
  • UX sin gas — Bundler + Paymaster patrocinan toda operación del usuario
  • Cron diario — 50 usuarios por batch, concurrencia de 10, con endpoint /api/agent/health que reporta estado de DB, bundler, vaults, y métricas del agente
  • Cifrado AES-256-GCM para almacenamiento de session keys · rate limits en Redis · locks distribuidos para la seguridad del cron
  • Protocolos cubiertos en Base mainnet — Morpho, YO Protocol, Aave, Moonwell

Qué demuestra

Las IAs autónomas no fallan porque sean tontas. Fallan porque la frontera de qué pueden y no pueden hacer nunca se escribió. El registro de permisos de Tapioca y la prueba antes de ejecutar es lo que significa de verdad “IA en uso real con dinero en juego”.

05 · Contacto

¿Tu caso tiene el mismo perfil?

01 Agenda una llamada

30 minutos. Evaluamos tu caso, te damos un timeline y una arquitectura realista.

02 Propuesta técnica

En 5 días desde la llamada. Arquitectura, fases, costes, stack elegido y por qué.

03 Empezamos

Primer deploy en menos de 4 semanas desde el kickoff.

Agendar llamada de descubrimiento Ver otros casos

Sin pitch, sin compromiso.