---
title: "MCP + Web3: как AI-агент исследует блокчейн-протоколы"
description: "Обзор экосистемы MCP-серверов для Web3: fallback-логика GraphQL → on-chain ERC-4626, reliability паттерны и практический опыт проекта looping-test"
url: "https://ifonin.ru/blog/mcp-web3-ai-agent-blockchain/"
date: 2026-03-16
tags: ["mcp","web3","defi","ai-agents","blockchain"]
---

# MCP + Web3: как AI-агент исследует блокчейн-протоколы

AI-агент запрашивает The Graph про yield-стратегии DeFi-протокола. GraphQL падает. Агент автоматически переключается на прямые on-chain вызовы ERC-4626 и продолжает работу. Model Context Protocol (MCP) + Web3 инструменты уже позволяют это - без ручного вмешательства, без перезапуска, с fallback-логикой в коде.

Меня затянула эта тема через проект looping-test. Хотел понять, как AI-агент может исследовать DeFi-протоколы - не читать документацию, а реально тянуть данные из блокчейна, строить аналитику. Вопрос оказался не в технической возможности. Вопрос в архитектуре.

## Экосистема уже существует

MCP - открытый стандарт от Anthropic: JSON-RPC 2.0, архитектура client-host-server, три типа примитивов (tools, resources, prompts), транспорт через stdio или SSE. Всё это скучно, пока не посмотришь, что на этом построено в Web3.

[Web3 MCP Hub](https://web3mcphub.com) агрегирует MCP-серверы для разных блокчейнов и протоколов. [OpenClaw](https://github.com/openclaw/openclaw) набрал большое количество звёзд на GitHub за короткое время - это не PoC-движение, это спрос. BMCPS v3.0 (Blockchain Model Context Protocol Standard) пытается формализовать 12 blockchain capabilities: управление кошельками, сборка транзакций, взаимодействие со смарт-контрактами.

[ChainAware.ai](https://chainaware.ai) идёт дальше - они предоставляют доступ к профилям миллионов кошельков с историей транзакций, поведенческими паттернами и fraud-скорингом. Раньше подобный blockchain intelligence требовал сложной собственной инфраструктуры. Сейчас это MCP-сервер, который агент вызывает как любой другой инструмент.

## Кейс: ERC-4626 vault-протоколы

ERC-4626 - стандарт токенизированных vault'ов в DeFi. Его используют Yearn, Aave, Compound и большинство крупных протоколов. Стандарт добавляет единый интерфейс к ERC-20: `deposit()`, `withdraw()`, `redeem()`, `totalAssets()`, `convertToShares()`. Один агент исследует разные vault-протоколы через единый API - не нужен отдельный коннектор под каждый протокол.

В looping-test я строил именно такой сценарий. Прошёл через 23 промпта, пока архитектура не встала на место. [Exa MCP](https://exa.ai/mcp) использовал для первичного ресёрча DeFi-архитектур - ищешь документацию, примеры реализации, обсуждения на форумах - всё через один инструмент.

Финальная архитектура - двухуровневая. Первый уровень: GraphQL запросы через The Graph Protocol, который индексирует события блокчейна в subgraphs. Агент получает только нужные данные, а не весь поток событий. Второй уровень: прямые on-chain вызовы к ERC-4626 контрактам, когда The Graph недоступен или индексер отстаёт.

Fallback логика проста: агент пробует GraphQL API, при ошибке или таймауте переключается на прямой вызов `totalAssets()` и `convertToShares()` через RPC. GraphQL индексеры иногда отстают от блокчейна на несколько блоков, иногда падают полностью.

Один нюанс, который выплыл в исследовании: `totalAssets()` в ERC-4626 - критическая функция. Все расчёты курсов обмена строятся на ней. Alice Hsu из OneSavie Lab [описывает inflation attack](https://medium.com/@onesavielab/erc4626-inflation-attack) вектор: при малых initial deposits в vault можно манипулировать курсом конвертации shares. Для аналитического агента это важно при интерпретации данных - аномальные цифры могут быть артефактом атаки.

## MCP - это не обёртка над API

Разработчики берут существующий REST API и оборачивают его в MCP tool. Технически работает. Практически - агент работает плохо.

Philipp Schmid [сформулировал это точно](https://www.philschmid.de/mcp-is-ux): MCP - это User Interface для агента. Не для человека. Дизайн должен это учитывать.

Что это значит на практике:

- описание tool объясняет агенту, когда его вызывать, а не просто что он делает
- обработка ошибок должна быть в tool description - агент должен знать, что делать при таймауте
- версионирование tools нужно с первого дня
- logging на уровне MCP layer, не только в коде

В Web3 это работает жёстче: неправильно сконструированный tool для blockchain агента может привести к неверной транзакции, а потеря необратима.

## Reliability в production - не опция

Arif Khan [сформулировал коротко](https://twitter.com/arifkhan/status/ai-agents): AI-агент - это граф недетерминированных задач. Дорогих, медленных, иногда неверных так, что выглядят верными. Для on-chain интеграций это не абстракция.

Alexey Tyurin описал 9-pattern playbook для production MCP. Ключевые паттерны: retry с exponential backoff и jitter, per-tool таймауты, circuit breakers для инструментов, которые постоянно фейлятся, graceful degradation с fallback на альтернативные источники.

Neurobyte [написал об идемпотентности](https://neurobyte.dev/idempotency): "Retries без idempotency = duplicate orders, duplicate refunds, duplicate Slack pings." Для блокчейна острее - повторная транзакция означает повторную потерю газа или двойную операцию.

В looping-test graceful degradation оказался практической необходимостью. The Graph иногда просто не отвечал. Без fallback - всё стоит.

## Что это меняет

Blockchain intelligence раньше был заперт за сложными API, крипто-экспертизой и собственной инфраструктурой. MCP меняет эту динамику: AI-разработчик без глубокого знания блокчейна подключает ChainAware, The Graph, [Agentic Vault](https://agenticvault.io) и начинает исследовать протоколы.

[Ethereum RPC MCP Server](https://github.com/ethereum-rpc-mcp) - TypeScript реализация, оборачивает стандартные JSON-RPC вызовы в MCP tools. QuickNode опубликовали [туториал по созданию MCP-сервера](https://www.quicknode.com/guides/mcp-server) через их RPC - практический вход для начала.

AI здесь - 10x multiplier для исследования, не замена экспертизе. Аудит смарт-контрактов остаётся работой для людей. Но исследование архитектур, мониторинг протоколов, аналитика по vault'ам - это уже сейчас делается через хорошо спроектированные MCP инструменты.

Запусти собственный MCP сервер через QuickNode Guide, подключи The Graph для GraphQL запросов, добавь fallback на прямые RPC-вызовы. Небольшой проект на несколько вечеров. Мне интересно, с какими edge cases сталкиваются другие - пиши.
