给 AI 一个钱包：为什么自主链上 Agent 至关重要

目前，大多数 AI 工具仍停留在“助手模式”。它们可以分析数据、建议策略，甚至自动化部分工作流程——但当涉及到实际执行时，仍然需要人类介入。

这就是区块链开始改变现状的地方。

如果你给一个 AI Agent 钱包访问权限，它就不再仅仅是一个决策者，而是变成了可以实际行动的实体。它可以持有资产、与智能合约交互，并自主执行交易（当然，是在规则范围内）。这就是人们开始称之为自主链上 Agent 的东西。

这不仅仅是一个小升级。它改变了产品的构建方式。你不再是为用户设计可供点击的仪表盘，而是开始构建能够直接运行的系统。

给 AI 一个钱包到底意味着什么？

在基础层面，这意味着 AI 可以参与经济活动。

没有钱包 → 它提供建议

有了钱包 → 它执行操作

这种转变比听起来更重大。

你最终会得到一个简单的循环：

• AI 决定应该发生什么
• 钱包让它发生
• 区块链记录它

现在，决策和执行紧密相连，而不是在机器和人类之间分裂。

有趣的部分是责任归属。每一个动作都记录在链上，因此你实际上可以追溯 Agent 做了什么以及为什么这么做。

为什么这在现在成为可能

这个想法并不新鲜。新鲜的是基础设施终于跟上了。

钱包以前非常僵化——要么你手动控制它们，要么你根本不用它们。现在它们是可编程的。

以下几件事让这成为可能：

• Account abstraction（以便钱包可以拥有规则）
• 可以验证交易的智能合约钱包
• 可靠地引入外部数据的 Oracles
• Session keys 和作用域权限（因此访问不再是全盘授予或全盘拒绝）

结合在一起，这意味着你可以让 Agent 运行而无需给予其无限的控制权——这是关键所在。

这些 Agent 实际上是如何工作的

在底层，大多数此类系统遵循一个非常直接的循环。但每一步都比看起来更重要。

首先，Agent 进行观察。它抓取数据——价格、流动性、触发器，以及它需要的任何东西。

然后它做出决定。根据其目标和约束，它确定要采取的行动。

在任何事情发生之前，都有一个验证步骤。这基本上是一个安全检查，以确保该操作是被允许的。

只有在那之后，它才执行——使用钱包与智能合约进行交互。

简而言之：

观察 (observe) → 决策 (decide) → 验证 (validate) → 执行 (execute)

如果你跳过或削弱验证步骤，事情可能会非常快地出错。这通常是实验性系统崩溃的地方。

这已经在哪些地方被使用了

这已经不再仅仅是理论了。

在 DeFi 中，Agent 已经被用于监控市场并自动重新平衡投资组合。无需等待，无需人工干预——只有持续的优化。

在治理中，它们可以评估提案并根据预定义的规则投票，这使得 DAO 的运营更加一致。

支付是另一个有趣的领域。Agent 可以为服务付费或与其他 Agent 交互，这开始看起来像机器对机器的经济。

不过，对于大多数公司来说，实际的应用场景是运营层面的：

• 持续运行的国库管理
• 自动化支付
• 链上实时财务跟踪
• 由代码执行的合规流程

这些还处于早期阶段，但它们是真实的。

一个简单的例子

假设一个 AI 决定进行 Token 交换：

const decision = {
  action: "swap",
  tokenIn: "USDC",
  tokenOut: "ETH",
  amount: "100"
};

该决策不会直接进入执行阶段。它首先会被检查：

function validateDecision(decision) {
  if (decision.amount > 500) {
    throw new Error("Limit exceeded"); // 抛出错误："超过限额"
  }

if (!ALLOWED_TOKENS.includes(decision.tokenOut)) {
    throw new Error("Not allowed"); // 抛出错误："不允许"
  }
  return true;
}

只有在通过验证后，钱包才会执行交易。

这里的重要思想是分离：

Remember me for faster sign in

AI 决策 → 系统检查 → 钱包执行

将这些混在一起是大多数风险的来源。

安全是事情变得严肃的地方

一旦 AI 可以动用资金，风险等级就完全改变了。

最大的错误之一是给予 Agent 过多的访问权限。如果某些环节出了问题，你不希望它拥有对资金的完全控制权。

另一个问题是过于信任 AI 的输出。这些系统并非完全可预测的，因此每一个动作都需要护栏。

然后是所有外部因素——API、Oracles、库。如果其中任何一个失败或被入侵，你的 Agent 可能会表现出意想不到的行为。

一些基本原则会很有帮助：

• 保持受限的权限
• 验证一切
• 不要向 AI 暴露私钥
• 使用 MPC 或基于会话的签名
• 尽可能依赖多个数据源

在这里，安全不是可选项——它是整个基础。

正确设计这些系统

如果你正在构建类似的东西，架构比 AI 本身更重要。

核心理念是分离。决策不应直接控制执行。

一些好的实践：

• 使用智能合约钱包而不是基础钱包
• 增加政策/验证层
• 记录一切（决策 + 动作）
• 在发送交易前模拟交易
• 假设事情会失败，并为此进行设计

目标不是让 Agent 尽可能强大。而是确保它在限制范围内运行。

还有哪些问题需要解决

仍然存在一些悬而未决的问题。

AI 是概率性的。区块链是确定性的。让这两者安全地协同工作仍然是一个不断演进的问题。

责任归属是另一个问题——如果 Agent 做出了错误的财务决策，谁来负责？

还有多个 Agent 之间的身份和协调，这很快就会变得复杂。

这些都不是致命伤，但值得尽早思考。

这对创始人意味着什么

这种转变改变了产品的构建方式。

你不再仅仅关注用户界面，而是开始思考能够自主运行的系统。

这导致：

• 更少的手动工作
• 更快的决策
• 全天候运行的系统
• 围绕自动化构建的新型商业模式

尽早理解这一点的团队将拥有巨大的优势。

最后的思考

给 AI 一个钱包不仅仅是一个功能——它是向能够在现实世界中进行经济运作的系统迈进的转变。

这些 Agent 不仅仅是分析。它们在行动。

真正的挑战（也是机遇）在于以一种受控、可靠且足够安全的方式构建它们，以供生产环境使用。

关于 Ancilar

在 Ancilar，重点是帮助团队构建真实的、可运行的 Web3 系统——而不仅仅是原型。

这包括：

• 智能钱包基础设施
• 为 AI Agent 提供的安全执行层
• DeFi 自动化
• 具有监控和验证功能的生产就绪架构

很多团队可以让一个 Agent 运行起来。

更难的部分是确保它在涉及真金白银、真实用户和现实约束时能够安全地运行。

如果你认真考虑长期建设，我们随时准备提供帮助。

Email: hello@ancilar.com

Website: https://www.ancilar.com

• 原文链接： medium.com/@ancilartech/...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～